網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)課件

1、網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)1 IP核心網(wǎng)絡(luò)安全維護(hù)與故障排查一體化核心網(wǎng)絡(luò)安全維護(hù)與故障排查一體化 解決方案解決方案 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)2 議程議程 面向應(yīng)用的故障診斷工具NTM 現(xiàn)在企業(yè)遇到的問題 如何用NTM來解決問題 NTM的功能特點(diǎn) NTM案例分析 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)3 現(xiàn)在現(xiàn)在我們網(wǎng)絡(luò)遇到的問題我們網(wǎng)絡(luò)遇到的問題 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)4 問題問題1 1 應(yīng)用層流量、核心業(yè)務(wù)性能感知能力差 網(wǎng)絡(luò)中應(yīng)用流量的分布情況？ 網(wǎng)絡(luò)中那個IP流量最活躍？ 哪個網(wǎng)站被訪問的頻率最高？ 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)5 對IP用戶的

2、網(wǎng)絡(luò)行為缺乏有效的監(jiān)控機(jī)制、安全性無法保障。 內(nèi)部機(jī)密信息通過Email、BBS、MSN等在不經(jīng)意的流失 ； 缺乏對IP用戶上網(wǎng)行為的記錄，無法根據(jù)用戶上網(wǎng)行為日志 進(jìn)行追溯； 重要服務(wù)器數(shù)據(jù)訪問缺乏有效的記錄。 問題問題2 2 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)6 ISP 2ISP 2ISP 1ISP 1 問題問題3 3 多鏈路狀態(tài)下的應(yīng)用統(tǒng)計(jì)和分析？對網(wǎng)絡(luò)性能的整體性分析？ 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)7 如何完成核心網(wǎng)的協(xié)議分析和應(yīng)用與故障定位？提升QoS質(zhì) 量。 軟交換 網(wǎng)絡(luò)管理 TG 防火墻 中心機(jī)房中心機(jī)房 TG 分支分支#3#3 關(guān)口局1 關(guān)口局2 7 7號信令號信令

3、AG PBX AG AG AG E1 Video Phone 分支分支#1#1 IP Phone Soft Phone 分支分支#2#2 Video Phone 會話邊緣管理器 應(yīng)用服務(wù)器應(yīng)用服務(wù)器 SG 問題問題4 4 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)8 總之總之 網(wǎng)絡(luò)不斷發(fā)展的結(jié)果豐富了網(wǎng)絡(luò)應(yīng)用，同樣也帶來各種應(yīng)用 的故障和風(fēng)險(xiǎn) 不當(dāng)操作、非法登陸、黑客攻擊、突發(fā)的故障、IP的語音質(zhì) 量等等 我們該如何實(shí)現(xiàn)針對網(wǎng)絡(luò)應(yīng)用的監(jiān)視和故障分析呢？我們該如何實(shí)現(xiàn)針對網(wǎng)絡(luò)應(yīng)用的監(jiān)視和故障分析呢？ 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)9 如何處理問題如何處理問題 捕包解碼捕包解碼破解破解IPIP網(wǎng)絡(luò)

4、網(wǎng)絡(luò)“無頭公案無頭公案”的利器的利器 IP網(wǎng)絡(luò)應(yīng)用的本質(zhì)是協(xié)議交換的過程 只要在關(guān)鍵節(jié)點(diǎn)安裝捕包工具，在故障發(fā)生時抓取必要信息 事后可通過捕包記錄，重現(xiàn)故障環(huán)境。分析協(xié)議過程，了解故障根 本原因 協(xié)議分析工具有很多，但使用它的工程師卻很少協(xié)議分析工具有很多，但使用它的工程師卻很少 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)10 如何處理問題如何處理問題 為什么大多數(shù)工程師不喜歡使用協(xié)議分析工具？為什么大多數(shù)工程師不喜歡使用協(xié)議分析工具？ 我也知道“捕包分析”是分析應(yīng)用故障基本手段，可那些生澀專 業(yè)的網(wǎng)絡(luò)協(xié)議內(nèi)容，我根本看不懂怎么辦？ 等網(wǎng)絡(luò)發(fā)生故障了再抓包就晚了，但我又不能把抓包工具7x24小 時掛

