小王在一家金融机构维护网络，每天数以万计的交易，小王都必须精确监控流量，确保每一笔交易都能实时、安全地完成。一旦出现某个小故障，都可能引发连锁反应，导致交易失败。

某三甲医院的小张很紧张，HIS系统、电子病历(EMR)、影像系统(PACS)，检验系统(LIS)、手麻、OA……内部业务系统眼花缭乱，每个业务都要抓，业务质量都要硬。

某大型企业的小李也很头疼，公司内部网络庞大，每次发生故障，根本定位不到问题源头。找不到问题就划不清责任，划不清责任就没法证明自己，没法自证就意味着——背锅。

如今，网络业务和应用正以前所未有的速度增长，金融、医疗、大型企业和数据中心等网络环境，也已变得复杂、异构。上面小王、小张和小李的问题，其实都指向了同一个本质需求——网络更细粒度的可观测能力。

网络管理者需要清晰地洞察网络的每一个角落，包括流量流向、业务状态，甚至是会话、原始数据包的详细情况。在此基础上，才能实现对复杂网络的精细控制，从而更有效地管理复杂的网络环境，确保业务的连续与安全。

在最近发布的NTM全流量溯源分析系统TANGr6p1版本中，更新的多分支链路管理、多业务管理、自定义拓扑图和会话缝合等功能，正是为了满足小王、小张和小李这样的网络管理者对于细粒度可观测性的迫切需求，为他们在复杂网络环境中提供更全面、更精细的监控管理能力。

多分支链路管理*功能是本次更新的核心内容，它通过在网络中部署多个探针（采集点），对流量数据包进行处理和标记后再转发给NTM设备进行实时解析，实现对流量的多点采集与统一分析。

*注：链路管理中，免费版最多可以创建3条链路。

多点采集功能可用于金融、医疗等组网相对复杂，且对业务可靠性要求较高的场景。

上图为简易拓扑示意，图中①②③④分别为四个网络探针（如Panabit网关、NG-TAP分流器等）向NTM传送数据的路径，通过对这些流量数据进行分析，网络管理者能够全方位了解内网中各个区域的网络情况。另一方面，NTM可以将离线历史数据通过报文重放的形式发送给WAF、NPM、态势感知系统等，对网络流量中存在的安全威胁做进一步分析。

多业务管理功能可以与应用系统紧密结合，围绕业务运行提供细致的网络分析能力和有力的数据支持。

通过自定义拓扑功能，用户可以根据自身网络环境，自定义绘制网络拓扑图。

拓扑中，可关联多点采集（新增功能一）中的链路数据，实时监测与展示PPS、上下行速率、NPM等信息。

自定义拓扑提供了一个高度可视化的网络管理方式，直观地展示网络布局和业务流程，极大地提高网络监控和故障排查的效率。

会话缝合功能将会话日志与所属分支链路（见新增功能一）绑定，并展示该会话在每个节点的业务质量。

会话缝合功能通过分析数据包中的关键特征字段，如TCP序列号、IP标识符等，将会话数据进行整合。即使数据经过多个网络节点，用户也能够获得完整的会话视图，从而进行深入的流量分析和业务性能评估。

NTM通过安装“自动报表”APP插件后，能够定期生成安全审计报告。

自动报表能够生成周报与月报，报告内容模版支持自定义修改，还可以通过绑定派网SaaS平台，在SaaS上获取安全报告。

SYSLOG是一种标准的日志协议，用于网络设备、服务器和应用程序向SYSLOG服务器发送日志消息。

新版本NTM能够对网络设备生成的SYSLOG消息进行留存与审计，为安全监控、故障排查等提供数据支持。

随着互联网向IPv6过渡，NTM扩展了对IPv6主机的监控能力，在添加内网主机后，可以对主机的流量大小、连接数等信息进行实时的统计展示。

用户可根据自身需求添加抓包策略，配置抓包条件，有针对性地对关注的报文进行抓取，从而快速定位与解决网络问题，提高运维效率。

增加ICMPv6传输协议的页面展示。

会话流量增加SEQ与IPID两列数据展示，并增加相应查询条件。

▶ SEQ（序列号）：TCP协议中的一个关键字段，它为每个数据包分配一个唯一的32位序列号，确保数据在网络传输过程中能够按照正确的顺序重组，并且可以检测和修复数据包的丢失或乱序问题。

▶ IPID（IP标识符）：IP数据包头部的一个16位字段，用于标识每个IP数据包，以确保即使在大量数据包传输的情况下，网络设备也能够区分和处理每个独立的数据包。

会话日志分析数据与查询条件增加数据所属分支链路（见新增功能一）。