思科Netflow技術(shù)進(jìn)行IP網(wǎng)流量和流向分析

2019-11-04 23:25:37

字體：大中小

供稿：網(wǎng)友

　　ip網(wǎng)流量治理面臨的挑戰(zhàn)
　　
　　隨著寬帶互聯(lián)網(wǎng)在中國的迅速發(fā)展，中國各大電信運(yùn)營商的網(wǎng)絡(luò)規(guī)模都在不斷擴(kuò)張且網(wǎng)絡(luò)結(jié)構(gòu)日漸復(fù)雜。為了更好地服務(wù)企業(yè)客戶，及時(shí)了解自身網(wǎng)絡(luò)的負(fù)載狀況和重要業(yè)務(wù)的帶寬占用率；準(zhǔn)確計(jì)量國際國內(nèi)運(yùn)營商間、骨干網(wǎng)/城域網(wǎng)間通信流量和業(yè)務(wù)類型；正確規(guī)劃和評估網(wǎng)絡(luò)擴(kuò)容、升級等目的，電信運(yùn)營商需要能對網(wǎng)絡(luò)和其承載的各類業(yè)務(wù)進(jìn)行及時(shí)、準(zhǔn)確的流量和流向分析。
　　
　　國內(nèi)電信運(yùn)營商當(dāng)前的網(wǎng)絡(luò)流量治理現(xiàn)狀是，絕大多數(shù)企業(yè)的運(yùn)維部門還都沒有建設(shè)一套能夠完全滿足上述治理需求的網(wǎng)絡(luò)及業(yè)務(wù)流量和流向分析系統(tǒng)。大部分網(wǎng)管系統(tǒng)還只是采用一些通用型的網(wǎng)絡(luò)鏈路使用率監(jiān)視軟件，如MRTG，利用SNMP協(xié)議對網(wǎng)絡(luò)的重點(diǎn)鏈路和互聯(lián)點(diǎn)進(jìn)行簡單的端口級流量監(jiān)視和統(tǒng)計(jì)；或采用在網(wǎng)絡(luò)中部分重點(diǎn)POP點(diǎn)加裝RMON探針的方式，利用RMON I/II協(xié)議對網(wǎng)絡(luò)中部分端口進(jìn)行網(wǎng)絡(luò)流量和上層業(yè)務(wù)流量的監(jiān)視和采集。
　　
　　但是上述兩種被普遍采用的網(wǎng)絡(luò)流量分析系統(tǒng)都有其顯著的技術(shù)局限性。
　　
　　利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口進(jìn)出的數(shù)據(jù)包數(shù)和字節(jié)數(shù)進(jìn)行采集，但采集到的流量信息較為粗糙，不但包括網(wǎng)絡(luò)層的客戶業(yè)務(wù)流量信息，還包括鏈路層的數(shù)據(jù)幀包頭，Hello數(shù)據(jù)包，出錯(cuò)后重新傳送的數(shù)據(jù)包等流量信息。而且SNMP協(xié)議還無法區(qū)分網(wǎng)絡(luò)層數(shù)據(jù)流量中各種不同類型客戶業(yè)務(wù)在總流量中的分布狀況，也無法對進(jìn)出的流量進(jìn)行流向分析。
　　
　　利用RMON協(xié)議對運(yùn)營商網(wǎng)絡(luò)進(jìn)行流量和流向治理可以部分彌補(bǔ)SNMP協(xié)議的技術(shù)局限性，如可以對業(yè)務(wù)流量進(jìn)行統(tǒng)計(jì)，但同時(shí)也暴露出新的技術(shù)局限性。首先，由于RMON協(xié)議需要對網(wǎng)絡(luò)上傳送的每個(gè)數(shù)據(jù)幀進(jìn)行采集和分析，會耗用大量的CPU資源因而不可能由網(wǎng)絡(luò)設(shè)備本身實(shí)現(xiàn)，需要額外購買和安裝內(nèi)置式或外置式的RMON探針。市場上現(xiàn)有的RMON探針處理能力也有限制，還不能支持監(jiān)控端口速率超過1Gbps的網(wǎng)絡(luò)端口。其次，因?yàn)镽MON探針為的硬件設(shè)備，價(jià)格較貴，所以不可能為每臺網(wǎng)絡(luò)設(shè)備都配備，且由于RMON探針，非凡是內(nèi)置式RMON探針接入網(wǎng)絡(luò)后不易變更，所以必然會造成出現(xiàn)異常事件時(shí)無法及時(shí)對特定的網(wǎng)絡(luò)鏈路進(jìn)行監(jiān)控。最后，由于RMON探針采集到的治理數(shù)據(jù)是由分析每個(gè)數(shù)據(jù)包后得到的，數(shù)據(jù)量非常大且分散，協(xié)議缺乏內(nèi)建的數(shù)據(jù)匯總機(jī)制，而且還不包括每個(gè)數(shù)據(jù)包的BGP AS號或路由Next Hop信息，所以不易對數(shù)據(jù)進(jìn)行高層次的流向分析。這些因素都會阻礙利用RMON協(xié)議對大型網(wǎng)絡(luò)進(jìn)行流量和流向分析的有效性。
