山東省電子政務(wù)外網(wǎng)是山東省政府信息化建設(shè)的重點(diǎn)項(xiàng)目，通過建設(shè)統(tǒng)一的廣域網(wǎng)絡(luò)平臺(tái)，利用MPLS VPN的技術(shù)手段可以實(shí)現(xiàn)各個(gè)政務(wù)部門共用同一個(gè)廣域網(wǎng)平臺(tái)，節(jié)省了大量各部門單獨(dú)建設(shè)廣域網(wǎng)的重復(fù)投資。大量的政務(wù)應(yīng)用在同一個(gè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行必然帶來一個(gè)新的問題，如何實(shí)現(xiàn)對(duì)各種政務(wù)應(yīng)用的流量監(jiān)控和分析？

目前，絕大多數(shù)廣域網(wǎng)還沒有建設(shè)一套能夠滿足網(wǎng)絡(luò)及業(yè)務(wù)流量分析的系統(tǒng)，還只是采用一些通用型的網(wǎng)絡(luò)鏈路監(jiān)視軟件，如MRTG，利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)的重點(diǎn)鏈路和互聯(lián)點(diǎn)進(jìn)行簡(jiǎn)單的端口級(jí)流量監(jiān)視和統(tǒng)計(jì)；或采用在網(wǎng)絡(luò)中部分重點(diǎn)POP點(diǎn)加裝RMON探針的方式，利用RMON I/II協(xié)議對(duì)網(wǎng)絡(luò)中部分端口進(jìn)行網(wǎng)絡(luò)流量和上層業(yè)務(wù)流量的監(jiān)視和采集。上述兩種被普遍采用的網(wǎng)絡(luò)流量分析系統(tǒng)都有其顯著的技術(shù)局限性：

1）利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口進(jìn)出的數(shù)據(jù)包數(shù)和字節(jié)數(shù)進(jìn)行采集，但采集到的流量信息較為粗糙，不但包括網(wǎng)絡(luò)層的業(yè)務(wù)流量信息，還包括鏈路層的數(shù)據(jù)幀包頭，Hello數(shù)據(jù)包，出錯(cuò)后重新傳送的數(shù)據(jù)包等流量信息。而且SNMP協(xié)議還無法區(qū)分網(wǎng)絡(luò)層數(shù)據(jù)流量中各種不同類型業(yè)務(wù)在總流量中的分布狀況，也無法對(duì)進(jìn)出的流量進(jìn)行流向分析。

2）利用RMON協(xié)議對(duì)網(wǎng)絡(luò)進(jìn)行流量和流向管理可以部分彌補(bǔ)SNMP協(xié)議的技術(shù)局限性，如可以對(duì)業(yè)務(wù)流量進(jìn)行統(tǒng)計(jì)，但同時(shí)也暴露出新的技術(shù)局限性。首先，由于RMON協(xié)議需要對(duì)網(wǎng)絡(luò)上傳送的每個(gè)數(shù)據(jù)幀進(jìn)行采集和分析，會(huì)耗用大量的CPU資源因而不可能由網(wǎng)絡(luò)設(shè)備本身實(shí)現(xiàn)，需要額外購(gòu)買和安裝內(nèi)置式或外置式的RMON探針。市場(chǎng)上現(xiàn)有的RMON探針處理能力有限，還不能支持監(jiān)控端口速率超過1Gbps的網(wǎng)絡(luò)端口。其次，因?yàn)?SPAN lang=EN-US>RMON探針為硬件設(shè)備，價(jià)格較貴，所以不可能為每臺(tái)網(wǎng)絡(luò)設(shè)備都配備。由于RMON探針，特別是內(nèi)置式RMON探針接入網(wǎng)絡(luò)后不易變更，所以必然會(huì)造成出現(xiàn)異常事件時(shí)無法及時(shí)對(duì)特定的網(wǎng)絡(luò)鏈路進(jìn)行監(jiān)控。最后，由于RMON探針采集到的管理數(shù)據(jù)是由分析每個(gè)數(shù)據(jù)包后得到的，數(shù)據(jù)量非常大且分散，協(xié)議缺乏內(nèi)建的數(shù)據(jù)匯總機(jī)制，而且還不包括每個(gè)數(shù)據(jù)包的BGP AS號(hào)或路由Next Hop信息，所以不易對(duì)數(shù)據(jù)進(jìn)行高層次的流向分析。這些因素都會(huì)阻礙利用RMON協(xié)議對(duì)大型網(wǎng)絡(luò)進(jìn)行流量和流向分析的有效性。

為了解決以上兩種方式的問題，華為3com公司提供網(wǎng)絡(luò)流量和流向分析解決方案NTA（Network Traffic Analysis）。NTA解決方案就好像在網(wǎng)絡(luò)中安裝了一只精確的水表，能夠量化網(wǎng)絡(luò)流量并對(duì)其流量進(jìn)行詳細(xì)統(tǒng)計(jì)分析。

Network Traffic Analysis解決方案包括：網(wǎng)流采樣設(shè)備NTE（NetTraffic Exporter）、網(wǎng)流采集設(shè)備NTC（NetTraffic Collector）、數(shù)據(jù)分析處理設(shè)備NTP（NetTraffic Processor），三個(gè)設(shè)備之間的關(guān)系如下圖所示：

?

