应 用 摘 要

　　今天的数据网络给我们的生活、工作和人与人之间的沟通带来了极大的方便，网络业务日趋丰富，网络流量高速增长。同时，网络运营商之间的竞争也逐渐激烈，以高投资为特征，追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。挖掘现有网络资源潜力，控制网络互联成本，提供有吸引力的增值业务，提高网络运维水平成为在激烈竞争中的制胜策略。而要实现这些，都离不开可靠、有效的网络流量监控的有力支撑。现在的问题是：如何合理部署和实现网络流量监控 。

　　应 用 领 域

　　电信

　　方 案 内 容

　　方案功能：

　　对于目前运营商对网络流量控制的需要，我们推荐的流量控制解决方案构架是：

　　全网集中监视+重点控制。

　　实时监测网络状况。

　　能实时获得网络的当前运行状况，减轻运维人员工作负担。能在网络出现故障或拥塞时自动告警，在网络即将出现瓶颈前给出分析和预测。

　　合理规划和优化网络。

　　通过对网络流量的监视、数据采集和分析，给出详细的链路和节点流量分析报告，获得流量分布和流向分布、报文特性和协议协分布特性，为网络规划、路由策略、资源和容量升级提供依据。

　　引导提供网络增值业务。

　　通过对业务占用带宽的分布、业务会话的统计分析，能够了解和分析网络特性和用户使用偏好，引导开发和规划新的网络应用和业务平台，进行增值业务的拓展和市场宣传，引导用户需求。

　　灵活的资费标准。

　　通过对用户上网时长、上网流量、网络业务以及目的网站的数据分析，摆脱目前单一的包月制，实现基于时间段、带宽、应用、服务质量等更加灵活的资费标准。

　　有力支撑业务平台。

　　通过具体的流量数据获得业务的经营情况和用户的认可程度，引导后续发展，而改进的结果仍需要流量来验证，最终实现业务拓展流程的良性循环。

　　重点控制实现的功能包括：

　　提供主动的控制功能。

　　不仅仅局限于对网络流量状况的获得，还能够提供基于TMA GATE 1000硬件平台和业界领先算法的流量控制功能，主动改进网络服务。

　　满足重点监控需要。

　　可以提供丰富的监控特征参数，可以进行灵活的复合设定，全面满足运营商需要，也可以通过定制来实现特定要求。

　　降低互联互通成本。

　　获得重点出口中继链路的利用率、用户和协议分布、源和目的网段间的流量分布和趋势，提供运营和互联成本分析。为网络互通、租用中继以及选择商业战略伙伴决策时提供科学依据，降低成本。

　　实现区分服务，保证服务质量。

　　流量监控获得的数据，可进行高低优先级客户的网络资源占用率分析、服务质量的监测。通过资费政策的调节、业务等级的区分、在中继线路上实施流量控制，优先保证高优先客户的服务质量。

　　网络安全和抵御DOS攻击。

　　通过连接会话数的跟踪，源目的地址对的分析，TCP流的分析，能够及时发现网络中的异常流量和异常连接，侦测和定位网络潜在的安全问题和攻击行为，保障网络安全。

　　建立完善的监控系统。

　　支持同时从多个网关获取流量数据，实现分布式流量监控系统，便于在未来建立完善的网络流量监控网，保护前期投资。对外提供标准的数据库接口，可以和其他运营支撑系统共享数据。

　　技 术 路 线

　　方案拓扑图如下所示：

　　全网集中监视反映的是对整个网络的性能监视和分析。

　　重点控制是在网络中的关键位置部署监控探针，在网络中心设置管理系统，以实现运营商在远程对重点地区进行更加细致的监视和控制作用。

　　监控探针的放置点建议：国际出口、网络互联端口、骨干网的重要中继、重要城市的城域网出口等位置。

　　其 他 TMA(Traffic Monitoring & Administrating)是北京宽广电信高技术发展有限公司积多年开发宽带交换设备的经验，结合长期宽带网络基础技术的研究成果，针对以互联网IP技术为核心的各级网络实际运行过程中出现的流量监控和管理问题，开发的具有完全自主知识产权的新一代网络流量监控管理系统，由硬件平台(TMA GATE1000)和流量监控分析软件(TMA Traffic Analyzer)构成。

　　TMA GATE1000可以部署在城域网的出口、核心网络的中继线路、网间互联的端口、IDC或ICP的重要服务器等，进行重点链路的流量和质量监视，通过流量监控分析软件可同时获得多个网关的实时流量数据。

　　宽广电信公司建议在网络关键位置上部署TMA网关实现重点监控。