网间流量采集分析一体化设备
1、 产品外观
2、产品概述
网间流量采集分析一体化设备(简称TCAD)集成了接口承载板、大容量交换板和应用处理板,通过旁路分光采集互联链路的流量,对流量进行细粒度的测量、提取和记录不同网络层次的网络流元数据(Flow Metadata);然后根据用户的需求,从不同维度对微观、细粒度的网络流元数据进行统计聚合,从而实现对宏观、粗粒度的质量指标的精确测量;在此基础上,通过对这些指标数据进行各种类型的分析,为互联质量监管、互联路由和流量优化、互联链路扩容、网间结算以及互联互通异常情况告警提供支持。
设备采用基于电信级标准ATCA架构的机箱和板卡体系,遵循PICMG 3.1标准,稳定、开放,能够保证设备平台的长期演进。接口承载板、大容量交换板以及应用处理板高密度集成,所有工作在一个机箱内全部完成,与传统的“分流器+大量通用服务器”架构相比,具有占用空间小、能耗低、部署和扩容方便等优势。
3、产品特点
3.1 流量采集、分析一体化
TCAD集接口承载板、大容量交换板以及应用处理板于一体,所有工作在一个机箱内全部完成,与传统“分流器+大量通用服务器”的架构相比,具有占用空间小、能耗低、部署和扩容方便等优势。
3.2 类SQL的可定制化统计规则
TCAD支持类SQL的可定制化统计规则。根据用户的需求,从不同维度对分光采集的微观、细粒度的网络流元数据进行统计聚合,得到网间流量质量指标数据,从而实现从微观到宏观、从细粒度到粗粒度的转化。
3.3 协同的闭环式通信障碍责任判定
图1-2协同的闭环式通信障碍责任判定
通过发端监测点(主动监测探针)和网间监测点(TCAD设备)配合,进行网间通信障碍责任判定测试,复现网间通信障碍,提取相关原始流量证据,辅助定位障碍点、明确障碍责任方。实现互联网网间互联互通从“质量监测”到“障碍判断”、再到“责任判定”的闭环管理。
4、 产品功能
4.1 应用协议识别
TCAD采用数据包和数据流两级协议识别机制,结合DPI技术(深度包检测)和DFI技术(深度流检测),实现对网络应用协议的精确识别。所采用的特征主要包括:载荷特征码、流量特征、协议交互特征。
支持数百种网络协议的识别,在大规模流量识别过程中,可以达到95%以上流量的准确应用协议识别;对于国内本土的协议识别方面,支持约800余种协议的识别。
4.2 流量日志的统计聚合与SQL查询
4.2.1 流与流量日志
TCAD同时支持对流量的全量采集和抽样采集。流量的采集基于五元组“流”(Flow),五元组包括源IP、目的IP、源端口、目的端口以及协议号;通过散列算法对流进行选择,确保同一条流中数据包的完整,以及数据包的同源同宿,最终以流为单位形成流量日志。
4.2.2 统计聚合
根据用户的监测需求(类SQL的可定制化统计规则),TCAD在一定的时间区间内对上述采集的网络流元数据以流为单位进行统计聚合,得到网间流量质量指标数据,从而实现从微观到宏观、从细粒度到粗粒度的转化。
4.3 网间BGP路由监测
TCAD采集分析网间流量中的明文BGP路由通告消息,掌握网间BGP路由的最新变化情况,从而掌握互联单位对于过网流量的疏导策略。
4.4 互联链路性能监测
监测互联单位间互联链路性能变化情况,依据《互联网骨干网网间通信质量监督管理暂行办法》中的规定,判断网间通信障碍以及障碍类型(A类、B类),为互联质量监管、互联路由和流量优化、互联链路扩容、网间结算以及互联互通异常情况告警提供数据支持。
4.5 过网流量流向及业务监测
针对过网实际流量,分运营商、分地域、分业务、分特定源宿实时统计分析流量大小、业务成分及占比,揭示骨干直联点的流量疏导情况,以及针对特定信源(站点)的访问情况。
4.6 跨网网络通信性能监测
针对不同源/宿运营商、不同源/宿地域、不同业务以及特定站点的跨网通信性能进行监测,分析评估直联点流量疏导区域的互联网网络运行状况、性能瓶颈与通信障碍,为推动区域内网络优化、通信性能提升以及解决网间通信障碍提供依据。
4.7 网间业务访问质量监测
针对不同源/宿运营商、不同源/宿地域、不同业务以及特定站点的网间业务访问质量进行监测,分析评估直联点流量疏导区域的互联网业务访问状况、性能瓶颈与通信障碍,为促进直联点互通业务发展、优化提升业务访问质量以及解决网间通信障碍提供依据。
4.8 网间通信障碍责任判定测试
TCAD支持对指定IP地址和时间窗口的过网流量进行录制,并回传给监控中心。通过人工分析原始流量数据,对通信障碍的责任进行判定。针对某一互联单位的城域网、骨干网或互联设备产生的针对另一互联单位的网间通信障碍,增加障碍责任判定测试手段,为分析和判定障碍责任提供证据。
5、典型部署
图1-3产品部署
典型部署方式如图1-3所示,TCAD通过采集互联链路的上下行分光流量,掌握流量流向及互联带宽利用率,为分析跨网网络通信性能和网间业务访问质量、判定网间通信障碍、评估骨干直联点运行状况提供第一手实际资料。
6、最佳实践
2015.02 西安国家级互联网骨干直联点监测系统
2014.08 郑州国家级互联网骨干直联点监测系统
2014.06 南京国家级互联网骨干直联点监测系统