些功能都是运营商在进行网络安全管理时实现异常通信流量检测和参数定性分析所必需的。
由于ip网络的非面向连接特性,网络中不同类型业务的通信可能是任意一台终端设备向另一台终端设备发送的一组ip数据包,这组数据包实际上就构成了运营商网络中某种业务的一个数据流(flow)。通过分析ip数据包的不同属性(源ip地址、目标ip地址、协议类型)来进行流量分析。可以快速区分网络中传送的各种不同类型业务的flow。对区分出的每个数据流netflow可以进行单独地跟踪和准确计量,记录其传送方向和目的地等流向特性,统计其起始和结束时间,服务类型,包含的数据包数量和字节数量等流量信息。对采集到的数据流流量和流向信息,netflow可以定期输出原始记录,也可以对原始记录进行自动汇聚后输出统计结果。2.4 saa
服务保证代理(saa)是service assurance agent的简写,saa为整个网络提供了针对服务级别的管理。允许检测应答时间、网络资源、有效性、跳动、连接时间、数据包丢失和应用程序工作情况,允许用户监控网络性能,还可通过测试响应时间来判断程序性能。利用这些功能,管理员能进行故障修复,问题公告,问题分析等操作。通过saa业务定期执行,可以真实的衡量网络性能。各种性能衡量尺度包括包来回响应时间、连接时间、丢包率、应用性能等等。这些特点使用户得到通知并迅速解决问题,同时基于saa收集的数据进行问题分析。
saa同时支持帧中继、voip、mplsvpns等。saa帧中继业务允许用户可以衡量响应时间、帧丢失率、帧中继pvc数据完整率这些参数。通过测量这些参数,服务商可以确定路由协议是否正常工作,是否满足用户的需求。saa的增强功能允许用户将saa业务应用到mpls vpn pe路由器上,saa业务允许服务商向用户提供设计、供给和管理ip vpn的服务。
参考文献:
[1]岑贤道,安常青.网络管理协议及应用开发[m].北京:清华大学出版社,1998.
[3]宋兵.基于snmp的网络安全管理与通信[d].西安交通大学硕士学位论文,2003-3.
上一页 [1] [2]