《智能化管理的省域城域网》由会员分享,可在线阅读,更多相关《智能化管理的省域城域网(36页珍藏版)》请在金锄头文库上搜索。
1、智能化管理的省域智能化管理的省域/城域网城域网 河南省教育科研网河南省教育科研网HERNETHERNET网络中心网络中心王宗敏王宗敏20062006年年8 8月月1313日武汉日武汉n nHERNET简介n n省域网络的智能化管理n n网络机房智能化管理网络机房智能化管理n n网络线路及设备智能化管理网络线路及设备智能化管理n n网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理n n网络性能智能化管理网络性能智能化管理HERNET HERNET的建设长期得到的建设长期得到河南省教育厅的支持,得到河河南省教育厅的支持,得到河南城市节点学校的支持,得到南城市节点学校的支持,得到CERN
2、ET的指导,特别是华中的指导,特别是华中地区网络中心的指导!地区网络中心的指导!HETNET全网拓扑全网拓扑 2.5G光纤链路连接光纤链路连接18个地市,接入单个地市,接入单位位92个个n n城域网节点采用两级结构,分别对应核心层网络和汇聚层网络n n郑州城域网采用多节点环状拓扑结构,接入高校40余所城域网拓扑城域网拓扑HERNET接入高校地址统计接入高校地址统计最新统计HERNET IP地址总数1472个CHERNET出口流量统计出口流量统计河南省教科网有两条2.5G链路分别连接CERNET北京和武汉节点,考虑到设备的承载能力,现提供了总计4G的出口带宽。HERNET接入高校实测带宽统计接入
3、高校实测带宽统计图为2006年6月底HERNET接入高校流量排名前20位 HERNET主干流量统计主干流量统计 20062006年暑期期间年暑期期间MRTGMRTG统计流量统计流量n n郑州城域网农业大学节点郑州城域网农业大学节点n n新乡节点新乡节点n n许昌节点许昌节点n n开封节点开封节点n n郑州大学郑州大学 HERNET主干传输特性主干传输特性郑州郑州开封开封郑州郑州洛阳洛阳郑州郑州许昌许昌郑州郑州新乡新乡各城市节点之间线路的传输延时在各城市节点之间线路的传输延时在1ms之内,丢包率长期低于之内,丢包率长期低于1%的比率。的比率。网络智能化管理网络智能化管理网络机房智能化管理网络机房
4、智能化管理网络机房智能化管理网络机房智能化管理网络线路及设备智能化管理网络线路及设备智能化管理网络线路及设备智能化管理网络线路及设备智能化管理网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理网络性能智能化管理网络性能智能化管理网络性能智能化管理网络性能智能化管理 大规模省域网络运行的高可靠性大规模省域网络运行的高可靠性依赖于高效率的网络管理,在网络管依赖于高效率的网络管理,在网络管理的各个层面引入智能化管理技术能理的各个层面引入智能化管理技术能够有效提高网络管理效率,更好地保够有效提高网络管理效率,更好地保障网络的可靠运行
5、。障网络的可靠运行。网络正常吗?为什么总有问题?网络正常吗?为什么总有问题?网管是应该这样奔波的吗?网管是应该这样奔波的吗??体系结构历史数据库历史数据库网络基本信息库网络基本信息库实时数据库实时数据库监测层监测层系统管理权限管理用户管理系统监测分析处分析处理层理层统计分析数据分布数据比对故障即时告警安全告警机房环境状态显示信息发布故障预警图表呈现智能管理数据应用数据层数据层网络网络运行性能运行性能状态监测状态监测网络网络设备、线路设备、线路实时监测实时监测网络机房网络机房环境监环境监控控网络设备、网络设备、线路等基本线路等基本信息录入信息录入数据报表网络网络故障及安全故障及安全状态监测状态监
6、测系统调优网络机房智能化管理网络机房智能化管理n n机房温、湿度环境保障机房温、湿度环境保障n n通过网络远程传感器自动采集机房温、湿度等环境参数,通过通过网络远程传感器自动采集机房温、湿度等环境参数,通过远程工业总线控制器控制空调设备,可靠保障机房环境温度远程工业总线控制器控制空调设备,可靠保障机房环境温度n n机房电源供给保障机房电源供给保障n n全部通过全部通过UPSUPS提供供电保障,通过网络化管理实时采集电源供提供供电保障,通过网络化管理实时采集电源供给状况及给状况及UPSUPS设备运行状态,紧急情况通过语音等即时报警设备运行状态,紧急情况通过语音等即时报警n n机房安全防护保障机房
7、安全防护保障n n机房启用联网的门禁控制系统,对来往人员作自动授权监测及机房启用联网的门禁控制系统,对来往人员作自动授权监测及记录记录n n机房视频监控机房视频监控n n7*247*24小时网络化视频监控,统一的机房安全管理小时网络化视频监控,统一的机房安全管理网络机房智能化管理网络机房智能化管理机房温度、湿度网络智能控制机房温度、湿度网络智能控制浏览器监控站网络控制器网络控制器网络控制器浏览器现场总线温度传感器空调设备OPCOPCOPCRTDBRTDBRTDB12TCP/IP TCP/IP TCP/IP TCP/IP 以太网(管理、控制网)以太网(管理、控制网)以太网(管理、控制网)以太网(
8、管理、控制网)智能空调设备智能空调设备调度服务器调度服务器网络机房智能化管理网络机房智能化管理机房配电集中化管理机房配电集中化管理网络机房智能化管理网络机房智能化管理机房机房UPS远程监控远程监控网络机房智能化管理网络机房智能化管理机房供电状况远程监控机房供电状况远程监控网络线路及设备智能化管理网络线路及设备智能化管理n n远程管理网络设备网络线路及设备智能化管理网络线路及设备智能化管理n n监控主要传输链路实时状态、负载统计 n n通过SNMP对主要服务器性能进行监控,发现异常及时报警网络线路及设备智能化管理网络线路及设备智能化管理网络线路及设备智能化管理网络线路及设备智能化管理n n 针对