　　
　　為克服現(xiàn)有網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)流量和流向分析功能的技術(shù)局限性，運(yùn)營商迫切需要尋找一種功能豐富，成熟穩(wěn)定的新技術(shù)對現(xiàn)有治理系統(tǒng)中治理信息的采集和分析方式進(jìn)行改造和升級。新的信息采集和分析技術(shù)還需要對運(yùn)營商的運(yùn)行網(wǎng)絡(luò)影響小，無需對網(wǎng)絡(luò)拓?fù)溥M(jìn)行改變就能平滑升級。而且新的信息采集和分析技術(shù)應(yīng)該即可以對網(wǎng)絡(luò)中各個(gè)鏈路的帶寬使用率進(jìn)行統(tǒng)計(jì)，也可以對每條鏈路上傳輸不同類型業(yè)務(wù)的流量和流向進(jìn)行分析和統(tǒng)計(jì)，同時(shí)應(yīng)能適應(yīng)中國寬帶互聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模迅速擴(kuò)展，鏈路帶寬快速增長的實(shí)際狀況，可以根據(jù)需要支持采用數(shù)據(jù)采集的抽樣模式或?qū)Σ杉降脑紨?shù)據(jù)進(jìn)行自動匯聚的方式，減少和壓縮網(wǎng)管中心治理服務(wù)器需要處理的數(shù)據(jù)量，確保治理系統(tǒng)的處理能力能夠適應(yīng)網(wǎng)絡(luò)規(guī)模的增長。
　　
　　Netflow技術(shù)簡介
　　
　　作為業(yè)界領(lǐng)先的互聯(lián)網(wǎng)解決方案提供商，思科公司不但提供了性能卓越的網(wǎng)絡(luò)設(shè)備，還同步配套研發(fā)了專門針對客戶對網(wǎng)絡(luò)流量和流向分析需求的Netflow技術(shù)。下面對Netflow技術(shù)做一個(gè)簡單介紹。
　　
　　Netflow技術(shù)的起源
　　
　　Netflow技術(shù)最早是于1996年由思科公司的Darren Kerr和Barry Bruins發(fā)明的，并于同年5月注冊為美國專利，專利號為6,243,667。Netflow技術(shù)首先被用于網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)交換進(jìn)行加速，并可同步實(shí)現(xiàn)對高速轉(zhuǎn)發(fā)的IP數(shù)據(jù)流(Flow)進(jìn)行測量和統(tǒng)計(jì)。經(jīng)過多年的技術(shù)演進(jìn)，Netflow原來用于數(shù)據(jù)交換加速的功能已經(jīng)逐步由網(wǎng)絡(luò)設(shè)備中的專用ASIC芯片實(shí)現(xiàn)，而對流經(jīng)網(wǎng)絡(luò)設(shè)備的IP數(shù)據(jù)流進(jìn)行測量和統(tǒng)計(jì)的功能也已更加成熟，并成為了當(dāng)今互聯(lián)網(wǎng)領(lǐng)域公認(rèn)的最主要的IP/MPLS流量分析，統(tǒng)計(jì)和計(jì)費(fèi)行業(yè)標(biāo)準(zhǔn)。Netflow技術(shù)能對IP/MPLS網(wǎng)絡(luò)的通信流量進(jìn)行具體的行為模式分析和計(jì)量，并提供網(wǎng)絡(luò)運(yùn)行的具體統(tǒng)計(jì)數(shù)據(jù)。
　　
　　IP網(wǎng)絡(luò)中的數(shù)據(jù)流（Flow）信息
　　