5、著。 現(xiàn)在網(wǎng)絡(luò)帶寬越來越高，在1G/10G核心線路上根本抓不到有效的 分析數(shù)據(jù)！ 即使抓到了有效的1G/10G線路數(shù)據(jù)，我也沒時間分析海量數(shù)據(jù)！ 更重要的是，如今的網(wǎng)絡(luò)應(yīng)用故障不再是一臺服務(wù)器、一種應(yīng)用 的簡單問題。往往牽涉到一連串的服務(wù)器、路由器、和各種不同 應(yīng)用的配合工作。誰搞得清楚問題出現(xiàn)在哪一步？ 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)11 如何處理問題如何處理問題 簡單來說，我們對協(xié)議分析工具的期望是簡單來說，我們對協(xié)議分析工具的期望是 協(xié)議分析要像白話文那樣通俗易懂 能夠7x24小時待命，時刻準(zhǔn)備著抓取故障信息 抓1000M，甚至10G線路時不會發(fā)生丟包 能夠快速分析海量數(shù)據(jù)，方便我

6、工作 能夠把多地采集的信息進(jìn)行統(tǒng)一分析，這樣我才能總攬全局 This is NTMThis is NTM 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)12 NTMNTM產(chǎn)品簡介產(chǎn)品簡介 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)13 NTMNTM產(chǎn)品產(chǎn)品 Network Time Machine (NTM) 是一個整體解 決方案，集合實(shí)時監(jiān)控，分析，捕獲和長時 間記錄各種網(wǎng)絡(luò)環(huán)境(10/100/1000 Mb/s and 10Gb/s)下的以太網(wǎng)數(shù)據(jù)。 功能特點(diǎn) 實(shí)時監(jiān)控、深入分析，積極主動地預(yù)防損傷。 靈活的硬件過濾、分片和觸發(fā)進(jìn)行高效捕獲。 可捕獲，存儲，歸檔和回顧高達(dá)60TB的真實(shí)通信量 對于復(fù)雜的網(wǎng)

7、絡(luò)性能和業(yè)務(wù) ，給予深入的洞察力 和簡易的可視性。 AtlasAtlas組件組件可以非常方便地挖掘并分析特定時間范 圍內(nèi)的應(yīng)用、網(wǎng)絡(luò)和物理數(shù)據(jù)，同時展示其相應(yīng)的 趨勢圖，流和數(shù)據(jù)包。 Network Time Machine 機(jī)架型 Network Time Machine 便攜型 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)14 NTM最高可線速捕獲最高達(dá)44TB的網(wǎng)絡(luò)通信。這意味著，在 普通企業(yè)網(wǎng)絡(luò) GbE鏈接速率下，可捕獲長達(dá)38天的網(wǎng)絡(luò)數(shù)據(jù)。 網(wǎng)絡(luò)管理員還可以執(zhí)行更加復(fù)雜的應(yīng)用，如：數(shù)據(jù)取證和數(shù) 據(jù)挖掘等。 捕包性能最好，故障診斷技術(shù)最先進(jìn) 大容量、高性能存儲大容量、高性能存儲 網(wǎng)絡(luò)安全檢查與

8、故障診斷NTM寧夏大學(xué)15 不同型號適應(yīng)各種應(yīng)用和環(huán)境 Express 使用小型網(wǎng)絡(luò)環(huán)境 Portable & Portable2 適用于現(xiàn)場應(yīng)用 Standard 適用于中型或大型網(wǎng)絡(luò)環(huán)境 Premium（10G） 適用于萬兆大型網(wǎng)絡(luò),研發(fā)和實(shí)驗(yàn)室環(huán)境 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)16 NTM 分布式探針分布式探針 NTM 分布式探針管理器分布式探針管理器 NTM 分布式探針分布式探針 NTM 分布式探針分布式探針 分布式部署分布式部署 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)17 連接方式連接方式 支持單個卡上4個GbE端口上同時監(jiān)控，分析和捕獲數(shù)據(jù) 支持多種鏈接方式。 網(wǎng)絡(luò)安全檢查與

9、故障診斷NTM寧夏大學(xué)18 產(chǎn)品優(yōu)勢產(chǎn)品優(yōu)勢 簡單友好的中文操作界面 高性能海量數(shù)據(jù)存儲（高達(dá)10G/s） 海量數(shù)據(jù)整體分析（多達(dá)60T） 多段式數(shù)據(jù)整合 鉆取式數(shù)據(jù)分析 支持遠(yuǎn)程操作 支持多用戶查看 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)19 選定某個捕包記錄，顯示這條記錄的所有信息和對應(yīng)參數(shù)的 趨勢圖。 分析流程分析流程數(shù)據(jù)捕獲數(shù)據(jù)捕獲 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)20 分析流程分析流程快速發(fā)現(xiàn)問題快速發(fā)現(xiàn)問題 指定并放大感興趣的某段數(shù)據(jù)指定并放大感興趣的某段數(shù)據(jù) 通過趨勢圖，發(fā)現(xiàn)異常，通過鼠標(biāo)快速的定位問題范圍。 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)21 分析流程分析流程有效數(shù)據(jù)截

