内容区上边框

电信行业:某电信运营商

电信数据网是电信通信网一个重要组成部分,主要为数据业务提供接入、承载服务。承载网络质量直接决定了这些服务的等级,因此,承载网络无故障运行是各种业务正常运行的关键,数据网络维护也成为运行维护的重要组成部分。根据电信 “网络流量分析精细化”的要求,同时配合“网络安全系统”的建设需求,在骨干核心结点部署一套流量安全分析系统,为网络在运营维护、网络安全、决策支持等方面提供更好的支持。

东华流量分析系统的部署与用户网络结构无关,实施和上线时不会影响到用户的正常业务,本系统独立运作,无需其它辅助的服务器和应用软件。在核心和汇聚层网络设备上启动NetFlow功能时,对网络设备和链路的带宽影响都非常的小。网络设备通过UDP封包向流量分析系统传送NetFlow的流量信息,流量分析系统对收到的数据按照用户的业务需求进行过滤、分类处理,同时分析仪会将NetFlow数据转发至智能模组完成异常流量的自动告警。

网络流量分析系统能实现:

对核心网络设备出、入口流量进行更精细的分析,如基于IP地址、自治域、上层应用等条件对网络流量流向、网络主流应用进行分析。

实现骨干网络的出口流量成本分摊,提供分类的成本分摊报表,了解网络主流应用,为业务发展策略提供数据支持。

通过统计流经骨干网络的数据的业务类型、用户来源、流量流向、路由等信息,掌握流量基线。

业务带宽成本分析、网络带宽成本分析,从而对行业业务的成本和发展情况做出判断,最终为网络优化以及业务发展策略的制定提供数据依据。

实现对异常流量的发现、报警及过滤提示等功能,实时分析网内的异常流量。

在网络遭到攻击时可以找出攻击源和目标(端口和IP),可以迅速鉴定受影响的用户和设备,并可详细到路由器、线卡、甚至接口;从而大量减少维护人员的工作量,缩短问题处理时间,更好地保证网络的安全。

统计网络热点流量流向和网络热点源分析,提供各种自定义报表。

系统可以进行BGP路由分析,系统通过边界路由器交换BGP路由信息,监控每台设备BGP的稳定情况,并对BGP表振荡情况进行报警并对BGP路由异常进行告警,还能够提供对BGP路由表的查询。

可以通过SNMP的方式获取路由器的基本信息,包括设备描述、端口索引、IOS版本、端口Index、端口流量情况、CPU利用率等。并与NetFlow采集信息进行合并和综合分析。

 

内容区下边框