甘肃省公共安全视频信息专网建设方案

　　

一、 项目概述及需求分析

1.1 项目概述

         图像信息是公安机关开展警务指挥调度、侦查办案和社会治安管理的重要信息。近年来，在科技强警示范城市和“3111”工程建设的大力推动下，各地公安机关通过自建视频监控系统、接入社会单位监控系统等多种形式，建成了初具规模的监控图像系统，并在局部地区形成了网络，监控图像系统已经在各类重大活动安保、突发事件处置工作中发挥了重要作用。随着监控图像联网规模的迅速扩大和应用的日益广泛深入，图像信息质量参差不齐、建设时互联互通不畅、跨区域调用难、跨级传送延时大、深层运用少等问题日渐凸显，巨大的图像资源潜力未得到充分挖掘利用，对有效提升公安机关核心战斗力已经形成一定制约。因此，基于统一的技术规范在全国公安机关开展图像信息联网建设、实现视频图像信息的深度应用、提升图像信息服务警务实战的能力显得十分必要和迫切。

 

　　根据公安部发布的《公安部关于进一步加强社会治安防控体系建设的指导意见》和《关于深入开展城市报警与监控系统应用工作的意见》，全国各省市先后展开了相关平安城市的建设项目。公安部再次发布《全国公安机关视频图像信息整合与共享工作任务书》，明确规定了未来三年全国公安机关关于视频图像信息整合和共享的工作任务。随着《任务书》的发布，各地的视频图像建设拉开了帷幕。关于视频图像信息整合和共享工作，《任务书》里明确规定全面建设和优化视频监控系统及相关设施，建立视频图像信息深度应用机制，推动视频监控系统的有效整合和视频信息共享。最终实现视频监控全国联网，全国各地的监控信息便可以实现共享。

　　

1.2 项目要求

       《全国公安机关视频图像信息整合与共享工作任务书》里明确规定了围绕“三项重点工作”和“三项建设”战略部署，以视频图像信息共享平台建设为核心，全面建设和优化视频监控系统及相关设施，建立完善的视频图像信息深度应用机制，推动跨区域、跨部门、跨警种的视频监控系统的有效整合和视频信息共享。

 

　　同时在《关于深入开展城市报警与监控系统应用工作的意见》中，公安部就提出要扩大报警与监控系统覆盖范围、建立监控报警共享平台、完善视频报警监控中心建设等多项措施促进平安城市建设。《公安部关于进一步加强社会治安防控体系建设的指导意见》对社会治安防控和视频监控系统的建设也做了相关规定。

　　本次项目涉及的甘肃省公共安全视频信息专网是由核心层节点、市州公安局汇聚节点及区县级公安视频数据接入节点构成的物理平面网络。其网络层次结构如下：

　　核心层――由省级管理核心节点构成；

　　汇聚层――由14个市州管理节点构成；

　　接入层――由86个区县以及甘肃矿区、东风场区共88个管理节点构成。

　　根据公安现有行政管理体制和业务实现流程，视频专网为独立建设网络，建成后将专用于视频监控系统进行数据传输。

　　此次网络建设完成后，视频专网层次划分为省-市-县纵向网，其中：核心层到汇聚层对应的二级网络是指从省厅到各市州的纵向网，采用1000M的MSTP专线网络新建；汇聚层到接入层所对应的市-县级是指从市州至下辖区县公安局的纵向网，为新建300M MSTP网络通道；县-乡镇纵向网线路主要采用100M MSTP线路；并与甘肃省公安网进行安全互联。

　　

二、 网络建设原则

        立足于《全国公安装备建设“十二五”规划》（公通字[2011]19号）中关于“公安监控图像联网共享平台”的建设要求，按照《全国公安机关视频图像息整合与共享工作任务书》（公科信[2012]11 号）中的相关规定，并结合《公安指挥通信系统建设总体方案》（公科信[2009]78 号）和《关于深入开展城市报警与监控系统应用工作的意见》（公科信[2010]30 号）中的有关要求，以图像信息联网平台建设为核心，推动跨区域、跨部门、跨警种的图像信息系统有效整合，拓展图像信息在公安业务中的应用广度和深度，提升公安机关核心战斗力，为指挥调度、预防打击违法犯罪、维护社会稳定提供有力的信息支撑。

 

　　甘肃省公共安全视频信息专网设计及建设遵循如下原则:

　　1、以需求为导向，统一规划原则

　　视频专网拟建成一个高带宽拓扑结构，满足各级公安视频应用对高性能、高可靠性的要求。

　　2、高可靠性、兼容性原则

　　视频专网将采用具有高可靠性的总体设计，采用相对成熟的技术和设备。同时为确保线路畅通，设计网络拓扑时，每个节点考虑线路冗余，所选用的核心设备必须是高可靠性的，并充分考虑核心设备及重要模块冗余，网络应具备高效QoS策略，以保障视频数据的传输。

　　3、前瞻性、经济性原则

　　在充分考虑此次网络新建设计带宽、使用技术、设备选型要满足未来几年公安信息化发展趋势时，在满足网络通信需求和确保网络正常运行的条件下，要合理调度规划现有网络设备和链路及新增加的网络设备和链路的应用，尽可能降低网络的建设成本和运行费用。

　　4、流量合理分布原则

　　要充分利用所有的网络线路资源和设备资源，避免出现某些设备负载过重，某些设备负载过轻，某些线路过于拥挤，某些线路空闲的情况。

　　5、传输时延最小原则

　　尽可能减少网络节点间的数据传输时延，避免传输经过不必要的节点数，保障视频数据包传送的高可靠性和低延时。

　　6、易管理原则

　　通过统一的监控管理系统，部署在监控管理控制平台,并分别设置不同的监控管理功能使用权限、监控管理区域范围和中心IT基础设备（网络、主机、操作系统、数据库、中间件、流量、机房环境资源等）。

　　系统要求能够自动搜索、检测、查询联网系统内设备数量、在线情况以及运行状态，当发现系统设备故障或出现异常时，能够发出告警信息。应当具备应用层网管功能，能够在应用层进行流量控制、统计、QoS保障等。同时，对平台联网设备进行统一管理，可实现对设备厂商、设备型号、版本、支持协议类型等基本信息进行查询；设备主要参数应能够进行远程配置和软件批量更新升级。

　　

三、 网络方案总体设计

         全国公安图像信息联网系统部署在公安信息通信网络上，由部、省、市、县分层级建设，遵循国家标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》 GB/T28181-2011开展跨域联网，其总体架构如下图所示：

　　全国公安图像信息联网架构示意图

　　全国公安机关图像信息联网系统由部、省、市、县四级平台组成，以部级平台为核心节点，以省级平台为骨干节点，以各地市级节点为平台节点，以各（分）县局级平台为接入节点，四级平台逐级级联构成联网系统。

　　根据联网图像资源、承载网络、共享需求的不同，平台可分为联网平台和共享平台两类。其中，联网平台应在公安网部署，通过公安网直接与上级联网平台进行级联，主要用于与同级共享平台对接并联网公安网内图像资源，联网平台可与公安网内各信息系统进行信息共享。共享平台在视频专网部署，主要用于联网视频专网图像资源以及汇接社会图像资源，共享平台可向公安以外单位提供图像信息资源。部、省、市、县四级单位均应建设联网平台，并依托公安网纵向级联。省级单位应建设共享平台，市、县级单位可根据需要建设共享平台，共享平台须与同级联网平台对接，上下级共享平台之间可根据需要进行级联。

　　视频专网应通过视频安全接入平台接入公安网，省级单位应建设视频安全接入平台，市级单位可根据需要建设安全接入平台。省级单位统一建设视频专网的，应在省级接入公安网，在市级可根据需要接入公安网。

　　

3.1 网络带宽的选择

        本次项目中，视频专网省-市级纵向网线路采用1000M MSTP线路。市-县级纵向网线路主要采用300M MSTP线路，县-乡镇纵向网线路主要采用100M MSTP线路。

 

　　

3.2 网络设备的选择

视频专网省-市级纵向网包括省厅核心节点和14个市州 (兰州、嘉峪关、金昌、白银、天水、酒泉、张掖、武威、定西、陇南、平凉、庆阳、临夏、甘南)的汇聚节点，由于省-市级纵向网是整个视频专网的核心网，因此在对视频专网省-市级纵向网建设时，对于骨干设备的选择要从以下几方面进行考虑：

 

　　（1） 设备的可靠性、稳定性、安全性和处理能力；

　　（2） 对省-市级纵向网要求支持多个1000M MSTP链路聚及数据的处理能力；要求在省级中心提供完善的数据交换及管理功能；并且要求对建成的网络系统能够进行有效的数据流量分析及设备管理能力。