　　為對運(yùn)營商網(wǎng)絡(luò)中不同類型的業(yè)務(wù)流進(jìn)行準(zhǔn)確的流量和流向分析與計(jì)量，首先需要對網(wǎng)絡(luò)中傳輸?shù)母鞣N類型數(shù)據(jù)包進(jìn)行區(qū)分。由于IP網(wǎng)絡(luò)的非面向連接特性，網(wǎng)絡(luò)中不同類型業(yè)務(wù)的通信可能是任意一臺終端設(shè)備向另一臺終端設(shè)備發(fā)送的一組IP數(shù)據(jù)包，這組數(shù)據(jù)包實(shí)際上就構(gòu)成了運(yùn)營商網(wǎng)絡(luò)中某種業(yè)務(wù)的一個(gè)數(shù)據(jù)流（Flow）。假如治理系統(tǒng)能對全網(wǎng)傳送的所有數(shù)據(jù)流進(jìn)行區(qū)分，準(zhǔn)確記錄傳送時(shí)間、傳送方向和數(shù)據(jù)流的大小，就可以對運(yùn)營商全網(wǎng)所有業(yè)務(wù)流的流量和流向進(jìn)行分析和統(tǒng)計(jì)。
　　
　　通過分析網(wǎng)絡(luò)中不同數(shù)據(jù)流間的差別，可以發(fā)現(xiàn)判定任何兩個(gè)IP數(shù)據(jù)包是否屬于同一個(gè)數(shù)據(jù)流實(shí)際上可以通過分析IP數(shù)據(jù)包的下屬7個(gè)屬性來實(shí)現(xiàn)，即數(shù)據(jù)包的：
　　
　　源IP地址
　　
　　目標(biāo)IP地址
　　
　　源通信端口號
　　
　　目標(biāo)通信端口號
　　
　　第三層協(xié)議類型
　　
　　TOS字節(jié)（DSCP）
　　
　　網(wǎng)絡(luò)設(shè)備輸入（或輸出）的邏輯網(wǎng)絡(luò)端口（ifIndex）
　　
　　思科公司的Netflow技術(shù)就是利用分析IP數(shù)據(jù)包的上述7個(gè)屬性，可以快速區(qū)分網(wǎng)絡(luò)中傳送的各種不同類型業(yè)務(wù)的數(shù)據(jù)流。對區(qū)分出的每個(gè)數(shù)據(jù)流Netflow可以進(jìn)行單獨(dú)地跟蹤和準(zhǔn)確計(jì)量，記錄其傳送方向和目的地等流向特性，統(tǒng)計(jì)其起始和結(jié)束時(shí)間，服務(wù)類型，包含的數(shù)據(jù)包數(shù)量和字節(jié)數(shù)量等流量信息。對采集到的數(shù)據(jù)流流量和流向信息，Netflow可以定期輸出原始記錄，也可以對原始記錄進(jìn)行自動匯聚后輸出統(tǒng)計(jì)結(jié)果。
　　
　　Netflow的處理機(jī)制
　　
　　從發(fā)明之初思科公司的Netflow技術(shù)就已完全融入了IOS操作系統(tǒng)中。由于Netflow技術(shù)支持所有類型的網(wǎng)絡(luò)端口類型，所以每臺內(nèi)置有Netflow 功能的思科網(wǎng)絡(luò)設(shè)備都可以作為網(wǎng)絡(luò)中一臺能夠測量、采集和輸出網(wǎng)絡(luò)流量和流向治理信息的數(shù)據(jù)采集器。而且因?yàn)镹etflow實(shí)現(xiàn)的治理功能是由網(wǎng)絡(luò)設(shè)備本身完成的，所以運(yùn)營商無需購買額外的硬件設(shè)備，也無需為安裝這些硬件設(shè)備占用寶貴的網(wǎng)絡(luò)端口或改變網(wǎng)絡(luò)鏈路的連接關(guān)系。這些都將轉(zhuǎn)化成對網(wǎng)絡(luò)運(yùn)營成本的大幅度降低，對運(yùn)營商級的大型網(wǎng)絡(luò)優(yōu)勢尤其明顯。
　　
　　為進(jìn)一步提高Netflow技術(shù)對網(wǎng)絡(luò)流量和流向信息進(jìn)行采集和統(tǒng)計(jì)的效率和靈活性，Netflow還引進(jìn)了多級的處理流程，如下圖所示：
　　　

　　在預(yù)處理階段，Netflow可以首先根據(jù)網(wǎng)絡(luò)治理的需要對特定級別的數(shù)據(jù)流進(jìn)行過濾或?qū)Ω咚倬W(wǎng)絡(luò)端口進(jìn)行數(shù)據(jù)包抽樣，這樣可以在確保需要的治理信息被采集和統(tǒng)計(jì)的同時(shí)，減少網(wǎng)絡(luò)設(shè)備的處理負(fù)荷，增加全系統(tǒng)的可擴(kuò)展性。
