NBOS一个基于流技术的精细化网管系统.PDFVIP

NBOS:一个基于流技术的精细化网管系统 张维维，龚俭，丁伟，张孝国 (东南大学计算机科学与工程学院 ,江苏南京 211189) 摘要：在高速主干网环境下，为了实现对整个被管网络的实时流量监测和精细化网络管 理，本文基于流抽样技术获取主干链路上的流数据，通过合理的测度设计和计算为用户 提供网络服务质量、热点报告，让用户可以了解目前被管网络的宏观运行状态和需要被关 注的微观细节信息，并进一步提供网络安全态势报告以及攻击细节。目前该系统正式运行 于CERNET 华东北地区网络中心，在20Gbps 流量负载下成功实现了对江苏各高校网络的 实时流量监测和精细化管理。 关键字：高速主干网，流技术，流量监测，网络管理，服务质量，热点，网络安全 TP393.0 A 中图分类号 ： 文献标识码 ： 0 引言 开销大，其性能也难以适用于高速主干网 近年来，网络规模迅速扩大，网络应 环境。当前流技术的发展为主干网流量监测 用日益多样化，给流量监测分析和网络管 和分析提供了可能。一方面，流技术提供了 理带来新的挑战。一方面，主干网带宽逐渐 丰富的基于端到端连接的流量信息；另一 向40Gb/s甚至更高速率过渡，网络流量急 方面，需要处理的流数据量不到全报文的 剧增加，流量监测需要消耗大量的存储和 5% ，有效减少了高速大容量网络状况下数 计算资源，其性能难以赶上流量增长。为此， 据采集和分析对网络设备的要求。目前有许 如何在保证低丢包率甚至不丢包的前提下， 多开源流数据采集分析工具，其中最具代 及时高效地接收和分析流数据是一个需要 表的是Flow-tools[1]和Nfdump[2] ，但是它们 解决的难点问题。另一方面，基于网元设备 大多是基于串行化程序设计，在突发流量 的传统网管系统不能继续满足当前需求， 下会出现很高的丢包率，无法满足主干网 网络管理员为下一代网管系统提出了新的 环境下流量监测的性能要求。此外目前基于 精细化管理需求：从被管对象看，需要基 NetFlo 流数据的网管系统基本上是基于流 于不同粒度的用户群对网络进行监测和管 记录内容的直接统计，缺乏深度处理，实 理（整个被管网可以构成一个用户群，一 用性都不够理想。 个学校网可以构成一个用户群，甚至单个 本文给出了一个新型精细化网管系统 用户也可以看成一个用户群）；从统计内 NBOS的设计。首先基于网络流技术，并通 容看，除提供一般的流量统计、性能分析、 过多缓冲区和多线程并发机制，能够在保 服务质量评估外，还需尽可能详细地挖掘 证低丢包率甚至不丢包的前提下，及时高 流量背后隐藏的通信行为、应用模式、流量 效地采集高速主干网上的流数据；其次根 异常和安全事件；从观测时间看，不仅需 据IP地址所属行政单位和地理位置，提出 要实时监测网络流量，了解当前运行状态， 了一种因特网区域划分的方法；然后基于 及时发现流量异常和网络攻击，还需要存 网络区域的划分，以适当的时间粒度为单 储网络流量，分析其长期变化趋势；从监 位，从被管单位 （或者个人）的角度出发， 管视角看，不但需要感知整个被管网宏观 通过合理的测度设计，计算一般流量行为， 运行情况和安全状态，预测未来发展趋势， 评估网络服务质量，挖掘流量热点，发现 而且在流量异常和攻击时还需提供微观细 流量异常，分析网络安全威胁；最后在上 节信息，确定引起事故的服务端口和主机。 述统计分析的基础上感知整个被管网的宏 在高速主干网环境下，为了实现对整