導語：如何才能寫好一篇網絡流量監控分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

互聯網迅速發展的同時，網絡安全問題日益成為人們關注的焦點，病毒、惡意攻擊、非法訪問等都容易影響網絡的正常運行，多種網絡防御技術被綜合應用到網絡安全管理體系中，流量監控系統便是其中一種分析網絡狀況的有效方法，它從數據包流量分析角度，通過實時地收集和監視網絡數據包信息，來檢查是否有違反安全策略的行為和網絡工作異常的跡象。

在研究網絡數據包捕獲、 TCP/IP原理的基礎上，采用面向對象的方法進行了需求分析與功能設計。該系統在VisualC++6.0環境下進行開發，綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術，在系統需求分析的基礎上，對主要功能的實現方案和技術細節進行了詳細分析與設計，并通過測試，最終實現了數據包捕獲、流量監視與統計主要功能，達到了預定要求，為網絡管理員了解網絡運行狀態提供了參考。

關鍵詞：網絡管理；數據采集；流量統計；Winsock2

1 引言

1.1 課題背景

隨著構建網絡基礎技術和網絡應用的迅速發展以及用戶對網絡性能要求的提高，使得網絡管理成為迫切需要解決的問題，有效的網絡管理能夠保證網絡的穩定運行和持續發展，更重要的是，隨著網絡規模的擴大和黑客技術的發展，入侵和攻擊的案例日益增多，對穩定的網絡服務、信息安全、互聯網秩序都提出了嚴峻的挑戰，網絡安全管理在整個網絡管理系統里扮演起更為重要的角色。

1.2 網絡安全管理的現狀與需求

目前，在網絡應用不斷深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。從網絡安全專業管理人員的角度來說，最直接的需求就是根據分類在統一的界面中監視網絡中各種運行性能狀態，獲取相關數據信息、日志信息和報警信息等，并進行分類匯總、分析和審計；同時完成攻擊事件報警、響應等功能。因此，用戶的網絡管理需要不斷健全整體網絡安全管理解決方案，從統一安全管理平臺總體調控配置到多層面、分布式的安全系統，實現對各種網絡安全資源的集中監控、策略管理、審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可用性、可控制性、可管理性。

1.3 網絡流量監控的引入

網絡安全管理體系中，流量監控和統計分析是整個管理的基礎。

流量檢測主要目的是通過對網絡數據進行實時連續的采集監測網絡流量，對獲得的流量數據進行統計計算，從而得到網絡主要成分的性能指標。網絡管理員根據流量數據就可以對網絡主要成分進行性能分析管理，發現性能變化趨勢，并分析出影響網絡性能的因素及問題所在。此外，在網絡流量異常的情況下，通過擴展的流量檢測報警系統還可以向管理人員報警，及時發現故障加以處理。在網絡流量檢測的基礎上，管理員還可對感興趣的網絡管理對象設置審查值范圍及配置網絡性能對象，監控實時輪詢網絡獲取定義對象的當前值，若超出審查值的正常預定值則報警，協助管理員發現網絡瓶頸，這樣就能實現一定程度上的故障管理。而網絡流量檢測本身也涉及到安全管理方面的內容。

由此可見，對于一個有效的網絡安全管理系統來說，功能的實現都或多或少的依賴于流量信息的獲取。因此網絡流量信息的采集可以說是網絡安全管理系統得以實現的核心基石。它的應用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進行網絡性能管理，并利用報警機制協助網管人員采取對應的安全策略與防護措施，從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務

該網絡流量監控及分析工具主要用途是通過實時連續地采集網絡數據并對其進行統計，得到主要成分性能指標，結合網絡流量的理論，通過統計出的性能指數觀察網絡狀態，分析出網絡變化趨勢，找出影響網絡性能的因素。

