IP城域网流量流向分析.doc

IP城域网流量流向分析 □ 程小芳 （四川通信科研规划设计有限责任公司，成都 610041） 摘 要：针对互联网时代运营商宽带网络所面临的挑战，本文提出了IP城域网流量流向分析方法，从网络 流量监控关键技术、及关键技术优势及相关应用方向入手，结合电信城域网A现网流量，介绍了IP城域网流量 分析方法、优势，及在互联网时代的应用价值。 关键词：IP；FLOW；流量分析；流向分析 Grapher），另外现网许多网管也提供这些功能。MRTG的 功能单一，它使用SNMP协议访问网络节点攻取MIB信息 （包括网络节端口流量），然后通过WEB方式输出结果。 （2）端到端的IP流量：是在网络层从一个源到一个 目的IP包的统计信息。相对于网络节点端口流量而言，端 到端的IP流量包含了更为丰富的信息，通过对它的分析， 可以了解到网络中的用户都访问了哪些目的网络，是网络 分析、规划、设计和优化的重要依据。目???采用端到端 IP流量的典型工具包括SNIFFER、FLOW和流量探针等， 根据其不同的特点，分别适用于不同范围的流量采集。 （3）业务层流量：该流量除了包含端到端IP流量的 信息外，还包含了第四层（TCP层）的端口信息。显而易 见，它包含了应用服务的种类信息，利用这些信息可以做 更详细的分析。SNIFFER、FLOW和流量探针等工具也实 现了这个层面的流量信息采集。 （4）完整的用户业务数据流量：该流量对于安全、性 能等方面的分析非常有效。例如捕捉黑客的来访数据包可 以制止某些犯罪行为或得到重要的证据。由于捕捉完成的 用户业务数据需要超强的捕获能力和超高的硬盘存储速度 和容量，需提供长时间的完整的用户业务数据流量采集。 2.2 流量流向分析的关键技术 在IP网络中，不同的网络分析技术可以实现不同的分 析目标需求。日常的网络分析需求可以大至分为：网络故 障分析、网络质量分析、网络流量流向分析、网络应用分 析。网络故障分析、质量分析主要是针对网络设备及性能 的分析，通过分种分析技术保障网络的正常运行。网络流 量流向、应用分析主要是针对网络中承载的流量进行分 析，获得各种分析数据，如流量构成情况、流向情况等， 1 引言 随着运营商重组及全业务的经营，宽带垄断经营局面 已被打破，各家运营商网络同质化趋势明显，市场竞争逐 渐趋向服务型竞争。互联网业务和各类型智能终端的快速 发展，电信城域网A宽带网络流量呈直线增长，网络中承 载的业务也越来越丰富，而流量增长并未同步带来收入增 长，基础网络建设陷入“拥塞－扩容－再拥塞”的局面， 为更好的了解网络中的业务，及时掌握网络流量特征，以 实现为网络建设提供依据和网络带宽配置最优化，我们启 动了流量分析及流量本地化课题研究：通过现网流量和业 务的深入分析，总结探索IP网络流量特征、用户行为习 惯，及网络流量增长趋势模型；纳入IP网络建设、规划、 维护中得以应用。 本文通过对流量的深入分析，了解用户使用行为和习 惯，根据现网流量特征，提供合理的、科学的网络建设和 规划依据，以提高网络资源利用率和提升客户感知。 2 网络流量分类及流量流向分析关键 技术 2.1 网络流量的分类 网络流量按照其包含信息内容的不同可以分为四类： （1）网络节点端口流量：是网络节点设备端口流入 和流出的数据包的信息统计，包括数据包的个数、字节 数、包大小分布、丢包数等非常多的统计信息。监视节点 端 口 流 量 的 典 型 工 具 是 MRTG（ Multi Router Traffic  用于日常网络分析、优化。本节将主要对流量流向分析技 术进行介绍。 网络中流量流向分析是一个热点问题，通过流量流向 分析，可以得到网络流量的发展趋势，发现网络中存在的 瓶颈，及时进行网络优化调整。网络流向分析主要是通过 一些数据包采集技术，如SNIFFER、FLOW、硬件探针 等，检测出网络设备中数据流的流向信息。由于网络带宽 的快速增长，SNIFFER及硬件探针技术已不能满足网络中 带宽的需求，目前骨干网中常用的分析技术为FLOW方式 （如思科的NETFLOW）。 NETFOLW的工作原理：NETFLOW利用标准的交换 模式处理数据流的每一个IP包数据，生成NETFLOW缓 存，随后同样的数据基于缓存信息在同一个数据流中进行 传输，不再匹配相关的访问控制等策略，NETFLOW缓存 同时包含了随后数据流的统计信息。当在一个接口上配置 NETFLOW时，这个接口就不再使用其他的交换模式。 NETFLOW收集器从路由器或都交换机等NETFLOW源设 备采集原始的数据流信息，然后发送给NETFLOW分析器 进行汇总的统计分析，生产报表结果等。而且，利用 NETFLOW交换，可以把数据输出到一个远端工作站，以 便进一步处理。NETFLOW工作原理图如图1所示。