　　（3） 对市-县级纵向网要求支持多个300M MSTP链路汇聚及数据的处理能力；同时提供市级平台高效的数据处理及数据交换功能。

　　（4） 对区县级视频数据接入网要求能够进行多个数据链路汇聚及数据的处理能力；并提供本级平台视频管理服务器的接入。

　　（5） 对县-乡镇纵向网接入设备支持100M MSTP链路上联及本地数据的处理能力。

　　（6） 整个系统要求满足未来几年内业务的发展所带来得更大量的数据处理。

　　

3.2.1 省厅核心设备选择

        采用2台RG-N18014云架构网络核心交换机作为整个视频专网的核心路由交换机。考虑到核心设备冗余的要求，核心交换机充分考虑设备自身的冗余性，包括冗余电源、冗余引擎、冗余接口模块等，保证核心设备的高可靠性，并采用双核心冗余模式。两台核心路由设备之间采用40G链路，通过虚拟交换单元技术可将2台交换机虚拟化为一台逻辑设备，以简化网络结构，提高核心设备可靠性，并使核心层交换性能双倍提升，并解除核心设备单点故障造成全网瘫痪的潜在威胁。同时，在核心设备上配置相应的接口、安全及多业务板卡，用于接入视频专网视频管理服务器、视频存储系统等，并与公安网进行安全对接。整个核心支持802.1Qbg及虚拟机安全策略迁移特性，保证数据中心虚拟化服务器的网络接入安全。

 

　　考虑到整个系统建成后主要是进行高清视频数据流的管理和共享，为对网络的数据流量的分析和相应设备进行有效管理，将采用1套流量分析系统，通过流量分析管理软件能够在网络管理中快速分析出网络中数据流量情况，为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据，实现真正的网络可视化、易管理性，提高网络整体性能。最后，配合硬件安全管理板卡，提供超万兆高性能防火墙、应用安全域、虚拟防火墙和NAT地址转换等一系列功能，来提升核心交换的安全控制能力，为视频信息共享及管理业务提供全面的安全防护，以满足未来网络对安全和业务的更高需求。同时，系统还可以提供全面的纵向网管理，可以通过SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多种手段自动发现、识别网络设备，依据自动发现的各类设备，通过智能拓扑算法，自动生成网络拓扑结构图，提供了拓扑的动态跟踪和更新功能，更加有效的反应网络拓扑现状，自动跟随网络情况而变化，不需人工干预和调整。

　　

3.2.2 市州汇聚设备选择

        考虑到省厅和各市州1000M MSTP连接及市-县级纵向网300M MSTP线路连接的需要，业务板选择上，选择高密度1000M接口业务板。这样将来市-县级网带宽可以无缝的升级到1000M，只需通过内部命令的方式进行切换就可以，不需要额外增加业务板。

 

　　针对上述对地市核心交换机的技术要求，每个市州采用1台RG-S8600E云计算数据中心交换机作为视频专网纵向网地市核心设备。

　　同时，考虑到市级管理平台接入视频信息管理服务器等设备，以及与公安网安全对接的需要，在核心设备上配置相应的接口、安全及多业务板卡，可为用户提供安全、高密度端口的高速无阻塞数据交换。

　　

3.2.3 区县接入设备选择

        考虑到区县平台与市级核心交换机的连接，每个区县采用1台RG-S8600E十万兆核心交换机作为视频专网区县级核心设备。设备支持300M MSTP和千兆以太网连接，能提供多种连接接口，有多个业务插槽，能满足接入业务的需求。

 

　　针对各区县公安局作为各种重点位置的、自建的以及租用的视频监控系统的汇聚中心，要对其区域内大量视频监控数据进行汇聚接入，还要满足视频信息管理服务器等设备的接入以及与公安网安全对接的需要，为区县级网络平台提供全线速多层交换能力，并用于其视频信息管理服务器接入使用，能够良好地支撑其服务器、操作系统和虚拟化软件平台等业务需求。

　　

3.3 设备配置及部署

        针对本次项目建议设备配置如下：

3.3.1 省级平台

        在省厅部署2台RG-N18014云架构网络核心交换机，每台设备配置冗余引擎、冗余交换网板、冗余电源，并配置1块12端口40G以太网业务板，用于将2台核心设备虚拟化为一台逻辑设备，以简化网络结构，提高核心设备可靠性，并使核心层交换性能双倍提升,配置1块24端口千兆以太网电接口+20端口千兆以太网光口+4端口万兆以太网光口业务板，分别通过1000M MSTP链路连接14个市州公安局视频监控中心。另一方面用于用于与公安网进行安全对接，同时接入视频专网视频管理服务器、视频存储系统等；配置流量监控分析系统，用于在网络异常行为发生时快速分析出网络中存在的问题；为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据；配置1块高性能硬件安全管理板卡，用于提供超万兆高性能防火墙、应用安全域、虚拟防火墙和NAT地址转换等一系列功能，为视频信息共享及管理业务提供全面的安全防护；配置1板多业务板卡，并对全网的数据业务流量进行全面的分析和监控。