　　
　　在后處理階段，Netflow可以選擇把采集到的數(shù)據(jù)流原始統(tǒng)計(jì)信息全部輸出，由上層治理服務(wù)器統(tǒng)一接收后再進(jìn)行數(shù)據(jù)的分類處理和匯總；也可以選擇由網(wǎng)絡(luò)設(shè)備自身對原始統(tǒng)計(jì)信息進(jìn)行多種形式的數(shù)據(jù)匯聚，只把匯總后的統(tǒng)計(jì)結(jié)果發(fā)送給上層治理服務(wù)器。由網(wǎng)絡(luò)設(shè)備進(jìn)行原始統(tǒng)計(jì)信息的匯聚可以大大減少網(wǎng)絡(luò)設(shè)備輸出的數(shù)據(jù)量，降低對上層治理服務(wù)器的配置要求，提高上層治理系統(tǒng)的擴(kuò)展性和工作效率。
　　
　　Netflow支持同時(shí)向兩個(gè)治理服務(wù)器地址輸出采集到的網(wǎng)絡(luò)流量和流向統(tǒng)計(jì)信息，輸出數(shù)據(jù)的方式有三種：
　　
　　簡單高效UDP傳輸協(xié)議方式（傳統(tǒng)方式）。但由于采用了UDP協(xié)議，數(shù)據(jù)傳輸?shù)目煽啃允遣槐ＷC的。
　　
　　SNMP MIB方式。治理服務(wù)器可以通過SNMP協(xié)議訪問網(wǎng)絡(luò)設(shè)備Netflow MIB庫中存儲的數(shù)據(jù)流Top N統(tǒng)計(jì)結(jié)果。
　　
　　可靠的SCTP傳輸協(xié)議方式。利用SCTP傳輸協(xié)議，支持擁塞識別，重傳和排隊(duì)機(jī)制，確保Netflow統(tǒng)計(jì)結(jié)果數(shù)據(jù)正確發(fā)送給上層治理服務(wù)器。
　　
　　Netflow的版本演進(jìn)
　　
　　在Netflow技術(shù)的演進(jìn)過程中，思科公司一共開發(fā)出了5個(gè)主要的實(shí)用版本，即：
　　
　　Netflow V1，為Netflow技術(shù)的第一個(gè)實(shí)用版本。支持IOS 11.1，11.2，11.3和12.0，但在如今的實(shí)際網(wǎng)絡(luò)環(huán)境中已經(jīng)不建議使用。
　　
　　Netflow V5，增加了對數(shù)據(jù)流BGP AS信息的支持，是當(dāng)前主要的實(shí)際應(yīng)用版本。支持IOS 11.1CA和12.0及其后續(xù)IOS版本。
　　
　　Netflow V7，思科Catalyst交換機(jī)設(shè)備支持的一個(gè)Netflow版本，需要利用交換機(jī)的MLS或CEF處理引擎。
　　
　　Netflow V8，增加了網(wǎng)絡(luò)設(shè)備對Netflow統(tǒng)計(jì)數(shù)據(jù)進(jìn)行自動匯聚的功能（共支持11種數(shù)據(jù)匯聚模式），可以大大降低對數(shù)據(jù)輸出的帶寬需求。支持IOS12.0(3)T，12.0(3)S，12.1及其后續(xù)IOS版本。
　　
　　Netflow V9，一種全新的靈活和可擴(kuò)展的Netflow數(shù)據(jù)輸出格式，采用了基于模板（Template）的統(tǒng)計(jì)數(shù)據(jù)輸出。方便添加需要輸出的數(shù)據(jù)域和支持多種Netflow新功能，如Multicase Netflow，MPLS Aware Netflow，BGP Next Hop V9，Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后續(xù)IOS版本。在2003年思科公司的Netflow V9還被IETF組織從5個(gè)候選方案中確定為IPFIX（IP Flow Information EXPort）標(biāo)準(zhǔn)。
　　
　　Netflow數(shù)據(jù)輸出格式
　　
　　下面對網(wǎng)絡(luò)流量和流向分析系統(tǒng)中最常使用的Netflow V5數(shù)據(jù)輸出的數(shù)據(jù)包格式進(jìn)行一個(gè)簡單介紹。
　　
