DN-870系列千兆网络流量分析仪

  • 内容
  • 评论
  • 相关

概述

IP网路的软故障

在日常运营工作中,无论是运营商自身的网络还是用户网络,维护人员都经常会听到用户抱怨网速太慢,但是Ping测试网络的物理连接却正常,即属于网络软故障。网速慢的原因有很多,比如软件设置不当,网络设备故障,物理链路问题,感染病毒等,对于软故障的查找分析,单单从用户的故障描述中经常不知道从何下手,使用网管系统或者交换机的端口流量统计,也很难找到问题的根源。

IP网络的业务流量分析统计

在IP网络的日常运营中,市场营销部门和运维部门需要对网络中的实际流量状况进行监测和分析。哪种业务流量最大?哪个地区的流量最多?上网流量占多少?视频占多少?BT占多少?网内用户的流向?等等业务方面的问题。

DN-870流量监测分析系统能够刻画出网络中不同业务流量的大小分布状况,对网络以及网络所承载的各类业务进行及时、准确的流量和流向分析,如Web业务、E-Mail业务、SIP VoIP业务、RTP视频业务、P2P下载、网络游戏等业务各自在网络总流量中的分布状况,各地区流量出/入情况,以便作为市场营销部门、运维管理部门挖掘网络资源潜力,控制网络互联成本,并为网络规划、优化调整和业务发展提供基础依据。

小泥巴的博客小泥巴的博客

千兆网络分析仪(DN-872) 手持式软故障分析仪(DN-871)

产品特色

1) 应用DPI深度包检测(Deep packet inspection)技术,实现从链路层到应用层的完整流量分析,自如获取自己想要监测分析的流量。

2) 采用交换机镜像或分光接入方式,无需使用路由器NetFlow,避免路由器额外的处理开销。

3) NetFlow根据四层端口特征分析固定的业务流量,深入到七层的流检测技术可以识别更广泛的动态端口业务流量,如BT、Emule、Skype等。

4) “三合一”的业务流量监测与分析,可以完整的分析网络中的数据、IP电话音频、网络视频业务流量。

5) 便携式的仪表,操作简便,图形化用户分析界面。

6) 用户可以灵活的自定义分析内容和方式,并自定义相关的分析报表格式。

小泥巴的博客

动态流量分析结果界面

主要功能

n 故障分析类

A、二层以太帧流量分析:对局域网内的MAC帧流量进行监测分析,定位故障机器。

1) 网内主机发送和接收的以太帧数量TopN排名:可以找出发送流量和接收流量最大的机器。例如有蠕虫病毒的计算机流量远远大于正常的计算机,通过流量分析结果可以找出有病毒的计算机。

2) 不同类型帧的流量分布:通过分析广播帧,错误帧,超长帧,组播帧的数量多少,找出故障潜在的原因。比如网卡故障、电力载波等都会产生大量的不正常帧,通过该功能的分析,可以找出故障点。

3) 不同长度帧的流量分布:通过分析不同长度帧的数量多少,找出故障潜在的原因。

4) 以太帧中不同协议数据的流量分布:通过分析不同类型协议帧的数量多少,找出故障潜在的原因,比如ARP病毒会产生大量的ARP协议帧。

B、三层IP流量分析:对网络中的IP主机进行监测,通过IP流量分析来查找和定位故障节点地址。

第二层只看到“帧”这一级,且只能看到MAC地址,不能直观地看到IP地址,这时可以通过第三层的功能来进一步对故障点进行确诊。这里的信息比3.1更详细,能分析出流量最大的计算机,且能进一步分析出它的数据流向,各类数据分别是从哪里来的,分别发给哪些地方的。

5) 网内主机发送和接收的IP包数量TopN排名:可以找出发送流量和接收流量最大的IP地址节点。

6) 网内主机发送和接收IP包的详细信息:可以查找网内所有主机发送和接收流量的详细信息。

7) 网络协议扫描:通过分析不同类型协议包的数量多少,找出故障潜在的原因,比如ICMP病毒会产生大量的ICMP协议包。

8) 网内主机会话的TopN排名:可以找出哪一对主机之间的流量最大,以及它们的IP地址。

9) 网内主机会话的详细信息:通过查看网内所有主机会话的详细信息,分析哪种协议的流量最大。

C ICMP路径扫描:网络常用工具PingTraceroute等都使用ICMP协议,通过ICMP扫描,在确诊故障点的基础上,进一步分析和定位故障原因。

10) 网内节点ICMP扫描:通过查看ICMP扫描后的统计信息,分析网络故障的潜在原因,如大量重定向错误可能是DNS服务器出错。

11) 网内节点ICMP扫描详细信息:对ICMP协议包进行解码分析,查看网内主机详细的ICMP错误码信息,分析网络故障的潜在原因。

n 业务分析类

A、网络流量监测分析:对网络中的流量和流向进行分类、分地区统计分析。

12) 网络中各种业务流量的分布和TopN 排名:可以监测网络中的业务如WWW、FTP、DNS、E-mail等常用数据业务,SIP VoIP音频业务,RTP视频业务,以BT、eMule、Skype为代表的P2P业务。

