随着网络应用的进一步推广和普及,用户需求的业务种类也越来越多、越来越关键。同时,网络规模的不断扩大,也产生了很多新的问题和挑战:病毒肆意的复制和传播、恶意攻击无处不在、网络资源和带宽被过度侵占等等,这些因素都是严重影响和破坏网络稳定性和可靠性的大敌。要想解决这些问题和隐患,最有效的办法是详尽的了解并掌握网络的状态和运行情况,进行实时地分析,在网络发生问题之前就发出预警信息,帮助用户迅速排除和解决问题,避免危险情况的出现。即使是问题是已经发生,也是可以根据已经掌握的信息快速地定位,只有这样才能真正确保网络的稳定和可靠。
基于杭州华三通信技术有限公司(以下简称“H3C”)OAA架构的网络分析应用解决方案正是上述背景需求下的产物。该解决方案充分地结合了路由器作为网络出口网关的优势、H3C公司OAA架构的开放性和扩展性以及网络流量统计分析工具的强大功能,能够真实地反应网络的实际情况和运行状态,为排除网络异常和故障以及进行网络优化等工作提供准确的数据和决策依据。H3C公司的NAM(Network Analysis Module),即网络分析模块,是基于MSR系列路由器的流量分析的软硬件平台,该解决方案是OAP模块和流量分析软件的集成统一体。
2. 产品特点:
2.1 完美的设计方案
由于该解决方案是在H3C公司的路由器上集成NAM模块来实现的,这就充分地利用了路由器在网络中优越的网络位置,使得NAM能够获得最全面、准确的网络流量信息。
流量分析软件是路由器设备之外的独立软件系统,它不对现有系统和网络带来额外的负载。NAM统计分析的数据流量是采用数据镜像的方式传送到NAM模块中进行处理的,对于路由器来说,NAM设备在物理上和逻辑上相当于一个独立运行的旁路设备,NAM模块的运行不会影响路由器设备的处理性能,保证了路由器设备正常的数据转发功能及相关业务。
2.2 强大的流量统计分析能力
NAM能够提供不同层次的流量分析和统计功能,包括2-7层各种类型的报文(IP和非IP的报文)、网络负载、带宽使用情况和主机信息等等。它不仅能够实现网络流量统计、网络流量监控、网络安全漏洞检测、网络的优化与规划等功能,还提供了多种视角、维度的结果查看方式。
2.3 多样化的分析对象
NAM模块不仅可以接收路由器的原始流量数据,也可以接收网络流量数据,如NetFlow、NetStream、SFlow等等,这大大地扩展了NAM模块的网络流量分析和统计的能力,尤其是能够对H3C公司的路由器设备特定的数据流量进行分析和处理,进一步提高了该业务的可用性和使用效率。
2.4 便捷的管理方式
NAM模块采用简单易用的B/S方式进行管理,界面友好直观,配置和查看流量统计结果均可以通过Web页面完成。
3. 产品规格:
3.1 软件规格
功能模块 |
业务特性 |
流量的分析和统计 |
全局流量统计
接口流量统计
本地到本地流量的统计
本地到远程的流量的统计
远程到本地的流量统计
远程到远程的流量统计
多播信息的统计
网段信息的统计
网络负载的计算和统计
支持“基本功能+插件”的方式对特定的数据流进行分析和统计 |
协议、主机信息的分析统计 |
支持对包括IP、TCP、UDP、ICMP、ICMPv6、DLC、IPX、Decnet、(R)ARP、AppleTalk、NetBios、OSI、IPv6、STP、IPSEC、OSPF、IGMP等多种协议的分析和流量统计
支持对TCP/UDP端口分布情况的分析和统计、
支持对主机信息的分析和显示,如主机名、域名、IP地址、MAC地址、厂商名称、所属的
支持自治系统、VLAN信息的统计等等 |
统计信息输出和日志功能 |
支持按照主机导出数据
支持按照主机流量矩阵导出数据
支持按照接口导出信息
支持按照流规则导出信息
支持流量分布图的导出和显示
支持包括Format text,xml,perl,php,python等格式的信息导出方式
支持记录和显示日志信息 |
配置管理功能 |
切换网络通信接口
配置用户参数
配置统计基本参数
配置信息显示参数
配置统计过滤条件参数
清空统计报文信息 |