3.3.2 市级平台配置

         在市级平台，配置1台RG-S8600E云计算数据中心交换机，每台设备配置冗余引擎、冗余电源，并配置1块2个XFP万兆接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口板卡，可以通过1000M MSTP连接省厅全省公安视频专网，并通过1000M光纤（市区）或300M MSTP(县)链路与其下各区县分局监控中心连接；另外，还可用于接入视频信息管理服务器等设备，并与公安网进行安全对接。

3.3.3 区县级平台配置

         在区县局专网平台，配置1台RG-S8600E十万兆核心交换机路由交换机，每台设备支持冗余引擎，并配置冗余电源，并配置1块24个SFP千兆通用接口及12个10/100/1000M自适应电口；市区局可通过1000M光纤与市州公安局视频监控中心连接，而各县局可通过300M MSTP链路连接市州分局全省公安视频专网；同时通过基层视频专网与各派出所监控中心连接；另外,还可用于接入视频信息管理服务器等设备，并与省公安网进行安全对接。

四、 网络管理系统解决方案

4.1 系统建设必要性

        随着甘肃省公共安全视频信息专网纵向网系统建设和完善，涉及到的网络设备数量较多，管理节点庞大。因此，我们除了做到高带宽、高速率外，安全、高效的网络和可管理的网络成为我们关注的焦点，网络精细化管理也越来越重要。为了能保障全省公安网络建设后，能提供实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能等管理功能，不仅提供基本功能，主要能通过流程向导的方式告诉我们如何使用功能满足业务需求和进行管理，提供网络精细化管理。

4.2 系统建设规划

1、分权管理

 

　　1）区域化（横向）：按区域划分，对各自管理域内设备进行管理、监控、维护。

　　2）层次化（纵向）：为上级提供数据和管理支持、使其能够管理本级以及下级网络的运行状态。

　　3）补充：对下级网管域中的某些重点设备，上级网管也可能需要直接进行管理监控。

　　2、负载分担

　　1）区域间独立（横向）：按区域划分，仅限于管理各自管理域内的设备，减少了单个网管的管理压力。

　　2）层次间汇总（纵向）：分层管理设备的运行状态、告警、性能，并汇总本级数据上报给上级网管，减少了上级网管的数据量。

　　3）补充：各区域中可分布式部署、管理，按组件灵活组合，提供良好的可扩展性，进一步分散负载压力。

　　3、下级网管状态和设备重要数据上报

　　1）下级网管会上报自己的状态

　　 2）下级网管根据自己管理域设备的状态，计算出本级本区域的状态，向上级网管发送“下级网管状态汇报”告警和设备的重要数据上报。

　　3）上级网管中汇总下级网管状态

　　同时，上级网管对下级网管进行主动的性能监视；综合性能阈值告警和下级网管主动上报的状态确定下级网管的状态。

　　4、下级网管状态汇总显示

　　 类似于一般节点，下级网管节点同样可以通过节点颜色标识其状态。

　　

4.3 网络设备管理平台

         本次项目网络管理平台要求进行精确网络管理,系统专注于拓扑展现、网络变更、设备故障监控、配置管理，并采用纯B/S友好的全中文Web浏览器界面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态变更的及时响应，出现故障可及时恢复；提供直观绚丽的网络拓扑图，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。通过热点图了解当前网络故障点等信息。产品可跨异构网络进行发现和管理，支持大部分厂家的众多设备，提供图形化的配置界面，实现对设备配置修改,从而大大降低管理员的维护强度和难度。同时，系统可通过其集成组件完成对无线设备、CE设备等实现全面管理，整合了网络的整体管理能力；系统采用了三层模块化的设计方式，将系统分为采集层、平台层、组件层，其中平台层负责与网络交互，完成网络信息采集和下发；平台层完成数据抽象和业务处理；组件层根据业务完成组件划分，在系统架构上保证了系统的可扩展性和可维护性。