9、省网出口故障时DNS不能正常解析省内服务资源,建立省内备份DNS系统,缓存根域、CN域名数据,并通过备份线路实现数据更新n n即时检测出口状态,如有故障重定向到备份DNS系统 n n定期扫描Hostmonitor、Whats up、Smokepign、MRTG、NetFlow等故障监控和性能监控的服务器日志数据,第一时间发现故障,快速判断后及时通知网络值班员。网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理故障监测故障监测网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理故障分析及告警故障分析及告警n n收到故障告警信息后,转交故障智能分析系统,根据数据库中网络基本信息,
10、分析确定关键故障点,其分析过程基于图的划分及关键路径算法,得到相关路径上的第一故障点,从而明确关键故障位置以及故障波及范围n n启用网管系统的即时通信平台对故障波及范围内的网管人员进行短信和邮件通知网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理联合Netflow系统、漏洞扫描系统及IDS系统了解网络当前运行情况,对网络攻击作出及时反应,并进行准确定位。 网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理异常流量及异常流量及IDS系统系统网络安全及网络故障的智能化管理网络安全及网络故障的智能化管理VSS漏洞扫描系统漏洞扫描系统n n选择策略对待测主机范围进行扫描,定位攻击
11、目标和攻击特征网络性能管理网络性能管理数据采集数据采集n n网络层Netflow技术数据采集 n n链路层分光器原理结合流技术、抽样算法对数据的采集n n利用网络分析工具flow tools 、tcpdump、ethernet、RRDTool、snort等网络性能管理网络性能管理网络拓扑分析网络拓扑分析n n根据路由变化动态生根据路由变化动态生成的成的HDFHDF网络拓扑网络拓扑n n拓扑图形和树形列表拓扑图形和树形列表结合易观察节点的活结合易观察节点的活动状态,评介节点稳动状态,评介节点稳定性定性n n根据节点入根据节点入/ /出度对网出度对网络优化提供依据络优化提供依据 网络性能管理网络性
12、能管理应用层分类统计分析应用层分类统计分析n n根据端口号及协议类型对应用层流量进行分类统根据端口号及协议类型对应用层流量进行分类统计计n n如图为在省网出口如图为在省网出口CISCO12016 CISCO12016 上上2 2个个GEGE口启用口启用NETFLOW(1/100NETFLOW(1/100采样比例采样比例) )所得统计结果。易观所得统计结果。易观察察TCPTCP在总包数中所占比例,在总包数中所占比例,HTTPHTTP和未知应用在和未知应用在TCPTCP流量中所占比例。流量中所占比例。网络性能管理网络性能管理应用层随机端口流量统计分析应用层随机端口流量统计分析n n 避开从应用层对
13、P2P等随机端口的应用进行分析,以被动模式下FTP传输过程为研究对象,从网络层和传输层研究随机端口应用。n n分析FTP的传输过程, 其包括控制连接建立、协商数据传输端口、数据连接建立。根据上述特征采用Hash数据存储法,过滤并统计随机端口FTP流量。网络性能网络性能管理管理Bayes理论的网络行为预测分析理论的网络行为预测分析n nBayesBayes定理的本质为事后概率可通过一系列原因概率求得。定理的本质为事后概率可通过一系列原因概率求得。设设P(B/Ai)P(B/Ai)为原因概率,为原因概率,P(Ai/B)P(Ai/B)为事后概率为事后概率 则则 P(Ai/B)= P(Ai/B)=n n
14、根据根据TCPTCP在总流量中所占的比例在总流量中所占的比例( (约约96%),96%),以以TCPTCP相关参数相关参数为研究对象,其包括为研究对象,其包括TCPTCP包数、包数、TCPTCP平均包长,平均包长,TCPTCP流量流量占总流量的比例。通过自学习及经验积累取得网络正常情占总流量的比例。通过自学习及经验积累取得网络正常情况及各种异常攻击(况及各种异常攻击(DDOSDDOS等)情况下相关参数的值作为等)情况下相关参数的值作为参照,在进行行为预测时,对待测参数根据参照,在进行行为预测时,对待测参数根据BayesBayes理论取理论取得结果概率,判断网络状态,从而实现对网络行为的预测。得结果概率,判断网络状态,从而实现对网络行为的预测。P(B|Ai)P(Ai)ni=1P(B|Ai)P(Ai)=P(B|Ai)P(Ai)P(B)吾将上下而求索吾将上下而求索 大规模省域网络的智能化管理是一个综合系统工程,涵盖了网络管理的多个层面,但智能化管理技术的深入应用无疑将降低网管人员的劳动强度,更重要的是大幅度提高了管理工作的效率,为大规模网络的高效、稳定、安全运行提供更好的保障。河南省信息网络重点学科开放实验室河南省信息网络重点学科开放实验室n n网络智能化管理作为重要研究方向之一n n访问学者n n开放基金n n网址:谢谢!谢谢!武汉武汉 2006 2006
