来源：邮电设计技术 作者：晏家豪　马睿　吴一波

    前言

    随着宽带互联网在中国的迅速发展，全国各大电信运营商的网络规模都在不断扩张，网络结构日渐复杂，网络业务日趋丰富，网络流量高速增长。电信运营商需要通过可靠、有效的网络业务流量监测系统对其网络以及网络所承载的各类业务进行及时、准确的流量和流向分析，进而挖掘网络资源潜力，控制网络互联成本，并为网络规划、优化调整和业务发展提供基础依据。

    目前国内电信运营商已建的网络管理系统所能实现的流量监测功能非常有限，远远不能满足运营商的迫切需要。

    1、互联网业务流量监测技术的应用及现状

    1.1　互联网业务流量监测技术的应用

    流量监测技术的应用主要包括以下几个方面：

    a）为网络出口互联链路的设置提供决策支持

    通过对网络出口流量和流向的分析，可以详细了解网络内部用户对其他外部网络的访问情况，从而有效地选择与其他网络的互联方式和互联地点，节约互联链路费用。

    b）掌握用户对其他运营商的访问情况

    通过对与其他网络互联流量的监控，分析网络内部用户访问其他外部网络的业务特点和主要流量的去向，准确掌握内部用户对外网的兴趣点，找到最多应用的热点信息内容。根据分析结果进行相应网络内容的建设，将用户感兴趣的热点信息内容放到内部网络，减轻互联链路的压力。

    c）评估分支网络的成本和价值

    通过对各个分支网络出入流量的监控，分析流量的大小、去向及内容组成，了解各分支网络占用带宽的情况，从而反映其占用的网络成本，也可以了解其业务开展情况，并作出价值评估。

    d）提供重要应用和大客户统计分析

    通过对重要应用和大客户的流量进行统计分析，掌握重要应用和大客户的流量状况，进行网络带宽的成本分析，有助于在网络服务质量和网络成本之间取得最佳平衡。

    e）基于ip的计费应用和服务等级协议（sla）的校验服务

    通过对大客户接入电路上的流量进行监控分析，可以统计出业务类型、服务等级、通信时间和时长、通信数据量等参数，为基于ip的计费应用和sla的校验服务提供数据依据。

    f）掌握网络状况

    通过对网络中一些特定流量的长期监控，有助于网管人员了解网络的流量模型，所形成的基准数据可供网管人员正确分析网络使用状况，并可及时发布异常警讯，在故障事件爆发或扩大前实施防范措施，进而提升网络的整体质量及效能。

    g）实现对网络异常通信的检测，重点防范分布式拒绝服务（ddos）的攻击和大范围的蠕虫病毒发作

    通过对网络内流量的实时分析，有助于及时发现网络中出现的异常流量，迅速分析出异常流量的具体属性。通过与网络通信正常基线的比对，管理员对出现的异常通信可以快速定性是否为网络安全攻击，确定安全攻击的类型，评估本次攻击的危险程度及可能造成的影响范围，并采用相应技术手段实施事故应急处理。

    h）为网络优化提供数据依据

    通过流量分析，可以为多出口的流量负载均衡、重要链路的带宽设置、路由选择和设定qos等网络优化措施提供数据依据。

    1.2　互联网业务流量监测技术现状分析

    目前国内电信运营商的运维部门大都还没有建设一套能够完全满足管理需求的互联网业务流量监测系统。现有的网络管理系统虽然可以提供业务流量监测手段，但基本上只是采用一些通用型的网络链路使用率监视软件，如利用免费的mrtg和简单网络管理协议（snmp），对网络的重点链路和互联点进行简单的端口级流量监视和统计；或采用在网络中部分重点业务接入点（pop）加装远程监控（rmon）探针的方式，利用rmon i/ⅱ协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。

    上述两种被普遍采用的网络流量监测系统都有着明显的技术局限性。

    snmp采集端口的数据主要是在网元层用来监控网络流量和设备的性能，而且snmp采集的数据是基于端口的，无法提供端到端的准确的流量信息，因此对流向的统计手段不明确。