基于網絡建設和發展的網絡調研探索

葉敏濬

廣東省第一強制隔離戒毒所，廣東 廣州 510440

信息化建設的不斷發展以及業務需求的不斷增加，使人們對現有網絡的總體架構和性能提出了更高的要求。隨著廣東省戒毒系統信息化建設的推進，越來越多的計算機系統在極大程度上提高了戒毒部門的服務能力、業務能力和綜合戰斗力。在戒毒部門取得上述成績的同時，由于社會服務需求的日益豐富，且受制于上述系統建設之初的技術能力、應用環境和資金等因素，當前信息系統基礎設施和信息服務系統存在的問題逐步暴露出來，對戒毒部門的業務發展和服務質量的提高產生了一定的負面影響。如何解決這些問題，平衡網絡建設、網絡發展以及網絡調研三者之間的關系，是目前需要思考和解決的問題。

為了解決上述問題，相關人員必須對戒毒系統現有的網絡進行深入的調研分析，通過科學的測試方法對現有的網絡進行全面測試，以發現問題存在的主要原因，從而通過有效的解決方案來優化、改造和升級網絡。

1 調研內容

調研的主要內容如下：（1）網絡現狀評測；（2）網絡鏈路、設備配置分析；（3）網絡數據分析；（4）網絡業務支撐平臺需求分析；（5）網絡設計規劃建議。

2 測試方法

相關人員分別采用IP SLA（服務品質協議）、IPM（網絡性能監控）、Solar Winds和sniffer對網絡質量、性能及鏈路流量進行分析。

2.1 IP SLA（服務品質協議）和IPM（網絡性能監控）

利用Cisco路由器的IP SLA的功能配合仿真用戶的Ping、Traceroute、HTTP和語音包，以觀察網絡不同節點、不同應用的時延，從而分析網絡的業務支持能力。

在不改動現網結構的情況下，此次網絡評測共部署了多臺設備，包括SLA應答器（Cisco3640）、SLA測試的探針路由器以及一套網管軟件IPM（網絡性能監控）。SLA探針路由器分布于網絡較為擁塞或者業務流量較多的地方，探針路由器模擬發送多種測試包到SLA響應路由器。

測試流包括Traceroute、ICMP、HTTP、VoIP仿真數據包，測量客戶業務端到端的服務質量指標，包括網絡單向/雙向傳輸延時、傳輸丟包率、雙向抖動、網絡可用性。指標測量結果由IPM管理服務器采集和匯總，生成統計報告并輸出。Traceroute測試包在探針路由器到響應路由器所經過的鏈路的延遲狀況如圖1所示。

圖1 Traceroute測試的鏈路延遲

2.2 Solar Winds

將SNMP（簡單的網絡管理協議）和Solar Winds軟件用于獲取網絡鏈路相關信息以及交換機端口信息。利用Solar Winds所獲取的設備所有端口的各種狀態，如端口實時流量、帶寬及雙工模式等，如圖2所示。

圖2 設備所有端口各種狀態

2.3 sniffer

對交換機進行配置，使其支持Netflow分析軟件，實現對設備端口流量、服務端口流量、會話流量的統計和排名，和對網絡性能指標（包括利用率、傳輸速度和錯誤率等）的監控，從而了解網絡流量的分布和應用狀況，以及網絡中的異常流量和設備的硬件情況。sniffer所獲取的網絡被攻擊次數統計如圖3所示，網絡鏈路帶寬利用率如圖4所示。

圖3 網絡被攻擊次數統計

圖4 網絡鏈路帶寬利用率

3 調研步驟

根據調研內容和以上測試方法得的結果，網絡調研工作分為以下八個步驟。

步驟一：IP地址規劃、網絡拓撲、設備配置分析。由資深網絡專家針對現有的網絡結構和網絡設備的配置進行深度分析，找出網絡結構和設備配置中存在的問題，對現有的IP地址規劃進行分析，檢查IP地址規劃是否存在不合理性，是否存在IP地址浪費的情況。用戶需要提供全網拓撲結構、設備的配置信息、IP地址規劃和VLAN規劃。

步驟二：解決客戶現有網絡問題。由資深技術支持專家解決客戶提出的網絡中現有的問題。用戶需要提供日常網絡管理維護中所出現的問題。

步驟三：網絡鏈路測試（測試鏈路抖動、延遲和丟包）。通過Cisco路由器軟件中的SLA功能，發送模擬數據包對網絡鏈路的抖動、延遲和丟包進行測試，并對網絡鏈路進行分析。用戶需要提供具有代表性的節點作為探針測試的位置，并提供相關需測試應用系統的服務器IP地址、端口及協議類型。

步驟四：應用系統分析。由資深系統專家對現有的應用系統軟件和硬件兩大部分進行分析，了解應用系統軟、硬件的使用情況。用戶需要提供現有的業務種類、相關服務器配置信息。

步驟五：網絡數據深度分析。通過將協議分析器連接到核心交換機，在核心交換機上將流量鏡像到協議分析器，協議分析器通過內置的分析引擎對數據包拆包進行深度分析，并對流量進行分類。通過分析數據包中的包頭參數，檢測出網絡中存在的異常情況并發出警告。在分析完成以后，以報表的形式顯示出來。用戶需要提供相關的服務器地址及現有業務對應的端口。

步驟六：應用需求分析。根據應用現有的資源占用情況和未來幾年的發展趨勢，基于應用對網絡的需求進行網絡的規劃建議。用戶需要提供現有的業務種類、運行情況等資料。

步驟七：IP地址規劃和路由協議規劃。根據步驟一分析得到的結果，重新進行IP地址和路由協議的規劃，減輕網絡管理的壓力，在網絡出現故障時，可以迅速定位和排除故障。

步驟八：系統和網絡解決建議。基于分析得出的數據，對系統和網絡存在的問題提出解決建議。

網絡調研就是指通過不同的切入面（通過硬件、軟件等工具）對現在網絡的拓撲進行不同層面的深入分析，并根據各種測試方法所得的數據進行網絡優化。網絡調研的內容包括對現有網絡的拓撲結構、配置信息、鏈路的狀態、網絡時延和網絡丟包情況的分析，以及對現有網絡的流量分析和安全分析等，這些資料能夠讓網絡管理者更加深入了解和認識網絡現有狀況。

4 結束語

網絡的建設和發展必須以強有力的技術力量作為后盾，但一個好的網絡除了需具備較高的技術成分和技術力量，還必須體現網絡的高效性，這包括網絡資源利用率、網絡的穩定性和可管理性等。網絡調研正是通過各種技術從不同層面對網絡現狀進行深入分析，從而實現網絡資源的高利用率、高穩定性及可管理性等。因此，可以說網絡的發展，尤其是技術的發展，在很大程度上決定了網絡調研工作的深入性，從某個角度來說，網絡調研指導整個網絡的建設及未來網絡的發展方向。