4.3.1 拓扑管理

          拓扑管理展示了被管理网络的真实情况，直观的为网管人员提供了全网布局情况和设备运行情况，采用Flash技术动态的展现全网设备和连线状态，绚丽界面保证了客户的真实感体验，不同设备类型之间采用不同的图标进行区分，系统还可通过自动布局功能自动调整网络拓扑图，完善展现效果，也可以由用户手动添加或布局控制，并通过拓扑图上呈现的丰富的设备、告警、流量信息，实时的检视网络运行的全貌；可以直接在拓扑图上查找用户关注的设备和链路节点，进行点击获取更加详细的信息；用户还可以将拓扑图保存或者直接导出，为管理提供依据和便利；

 

　　

4.3.2 网络资源的实时关注

l TOP N的分析呈现

 

　　对网络设备关键参数采用TOP N的方式进行呈现（TOP N可定义），提升管理员对危险设备的关注度。在此直接给出CPU利用率、内存利用率、接口带宽利用率等几个重要指标的TOP N视图，在系统的首页给用户一个直接的呈现，可以根据该排序信息确定关注设备，进而对网络故障进行定位。

　　危险设备汇总

　　对网内存在风险设备进行集中呈现，管理员无需多个功能点间进行切换，对网内存在风险的设备一目了然的进行查看。

　　网络听诊器

　　可定期对网内设备执行连通状态检查，直观呈现设备连通状态。设备的连通状态是设备能够提供服务的基本信息，通过定期执行设备连通状态的检查，并生成连通性检查报告，管理员可以下载查验连通状态报告，对无人值守时的网络连通状态进行分析。

　　关键性能参数的实时监控

　　可对关键设备的关键性能指标进行实时监控，在敏感时期加强对网络的管控。面临考试或者重要业务办理的情况，保障网络正常运行是管理员的重大责任，管理员需要在第一时间了解网络出现的问题，只需要选择关键设备的关键性能参数进行实时监控，可第一时间发现网络异常并及时进行处理。

　　关键链路检测

　　网管系统可以发起真实的原设备到目的设备的链路检测，通过定期作业计划实现关键链路的检测，一旦发生问题，系统第一时间提供告警，并告知网络故障产生的节点，真正做到对关键链路（如外网服务器到出口是否通畅）的实时检测；

　　故障告警

　　系统可通过告警模块实时接收网络监控过程中产生的故障，并通过告警过滤将管理员关注的设备以及告警信息通过邮件、短信、声音等方式发送到管理员手中，让管理员第一时间关注到自己所关心的告警，及时进行解决；

　　系统对已经恢复的告警可以自动进行判断，当发现已经恢复后，可以进行系统自动确认，展示了更加真实的网络情况；

　　

4.3.3 任务管理

         业务配置管理模块为管理员提供一个高级功能。管理员能将常用有用的系统配置，通过业务配置管理模块的配置指令和配置模板录入到系统中，并通过即时以及计划执行。

 

　　配置指令是配置的基础，支持TELNET协议（包括SSH）以及SNMP协议。特别的，若采用TELNET协议则一条配置指令对应一个设备的CLI指令。配置模板代表一个完整的配置业务，由一条或者多条配置指令构成（最多30个指令），配置模板可以定义执行规则。管理员不必再繁琐的对每台设备频繁进行复杂操作；

　　

4.3.4 设备的精细化管理

设备面板真实呈现

 

　　可以真实的呈现网络设备面板，以不同颜色标记设备端口状态。

　　设备配置备份还原管理

　　系统可以通过手工或自定义周期方式对网络设备实现自动配置备份，可以保存每台设备的最近7次备份内容，还可以设置基线配置（永不删除的），在每次备份后可与基线配置进行比对，告知配置变更内容。同时还能够实现意外情况发生后一键配置还原，方便快捷安全；

　　设备配置变更发现

　　当有有不安全网络人员对设备进行登录探测，或者进行配置变更后，系统可以通过告警的方式快速定位配置人员的IP地址，并告知管理员；

　　设备信息详情查看

　　可查看设备型号、IP地址、设备类型、MAC地址等信息，提供设备接口表、ARP地址表、IP地址表和IP路由表供管理员查看分析。

　　设备配置管理

　　可执行对设备的配置管理，如：VLAN划分、端口绑定。

　　

4.3.5 报表呈现

        系统内部预置了各种操作日志以及报表，能够对收集的数据进行相应的报表呈现，帮助管理人员分析网络状况，为做出对网络整理提供了数据依据；

 

　　