10、取有效數(shù)據(jù)截取 選擇Show Trace 按鈕，可以根據(jù)設(shè)定的條件來查看和保 存捕獲到的數(shù)據(jù) 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)22 打開相應(yīng)的trae file，就可進(jìn)行drill-down（鉆取式）分 析，同時有過濾，查找，跳轉(zhuǎn)等小的輔助功能，幫助你快速 的查找及定位到異常應(yīng)用及問題。 分析流程分析流程- -進(jìn)行鉆取式分析進(jìn)行鉆取式分析 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)23 鉆取式應(yīng)用分析鉆取式應(yīng)用分析概要概要 鉆取式鉆取式 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)24 鉆取式鉆取式 鉆取式應(yīng)用分析鉆取式應(yīng)用分析詳細(xì)詳細(xì) 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)25 鉆取式應(yīng)用分析鉆取式應(yīng)用

11、分析解碼解碼 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)26 內(nèi)容回放-安全、取證 VoIP 音、視頻 郵件 MSN Oracle 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)27 NTMNTM的功能特點(diǎn)的功能特點(diǎn) 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)28 NTMNTM的功能特點(diǎn)的功能特點(diǎn) 問題發(fā)現(xiàn)并告警 問題分析并確認(rèn)責(zé)任歸屬 Atlas 整體數(shù)據(jù)分析 排除VOIP五大問題故障 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)29 問題發(fā)現(xiàn)并告警問題發(fā)現(xiàn)并告警 通過獲取網(wǎng)絡(luò)實(shí)時流量，給予告警，并通知管理員。 物理層，網(wǎng)絡(luò)層，以及各種應(yīng)用協(xié)議的告警參數(shù)可根據(jù)用戶的實(shí)際情況 自行設(shè)定 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)

12、30 多種告警方式多種告警方式 多種告警方式，及時通知管理員和相關(guān)負(fù)責(zé)人，給予快速響應(yīng)。 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)31 責(zé)任歸屬實(shí)例責(zé)任歸屬實(shí)例 為為什什么訪問么訪問WebWeb這這 么么慢慢 Web Sever Network Cloud Client NTM Probe NTM Probe 時鐘時鐘同步同步 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)32 從一段來看從一段來看 Only Client time / Sever time No time sync No auto merge 這個瓶頸出現(xiàn)在網(wǎng)絡(luò)、客戶這個瓶頸出現(xiàn)在網(wǎng)絡(luò)、客戶 端，還是服務(wù)器端呢？端，還是服務(wù)器端呢？ 責(zé)任

13、歸屬責(zé)任歸屬常常規(guī)規(guī)方法方法 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)33 Multi-SegmentMulti-Segment多段分析結(jié)果多段分析結(jié)果 Flow Time: 12.51s Client Time: 8.26s Server Time: 2.97s Network Time: 1.28s Client Time Server Time 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)34 瓶頸分析報(bào)告瓶頸分析報(bào)告 瓶瓶頸頸出出現(xiàn)現(xiàn)在客在客 戶戶端！端！ 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)35 Atlas 導(dǎo)航功能數(shù)據(jù)挖掘技術(shù) 在NTM存儲的子系統(tǒng)中，創(chuàng)建了基于 數(shù)據(jù)的、強(qiáng)大的、特有的高階導(dǎo)航

14、 通過鉆取式挖掘應(yīng)用層，網(wǎng)絡(luò)層和 DLC數(shù)據(jù)信息，查看感興趣的某個范 圍內(nèi)的數(shù)據(jù)的信息(趨勢圖，流數(shù)據(jù) 和封包數(shù)據(jù))。 我們將Atlas理解成一個整體世界， 在從這個世界中查找某個區(qū)域信息的 方法是這樣的 首先，從世界范圍內(nèi)找到這個區(qū) 域所在的洲(例如：亞洲) 然后，再找到這個區(qū)域(例如： 中國) 最后，在查找它的具體的統(tǒng)計(jì)信 息(例如：人口、氣候、經(jīng)濟(jì)) 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)36 HTTP 分析 (應(yīng)用協(xié)議) Atlas 分析支持4個 應(yīng)用層協(xié)議 HTTP, SIP, H.323和 RTP HTTP 分析功能 Server 信息 Client 信息 URL 信息 Status

