网络流量监控分析系统方案网络流量监控分析系统方案广州源典科技有限公司Guangzhou U&D. T echnology Co.，LTD.地址：广州市天河区天河东路155号骏源大厦7楼702室2011年07月网络流量监控分析系统方案目录1. 概述 (1)2. 网络流量监控分析系统需求分析 (2)2.1. 流量监控分析系统需求 (2)2.2. 需求分析 (2)3. NetScout nGenius网络流量监控分析解决方案 (4)3.1. NetScout公司简介 (4)3.2. nGenius企业级网络和应用性能管理系统 (5)4. 系统方案 (7)4.1. 系统部署示意图 (7)4.2. 系统部署说明 (7)4.3. 系统组成 (8)4.4. 产品的主要功能 (13)网络流量监控分析系统方案1.概述为了最大程度地提高网络的运行质量，实现管理的规范化、科学化，对网络的数据流量进行综合分析，对潜在隐患争取提前预警，对各种发生的故障进行及时定位、分析、处理，保障全网安全、高效、稳定的运行，合理有效地利用网络资源等就变得日趋重要。

一个运行良好的网络系统，所产生的经济效益和节约的运行费用是非常可观的，而一个运行不好的网络系统，可能带来的损失是难以估量的。

因此，网络监控和安全管理已成为一个倍受瞩目的焦点领域，越来越多的人认识到它是整个网络环境中必不可少而且非常重要的一个组成部分。

网络监控和维护就是在已运行的网络系统上叠加部分计算机网络资源，在不影响系统正常运行和不改变系统内核的情况下，完成对系统运行情况数据的采集、系统故障预警和告警、部分调整工作的实施并提供分析数据和部分参考解决方案等项功能。

NetScout网络监控系统正是这样一种可以为流量监控与分析方面的需求提供最好的解决方案，是目前市面上唯一具备完整网络性能管理方案的厂家，产品包含硬件探针及软件系统。

NetScout网络性能管理方案可为用户提供主动式的网络管理，通过7×24小时的网络监控，帮助用户了解网络带宽的使用情况，业务应用的行为规律，业务应用的响应时间，及时发现网络故障隐患，保证业务应用的正常。

2.网络流量监控分析系统需求分析2.1.流量监控分析系统需求作为对客户提供高效安全网络基础架构服务的平台，其服务的高效安全性需得到高度的重视，因此，实现对网络实际运行性能的实时监控，对影响服务性能的流量进行分析是非常必要的现实需求。

网络流量监控分析的需求包括：1.通过对关键网络出口链路上的流量实时监控，实现网络服务质量的实时监控分析。

2.对各地市访问外网的流量进行统计分析，实现按出口访问流量比例分摊出口成本。

3.对出口访问业务流量进行监控分析；分析流量的组成，能够对访问外部互联网的流量构成进行监控统计，从而进行更好的网络规划和提供管理依据。

4.异常流量的监控分析，能够迅速分析异常网络流量，如蠕虫病毒、网络攻击能，提供有效的分析依据。

5.对网络行为进行审计分析；能够针对网内用户的访问情况进行必要记录，能够进行检索分析。

2.2.需求分析此次在网络出口部署流量监控分析系统的目的是能够实时监控网络运行性能，提供问题快速分析，该系统不但要具备监控的功能，还有具备强大的数据统计分析能力，实现强大的网络行为分析能力。

网络中部署流量监控分析系统，必须具备如下对网络流量的分析能力：1.实时的网络运行性能监控分析能力。

1)能够对网络的运行性能进行实时监控，一旦运行性能下降能够实现预警。

2)对各业务流量情况进行监控分析，对业务应用运行进行监控分析。

2.具备网络流量构成实时监控和长期分析能力。

3)能够对对外访问的应用协议组成进行监控分析，分析上网用户的网络行为特点。

4)能够对访问的网站流量进行监控分析，提供科学的网络规划管理依据。

5)能够监控分析P2P等对带宽消耗大的网络流量情况。

3.需要具备对网络异常流量的分析能力。

对网络异常流量进行分析，需要具备如下性能：6)网络流量捕获分析能力，能够适应出口流量的线速捕获。

7)协议分析能力，能够支持协议解码分析，对流量进行解码分析。

8)智能分析能力，具备专家系统能够对网络问题进行智能分析。

4.长期流量统计分析能力能够针对IP、应用、网段等条件进行流量的分类，统计，实现长期趋势性分析，从而分析各业务应用的流量情况。

Scout nGenius网络流量监控分析解决方案Scout公司简介NetScout Systems, Inc.是为全球领先公司和服务供应商提供整合网络性能管理方案的市场领袖和先驱。

公司成立于1984年，1999年成为纳斯达克上市公司（编号为NTCT）。

NetScout Systems在1998年2月获得完全的ISO 9001 认证。

2003年，NetScout 获得ISO 9001: 2000认证, 显示了公司为其客户提供最高质量的产品和服务的决心。

NetScout产品针对网管市场的现状需求提出了独树一帜的通用数据模型CDM（Common Data Model）架构。

CDM具有可整合性能数据结构，适用于任何网络拓扑结构，可识别所有应用的优越特点。

CDM把从各种不同的数据源(如MIBII、NetFlow和sFlow, NetScout探针等)采集得到的数据进行整合、关联，并用统一的软件加以管理,从而能够在前后一致的环境中采集传送性能信息。

