叶敏濬
广东省第一强制隔离戒毒所,广东 广州 510440
信息化建设的不断发展以及业务需求的不断增加,使人们对现有网络的总体架构和性能提出了更高的要求。随着广东省戒毒系统信息化建设的推进,越来越多的计算机系统在极大程度上提高了戒毒部门的服务能力、业务能力和综合战斗力。在戒毒部门取得上述成绩的同时,由于社会服务需求的日益丰富,且受制于上述系统建设之初的技术能力、应用环境和资金等因素,当前信息系统基础设施和信息服务系统存在的问题逐步暴露出来,对戒毒部门的业务发展和服务质量的提高产生了一定的负面影响。如何解决这些问题,平衡网络建设、网络发展以及网络调研三者之间的关系,是目前需要思考和解决的问题。
为了解决上述问题,相关人员必须对戒毒系统现有的网络进行深入的调研分析,通过科学的测试方法对现有的网络进行全面测试,以发现问题存在的主要原因,从而通过有效的解决方案来优化、改造和升级网络。
调研的主要内容如下:(1)网络现状评测;(2)网络链路、设备配置分析;(3)网络数据分析;(4)网络业务支撑平台需求分析;(5)网络设计规划建议。
相关人员分别采用IP SLA(服务品质协议)、IPM(网络性能监控)、Solar Winds和sniffer对网络质量、性能及链路流量进行分析。
利用Cisco路由器的IP SLA的功能配合仿真用户的Ping、Traceroute、HTTP和语音包,以观察网络不同节点、不同应用的时延,从而分析网络的业务支持能力。
在不改动现网结构的情况下,此次网络评测共部署了多台设备,包括SLA应答器(Cisco3640)、SLA测试的探针路由器以及一套网管软件IPM(网络性能监控)。SLA探针路由器分布于网络较为拥塞或者业务流量较多的地方,探针路由器模拟发送多种测试包到SLA响应路由器。
测试流包括Traceroute、ICMP、HTTP、VoIP仿真数据包,测量客户业务端到端的服务质量指标,包括网络单向/双向传输延时、传输丢包率、双向抖动、网络可用性。指标测量结果由IPM管理服务器采集和汇总,生成统计报告并输出。Traceroute测试包在探针路由器到响应路由器所经过的链路的延迟状况如图1所示。
图1 Traceroute测试的链路延迟
将SNMP(简单的网络管理协议)和Solar Winds软件用于获取网络链路相关信息以及交换机端口信息。利用Solar Winds所获取的设备所有端口的各种状态,如端口实时流量、带宽及双工模式等,如图2所示。
图2 设备所有端口各种状态
对交换机进行配置,使其支持Netflow分析软件,实现对设备端口流量、服务端口流量、会话流量的统计和排名,和对网络性能指标(包括利用率、传输速度和错误率等)的监控,从而了解网络流量的分布和应用状况,以及网络中的异常流量和设备的硬件情况。sniffer所获取的网络被攻击次数统计如图3所示,网络链路带宽利用率如图4所示。
图3 网络被攻击次数统计
图4 网络链路带宽利用率
根据调研内容和以上测试方法得的结果,网络调研工作分为以下八个步骤。
步骤一:IP地址规划、网络拓扑、设备配置分析。由资深网络专家针对现有的网络结构和网络设备的配置进行深度分析,找出网络结构和设备配置中存在的问题,对现有的IP地址规划进行分析,检查IP地址规划是否存在不合理性,是否存在IP地址浪费的情况。用户需要提供全网拓扑结构、设备的配置信息、IP地址规划和VLAN规划。
步骤二:解决客户现有网络问题。由资深技术支持专家解决客户提出的网络中现有的问题。用户需要提供日常网络管理维护中所出现的问题。
步骤三:网络链路测试(测试链路抖动、延迟和丢包)。通过Cisco路由器软件中的SLA功能,发送模拟数据包对网络链路的抖动、延迟和丢包进行测试,并对网络链路进行分析。用户需要提供具有代表性的节点作为探针测试的位置,并提供相关需测试应用系统的服务器IP地址、端口及协议类型。
步骤四:应用系统分析。由资深系统专家对现有的应用系统软件和硬件两大部分进行分析,了解应用系统软、硬件的使用情况。用户需要提供现有的业务种类、相关服务器配置信息。
步骤五:网络数据深度分析。通过将协议分析器连接到核心交换机,在核心交换机上将流量镜像到协议分析器,协议分析器通过内置的分析引擎对数据包拆包进行深度分析,并对流量进行分类。通过分析数据包中的包头参数,检测出网络中存在的异常情况并发出警告。在分析完成以后,以报表的形式显示出来。用户需要提供相关的服务器地址及现有业务对应的端口。
步骤六:应用需求分析。根据应用现有的资源占用情况和未来几年的发展趋势,基于应用对网络的需求进行网络的规划建议。用户需要提供现有的业务种类、运行情况等资料。
步骤七:IP地址规划和路由协议规划。根据步骤一分析得到的结果,重新进行IP地址和路由协议的规划,减轻网络管理的压力,在网络出现故障时,可以迅速定位和排除故障。
步骤八:系统和网络解决建议。基于分析得出的数据,对系统和网络存在的问题提出解决建议。
网络调研就是指通过不同的切入面(通过硬件、软件等工具)对现在网络的拓扑进行不同层面的深入分析,并根据各种测试方法所得的数据进行网络优化。网络调研的内容包括对现有网络的拓扑结构、配置信息、链路的状态、网络时延和网络丢包情况的分析,以及对现有网络的流量分析和安全分析等,这些资料能够让网络管理者更加深入了解和认识网络现有状况。
网络的建设和发展必须以强有力的技术力量作为后盾,但一个好的网络除了需具备较高的技术成分和技术力量,还必须体现网络的高效性,这包括网络资源利用率、网络的稳定性和可管理性等。网络调研正是通过各种技术从不同层面对网络现状进行深入分析,从而实现网络资源的高利用率、高稳定性及可管理性等。因此,可以说网络的发展,尤其是技术的发展,在很大程度上决定了网络调研工作的深入性,从某个角度来说,网络调研指导整个网络的建设及未来网络的发展方向。