流量监控在运维中的应用

2019-12-16湖南工业大学现代教育技术中心郭兆宏

网络安全和信息化 2019年12期

湖南工业大学现代教育技术中心郭兆宏

流量监控可以根据流量数据判断网络是否正常运行，根据流量数据来调整网络结构从而保障网络的正常运行，也为其它应用提供流量监测数据等。

根据流量监控数据增加链接线路

单位的网络拓扑图如图1，从学生核心交换机到三台学生宿舍路由器是4条线路，经常有学生反映在晚高峰时网络总有些卡，去年在2台学生路由器上增加了SIP5-X线卡ENM-4XS，有120GB 线速转发能力，并扩充了出口总量由50GB 扩大到60GB，即学生联通出口又增加一条10GB线路。通过PRTG 流量监控发现学生联通路由器与学生移动路由器到学生核心交换机的2条线路峰值时基本跑满了都有9GB 多，于是决定增加2条线路，即从学生核心交换机到学生联通路由器和学生移动路由器各增加一条10GB 的线路，可学生核心交换机已经没有空白万兆端口，千兆端口有40个左右，2台路由器还有空白万兆端口，就把学生核心交换机上的2个镜像端口取消了，把2条要镜像的线路再转接到另外一台万兆交换机上，在此台万兆交换机再做端口镜像，在学生核心交换机用2个端口做聚合，学生联通路由器和学生移动路由器也是在SIP5-X 线卡找2个万兆端口做路由聚合，把原来的接口数据配置在聚合口上。

图1 单位网络拓扑图

配置改完后再通过PRTG流量监控发现新的聚合口的流量是比以前增加了一点，但效果不明显，可能是因为增加线路的时侯在6月中下旬大四毕业班的学生已经开始离校学生总上网人数在减少，当然也有其它原因如部分学生宿舍楼到学生核心交换机只有千兆口，还有学生越来越喜欢用无线校园网，且无线网在AC 上限速每IP只有8MB 等，可能要到9月份开学后学生总上网人数上升后流量带宽上升的效果会明显些。图2 是某接口在线路扩增前后的流量监控，端口聚合后原来端口的流量带宽下降了。图3 是新扩增后聚合端口的流量监控。

根据流量监控数据发现公共楼教室在考试时录像数据跑满接口

6月份大学英语考试时要对考场录像，有100 多个考场，且有70个考场更换了高清摄像头，考前测试时通过PRTG 流量监控发现到主考场的公共楼多媒体网的端口基本时时在700MB 左右，而此接口只有千兆的，当时发现此接口所在汇聚交换机的10.X.X.1 控制板温度有59 度，而报警温度是50 度，不断在高温报警，想关机吹下灰尘，但因此台交换机已经在线运行12年了，而第二天就要考试，且没有备用交换机可换，马上调低空调温度，只得硬挺完考试，考完后周一立即对此台交换机就关机吹灰尘，吹灰尘后交换机运行正常，温度也降到41 度，正常值。在考试时发现此台交换机到公共楼多媒体网的端口出站跑到965MB，流量合计1020MB，而此接口只是千兆的，可能会出现丢包现象，立即把监控数据反馈给相关部门，相关部门说录像正常。

图2 某接口在线路扩增前后的流量监控

图3 新扩增后聚合端口的流量监控

图4 10.X.X.1 交换机给到多媒体网的接口流量监控

考前就建议过从10.X.X.1 交换机到多媒体网的线路扩容，一个简单立即可行的方法增加线路，复杂点是换两边的交换机到万兆板卡这个需要经费申请，整个过程时间较长且不确定，此条线路的光缆有多个空白蕊可用，两边的交换机也有多个空白光口可用，只增加光跳线和光模块改下配置即可，所需东西全有，可因为多媒体网络不归我们管，是相关部门的负责的，可他们不想改动多媒体网络，链接线路又不可能只改一头的另一头不动，没办法只能维持现状。

这是重大隐患，此接口只有千兆，重要时期数据可以跑到单向数据接近千兆了，可能会出现丢包影响数据安全，但因管理权限的原因只能等以后再说。如图4，考试录像时峰值984MB，凸起线是关机清理灰尘时间，24小时时时在录像流量带宽平稳地维持在700MB 左右。

根据流量监控数据监测校公选课时的网络运行情况

每学期的校公选课时教务系统总会死机，学生意见较大，所以校公选课时也是网络运维监测的重点时间，在本学期的校公选课时通过PRTG 流量监控发现教务系统接口流量并不大，上行峰值只有34MB（当时监控数据显示近100MB，等写文章时再查看30天数据峰值只有34MB了，但概述里流量合计最大值有158MB，可图中无法显示出来，如图5 所示）。

通过ORION 监控的流量带宽上行峰值有90MB，如图6。而办公出口有电信600MB+联通300MB，34MB 或90MB 的上行峰值对办公出口影响有限，基本是一瞬时的，当时监控过时时出口情况出口带宽没有增加多少，此接口的平时峰值基本只几MB。

图5 教务系统接口的PRTG 流量监控

图6 教务系统接口ORION 流量监控

但通过上网行为日志发现校公选课这一天教务系统访问量达到47万次，一个小时峰值访问量是22万次。因教务系统有自己的安全设备、交换机、服务器组、应用系统等等足有2个机柜的设备，对校园网来说只管到接口，接口以下是教务处负责的，而这个接口上行峰值只有34MB 或90MB，一天47万次访问量峰值，且峰值只维持一个小时左右，而办公出口主要是下行数据，上行数据不大，这些数据对有线校园网来说是没任何问题的完全可以抗得住，至于教务系统一时反应慢或服务中断可能跟教务整个系统有关。在选课这几天不定时将流量监控数据发给教务处，给他们做教务系统运行的参考。

根据流量监控发现某栋楼网络断网

单位的办公教学区的有线校园网有300 多台交换机，通过流量监控软件可以时时监控所有交换机的运行情况，尤其是某台或某栋楼断网时立即显示红色报警，可以马上知道此台交换机或此楼的网络机运行情况，有了流量监控在用户反映网络故障时就知道是交换机问题还是只是接口或是用户电脑问题了。上班时时查看流量监控和网络运行情况是日常网络运维最重要的工作。