網(wǎng)絡(luò)管理技術(shù)在IP城域網(wǎng)的應(yīng)用研究

陳麗瓊

（江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司南京分公司，南京 210000）

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)管理產(chǎn)品的多樣性也使網(wǎng)絡(luò)管理越來越復(fù)雜，當(dāng)前城市IP城域網(wǎng)網(wǎng)管系統(tǒng)日益健全和完善，本文對(duì)網(wǎng)絡(luò)管理技術(shù)在IP城域網(wǎng)的應(yīng)用進(jìn)行了分析研究。

1 網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)要求

隨著IP城域網(wǎng)不斷擴(kuò)容，其性能監(jiān)測系統(tǒng)要對(duì)城域網(wǎng)中的網(wǎng)元與網(wǎng)絡(luò)性能進(jìn)行有效監(jiān)測，及時(shí)采集端口流量、設(shè)備性能參數(shù)、環(huán)境參數(shù)和線路傳輸質(zhì)量等相關(guān)數(shù)據(jù)以及網(wǎng)絡(luò)時(shí)延、丟包、抖動(dòng)和路由穩(wěn)定性等網(wǎng)絡(luò)性能指標(biāo)方面的參數(shù)，對(duì)當(dāng)時(shí)網(wǎng)絡(luò)運(yùn)行情況作出真實(shí)反映，為網(wǎng)絡(luò)維護(hù)與擴(kuò)容提供參考。

1.1 網(wǎng)絡(luò)性能監(jiān)測的系統(tǒng)性要求

一是兼容性：網(wǎng)絡(luò)管理系統(tǒng)要最大限度的整合IP城域網(wǎng)性能監(jiān)測系統(tǒng)和當(dāng)前應(yīng)用的網(wǎng)管系統(tǒng)，將如數(shù)據(jù)采集與網(wǎng)管后臺(tái)數(shù)據(jù)庫高效的統(tǒng)一；城域網(wǎng)網(wǎng)絡(luò)性能監(jiān)測范圍包括核心層、匯聚層、接入層的網(wǎng)絡(luò)設(shè)備，路由器性能、骨干線路流量、檢測結(jié)果超過設(shè)定閾值會(huì)自動(dòng)發(fā)出實(shí)時(shí)報(bào)警信息。

二是可擴(kuò)展性：城域網(wǎng)網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)允許平行擴(kuò)展，隨著網(wǎng)絡(luò)設(shè)備的不斷增加，不用大調(diào)整整個(gè)采集及監(jiān)測結(jié)構(gòu)，只要增加采集主機(jī)或增加監(jiān)測探頭就可以滿足。

三是數(shù)據(jù)庫：網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)至少每5分鐘采集一次全城域網(wǎng)骨干設(shè)備的性能指標(biāo)。

四是數(shù)據(jù)安全性：系統(tǒng)要求必須進(jìn)行身份認(rèn)證，可以對(duì)不同用戶設(shè)置不同的權(quán)限，并能提供系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、日志數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)等完整的備份，防止入侵者非法盜用網(wǎng)管數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)而造成巨大損失。為了安全起見，使用的性能采集和性能監(jiān)測軟件要安全存儲(chǔ)網(wǎng)絡(luò)設(shè)備口令，并進(jìn)行安全加密，即使非法入侵者得到存儲(chǔ)數(shù)據(jù)，也難以短時(shí)間內(nèi)破解。

1.2 網(wǎng)絡(luò)性能監(jiān)測的功能性要求

一是實(shí)施內(nèi)容和技術(shù)指標(biāo)：實(shí)施內(nèi)容主要包括網(wǎng)絡(luò)設(shè)備數(shù)據(jù)采集、性能監(jiān)測數(shù)據(jù)采集和出口流量統(tǒng)計(jì)分析等三部分，網(wǎng)絡(luò)設(shè)備數(shù)據(jù)采集主要通過SNMP協(xié)議采集城域網(wǎng)網(wǎng)絡(luò)中路由器的各項(xiàng)性能指標(biāo)和骨干線路流量等數(shù)據(jù)，將數(shù)據(jù)采集后存入后臺(tái)數(shù)據(jù)庫，通常要采集線路流量、線路傳輸質(zhì)量、設(shè)備性能、環(huán)境參數(shù)、路由信息等相關(guān)設(shè)備數(shù)據(jù)；性能監(jiān)測數(shù)據(jù)采集要借助檢測軟硬件采集數(shù)據(jù)并存入后臺(tái)數(shù)據(jù)庫，并對(duì)時(shí)延、丟包率、抖動(dòng)、路由測量等數(shù)據(jù)進(jìn)行檢測；出口流量分析主要對(duì)城域網(wǎng)出口路由器的傳輸數(shù)據(jù)進(jìn)行流量分析，其測量對(duì)象主要包括出口路由器的NetFlow數(shù)據(jù)，借助NetFlow數(shù)據(jù)包進(jìn)行相應(yīng)的流量分析。二是其它功能性需求：數(shù)據(jù)分析和報(bào)表管理等都屬于其它功能性需求，數(shù)據(jù)分析主要對(duì)現(xiàn)網(wǎng)路由器性能進(jìn)行走勢分析并提供趨勢分析圖和相關(guān)數(shù)據(jù)的關(guān)聯(lián)性分析。報(bào)表管理主要是根據(jù)數(shù)據(jù)的實(shí)效性，對(duì)保存在數(shù)據(jù)庫的采集數(shù)據(jù)進(jìn)行分析并以歷史數(shù)據(jù)報(bào)表或圖形展現(xiàn)的形式，進(jìn)行實(shí)時(shí)數(shù)據(jù)的展現(xiàn)，實(shí)現(xiàn)即時(shí)采集即時(shí)顯示。

