網絡管理技術在IP城域網的應用研究

陳麗瓊

（江蘇省廣電有線信息網絡股份有限公司南京分公司，南京 210000）

隨著網絡技術的快速發展，網絡管理產品的多樣性也使網絡管理越來越復雜，當前城市IP城域網網管系統日益健全和完善，本文對網絡管理技術在IP城域網的應用進行了分析研究。

1 網絡性能監測系統要求

隨著IP城域網不斷擴容，其性能監測系統要對城域網中的網元與網絡性能進行有效監測，及時采集端口流量、設備性能參數、環境參數和線路傳輸質量等相關數據以及網絡時延、丟包、抖動和路由穩定性等網絡性能指標方面的參數，對當時網絡運行情況作出真實反映，為網絡維護與擴容提供參考。

1.1 網絡性能監測的系統性要求

一是兼容性：網絡管理系統要最大限度的整合IP城域網性能監測系統和當前應用的網管系統，將如數據采集與網管后臺數據庫高效的統一；城域網網絡性能監測范圍包括核心層、匯聚層、接入層的網絡設備，路由器性能、骨干線路流量、檢測結果超過設定閾值會自動發出實時報警信息。

二是可擴展性：城域網網絡性能監測系統允許平行擴展，隨著網絡設備的不斷增加，不用大調整整個采集及監測結構，只要增加采集主機或增加監測探頭就可以滿足。

三是數據庫：網絡性能監測系統至少每5分鐘采集一次全城域網骨干設備的性能指標。

四是數據安全性：系統要求必須進行身份認證，可以對不同用戶設置不同的權限，并能提供系統數據、應用數據、日志數據、數據庫數據等完整的備份，防止入侵者非法盜用網管數據庫存儲數據而造成巨大損失。為了安全起見，使用的性能采集和性能監測軟件要安全存儲網絡設備口令，并進行安全加密，即使非法入侵者得到存儲數據，也難以短時間內破解。

1.2 網絡性能監測的功能性要求

一是實施內容和技術指標：實施內容主要包括網絡設備數據采集、性能監測數據采集和出口流量統計分析等三部分，網絡設備數據采集主要通過SNMP協議采集城域網網絡中路由器的各項性能指標和骨干線路流量等數據，將數據采集后存入后臺數據庫，通常要采集線路流量、線路傳輸質量、設備性能、環境參數、路由信息等相關設備數據；性能監測數據采集要借助檢測軟硬件采集數據并存入后臺數據庫，并對時延、丟包率、抖動、路由測量等數據進行檢測；出口流量分析主要對城域網出口路由器的傳輸數據進行流量分析，其測量對象主要包括出口路由器的NetFlow數據，借助NetFlow數據包進行相應的流量分析。二是其它功能性需求：數據分析和報表管理等都屬于其它功能性需求，數據分析主要對現網路由器性能進行走勢分析并提供趨勢分析圖和相關數據的關聯性分析。報表管理主要是根據數據的實效性，對保存在數據庫的采集數據進行分析并以歷史數據報表或圖形展現的形式，進行實時數據的展現，實現即時采集即時顯示。

2 網絡性能監測系統方案

網絡性能監測系統方案按網絡設備數據采集、網絡性能監測數據采集和出口流量統計分析三方面內容進行設計。網絡設備數據采集通過SNMP協議，對城域網網絡中路由器的各項性能指標和骨干線路流量等數據進行有效采集，并將采集的數據存入后臺數據庫。同時應用網絡設備監控子系統和SNMP協議，從路由器中獲取相關性能指標和流量數據。

鏈路性能采集應用網絡質量監控子系統，應用性能采集應用監控子系統，出口流量統計分析運用NetFlow協議對出口路由器的NetFlow數據進行相應的流量分析，并應用網絡流監控子系統。一旦網絡環境異常被系統檢測出來，利用告警處理子系統及時告警，發送給網絡管理員。網絡性能監測系統模型如圖1所示。

圖1 網絡性能監測系統模型

3 網絡應用監控

一是DNS應用監控。由DNS采集器來完成相關任務。DNS采集器收到采集任務調度后，根據傳入的參數組織DNS報文，建立網絡連接，記錄監測命令發起時間，通過DNS協議收到應答后，記錄監測命令完成時間，并計算響應時間，整理應答數據，返回調用者需要的數據。

二是HTTP應用監控。向被測主機上某個網址發送請求，完成對服務的可用性和響應時間的測試。HTTP應用監控的過程與DNS應用監控大致相同，不再贅述。

三是FTP應用監控。向被測主機發送FTP指令請求，完成對服務的可用性和響應時間的測試。

四是郵件應用監控。其包括SMTP監控和POP3監控兩部分，先通過SMTP協議向被監控郵箱發件測試，再通過POP3協議對被監控郵箱進行收件測試，實現對郵件服務器性能的監測。五是Radius應用監控。通過模擬網絡接主服務器主機，向被監控Radius服務器發出認證請求，接收認證成功信息，實現對Radius應用的監控。

4 結束語

本文對城域網的檢測要求和網絡管理系統方案進行了分析，并具體介紹了網絡應用監控，更好的加強網管系統和網管技術的有效整合，高效服務于IP城域網應用管理。