4.4 数据流量分析系统

       流量分析系统（NTA）全面支持主流多厂商的流量分析协议，包括IPFIX、NetFlow、NetStream等，可以为用户提供网络流量信息统计和分析功能，从接口、终端、应用、会话和自定义IP分组角度去详细展示网络中的流量情况。通过流量分析模块，可以帮助用户在网络规划、网络监控、网络维护、故障处理、性能优化等方面做出准确的判断和决策。

4.4.1 流量拓扑

        流量拓扑可以让用户灵活地展示网络中各设备和关键链路的互连情况以及流量信息。链路流量展现的维度分为速率和带宽占用率，并且在同一链路中可以看见上下行的流量信息，不同的流量情况使用7种不同的颜色进行标识，用户可以根据自己的实际应用情况设定不同颜色所代表的不同阈值范围。同时，在流量拓扑中可以添加设备可以直接进行资源发现，不需要再去后台进行资源发现的配置，简化用户操作。在流量拓扑中，提供用户自定义图片的添加导入，用户可以将符合自己应用和习惯的图片导入系统中，在流量拓扑中进行呈现，让拓扑更直观、便捷。

 

　　

　　图 流量拓扑

　　

　　图 阈值设置

　　在流量拓扑中，对链路进行下钻，用户可以设定采集间隔和流量方向，实时了解链路速率。同时，提供该条链路源接口的速率和带宽占用率的历史数据。

　　

　　图 链路流量信息一览

　　

4.4.2 接口流量一览

        通过接口流量一览，用户可以根据运维管理需求和业务开展情况自定义接口组来灵活关注设备接口流量信息。用户可以很方便地对组内不同的接口流量情况进行分析比较。用户可以灵活设定要查询的时间段，同样可以从速率和带宽占用率两个方面来比较。图标均可以导出为word、excel或PDF格式。

　　图 接口流量信息

　　

4.4.3 TOPN

         TOPN中用户可以根据管理需要，自定义查看各个资源的接口组基于终端、会话、应用和IP分组的流量前5或前10的排行情况。可以提供柱图、饼图和表格的展现形式。为了方便用户分析，用户可以下钻从其它维度了解每一个流量排名靠前的项目。

 

　　该模块展现方式是通过portlet实现，用户可以随意拖拽窗口位置，增加或删除窗口，支持横向自动扩展页签。从而为用户提供更灵活地操作体验。

　　

4.4.4 流量分析

        通过流量分析用户可以实现从网络设备、应用类型、终端、会话、IP分组和MPLS VPN这几个视角来查看相应的流量情况，对应每个不同的视角，用户可以从终端、会话、应用、IP分组多维度了解具体的流量使用情况。

 

　　Ø 设备接口分析：

　　可以基于设备接口，从终端、应用、会话和IP分组维度分析通过该接口的流量信息。用户可以选择时间段进行了解在不同时间段内，上述维度流量排行是前5或前10 的项目，每个项目可以提供出入速率、转发包数等数据。

　　Ø 应用流量分析

　　可以基于应用使用的端口号来确定应用类型，从应用角度为用户提供流量分析。用户可以定义关注应用列表，方便了解关注应用在某一时间段内出入速率、包数和带宽占比的情况。同时用户也可以从中看见使用该应用的终端和会话连接的流量排行。

　　Ø 终端流量分析

　　用户可以自定义了解某一个或某几个接口上排行前五或前十的终端流量详细信息，可以对每个终端去深入了解基于该终端出入数率、转发包数和带宽占用率。也可以从应用排行和会话排行角度去分析这个终端中是什么应用或者会话在占用大量带宽。

　　Ø 会话流量分析

　　点开会话流量分析，支持用户自定义了解任意接口排行前十的会话情况，对于每条会话的流量情况，用户可以知道在每一次采集记录周期内，该会话在流入流出方向总共产生的流量和包数，以及带宽占比。

　　Ø IP分组流量分析

　　用户可以自定义一个或几个IP地址段到一个关注的IP分组中，然后会根据用户设定的IP分组内的流量信息，为用户提供基于终端、会话、应用的流量数据图表。

　　

4.4.5 管理配置

         在管理配置中，为用户提供自定义配置的功能，用户可以在这里添加想要监控流量的设备，设定VPN与设备的接口关系，可以根据业务应用情况自定义应用类型，自定义IP组。通过这些灵活可配的自定义功能，能够为用户提供符合业务应用需求的流量分析，帮助用户开展有效地运维管理。

编辑：广翰楼