本設計題目是教師自擬項目，前期任務主要是設計并完成系統的初步框架，實現網絡數據的捕獲，并解決相應問題，后期主要是通過一些API函數完成對各類數據信息的統計。

本系統實現以下功能：

（1）采用Winsock編寫原始套接字Socket-Raw對數據包進行采集捕獲，并可實現分類及自定義范圍進行捕獲；

（2）對捕獲的數據包進行一定的解析；

（3）訪問操作系統提供的網絡性能參數接口，得到網卡總流量、輸入流量和輸出流量；

（4）系統提供了多種方式顯示結果，如曲線圖、列表等；

（5）使用IP幫助API獲取網絡統計信息；

（6）實現對部分常見威脅的預警，可繼續開發擴展其報警功能。

篇2

【關鍵詞】網絡流量；監測；電力

1.引 言

隨著電力行業的改革深入，行業競爭的日益激烈，如何在最短的時間里，以最好的服務質量、最低的服務成本提供給用戶服務是電力行業企業信息化要實現的目標。在面對當前業務飛速發展、新服務不斷出現和客戶需求日益提高的情況下，網絡系統的運維管理面臨著很大的挑戰：業務子系統復雜，故障查找難度大，網絡時而緩慢，對網絡業務的可視性、可控性降低。因此，建立一個網絡流量分析系統十分重要【1】。

隨著電力企業信息化的不斷深入發展,信息化網絡的規模越來越大, 網絡應用也越來越廣泛，對網絡帶寬資源、業務流量、用戶訪問量等方面都缺乏可見性和可控性。為了更好地管理網絡運行狀態,提高公司信息化網絡的業務管理效率，降低運營成本，需要對信息網絡從“流量”這個根本因素出發,進行精細化的監控管理。為整個網絡的高效運行維護提供一個高可用性的管理平臺，加強信息網絡的業務優勢，提高員工使用的滿意度，本文就信息網絡流量監測系統在電力企業的應用進行探討。

2.網絡流量監測系統在電力行業中的使用背景

2.1 使用網絡流量監測系統的必要性

隨著信息化技術在電力行業IT網絡系統中的廣泛運用，大量的網絡流量產生，如何對網絡流量進行有效管理，保障關鍵業務的正常運行，提高網絡傳輸效率、可靠性、穩定性，以及安全性等，對電力企業整個計算機信息網絡的IT環境健康、和諧的運營是至關重要的。

對電力網絡進行全網流量流向分析，多維度地展現業務流量分布情況和網絡帶寬資源的使用情況，了解網絡不同屬性流量分布，預測流量變化趨勢，找出網絡瓶頸，為網絡規劃、優化調整提供基礎依據；對網絡應用進行深入分析，可以清晰地掌握網絡的應用行為，為設計實施更好的用戶服務及產品提供了可靠的基層數據【2】。

網絡流量監測系統可以提供基于電力行業業務應用（包括ERP、售電、生產管理、協同辦公、郵件等系統的應用流量、SCADM/EMS、DTS、DMIS等電力調度系統的應用流量、基于SG186系統及其各關鍵業務子系統的應用流量）的分析；提供基于電力網絡的用戶分析；提供基于電力網絡的訪問行為分析；以及提供基于電力網絡的異常流量監控分析。

2.2 網絡流量監測系統的目標

電力企業信息網中部署流量監測分析管理系統，通過全網流量實時監測，對網絡設備性能狀態、吞吐量、帶寬資源利用率、異常流量監控預警、業務應用流向分布等進行精細化的運維管理；提供全面的網絡流量可視化、量化的運行數據報告；提供網絡異常流量的監控分析，減少網絡故障診斷、異常偵測分析的難度和時間；優化網絡，減少因網絡擁塞或異常而發生的延遲、中斷，保障網絡的運行效率。整體地提高信息網絡的可靠性和可用性。

通過使用網絡流量監測系統掌握網絡流量的特性、了解用戶的網絡行為；透視網絡流量狀態，分析用戶行為；量化網絡承載能力，為網絡服務優化提供輔助決策依據；檢測分析異常流量，提升網絡服務安全性。

使用流量分析管理系統，可以實現基于業務的流量流向和流量成分的分析性能，分析總體業務發展趨勢和訪問行為，為網絡瓶頸排除和性能優化提供依據；可以對網絡資源的使用情況進行精細化管理，避免因為資源使用過度或使用狀況不明所導致的網絡服務質量下降；可以實現性能統計和性能趨勢分析，提供靈活的報表功能，提高網絡運行維護水平；可以提供多樣的歷史資料條件查詢和統計分析，便于指導網絡的規劃和資源優化，為網絡業務發展提供數據依據；實現網絡的統一調配【3】?？梢约訌娋W絡的流量安全防范，建立系統化的流量管理體系，提高網絡訪問質量，增強用戶的自御能力。

3.網絡流量監測系統的性能

3.1全網流量流向分析

網絡流量監測系統采用獨立的硬件結構，獨自完成流量的采集、過濾、分析和數據的存儲。支持基于源IP、目的IP、源端口、目的端口進行詳細流量查詢；用戶可以自定義特定子網范圍，進行臨時及長期的精確流量監控；通過NetFlow接收網絡流量數據，同時結合SNMP協議對網絡設備運行提供全面監控、分析；能監測端到端的網絡流量；能夠看到網絡設備接口通斷狀態。

網絡流量監測系統通過對全網流量流向分析，可以同時接受多種網絡設備的NetFlow數據，并支持實時轉發流量數據，使用者根據要求快速擴展并進行綜合性的統計分析；具備流量排序功能，可做流量累積統計或實時流量分析，流量排序支持自動設定，可按時自動生成TOP N排序報表；通過集中分析管理系統對網絡中流量情況進行匯總，定義監控對象時，用戶可以定義源目的地址，傳輸協議，源目的端口，源目的AS，路由器物理端口等條件實現全網關聯的關聯性流量分析，滿足對全網流量狀況的整體把握。

3.2 異常流量分析

網絡流量監測系統對整個網絡系統流量進行監控，并能夠及時檢測到網絡中的一些異常流量。如Dos/DDos攻擊、蠕蟲病毒、沖擊波等，對攻擊的來源、目的、攻擊的類型、攻擊的規模、持續的時間、影響的范圍進行及時的分析呈現，并支持多種方式告警。

篇3

流量可控

云計算、大數據、虛擬化、移動化的興起，對于數據中心架構尤其是網絡的管理、分析和安全產生了重大影響。用戶對于網絡效率、安全性和可靠性的追求永無止境，而傳統的網絡管理和監控方式則有些捉襟見肘。Gigamon的網絡流量可視化解決方案采用帶外方式，可以在不影響網絡本身性能和可靠性的情況下，對流量進行監控。

網絡流量的提取、分類、優先級劃分等并不容易。傳統的流量監控和分析往往要通過大規模添加新的工具和系統，或者變更以太網交換機的用途，或借助鏡像端口復制流量，以及通過網絡分路器分拆流量等方式實現。上述方式通常只借助一臺交換機或一個分路器的有限過濾功能實現，功能和可視化都受到了限制，而且擴展和管理難度大，成本高。

能不能通過一種可靠的一體化的設計方式，沖破傳統方式在性能、成本和管理方面的局限性，實現對網絡流量的有效監控與管理呢？正是基于這種考慮，Gigamon推出了流量可視化矩陣（Traffic Visibility Fabric），它采用創新的架構，可以全方位實現流量的可視化與控制，提升擴展性和吞吐能力，同時增強網絡的可靠性，提高網絡效率并簡化部署和使用。

統一可視化

在網絡由簡單的、靜態的逐漸向復雜的、動態化的方向發展時，Gigamon流量可視化矩陣的優勢就顯現出來了，它為網絡架構的設計師、管理員提供了全面的流量可視性，在不影響生產網絡的性能和穩定性的情況下，可以對通過物理網和虛擬網的流量進行監控。許多大型企業、數據中心和服務供應商都采用了Gigamon流量可視化矩陣。

在可視化矩陣的基礎上，Gigamon又進一步提出了統一可視化結構的理念，它可以提供跨平臺的流量可視化功能，讓用戶原有的監測工具，可以監測和分析來自物理網絡、虛擬網絡或軟件定義網絡的流量，從而提升網絡流量監控的智能化程度。統一可視化結構的好處顯而易見：具有智能化的全面可視性，可以對遠程站點提供實時、深入的監控；實現集中監控，為多種工具和IT部門提供可視性，從而簡化運作；減少遠程站點的維護人員和監測工具，節省成本。

精確分發與智能過濾

篇4

結合校園網絡實際面臨到的問題,我們應借助網絡應用層監測技術,使用相關流控設備,做好流量管控,既可讓教育公眾雙網運作順暢、有限帶寬資源得到有效應用,又可提高網絡性能。

關鍵詞:DPI;智能流量管理系統;管理策略

Campus Network Application Layer Traffic Monitoring and Flow Control Equipment to Study

TAO Wei-tian

(Network Management Center of Traditional Chinese Medicine in Gansu, Lanzhou 730000, China)

Abstract: With exports of campus network bandwidth increases and new applications development, the traditional port and IP-based traffic management difficult to meet the requirements, and has brought various problems. With quantitative analysis based on network planning and optimization is particularly important and urgent.

With the actual faces to the campus network, we should draw the network application-level monitoring technology, use-related flow control equipment, good flow control, only to allow the smooth operation of the dual network to educate the public, limited bandwidth, the effective application of resources, but also improve the network performance.

Key words: DPI; intelligent traffic management system; management strategy

隨著大學校園上網規模的增加,BT、P2P、視頻下載等應用風行,盡管已經多次升級線路帶寬,卻發現上網還是卡,帶寬還是不夠用。各式病毒攻擊也伴隨而來,更是惱人的問題。使得校園網流量管理變得異常困難,大量帶寬被非核心業務占用,而傳統的基于端口和IP的流量管理難以滿足要求;面對眾多的用戶及復雜多元的網絡應用,給校園網絡管理帶來很大的威脅,網絡管理人員經常遭遇下列問題:網絡占用率較高不能查明原因、帶寬不足需優化而缺乏統計數據、網絡突然中斷不能查明原因等、希望獲得詳細的網絡管理報表用來網絡優化或升級需要而沒有現成資料。

針對上述校園網絡實際面臨到的問題,我認為追根究底是要做好流量管控,使用應用層流量分析管理技術和產品,即可實現這方面的管理效果,這就需要做到:1) 了解網絡應用流量監測技術;2) 合理的使用流量管理產品。下面,分別就這兩方面做以闡述:

1 網絡應用流量監測原理及辦法

我們知道,傳統的流量和帶寬管理是基于OSI L2～L4層,通過IP包頭的五元組(源地址、目的地址、源端口、目的端口以及協議類型)信息進行分析,通常我們稱此為“普通報文檢測”?！捌胀▓笪臋z測”僅分析IP包的4層以下的內容,通過端口號來識別應用類型。而當前網絡上的一些應用會采用隱藏或假冒端口號的方式躲避檢測和監管,造成仿冒合法報文的數據流侵蝕著網絡(例如P2P下載軟件大多采用動態協商端口機制),此時采用L2～L4層的傳統檢測方法就無能為力了。

為了識別諸如基于開放端口、隨機端口甚至采用加密方式等進行傳輸的應用類型,網絡流量應用識別基本技術DPI、DFI技術應運而生。也有文獻稱之為業務識別技術。

1.1網絡流量應用識別基本技術

1.1.1 DPI

DPI全稱為“Deep Packet Inspection”,稱為“深度包檢測”。DPI技術在分析包頭的基礎上,增加了對應用層的分析,是一種基于應用層的流量檢測和控制技術。當IP數據包、TCP或UDP數據流經過基于DPI技術的流量管理系統時,該系統通過深入讀取IP包載荷的內容,來對OSI 7層協議中的應用層信息進行重組,從而得到整個應用程序的內容,然后按照系統定義的管理策略對流量進行整形操作。

DPI技術通常采用如下的數據包分析方法:

傳輸層端口分析。許多應用使用默認的傳輸層端口號,例如HTTP協議使用80端口。

特征字匹配分析。一些應用在應用層協議頭,或者應用層負荷中的特定位置中包含特征字段,通過特征字段的識別實現數據包檢查、監控和分析。

通信交互過程分析。對多個會話的事務交互過程進行監控分析,包括包長度、發送的包數目等,實現對網絡業務的檢查、監控和分析。

DPI技術是達到應用層流控目標的基本方法,通過DPI技術,把流細分為對應具體的應用流,在分離流量的基礎上,定義帶寬通道,從而使網絡中的流量根據應用各行其道,優化寬帶服務,提高網絡運行效率和服務品質,保障關鍵應用,獲得更好的用戶體驗。

DPI實現應用粒度控制的流程是:識別分析控制報告,其中識別準確度是關鍵,是評估流控產品的重要指標。

1.1.2 DFI

DFI(Deep/Dynamic Flow Inspection,深度/動態流檢測)與DPI進行應用層的載荷匹配不同,采用的是一種基于流量行為的應用識別技術,即不同的應用類型體現在會話連接或數據流上的狀態各有不同。DFI更關注于網絡流量特征的通用性,因此,DFI技術并不對網絡流量進行深度的報文檢測,而僅通過對網絡流量的狀態、網絡層和傳輸層信息、業務流持續時間、平均流速率、字節長度分布等參數的統計分析,來獲取業務類型、業務狀態。

2 網絡流量管理產品

2.1 智能管理

早期的網絡流量管理方式是在路由器、防火墻或局域網交換機上使用簡單的帶寬管理或QOS來實現(至今一些單位的簡易流控需求仍沿用這種方式),但這種控制方式需要人為干涉,操作復雜,無法做到智能管理,所以不能滿足網絡管理中復雜策略的精細程度和靈活程度需要。

智能流量管理系統是一款專業的L7應用層流量管理產品,適用于大中型企業、校園網、城域網等流量大、應用復雜的網絡化境;通過監控網絡流量,分析流量行為,設置流控策略,分時段、按用戶、按應用實現流量控制和帶寬保障,全面提升帶寬利用價值。智能流量管理系統融合了DPI和DFI兩種技術,具有四個顯著特征。

1) 精確而廣泛的應用識別能力:對應用的識別是進行流量控制的基礎。智能流量管理系統應用識別庫能覆蓋各種主流應用,特別是結合國內網絡應用的實際情況,提供對迅雷、QQ等本土應用的識別。另外,智能流量管理系統能夠對諸如QQ這種具有即時消息、文件傳輸、音頻視頻、游戲等多種子協議的網絡應用,提供精細化的子應用識別。

2) 優異的產品性能及安全性保障:智能流量管理系統對用戶網絡中的所有流量進行處理,能夠承受巨大的流量壓力,特別是在配置復雜策略情況下,不會造成設備性能的下降。另外,設備是以串接方式接入用戶網絡,具有良好的安全性,在設備出現運行斷電或異常情況時,能夠保障用戶業務的暢通。

3) 強大的控制能力:智能流量管理系統能夠根據用戶的實際需求,提供強大而完善的控制手段。通過不同時間段、不同用戶、不同網絡應用、不同控制動作等條件,實現不同情景下的策略配置。我們知道任何網絡流量的使用都和人的因素密不可分,智能流量管理系統能夠對用戶進行靈活的分類管理,從而使控制策略更加符合實際需要。

4) 清晰而全面的信息查詢:智能流量管理系統不僅能實現對網絡流量的控制,而且能幫助網絡管理者對異常問題進行定位,以及通過網絡應用現狀的分析實現對網絡的優化。智能流量管理系統通過柱狀圖、餅狀圖、走勢圖等圖表,以及從不同的分析角度,可向用戶提供清晰而全面的實時信息查詢、歷史日志查詢、以及自動生成報表等功能。

2.2 國內外產品介紹

國外廠商,以Cisco SCE、Allot、Packteer、Sendvine、 ACENET、Maxnet。產品特性能好,解決方案和產品成熟,均有用戶管理系統(可能為動態IP環境中使用,將用戶帳號和流量策略結合來控制流量),除ACENET外,其主流產品功能相對單一,但非常專業。

國內廠商中,比較優秀的有暢訊信通的QQSG、南京信風、寬廣、華為SIG、金御等,國內產品適合國情,國內應用的識別率相對國外產品高,存在問題是產品性能宣傳強,但實際使用,尤其是在策略較多情況下性能差,個別產品有POS接口(適合部分國內運營商),價格較國外廠商有較大優勢,功能較多,但在流量管理領域,屬于發展期,不夠成熟。

2.3 設備的選擇

2.3.1 硬件技術

流量管理設備硬件技術主要有三種:Intel X86架構、ASIC技術和NP技術,由于X86架構處理速度相對較慢,單個芯片的可擴展性較差,所以大部分廠家的低端產品采用X86架構,高端產品采用ASIC或NP技術,以適用于不同的網絡環境需求。

2.3.2 工作模式

1) 路由模式:通過網關模式串接在用戶網絡鏈路中,所有流量都通過網關處理,對內網用戶上網行為和數據包實施控制、攔截、流量管理等功能。若將設備作為Internet 出口網關,設備的防火墻功能保障組織網絡安全,NAT功能內網用戶上網,實現基本的路由功能等。

2) 網橋模式:同樣串接在用戶網絡鏈路中,如同連接在出口網關和內網交換機之間的“智能網線”,對流經流控設備的所有數據流進行控制、攔截、流量管理等操作。網橋模式主要適用于不希望更改網絡結構、路由配置、IP 配置的用戶。