　　下圖為Netflow輸出數(shù)據(jù)包的包頭格式：
　　　

　　在預(yù)處理階段，Netflow可以首先根據(jù)網(wǎng)絡(luò)治理的需要對特定級別的數(shù)據(jù)流進(jìn)行過濾或?qū)Ω咚倬W(wǎng)絡(luò)端口進(jìn)行數(shù)據(jù)包抽樣，這樣可以在確保需要的治理信息被采集和統(tǒng)計(jì)的同時(shí)，減少網(wǎng)絡(luò)設(shè)備的處理負(fù)荷，增加全系統(tǒng)的可擴(kuò)展性。
　　
　　在后處理階段，Netflow可以選擇把采集到的數(shù)據(jù)流原始統(tǒng)計(jì)信息全部輸出，由上層治理服務(wù)器統(tǒng)一接收后再進(jìn)行數(shù)據(jù)的分類處理和匯總；也可以選擇由網(wǎng)絡(luò)設(shè)備自身對原始統(tǒng)計(jì)信息進(jìn)行多種形式的數(shù)據(jù)匯聚，只把匯總后的統(tǒng)計(jì)結(jié)果發(fā)送給上層治理服務(wù)器。由網(wǎng)絡(luò)設(shè)備進(jìn)行原始統(tǒng)計(jì)信息的匯聚可以大大減少網(wǎng)絡(luò)設(shè)備輸出的數(shù)據(jù)量，降低對上層治理服務(wù)器的配置要求，提高上層治理系統(tǒng)的擴(kuò)展性和工作效率。
　　
　　Netflow支持同時(shí)向兩個(gè)治理服務(wù)器地址輸出采集到的網(wǎng)絡(luò)流量和流向統(tǒng)計(jì)信息，輸出數(shù)據(jù)的方式有三種：
　　
　　簡單高效UDP傳輸協(xié)議方式（傳統(tǒng)方式）。但由于采用了UDP協(xié)議，數(shù)據(jù)傳輸?shù)目煽啃允遣槐ＷC的。
　　
　　SNMP MIB方式。治理服務(wù)器可以通過SNMP協(xié)議訪問網(wǎng)絡(luò)設(shè)備Netflow MIB庫中存儲的數(shù)據(jù)流Top N統(tǒng)計(jì)結(jié)果。
　　
　　可靠的SCTP傳輸協(xié)議方式。利用SCTP傳輸協(xié)議，支持擁塞識別，重傳和排隊(duì)機(jī)制，確保Netflow統(tǒng)計(jì)結(jié)果數(shù)據(jù)正確發(fā)送給上層治理服務(wù)器。
　　
　　Netflow的版本演進(jìn)
　　
　　在Netflow技術(shù)的演進(jìn)過程中，思科公司一共開發(fā)出了5個(gè)主要的實(shí)用版本，即：
　　
　　Netflow V1，為Netflow技術(shù)的第一個(gè)實(shí)用版本。支持IOS 11.1，11.2，11.3和12.0，但在如今的實(shí)際網(wǎng)絡(luò)環(huán)境中已經(jīng)不建議使用。
　　
　　Netflow V5，增加了對數(shù)據(jù)流BGP AS信息的支持，是當(dāng)前主要的實(shí)際應(yīng)用版本。支持IOS 11.1CA和12.0及其后續(xù)IOS版本。
　　
　　Netflow V7，思科Catalyst交換機(jī)設(shè)備支持的一個(gè)Netflow版本，需要利用交換機(jī)的MLS或CEF處理引擎。
　　
　　Netflow V8，增加了網(wǎng)絡(luò)設(shè)備對Netflow統(tǒng)計(jì)數(shù)據(jù)進(jìn)行自動匯聚的功能（共支持11種數(shù)據(jù)匯聚模式），可以大大降低對數(shù)據(jù)輸出的帶寬需求。支持IOS12.0(3)T，12.0(3)S，12.1及其后續(xù)IOS版本。
　　
　　Netflow V9，一種全新的靈活和可擴(kuò)展的Netflow數(shù)據(jù)輸出格式，采用了基于模板（Template）的統(tǒng)計(jì)數(shù)據(jù)輸出。方便添加需要輸出的數(shù)據(jù)域和支持多種Netflow新功能，如Multicase Netflow，MPLS Aware Netflow，BGP Next Hop V9，Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后續(xù)IOS版本。在2003年思科公司的Netflow V9還被IETF組織從5個(gè)候選方案中確定為IPFIX（IP Flow Information Export）標(biāo)準(zhǔn)。
　　
　　Netflow數(shù)據(jù)輸出格式
　　
　　下面對網(wǎng)絡(luò)流量和流向分析系統(tǒng)中最常使用的Netflow V5數(shù)據(jù)輸出的數(shù)據(jù)包格式進(jìn)行一個(gè)簡單介紹。
　　
　　下圖為Netflow輸出數(shù)據(jù)包的包頭格式：
　　　

　　下圖為包含在每個(gè)Netflow V5輸出數(shù)據(jù)包中的具體數(shù)據(jù)流的流量和流向統(tǒng)計(jì)信息的數(shù)據(jù)格式：
　　　

　　Netflow V9的數(shù)據(jù)輸出格式與V5有較大區(qū)別，主要是因?yàn)镹etflow V9采用了基于模板式的數(shù)據(jù)輸出方式。網(wǎng)絡(luò)設(shè)備在進(jìn)行Netflow V9格式的數(shù)據(jù)輸出時(shí)會向上層治理服務(wù)器分別發(fā)送數(shù)據(jù)包模板和數(shù)據(jù)流紀(jì)錄。數(shù)據(jù)包模板確定了后續(xù)發(fā)送的數(shù)據(jù)流紀(jì)錄數(shù)據(jù)包的格式和長度，便于治理服務(wù)器對后續(xù)數(shù)據(jù)包的處理。同時(shí)為避免傳輸過程中出現(xiàn)丟包或錯(cuò)誤，網(wǎng)絡(luò)設(shè)備會定期重復(fù)發(fā)送數(shù)據(jù)包模板給上層治理服務(wù)器。
　　
　　如何利用Netflow技術(shù)進(jìn)行IP網(wǎng)的流量和流向分析
　　
　　為充分利用思科Netflow技術(shù)在網(wǎng)絡(luò)流量和流向信息采集和分析領(lǐng)域的強(qiáng)大功能，運(yùn)營商可以對現(xiàn)有網(wǎng)管中心的網(wǎng)絡(luò)流量治理系統(tǒng)進(jìn)行技術(shù)改造，在原有利用SNMP協(xié)議或RMON協(xié)議進(jìn)行數(shù)據(jù)采集的基礎(chǔ)上，用Netflow技術(shù)對其進(jìn)行補(bǔ)充甚至進(jìn)行替代。
　　
　　下面對利用Netflow技術(shù)在運(yùn)營商網(wǎng)絡(luò)中的幾種典型使用方式進(jìn)行介紹。
　　
　　互聯(lián)網(wǎng)交換中心（NAP）流量和流向監(jiān)控
　　
　　互聯(lián)網(wǎng)交換中心作為專為ISP提供網(wǎng)絡(luò)互聯(lián)和交換網(wǎng)絡(luò)通信的匯聚點(diǎn)，需要及時(shí)、準(zhǔn)確地把握各個(gè)ISP網(wǎng)絡(luò)間的通信流量和流向數(shù)據(jù)，為交換中心合理規(guī)劃路由策略和調(diào)整ISP的接入帶寬提供依據(jù)。
　　
　　為此互聯(lián)網(wǎng)交換中心的治理員可以在核心交換設(shè)備與每個(gè)ISP互聯(lián)的網(wǎng)絡(luò)端口上啟動Netflow數(shù)據(jù)采集。假如ISP的接入端口為高速率端口（如速率超過OC-12），還可以選擇采用數(shù)據(jù)包抽樣Netflow采集方式，減少對核心交換設(shè)備的資源消耗和Netflow統(tǒng)計(jì)結(jié)果的輸出數(shù)據(jù)量。
　　
　　通過進(jìn)一步分析還可以發(fā)現(xiàn)，交換中心作為提供ＩＳＰ互聯(lián)的服務(wù)商，只需要關(guān)注下聯(lián)ISP間的通信流量和流向統(tǒng)計(jì)，而無需進(jìn)行更加具體的統(tǒng)計(jì)分析（如基于ＩＰ地址，ＩＰ網(wǎng)段，服務(wù)類型等的流量和流向分析）。由于每個(gè)ISP都有各自不同的BGP AS號碼，所以交換中心治理員還可以進(jìn)一步優(yōu)化核心交換設(shè)備的Ｎｅｔｆｌｏｗ數(shù)據(jù)輸出選項(xiàng)：利用Netflow V8開始支持的統(tǒng)計(jì)數(shù)據(jù)內(nèi)置匯聚功能，由核心交換設(shè)備對采集到的原始統(tǒng)計(jì)數(shù)據(jù)進(jìn)行針對不同源和目的地BGP AS號的統(tǒng)計(jì)匯總，只把匯總后的統(tǒng)計(jì)結(jié)果發(fā)送給上層治理系統(tǒng)。這樣不但可以大大減少輸出給上層治理系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)量，還可以簡化上層治理系統(tǒng)的數(shù)據(jù)分析負(fù)荷，使其能夠更加簡便快速地生成所需的統(tǒng)計(jì)報(bào)表。
　　
　　下圖為一個(gè)典型的互聯(lián)網(wǎng)交換中心利用Netflow技術(shù)進(jìn)行ISP間通信流量和流向治理的系統(tǒng)結(jié)構(gòu)圖：
　　　

　　運(yùn)營商間互聯(lián)鏈路的流量和流向監(jiān)控
　　
　　每個(gè)電信運(yùn)營商的網(wǎng)絡(luò)都是通過互聯(lián)鏈路與一個(gè)或多個(gè)其它運(yùn)營商的網(wǎng)絡(luò)相連接的。運(yùn)營商為更好地服務(wù)自己的企業(yè)客戶或個(gè)人用戶，需要了解自己客戶訪問網(wǎng)絡(luò)的模式以及訪問網(wǎng)絡(luò)資源的所在位置；同時(shí)運(yùn)營商為了和其它運(yùn)營商談判簽訂雙邊或多邊網(wǎng)絡(luò)訪問協(xié)議，也需要對雙方相互訪問的網(wǎng)絡(luò)資源進(jìn)行評估，這些都需要對雙方網(wǎng)絡(luò)互聯(lián)鏈路進(jìn)行通信流量和流向的監(jiān)控和統(tǒng)計(jì)。
　　
　　為實(shí)現(xiàn)對運(yùn)營商間互聯(lián)鏈路的流量和流向治理，治理員可以在每個(gè)與其它運(yùn)營商互聯(lián)的邊界路由器上啟動Netflow，對互聯(lián)網(wǎng)絡(luò)端口進(jìn)行數(shù)據(jù)采集。根據(jù)互聯(lián)鏈路的端口速率，可以選擇全Netflow采集或數(shù)據(jù)包抽樣Netflow采集方式。
　　
　　由于治理員需要分析自己客戶的具體網(wǎng)絡(luò)訪問紀(jì)錄，了解他們需要獲取的網(wǎng)絡(luò)資源的確切位置，所以治理中心應(yīng)該收集盡可能詳盡的Netflow統(tǒng)計(jì)數(shù)據(jù)，意味著啟動了Netflow數(shù)據(jù)采集的邊界路由器不應(yīng)做任何統(tǒng)計(jì)數(shù)據(jù)的匯聚，而應(yīng)把Netflow原始統(tǒng)計(jì)記錄直接發(fā)送給上層治理服務(wù)器。治理服務(wù)器在接收到各個(gè)邊界路由器發(fā)送來的Netflow原始統(tǒng)計(jì)記錄后，可以對數(shù)據(jù)進(jìn)行統(tǒng)一分類處理或把原始記錄存儲到數(shù)據(jù)倉庫中，由后續(xù)的數(shù)據(jù)挖掘應(yīng)用程序?qū)θ霂斓臄?shù)據(jù)進(jìn)行細(xì)致分析，并生成運(yùn)營商需要的統(tǒng)計(jì)報(bào)表。
　　
　　下圖為運(yùn)營商利用Netflow技術(shù)監(jiān)控與其它運(yùn)營商間互聯(lián)鏈路流量和流向的治理系統(tǒng)實(shí)施示意圖：
　　　

　　企業(yè)客戶流量計(jì)費(fèi)
　　
　　隨著中國寬帶互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)客戶開始利用寬帶網(wǎng)絡(luò)改變公司的業(yè)務(wù)處理流程。電信運(yùn)營商為了適應(yīng)這種需求，需要提供比往更加豐富的服務(wù)內(nèi)容，如不但提供數(shù)據(jù)接入業(yè)務(wù)，還可以提供IP電話、視頻和網(wǎng)絡(luò)存儲等業(yè)務(wù)。由于不同類型業(yè)務(wù)的差異性，傳統(tǒng)固定費(fèi)率的計(jì)費(fèi)方式也開始變得不能滿足客戶的需要。運(yùn)營商需要跟隨客戶需求的轉(zhuǎn)變，同步改變自己的運(yùn)營支撐系統(tǒng)，提供多種靈活的業(yè)務(wù)計(jì)費(fèi)方式供客戶選擇。
　　
　　利用Netflow技術(shù)，運(yùn)營商可以精確統(tǒng)計(jì)出客戶租用的接入鏈路上傳送各種不同類型業(yè)務(wù)的通信流量，包括業(yè)務(wù)類型，服務(wù)等級，通信時(shí)間和時(shí)長，通信數(shù)據(jù)量等參數(shù)。這些具體的通信流量統(tǒng)計(jì)數(shù)據(jù)可以被運(yùn)營商的計(jì)費(fèi)和帳務(wù)系統(tǒng)進(jìn)行處理，生成基于客戶業(yè)務(wù)流量的計(jì)費(fèi)賬單。
　　
　　為實(shí)現(xiàn)客戶的業(yè)務(wù)流量計(jì)費(fèi)，需要在接入客戶的所有接入路由器相應(yīng)網(wǎng)絡(luò)端口上都啟動Netflow數(shù)據(jù)采集。由于計(jì)費(fèi)數(shù)據(jù)要求高精確性，所以應(yīng)該盡量采用全Netflow數(shù)據(jù)采集方式，避免使用數(shù)據(jù)包抽樣的Netflow數(shù)據(jù)采集方式。
　　
　　接入路由器采集到的Netflow流量統(tǒng)計(jì)數(shù)據(jù)需要被統(tǒng)一發(fā)送給運(yùn)營商的計(jì)費(fèi)系統(tǒng)，由其進(jìn)行不同類型業(yè)務(wù)的流量分類，匯總、批價(jià)和計(jì)費(fèi)，最終由帳務(wù)系統(tǒng)生成提交給客戶的計(jì)費(fèi)賬單。
　　
　　下圖為利用Netflow技術(shù)采集客戶業(yè)務(wù)流量信息的運(yùn)營支撐系統(tǒng)結(jié)構(gòu)圖：
　　

　　運(yùn)營商網(wǎng)絡(luò)優(yōu)化
　　
　　為提高客戶對運(yùn)營商網(wǎng)絡(luò)的使用滿足度，運(yùn)營商需要及時(shí)了解自己網(wǎng)絡(luò)的負(fù)載狀況，正確猜測可能出現(xiàn)的網(wǎng)絡(luò)瓶頸，適時(shí)規(guī)劃未來的網(wǎng)絡(luò)升級，這些治理需求都可以通過利用Netflow技術(shù)對運(yùn)營商網(wǎng)絡(luò)進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)帶寬使用率監(jiān)測和網(wǎng)絡(luò)流向分析來實(shí)現(xiàn)。
　　
　　由于主要是實(shí)現(xiàn)對運(yùn)營商網(wǎng)絡(luò)的優(yōu)化，所以不一定需要對網(wǎng)絡(luò)中傳送的所有流量數(shù)據(jù)進(jìn)行100%的監(jiān)測。為減少對網(wǎng)絡(luò)設(shè)備的資源占用，降低對上層治理系統(tǒng)的容量要求，可以選用數(shù)據(jù)包抽樣的Netflow數(shù)據(jù)采集方式，對核心網(wǎng)絡(luò)的重點(diǎn)鏈路進(jìn)行統(tǒng)計(jì)。采集到的抽樣統(tǒng)計(jì)數(shù)據(jù)可以利用上層治理系統(tǒng)進(jìn)行全網(wǎng)集中處理，也可以分區(qū)域進(jìn)行局部處理，分別計(jì)算出全網(wǎng)的通信流量和流向統(tǒng)計(jì)報(bào)表或部分區(qū)域的通信流量和流向統(tǒng)計(jì)報(bào)表。由此治理員可以迅速發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)前的使用狀況，不同鏈路的使用率變化趨勢，并可以此為依據(jù)規(guī)劃網(wǎng)絡(luò)是否需要調(diào)整和擴(kuò)容，最終實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化使用。
　　
　　下圖為利用Netflow技術(shù)進(jìn)行運(yùn)營商核心網(wǎng)絡(luò)優(yōu)化的治理系統(tǒng)結(jié)構(gòu)圖：

上一篇：Catalyst 5509 ATM 調(diào)試報(bào)告

下一篇：思科構(gòu)筑業(yè)界領(lǐng)先的城域以太網(wǎng)