山东省电子政务外网是山东省政府信息化建设的重点项目,通过建设统一的广域网络平台,利用MPLS VPN的技术手段可以实现各个政务部门共用同一个广域网平台,节省了大量各部门单独建设广域网的重复投资。大量的政务应用在同一个网络平台上运行必然带来一个新的问题,如何实现对各种政务应用的流量监控和分析?
目前,绝大多数广域网还没有建设一套能够满足 网络及业务流量分析的系统,还只是采用一些通用型的网络链路监视软件,如MRTG,利用SNMP协议对网络的重点链路和互联点进行简单的端口级流量监视和统计;或采用在网络中部分重点POP点加装RMON探针的方式,利用RMON I/II协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。上述两种被普遍采用的网络流量分析系统都有其显著的技术局限性:
1)利用SNMP协议能够对被监视的各个网络端口进出的数据包数和字节数进行采集,但采集到的流量信息较为粗糙,不但包括网络层的业务流量信息,还包括链路层的数据帧包头,Hello数据包,出错后重新传送的数据包等流量信息。而且SNMP协议还无法区分网络层数据流量中各种不同类型业务在总流量中的分布状况,也无法对进出的流量进行流向分析。
2)利用RMON协议对网络进行流量和流向管理可以部分弥补SNMP协议的技术局限性,如可以对业务流量进行统计,但同时也暴露出新的技术局限性。首先,由于RMON协议需要对网络上传送的每个数据帧进行采集和分析,会耗用大量的CPU资源因而不可能由网络设备本身实现,需要额外购买和安装内置式或外置式的RMON探针。市场上现有的RMON探针处理能力有限,还不能支持监控端口速率超过1Gbps的网络端口。其次,因为RMON探针为硬件设备,价格较贵,所以不可能为每台网络设备都配备。由于RMON探针,特别是内置式RMON探针接入网络后不易变更,所以必然会造成出现异常事件时无法及时对特定的网络链路进行监控。最后,由于RMON探针采集到的管理数据是由分析每个数据包后得到的,数据量非常大且分散,协议缺乏内建的数据汇总机制,而且还不包括每个数据包的BGP AS号或路由Next Hop信息,所以不易对数据进行高层次的流向分析。这些因素都会阻碍利用RMON协议对大型网络进行流量和流向分析的有效性。
为了解决以上两种方式的问题,华为3com公司提供网络流量和流向分析解决方案NTA(Network Traffic Analysis)。NTA解决方案就好像在网络中安装了一只精确的水表,能够量化网络流量并对其流量进行详细统计分析。
Network Traffic Analysis解决方案包括:网流采样设备NTE(NetTraffic Exporter)、网流采集设备NTC(NetTraffic Collector)、数据分析处理设备NTP(NetTraffic Processor),三个设备之间的关系如下图所示: