數(shù)字化高校中的流量透明化管理

摘要:“無法被量化的將無法改進”。管理和優(yōu)化網(wǎng)絡首先要進行測量。隨著IT、網(wǎng)絡技術的迅猛發(fā)展和高校信息化程度的不斷提高，各種網(wǎng)絡應用越來越豐富，各種應用時時刻刻都在爭奪有限的網(wǎng)絡帶寬，從而導致網(wǎng)絡管理的難度不斷增大。因此，如何保證網(wǎng)絡的可用性和關鍵業(yè)務的暢通運行，對用戶業(yè)務發(fā)展將起到至關重要的作用。

關鍵詞:校園網(wǎng);流量透明化;流量統(tǒng)計;IPFIX

1 引言

隨著校園網(wǎng)網(wǎng)絡建設和運營的逐步深入，接入高校校園網(wǎng)的用戶數(shù)量飛速增長，業(yè)務種類也越來越豐富，作為網(wǎng)絡管理者來說，傳統(tǒng)的被動式網(wǎng)絡監(jiān)控和維護方式已經(jīng)無法滿足要求，校園網(wǎng)的管理人員希望能夠找到更合適的分析工具來對網(wǎng)絡進行有效的監(jiān)控分析，并能夠找出對網(wǎng)絡性能影響最大的因素以及用戶和業(yè)務的增長規(guī)律，在網(wǎng)絡出現(xiàn)故障或者即將出現(xiàn)瓶頸之前給出科學的預測，及時對網(wǎng)絡進行優(yōu)化、升級和改造，以滿足不斷增長的用戶和業(yè)務需求。

流量統(tǒng)計和分析是網(wǎng)絡管理中的一個重要內(nèi)容，它不但可以及時發(fā)現(xiàn)網(wǎng)絡流量的過載，攻擊等異常情況，還可以對正常流量進行分析，幫助網(wǎng)絡管理者了解各種級別的用戶對于網(wǎng)絡的使用情況，為采用合適的商業(yè)模式提供決策依據(jù)。但是龐大的流量數(shù)據(jù)信息和高實時性的采集要求給流量分析工作造成了很大的困難。

2 流量透明化的現(xiàn)狀分析

2.1 問題的提出

隨著校園網(wǎng)的規(guī)模越來越大，IT服務的完善，網(wǎng)絡管理者也會提出以下問題:

(1)當前的上網(wǎng)流量占用多大帶寬?這些帶寬主要誰在占用?這些占用是允許的嗎?在WWW訪問之外，是不是有大量的FTP等下載?是允許的嗎?

(2)DMZ區(qū)的服務器有多少是內(nèi)網(wǎng)用戶在訪問，有多少是外網(wǎng)用戶在訪問?如果是內(nèi)網(wǎng)用戶訪問多(比如DNS)，是不是考慮將其遷移到服務器區(qū)?外網(wǎng)用戶的訪問有時間規(guī)律嗎?

(3)外聯(lián)的服務器是提供特定用戶訪問嗎?哪個訪問流量最大?最大流量占用的用戶是合法的嗎?服務器是不是該擴容了?有非法用戶訪問這些服務器嗎?

(4)這些關鍵的業(yè)務服務器的帶寬夠用嗎?是不是考慮一臺服務器提供多個業(yè)務服務或者多臺服務器提供一個業(yè)務服務?除了生產(chǎn)業(yè)務外，這些服務器是不是還提供其他無關的業(yè)務，導致影響性能?誰訪問這些服務器更多一些?這些服務器在哪個時間段最繁忙?

(5)教職工和學生用戶用于的流量分別有多大?用于上網(wǎng)的流量有多大?誰更多地使用互聯(lián)網(wǎng)?是必要的嗎?誰占用的網(wǎng)絡帶寬最大?這些占用是必要的嗎?哪個用戶在非法掃描網(wǎng)絡?是否有用戶提供非法的下載(WWW/FTP)服務?

2.2 問題的解決

要解決這些流量問題，不是一件容易的事情，常規(guī)的方法有幾種:

網(wǎng)管方式

網(wǎng)管方式通過啟動SNMP，來獲取流量信息。但是，SNMP只能獲取流量的字節(jié)數(shù)，無法獲取字節(jié)的構成，更無法獲取流量的發(fā)起方。該方法可以解決流量的分布問題，無法解決流量的構成問題。該方式主要用于設備的管理，而不適用于精細的流量分析。

● 數(shù)據(jù)包監(jiān)聽方式

該方法是將關注的流量串聯(lián)到或者鏡像到分析儀器(包括軟件分析，比如sniffer)，通過分析儀器來獲取流量的構成和細節(jié)。該方法可以做到流量的精細化分析，做到2~7層的流量分析，但是，缺點也很明顯，只有在部署分析儀器的地方進行流量分析，如果做到全網(wǎng)多節(jié)點流量監(jiān)控，必須部署多個分析儀器，導致部署成本急劇上升。該方式可以很好解決流量的構成問題，但幾乎無法解決流量的分布問題。該方式適用于對少量關鍵點的監(jiān)控，常用于專業(yè)工程師的故障診斷，不適合大規(guī)模日常使用。

● 基于流(Flow)技術的方式

該方式是讓網(wǎng)絡設備在轉(zhuǎn)發(fā)數(shù)據(jù)流量的同時，生成特定的流量信息，然后將流量信息發(fā)送到特定的分析模塊，進而實現(xiàn)對流量的分析。該方式的優(yōu)勢是明顯的，理想情況下，如果讓網(wǎng)絡中的每臺網(wǎng)絡設備均發(fā)出流量信息，那么就可以輕松解決流量的分布問題，同時解決流量的構成問題。缺點是各廠商提供的流分析技術都是私有技術無法通用。

2.3 解決方法評估

網(wǎng)管方式無法進行流量構成分析，不再討論。對于數(shù)據(jù)包監(jiān)聽方式和流(Flow)技術的方式:由于分析儀器的昂貴，監(jiān)聽方式不適用于大規(guī)模部署，而且分析到7層應用后，容易使用戶隱私受到侵犯。而流(Flow)技術的分析方式功能均衡而強大，對流量的分析只到業(yè)務字節(jié)，不涉及應用級，無隱私顧慮。如果以監(jiān)控20個物理端口為例進行投資估算，監(jiān)聽方式在幾十萬甚至上百萬人民幣數(shù)量級，基于流(Flow)技術的流量分析方式成本大大降低。因此，流(Flow)技術方式更適合網(wǎng)絡流量分析。

3 校園網(wǎng)流量透明化管理

我院(內(nèi)蒙古電子信息職業(yè)技術學院)在進行流量透明化管理之前，整個網(wǎng)絡接入用戶的類型比較復雜，學校教職工、學校各單位、學生和外來人員對校內(nèi)和互聯(lián)網(wǎng)資源的訪問將本來就不富裕的網(wǎng)絡流量消耗殆盡。在經(jīng)過幾次互聯(lián)網(wǎng)出口和校園網(wǎng)骨干帶寬進行擴容后，情況仍然得不到解決，為了搞清楚這些流量都被哪些用戶和哪些應用占用了，我們通過深入和廣泛的調(diào)研，最后引進了全新的校園網(wǎng)解決方案，根據(jù)國際化流量監(jiān)控標準技術IPFIX來對校園網(wǎng)的流量使用情況進行審計和評估。在這次改造之后，網(wǎng)絡中心能夠?qū)π@網(wǎng)內(nèi)的各種流量進行清晰和細致的管理，為網(wǎng)絡的升級和擴容提供了數(shù)字依據(jù)。

3.1 解決方案組成

網(wǎng)絡透明化解決方案包括:流量采樣設備(Exporter)、流量采集設備(Collector)、數(shù)據(jù)分析處理設備(Analyser)，三個設備之間的關系如圖1所示:

● Export設備對網(wǎng)絡流進行分析處理，提取符合條件的流統(tǒng)計信息，并將統(tǒng)計信息輸出給Collector設備。

● Collector設備負責解析Export的數(shù)據(jù)報文，把統(tǒng)計數(shù)據(jù)收集到數(shù)據(jù)庫中，可供Analyser進行解析。

● Analyser設備從Collector中提取統(tǒng)計數(shù)據(jù)，進行后續(xù)處理，為各種業(yè)務提供依據(jù)，以圖形界面的形式顯示出來。

3.2 組網(wǎng)模式

利用IPFIX日志，網(wǎng)絡透明化解決方案提供了一種網(wǎng)絡監(jiān)測、分析的方式，直接從支持IPFIX功能的路由器和交換機中收集流量信息，可以靈活啟動不同層面(接入層、匯聚層、核心層)的網(wǎng)絡設備進行IPFIX流量日志收集，并將收集的內(nèi)容以IPFIX格式的日志輸出給Collerctor設備進行分析。管理員使用Analyser的分析功能，可以做網(wǎng)絡使用狀況監(jiān)控、用戶行為追蹤、異常流量檢測等，同時基于功能豐富的報表，我們可以做網(wǎng)絡規(guī)劃方面的決策。

3.3 實現(xiàn)的功能

● 網(wǎng)絡優(yōu)化

可以使網(wǎng)絡管理員及時掌握網(wǎng)絡負載狀況，網(wǎng)內(nèi)應用資源使用情況，對核心網(wǎng)絡的重點鏈路進行統(tǒng)計，各類TOP應用百分比，使用各類應用的網(wǎng)內(nèi)用戶、服務器的流量趨勢及統(tǒng)計值，迅速發(fā)現(xiàn)網(wǎng)絡當前的使用狀況和不同鏈路的使用率變化趨勢，盡早發(fā)現(xiàn)網(wǎng)絡結(jié)構的不合理，或是網(wǎng)絡性能瓶頸，盡快作出網(wǎng)絡優(yōu)化方面的決斷，最終實現(xiàn)網(wǎng)絡的優(yōu)化使用，為校園網(wǎng)用戶提供高品質(zhì)的網(wǎng)絡服務，并且避免了網(wǎng)絡帶寬和服務器瓶頸問題。

● 網(wǎng)絡規(guī)劃參考

利用IPFIX流日志以及網(wǎng)絡透明化長期監(jiān)控網(wǎng)絡帶寬而形成的各類趨勢報表，如基于設備接口的長期流量入出趨勢，長期流量入出趨勢分析，各類應用百分比，有助于網(wǎng)絡管理員跟蹤和預測網(wǎng)絡鏈路流量的增長，從而能有效地規(guī)劃網(wǎng)絡升級(例如，增加路由服務、端口或使用更高帶寬的接口)。

● 網(wǎng)絡流量異常監(jiān)測

我們都希望在網(wǎng)絡性能突然下降的時候找到問題所在，并迅速解決問題。利用網(wǎng)絡透明化解決方案提供的某段時間內(nèi)的流量、應用趨勢分析，可非常直觀地看到網(wǎng)絡流量是否有突然增長或突然下降的現(xiàn)象，并進一步分析出是哪些用戶產(chǎn)生了最多的流量、使用了哪些應用以至于網(wǎng)絡運轉(zhuǎn)出現(xiàn)性能問題。根據(jù)最終分析結(jié)果，可快速解決網(wǎng)絡異常問題，保證網(wǎng)絡正常運行。

● 廣域網(wǎng)流量監(jiān)測

對于我院來說，WAN帶寬是非常有限的，如果WAN鏈路流量增大，通常我們的做法就是進行投資以升級WAN鏈路，但是如果我們能掌握WAN流量的特征，制定相應的策略(比如QoS和針對源或目的IP地址作流限制)，就能使WAN帶寬得到最合理最充分的使用，避免進行不必要的升級投資。網(wǎng)絡透明化解決方案所提供的分析結(jié)果能夠使網(wǎng)絡管理員洞察WAN鏈路的流量特征、承載的應用、用戶使用狀況，從而針對是否應投資升級帶寬作出快速響應。

4 結(jié)束語

“無法被量化的將無法改進”，管理和優(yōu)化網(wǎng)絡首先要進行測量。對于投資成本相對不那么富裕的高校校園網(wǎng)建設，保護現(xiàn)有投資并且精細化評估未來升級是我們現(xiàn)階段越來越關注的問題，隨著IPFIX的標準化進程逐步推進，流量透明化管理的應用將在高校校園網(wǎng)中日益廣泛。

參考文獻

[1]王淑江.網(wǎng)絡管理[M].北京:機械工業(yè)出版社，2007.

[2]沈慶國.現(xiàn)代通信網(wǎng)絡[M].北京:人民郵電出版社，2004.