15、 Code 信息 HTTP 服務(wù)器信息服務(wù)器信息 Status Code 信息信息 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)37 SIP 分析 (應(yīng)用協(xié)議) MOS Distribution 信息 語音通話質(zhì)量的一個關(guān) 鍵的重要指標(biāo) 所有的call會被歸類到 下面的這幾個分類中: Good, Acceptable 和和 Poor 鉆取式分析 選擇call可鉆取分析到 其封包和流 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)38 Network 層分析 Overview 信息 顯示網(wǎng)絡(luò)層信息和統(tǒng)計(jì)信息 (例如： IPv4 和 IPv6 封包 Connections 信息 顯示 Server/Client 連

16、接統(tǒng)計(jì) 信息(包括傳輸?shù)淖止?jié)和封包 數(shù)量) Host 信息 顯示主機(jī)信息和傳輸數(shù)據(jù)信 息 Charts 信息 顯示 應(yīng)用層、IP層的協(xié)議分 布和相應(yīng)的趨勢圖 Network Layer Analysis Display Charts Information (Protocol Distribution) Analysis Display 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)39 VoIP/VideoVoIP/Video五大故障五大故障 VoIP/Video應(yīng)用時遇到的五大典型問題是： 話機(jī)連通性 呼叫未連接 回聲 語音中斷/呼叫丟失 話音/圖像質(zhì)量 這些問題的嚴(yán)重范圍從降低話音質(zhì)量到通話徹底失

17、敗。現(xiàn)有 的數(shù)字電話系統(tǒng)已經(jīng)為通話質(zhì)量和可靠性設(shè)置了很高的標(biāo)準(zhǔn)。 要通過VoIP應(yīng)用程序滿足這些要求，理解這些問題及如何分 析解決是非常重要的。 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)40 VoIP五大故障分析五大故障分析 NTM通過以下幾種方式分析VoIP故障 長期歷史數(shù)據(jù)分析，整體判斷VoIP質(zhì)量情況 音視頻內(nèi)容回放，從感官上直接檢測出現(xiàn)的問題 多段梯形圖，分析故障原因及方向 提供VoIP QoS報(bào)表及各種指標(biāo)參數(shù)，為質(zhì)量進(jìn)行分 級 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)41 VoIP五大故障分析五大故障分析 長期歷史數(shù)據(jù)分析，整體判斷VoIP質(zhì)量情況 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)42

18、 VoIP五大故障分析五大故障分析 音視頻內(nèi)容回放，從感官上直接檢測出現(xiàn)的問題 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)43 VoIP五大故障分析五大故障分析 多段梯形圖，分析故障原因及方向 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)44 VoIP五大故障分析五大故障分析 提供VoIP QoS報(bào)表及各種指標(biāo)參數(shù)，為質(zhì)量進(jìn)行分級 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)45 NTMNTM案例分析案例分析 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)46 案例案例1 1：3G3G運(yùn)營商運(yùn)營商ClearWireClearWire ClearWire：提供高速 Internet無線接入的運(yùn)營商 總部在Kirkland，WA

19、, USA，一共有23個數(shù)據(jù)中 心 核心網(wǎng)是全I(xiàn)P的，并且在 開展4G業(yè)務(wù)（WiMax） 關(guān)鍵需求關(guān)鍵需求：要求在23個數(shù) 據(jù)中心的10G線路上相對長 期線速捕包，線速捕包，為故障診斷提 供可靠數(shù)據(jù) 產(chǎn)品配置：產(chǎn)品配置： 23 套NTM專業(yè)版，10G， 48VDC， 10TB 100 份CSA分析軟件 3 年金牌服務(wù)（所有產(chǎn)品） 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)47 產(chǎn)品亮點(diǎn)產(chǎn)品亮點(diǎn) 線速捕包：客戶要求穩(wěn)定6G，我們可以達(dá)到10G 存儲能力：專業(yè)型標(biāo)準(zhǔn)配10TB，可升級至66TB 解碼能力：支持WiMax, PBB/PBT 及其它隧道協(xié)議，而且將 來LTE等解碼與容易擴(kuò)展 提供便攜式的產(chǎn)品，客戶已經(jīng)購買了便攜式的產(chǎn)品(1G and 10G) 基于筆記本的CSA工具，讓工程師能夠在現(xiàn)場捕包，再進(jìn)行 整合分析 支持48VDC，順應(yīng)新一代的機(jī)房和客戶的要求 界面簡潔，使用方便 網(wǎng)絡(luò)安全檢查與故障診斷NTM寧夏大學(xué)48 案例2: 數(shù)據(jù)中心進(jìn)行服務(wù)器故障診斷 需求 監(jiān)控/故障診斷ISP產(chǎn)品服務(wù)器 背景 數(shù)據(jù)中心服務(wù)器用于提供服務(wù)給最終 客戶 協(xié)議: SQ