13) 各个网段/地区的业务总流量TopN 排名:分析不同地区网段的流量状况,进行评估。

14) 指定某个业务应用,各个网段/地区上的流量TopN 排名:分析某项业务在不同地区网段的应用情况。

15) 指定某个网段/地区,各种业务应用的流量TopN 排名:分析某个地区网段中各项业务的应用情况。

16) 流量流向分析:分析某个网段地区到其他各个网段地区的流入和流出流量的情况。

17) 指定某个网段地区,针对指定业务应用的流量流向分析:分析某个网段地区,针对指定的业务应用,到其他各个网段地区的流入和流出流量的情况。

18) 指定客户/主机服务器的流入和流出流量分析:分析某个指定的主机服务器到其他主机、网段的流入和流出流量情况。

19) 用户自定义报表分析:用户可以根据自己的需求定制报表格式进行流量分析。

B 静态数据配置

20) 用户可以配置地区名称与对应的网段地址,如a地区
,网段地址为1xx.xx.1.0~1xx.xx.127.0;b地区,网段地址为1xx.xx.128.0~1xx.xx.191.0。

21) 用户可以配置某个大客户的网段地址。

22) 用户可以配置特定的应用主机服务器地址。

n 业务流量分析的应用

a) 分析网络内部用户访问其他外部网络的业务特点和主要流量的去向,掌握网内用户对外网的兴趣点,找到热点应用业务的信息。然后根据分析结果进行相应业务内容的建设,减少网内用户出外网的次数。

b) 将用户感兴趣的热点信息内容放到内部网络,一方面可以减轻互联链路的出口压力,另一方面还可以吸引其他网络用户流入到本网内,减负增效。

c) 分析网络出口的流量和流向,了解网络内部用户对其他外部网络的访问情况,有效选择与其他网络的互联方式和互联地点,节约互联链路费用。

d) 分析各个分支网络的出/入流量大小、去向及内容,了解各分支网络占用带宽的情况,其业务开展情况,并作出价值评估。

e) 对重要应用和大客户的流量进行统计分析,掌握重要应用和大客户的流量状况,进行网络带宽的成本分析,有助于在网络服务质量和网络成本之间取得最佳平衡。

f) 通过流量分析为多出口的流量负载均衡、重要链路的带宽设置、路由选择和设定QoS等网络优化措施提供依据。

接入方式

针对被监测网络的具体需求,本系统可以通过两种方式接入,即镜像方式和分光方式,其中镜像方式针对千兆网络,分光方式针对2.5G/10G带宽的应用分析。

小泥巴的博客

镜像接入方式

小泥巴的博客

分光接入方式

型号对照表

型号

手持式软故障分析仪(DN-871

千兆网络分析仪(DN-872

硬件配置

手持仪表

工业笔记本

处理器

PPC

双核2.0G

内存

256MB

1024MB

硬盘

10GB

80GB

电源

电池或交流电

电池或交流电

操作系统

Linux2.4

Linux2.4

网络连接

RJ-45

10/100/1000BASE-T以太网

10/100/1000BASE-T以太网

1000BASE-TX

1个

1个

1000BASE-LX

选件(LC光接口)

1000BASE-FX

选件(SC光接口)

功能配置

流量动态统计

历史流量信息

发现新业务

选件

物理层扫描

网络层扫描

ICMP扫描

静态数据配置

多种分析报表

数据库备份

软故障分析案例

案例1某市电信公司为该市及市辖县的普通用户提供本地Internet接入服务。首先是用户反映网络速度很慢,随即营业厅报告速度突然变慢,影响业务。网管人员从公司网管系统上观察,发现该营业厅子网的路由器流量达95%,中心网络的路由器与其它子网的交互流量均为40%以下。

仪表诊断:根据故障现象估计故障在营业厅所在子网的可能性较大,从总网络拓扑图上看,营业厅子网与中心网络的路由器链路只用于传输一些业务数据,网

喜欢这篇文章吗,不妨分享给朋友们吧!

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注