NTE負(fù)責(zé)流量的采集和發(fā)送，NTC設(shè)備負(fù)責(zé)收集和存儲(chǔ)NTE發(fā)來的流量統(tǒng)計(jì)數(shù)據(jù)信息；NTP從數(shù)據(jù)庫中獲取收集到的數(shù)據(jù)，經(jīng)分析加工后以直觀的圖表、報(bào)表等方式為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控、應(yīng)用監(jiān)控等提供直接的數(shù)據(jù)依據(jù)。

1）NetTraffic Exporter

提供對(duì)設(shè)備各個(gè)端口進(jìn)出的網(wǎng)絡(luò)報(bào)文進(jìn)行流分類統(tǒng)計(jì)，然后打包輸出。在山東省電子政務(wù)外網(wǎng)中通過在核心路由器部署專用的硬件板件實(shí)現(xiàn)。

2）NetTraffic Collector

NTC可以采集多個(gè)NTE設(shè)備輸出的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行過濾和聚合，并將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中供分析處理。

3）NetTraffic Processor

NTP是一個(gè)網(wǎng)絡(luò)流量的分析工具，對(duì)采集來的流量數(shù)據(jù)，根據(jù)不用的應(yīng)用進(jìn)行詳細(xì)的分析處理。使用SQL數(shù)據(jù)庫為中心的分布式數(shù)據(jù)集中和分析的方法，可以獲得更好的分析樣本以及統(tǒng)計(jì)粒度。為便于網(wǎng)絡(luò)管理人員的操作，采用基于Web的直觀的、圖形化的管理界面，所有數(shù)據(jù)輸出都以腳本語言（XML）的形式，直接在Web頁面中顯示。

??? 網(wǎng)絡(luò)水表到底能給用戶提供哪些幫助呢？

優(yōu)化網(wǎng)絡(luò)和常規(guī)流量

通過網(wǎng)絡(luò)水表，可以統(tǒng)計(jì)網(wǎng)絡(luò)流量總數(shù)，分析流量的分布，便于網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)利用狀況，盡早發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的不合理，或是網(wǎng)絡(luò)瓶頸，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計(jì)，制定網(wǎng)絡(luò)擴(kuò)容規(guī)劃，以有力的數(shù)據(jù)實(shí)現(xiàn)以最小網(wǎng)絡(luò)管理成本達(dá)到最佳的網(wǎng)絡(luò)性能和服務(wù)。同時(shí)，根據(jù)較長(zhǎng)一段時(shí)間內(nèi)的這些統(tǒng)計(jì)數(shù)據(jù)，就可以建立網(wǎng)絡(luò)常規(guī)流量特征模型，然后可以根據(jù)這些特征值調(diào)整網(wǎng)絡(luò)的QoS或安全策略，使網(wǎng)絡(luò)帶寬分配最優(yōu)化，網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低。

2）廣域網(wǎng)流量監(jiān)控和分析

對(duì)于山東省電子政務(wù)外網(wǎng)來說，廣域網(wǎng)帶寬是比較有限的，如果廣域網(wǎng)鏈路的流量增大，就必須投資升級(jí)廣域網(wǎng)鏈路，因此有必要監(jiān)控廣域網(wǎng)流量，掌握廣域網(wǎng)流量特征，從而制定相應(yīng)的策略（比如QoS和針對(duì)源或目的IP地址作流限制），使廣域網(wǎng)帶寬得到最合理最充分的使用，避免進(jìn)行不必要的升級(jí)投資。

業(yè)務(wù)應(yīng)用/服務(wù)質(zhì)量監(jiān)控

通過網(wǎng)絡(luò)水表可以獲得詳細(xì)的網(wǎng)絡(luò)應(yīng)用信息。例如，網(wǎng)絡(luò)管理員可以查看Web、文件傳輸協(xié)議(FTP)、Telnet和其它著名的TCP/IP應(yīng)用所占通信量的百分比，保證那些重要的業(yè)務(wù)數(shù)據(jù)流量?jī)?yōu)先通過。

山東省電子政務(wù)外網(wǎng)通過部署NTA（網(wǎng)絡(luò)水表）解決方案真正做到了量化網(wǎng)絡(luò)流量，并能夠?qū)崿F(xiàn)多種精確的統(tǒng)計(jì)和分析，給網(wǎng)絡(luò)的管理帶來了質(zhì)的飛躍。