TMA网络流量监控系统设备

  TMA(Traffic Monitoring & Administrator)是北京宽广电信高技术发展有限公司积多年开发宽带交换设备的经验,结合长期宽带网络基础技术的研究成果,针对以互联网IP技术为核心的各级网络实际运行过程中出现的流量监控和管理问题,开发的具有完全自主知识产权的新一代网络流量监控管理系统,由硬件探针(TMA 1100)、光分路合路器(OptiSwap)和流量监控中心服务器(TMA Server)构成。

  TMA系统可以部署在城域网的汇聚链路、城域网出口链路、省网出口链路、骨干网网间互连链路等,对电信运营商出口链路上的用户和业务流量进行全面和深度的监控,掌握业务应用流量、用户行为特征,以及不同业务和用户的流量流向,在宽带用户行为进行深入分析的基础上,提供了灵活的手段实现业务应用流量控制。

  TMA流量监控系统由硬件平台和软件平台构成,包括部署在网络关键位置的TMA流量监控探针设备和作为TMA流量监控系统核心的中心服务器。TMA流量监控探针设备执行实际的业务监控功能,中央服务器对所有网关设备进行集中管理和控制,以及新功能模块的在线下载。

  TMA硬件探针设备外形符合工业标准的机箱尺寸:1U高19英寸宽。

 

 TMA系统采用光分路合路器(OptiSwap)实现对链路的保护,不因接入探针设备而引入单点故障,系统连接如下图所示:

  OptiSwap设备在断电、启动、故障或接口告警时会自动切换到光路直通模式保障上下游路由设备的可靠连接,切换时延小于10ms。TMA-OptiSwap通过Inside和Outside两个接口分别与TMA-SSS相连,在控制模式下将整个链路的流量导入TMA-SSS完成业务的监视和控制。TMA-OptiSwap还同时提供两路分光输出接口,分别将上行方向和下行方向的流量接入第三方旁路分析设备,对于重点链路或存在可疑流量或业务的链路进行深入的业务分析。

功能介绍
特性
说明
 接口类型
 百兆以太网(IEEE802.3u), 100Base-T, 100Base-SX , 100Base-TX
千兆以太网 (IEEE 802.3z), 1000Base-LX, 1000Base-SX,   1000Base-TX POS接口:2.5G/10G