2 網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)方案

網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)方案按網(wǎng)絡(luò)設(shè)備數(shù)據(jù)采集、網(wǎng)絡(luò)性能監(jiān)測數(shù)據(jù)采集和出口流量統(tǒng)計(jì)分析三方面內(nèi)容進(jìn)行設(shè)計(jì)。網(wǎng)絡(luò)設(shè)備數(shù)據(jù)采集通過SNMP協(xié)議，對(duì)城域網(wǎng)網(wǎng)絡(luò)中路由器的各項(xiàng)性能指標(biāo)和骨干線路流量等數(shù)據(jù)進(jìn)行有效采集，并將采集的數(shù)據(jù)存入后臺(tái)數(shù)據(jù)庫。同時(shí)應(yīng)用網(wǎng)絡(luò)設(shè)備監(jiān)控子系統(tǒng)和SNMP協(xié)議，從路由器中獲取相關(guān)性能指標(biāo)和流量數(shù)據(jù)。

鏈路性能采集應(yīng)用網(wǎng)絡(luò)質(zhì)量監(jiān)控子系統(tǒng)，應(yīng)用性能采集應(yīng)用監(jiān)控子系統(tǒng)，出口流量統(tǒng)計(jì)分析運(yùn)用NetFlow協(xié)議對(duì)出口路由器的NetFlow數(shù)據(jù)進(jìn)行相應(yīng)的流量分析，并應(yīng)用網(wǎng)絡(luò)流監(jiān)控子系統(tǒng)。一旦網(wǎng)絡(luò)環(huán)境異常被系統(tǒng)檢測出來，利用告警處理子系統(tǒng)及時(shí)告警，發(fā)送給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)模型如圖1所示。

圖1 網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)模型

3 網(wǎng)絡(luò)應(yīng)用監(jiān)控

一是DNS應(yīng)用監(jiān)控。由DNS采集器來完成相關(guān)任務(wù)。DNS采集器收到采集任務(wù)調(diào)度后，根據(jù)傳入的參數(shù)組織DNS報(bào)文，建立網(wǎng)絡(luò)連接，記錄監(jiān)測命令發(fā)起時(shí)間，通過DNS協(xié)議收到應(yīng)答后，記錄監(jiān)測命令完成時(shí)間，并計(jì)算響應(yīng)時(shí)間，整理應(yīng)答數(shù)據(jù)，返回調(diào)用者需要的數(shù)據(jù)。

二是HTTP應(yīng)用監(jiān)控。向被測主機(jī)上某個(gè)網(wǎng)址發(fā)送請(qǐng)求，完成對(duì)服務(wù)的可用性和響應(yīng)時(shí)間的測試。HTTP應(yīng)用監(jiān)控的過程與DNS應(yīng)用監(jiān)控大致相同，不再贅述。

三是FTP應(yīng)用監(jiān)控。向被測主機(jī)發(fā)送FTP指令請(qǐng)求，完成對(duì)服務(wù)的可用性和響應(yīng)時(shí)間的測試。

四是郵件應(yīng)用監(jiān)控。其包括SMTP監(jiān)控和POP3監(jiān)控兩部分，先通過SMTP協(xié)議向被監(jiān)控郵箱發(fā)件測試，再通過POP3協(xié)議對(duì)被監(jiān)控郵箱進(jìn)行收件測試，實(shí)現(xiàn)對(duì)郵件服務(wù)器性能的監(jiān)測。五是Radius應(yīng)用監(jiān)控。通過模擬網(wǎng)絡(luò)接主服務(wù)器主機(jī)，向被監(jiān)控Radius服務(wù)器發(fā)出認(rèn)證請(qǐng)求，接收認(rèn)證成功信息，實(shí)現(xiàn)對(duì)Radius應(yīng)用的監(jiān)控。

4 結(jié)束語

本文對(duì)城域網(wǎng)的檢測要求和網(wǎng)絡(luò)管理系統(tǒng)方案進(jìn)行了分析，并具體介紹了網(wǎng)絡(luò)應(yīng)用監(jiān)控，更好的加強(qiáng)網(wǎng)管系統(tǒng)和網(wǎng)管技術(shù)的有效整合，高效服務(wù)于IP城域網(wǎng)應(yīng)用管理。