3.2 硬件规格
项目 |
RT-MIM-NAM |
RT-FIC-NAM |
处理器 |
Intel pentium M 1.4GHz |
Intel pentium M 1.4GHz |
内存 |
512M(DDR) |
512M(DDR) |
CF |
256M |
256M |
硬盘 |
80G |
80G |
固定以太网管理口 |
1个千兆以太网口 |
1个千兆以太网口 |
USB口 |
2个标准USB1.1接口 |
2个标准USB1.1接口 |
面板指示灯 |
GE LINK/ACT:GE的数据收发/物理状态指示 |
GE LINK/ACT:GE的数据收发/物理状态指示 |
SYS:单板侧系统指示; |
SYS:单板侧系统指示; |
CF操作指示灯:CF卡在位/访问指示; |
CF操作指示灯:CF卡在位/访问指示; |
HARD DISK操作指示灯:硬盘在位/访问操作指示; |
HARD DISK操作指示灯:硬盘在位/访问操作指示; |
最大功耗 |
35W |
35W |
环境温度 |
0~40℃ |
0~40℃ |
环境相对湿度 |
5~90%(不结露) |
5~90%(不结露) |
典型组网
内网监控基本组网:
内部网络流量直接反映了网络的实际应用情况,将配置了NSM模块的防火墙部署在网络内部,可以实现对内部网络的监控。这种组网中,NSM模块作为数据收集器,对网络中的流量进行综合统计和分析。
网络出口监控组网:
将配置了NSM模块的防火墙部署在网络出口处,可以对整个网络的数据流进行统计和分析处理,可以为网络故障排除、应用优化等提供决策依据。
NSM模块将网络流量处于管理人员的实时监控之下,可帮助用户构建一个安全、可靠的网络环境。
在上述典型的企业组网方案中,MSR路由器作为企业总部和分支机构的之间的汇聚层网关和因特网出口网关,同时在MSR路由器上配置NAM模块进行网络流量统计分析功能,以便实施监控和管理网络的运行情况。
在上述典型的企业组网方案中,MSR路由器作为企业总部和分支机构的之间的汇聚层网关和因特网出口网关,同时在MSR路由器上配置NAM模块进行网络流量统计分析功能,以便实施监控和管理网络的运行情况。利用MSR路由器的NAM模块,可以完成下述一些应用:
-
网络历史流量查询。网络管理员可以实时查看网络流量来定位分析各种异常情况,也可以通过查看历史数据来定位分析问题。NAM的RRD插件可以存储全局的历史流量,结合NAM本身直观的图表显示功能,正好满足了网络管理员查看历史数据的需求。
-
实现精确统计功能。NAM具备了在诸多网络流量中分辨各种应用层流量的能力,并通过人性化的图表显示了网络流量的统计结果,网络管理员使用NAM即可发现和监控P2P流量。
-
检测网络错误配置。在企业网中,虽然网络管理员可以对网络中的主机进行统一的配置和部署,但是主机的使用者随时可以对主机进行相关修改,比如修改主机的IP地址,主机使用的DNS服务器地址等。一方面,使用者的随意修改可能使其无法正常使用网络;另一方面,各种修改使得网络管理员很难定位问题。NAM可以帮助网络管理员解决以上烦恼。NAM对网络进行实时监控,可以发现网络配置错误,使得网络管理员不用现场定位即可发现问题。通过NAM可以协助网络管理员定位诸多网络配置问题。例如DNS服务器配置错误,IP地址配置错误等。
-
DOS攻击检测。网络安全成为网络管理员越来越关注的问题,当网络中出现恶意攻击时,正确使用NAM,就能对几种常见的攻击行为进行检测和分析,以便进行定位和采取措施。
-
探测网络无用协议。在企业网中,IP是最常用的网络通信协议。而企业员工经常会安装一些无用的网络协议,如IPX、NetBIOS等。这些协议经常广播报文,浪费了网络带宽。网络管理员可以定期普查网络协议的使用状况,发现并指导企业员工把这些无用的协议删除,优化网络环境。
-
网络角色探测和主机OS指纹识别。NAM同时探测本地主机的操作系统,以及该主机在网络中参与的角色。
-
网络流量拓扑图。NAM可以生成网络流量拓扑图,能够直观地反应网络流量情况。