数据帧结构

Ethernet Version II
VLAN
PPPoE
PPPoE over VLAN

业务识别
  1. 逐报文进行协议特征识别、流量行为分析、业务分析和统计。
  2. 综合协议指纹、流量特征、序列化累积等识别技术,支持DPI和DFI。
  3. 适用于各类复杂的网络环境和封装格式。支持PPPoE、VLAN、MPLS封装;支持各类VPN隧道协议,如GRE、L2TP等。
  4. 支持城域网、省网、运营商互连和国际出口链路的流量监控,支持负载均衡链路或单向链路的业务识别和流量监控。
  5. 全业务的识别、分析和控制,支持P2P下载、P2P流媒体、流媒体、Web、FTP、Email、即时通信等各类业务。
  6. 在支持多种业务分类的基础上进一步精确到具体的小类业务,如P2P下载业务下区分BT、eMule、迅雷等,P2P流媒体业务下区分PPLive、QQLive等,为实现带宽精细化管理、用户分级、差异化服务、增值业务平台规范化奠定基础。
  7. 系统可识别、分析和控制各类标准和私有的VoIP协议,并进行详细分析
  8. 系统不依赖于具体的信令协议,针对非法的语音媒体流进行识别、封堵和劣化。
  9. 持续跟踪各种主流P2P应用和其他应用的发展和演进,形成协议分析识别的标准流程,可轻松应对新出现的P2P业务。
流量控制
  1. 非侵入式控制,采用标准令牌漏桶算法实现对流量精确控制。
  2. 提供2.5G和10G 线速转发和业务管控能力,在用户、业务、策略满配置方式下不影响处理性能。
  3. 支持5大类最多16K个管控策略,分为基于大小类业务、基于用户(群组)、基于用户业务组合、基于TOS/DSCP、以及基于多元组的多种流量管控策略。
  4. 支持按业务大类和某个子类业务同时实施流量控制,例如对P2P和BT分别设定流控阈值;针对各类用户和网络不仅局限于P2P总量控制,能够做到针对具体的应用、分类的应用进行细化准确流量控制。
  5. 支持按用户、用户群或用户组分别实施总量控制,例如对××城域、××区县、××企业、××网吧、××宽带用户设定流控阈值。
  6. 支持用户、用户群组和业务的组合控制能力,按用户实施针对性的流量控制:
    • 用户群+大类业务,如设定北京市海淀区ADSL用户的P2P总流量
    • 用户+小类业务,如设定朝阳区某商客用户的病毒流量。
  7. 支持各种组合条件下的多元灵活流量控制,包括用户、业务、IP五元组和TOS。支持源/目的IP、协议类型、源/目的端口的任意组合,适应各种复杂多变的用户流控需求支持。
  8. 针对不同的业务特征提供各种灵活的控制手段,例如针对VoIP业务可以选择信令阻断、音频流的质量劣化(丢弃、替换和时延),降低非法VoIP语音的可用程度。
  9. 支持TOS/DSCP重标识功能,与其他设备共同构成流量工程体系。
  10. 支持对数据流同时进行多维控制,策略之间是并行关系,而非简单的最先匹配:
    • 同一个连接同时匹配多个策略集时需全部通过才予以放行,例如在检查按用户的控制策略的同时检查是否符合按业务设置的控制策略;
    • 支持策略条件间的覆盖、交叉和层级,满足复杂的配置监控需
  11. 支持基于各类组合条件的黑、白名单策略流控:
    • 根据用户需求配置黑白名单对流量进行控制;
    • 白名单中的流量全部优先通过,保护合法用户提升质量;
    • 黑名单中的流量被限制或抑制,可设定不同带宽等级。
  12. 支持灵活的业务管控策略:
    • 基于时间调度的时变管控策略,例如区分工作日休息日或上下班时段;
    • 可灵活设置不同的流控参数,例如按绝对流量或流量比例;
    • 对出入境流量分别实施控制按用户制定和实施不同的管控策略。
  13. 针对异常和未知业务的控制能力:
    • 可按端口或地址设置流控参数,有效抵御各类病毒和泛滥攻击;
    • 将未知业务的流量控制在设定范围内保证有效业务带宽,防范突然出现的病毒或是DDoS攻击,保护网络不至于彻底瘫痪。
  14. 全网统一配置管理,一点接入多点监控,关联和比较分析。
流量监视
  1. 支持各类流量统计和分析功能,包括链路全局的流量统计、各类用户和业务的流量统计、各类流控策略的流量统计、灵活设定策略流的流量统计、指定IP地址或用户群的流量统计:
    • 链路全局的流量统计:支持基于端口、P2P应用等的全局流量统计;
    • 各类用户和业务的流量统计:支持按指定IP地址、用户、用户群、用户组的流量统计,支持基于用户的大类业务和具体业务的分类流量统计;
    • 各类流控策略的流量统计:针对各类管控策略分别统计实际流量、通过流量、丢弃流量;
    • 灵活设定策略流的流量统计:支持按多元组灵活进行策略定义,并进行相应的流量统计。
  2. 实时流量分析:根据灵活定义的汇聚条件进行即时的组分和流量分析。
    历史流量分析:链路流量历史曲线、大类业务历史曲线、各类业务组分叠加曲线、P2P分协议历史曲线等,系统提供1年以内的任意时间段的回溯分析。
  3. 支持各类排名:按大类业务出入境流量排名、小类业务出入境流量排名、用户和用户群组出入境流量排名等。
  4. 支持组分和时间比较图:按负载分担链路、大小类业务组分、区域流量组分等进行比较分析,按不同时间段进行对比和趋势分析。
  5. 支持各种过滤和查询条件,支持各类图形和表格,支持文件格式输出。

数据网流量控制解决方案的建议

商务联系人:刘红霞
联系电话:(010) 62283122\62283123\62283124-858
E-mail: lhx@kuanguang.com.cn

TOP
 
  北京宽广电信高技术发展有限公司 版权所有
电话:010-62283122 /23 /24 传真:010-62285226 E_mail:info@kuanguang.com.cn