CDM为各类用户提供了符合需要的实时的和历史的网络信息数据，极大地提高了企业组织和运作的效率。

建立在CDM架构之上的nGenius网络性能管理系统实现了软件和硬件的完美结合。

用户在单一的平台上就能实现端到端的应用和网络监控、容量规划、故障预防、故障排除、服务水平管理和报表六大功能，简化了网络管理。

nGenius一体化解决方案增强了网络服务质量，使用户能最大程度地提高网络性能，从而保障关键业务系统的高效运行，提高企业的整体性能。

NetScout公司以技术为本，推出业界多个网络监控分析标准，如RMON 标准、ART应用响应时间测量标准等。

NetScout以专利的CDM® (Common Data Model即通用数据模型) 为基础, 可为用户提供业界最全面的、最完善的网络监控解决方案。

NetScout拥有业界最全的网络探针，包括POS探针、ATM探针、WAN探针、FE探针、GE探针等。

PM管理服务器已融合所收购的Quantiva公司在应用监控、管理方面的技术，并推出了PM的附加软件K2，K2可附加安装于PM服务器上，采用Quantiva 公司的应用自动分析引擎，可自动地检测出网络、应用的异常变化，智能地发现网络及应用问题，实现主动式的管理，让网络管理、应用管理更加智能、方便。

NetScout公司在2007年收购了Network General(Sniffer)公司，成为网络性能管理领域的第一大公司，增强了故障诊断、应用智能分析功能，可为用户提供更加完善、更加先进的解决方案。

3.2.nGenius企业级网络和应用性能管理系统nGenius企业级网络和应用性能管理系统是以网络流量的长期实时智能监控分析为核心，通过提高客户网络系统的可视性为手段，从而保证客户网络系统持续、高效、安全运行的网络管理系统。

系统示意图如下：nGenius企业网络和应用性能管理系统以nGenius流量监控分析设备为基础，包括nGenius Infinistream，nGenius Probe，nGenius Flow Collector，同时提供整体性能管理监控平台nGenius Performance Manager，实现对整体网络性能的集中监控分析，Sniffer Intelligence实现对多种应用的智能分析，nGenius K2实现智能综合网络性能分析预警。

从而实现对网络的长期实时监控、分析、异常告警和长期流量趋势性分析，并且和第三方的网络管理平台相集成，功能构成用户的企业网络管理系统。

4.系统方案建议采用NetScout CDM 解决方案，在出口链路上部署NetScout千兆探针，通过nGenius Performance Manager进行管理分析，提供整体网络监控管理方案。

4.1.系统部署示意图NetScout网络流量分析系统的部署示意图如下：4.2.系统部署说明根据XXXXXX网络的实际情况，我们采用两台4口千兆探针部署在网络的核心出口上，构成网络出口的长期网络流量监控分析系统。

同时在管理区部署管理服务器nGenius，对业务流量情况进行长期监控统计分析。

4.3.系统组成系统主要由PM管理服务器和探针实现。

4.3.1.探针NetScout硬件探针是一种被动网络检测设备，不会对网络的性能产生影响，不会被黑客攻击、占用，能24 小时不间断地安全工作。

它可以通过分光器或镜像端口的形式，从网络中线速捕获通过某条线路的流量。

NetScout探针采用Netscout公司开发的Realtime OS专用操作系统，支持各种通信技术，如：ATM、POS、10/100/1000M以太网、帧中继、E1等。

这种专门的硬件设计保证了探针的线速抓包和处理性能，实际使用中，用户可以根据所使用的网络技术选配不同的探针。

本方案中配置千兆探针，对网络流量进行分析。

4.3.2.PM管理服务器NetScout的PM是系统的核心组成部分，收集探针采集到的信息，并进行汇总、分析。

PM的主要功能如下：1.提供简体中文版本3.用于流量的监控和分析4.用户可选择记录所有数据5.内置强大的Sybase数据库6.同时实现实时性监控与自动化历史数据分析7.支持平台包括：Windows、Unix以及Linux8.提供高精度历史数据PM的报表系统可生成日报、周报和月报，并可通过邮件系统自动地发送给用户。

用户可以即时得到网络中的流服务器情况。

NetScout的PM系统提供DAK数据库开发工具包，用户可利用此开发工具，从PM的数据库中取出有关的数据，进行二次开发。

从而形成符合特定需求的报表系统。

4.3.3.探针的接入方式nGenius 网络探针可以通过旁路监听方式接入网络链路监听，或直接接入交换机(路由器)的网络镜像端口进行监听。

对负载均衡链路，需要将多条负载均衡的链路进行合并监控。

1.旁路接入下图是旁路(TAP方式)接入的示意图：说明：9)TAP串入到被监控的网络链路中。

10)网络链路的TX/RX信号被分别复制到2个监控端口。

11)监控设备同时接入2个监控端口，从而能够全面监控全双工链路旁路接入的主要优点是：1)精确复制网络信号，包括交换机之间的VLAN 标记、端口速率协商、残片包等；2)独立于网络设备。

3)避免重新配置交换机和镜像端口。

4)在网络设备繁忙时能够继续监控网络链路。

5)监控设备的接入无需中断网络的正常运行。