3) 旁路模式:即在出換機中配置鏡像端口,將流控設備的廣域網口同鏡像端口相連,實現對內網數據包的監聽。

采用旁路模式部署的流控設備,將與交換機的鏡像端口相連,部署實施簡單,完全不影響原有的網絡結構,降低了網絡單點故障的發生概率。

2.3.3 性能要求

1) 應用協議的識別與分類(種類和準確性),流控策略的普適性及長效性;

有些通過應用層特征碼來控制P2P的流控策略,如果不能及時更新特征碼或特征碼變得不可知,就可能導致流控失敗,一個近期的例子:BT通訊協議加密及迅雷通訊協議發生變化導致專門的P2P流控設備失效。好的流控設備不依賴于應用的特征碼,因此可以經得起時間及應用軟件協議變化的考驗。

2) 流控策略的全面性

普通設備的只對P2P應用做控制,好的設備對所有流量的帶寬、會話數、總流量和應用做控制。由于流量的多樣性,單靠一兩種策略是不能管理好的,必須實行全面的流控策略才能達到流量管理的目的。

3) 看監控對象及流控策略的精細度

好的設備既可以監控出口網關處的流量又可以監控來源網絡的流量分布;

普通設備的控制精度只能達到IP一級或網關一級,好的設備可以對每一源IP的不同應用分別做帶寬及會話數的控制,而且只有這樣才能保障關鍵應用及其它應用的服務質量以及相同等級用戶上網體驗的一致性。

4) 看流量數據存儲及處理方式

好的設備可以將流量數據輸出到專門的流量分析工作站,將流量存儲、分析、統計、查詢功能和流量捕捉功能分開,保證了流量分析設備的運行效率和流量數據存儲的可持續性。

5) 應盡可能使用性能可靠、管理方便、特別是在有故障時能夠自動旁路的設備,避免故障點的出現。

2.4 設備優缺點

流控設備不是萬能的,還要了解其缺點。

首先,因為它的工作原理和防病毒一樣屬于事后起作用,所以其優點是精準,其缺點是:1) 總有部分(10～30%)流量不可識別,例如IP碎片、加密流量等;2) 性能會持續下降,當特征碼越來越多時,性能就會越來越低,這種趨勢發展到一定程度就會使流控設備成為網絡中新的性能瓶頸;3) 由于要頻繁更新特征碼,因此一、設備后期維護難度大,總體擁有成本高;二、對廠家的依賴程度高,廠家停產、倒閉等不可抗力因素使得購買其產品成為一種賭博行為。其次,要區別對待基于應用層的帶寬分析技術和控制技術,確定有未知流量的存在對于7層帶寬分析技術來說是一種間接的成果,但是對于基于其上的帶寬控制技術來說就是現實的噩夢,因為它要先識別再做控制,所以這部分流量永遠無法得到有效的控制,當某種未知流量短期內突然增大時,流控措施就會馬上失效,例如,08年新版迅雷的快速普及就導致了不少流控設備失效,特別是一些國外的設備。

3 總結

綜上所述,只有做到網絡應用流量監測技術和網絡流量管理設備的深入了解,才能針對校園網所面臨的問題,選擇好適合自己需要的網絡流量管理設備,做到“心中有數、有的放矢”。

參考文獻:

[1] 聶瑞華.基于DPI技術的校園網絡帶寬管理[J].計算機技術與發展,2009(4).

[2] 馬科.業務識別與管理系統和網絡流量的管理[J].現代電信科技,2008(4).

篇5

關鍵詞： 網絡測量；網絡性能指標；網絡流量測量儀

0 引言

隨著現代科學技術的發展，人們的生活越來越依賴于計算機網絡，借助于網絡人們可進行工作、娛樂、購物等等，滲入到生活的各個方面。同時，計算機網絡的發展也是日新月異，網絡的復雜度也越來越高，所以網絡性能的測量，有助于對網絡性能有效的預報和控制，及時發現網絡出現的問題并找到解決方法。網絡測量可以這樣理解，使用的軟、硬件測量工具或者軟硬件結合的工具，對網絡性能的的各項指標進行測量，并對網絡性能的狀況作出客觀的分析。

1 網絡測量分類和主要研究領域

目前，對網絡測量的分類有很多。根據測量的內容可以分為拓撲測量與性能測量；根據測量方式可以分為主動測量和被動測量；根據測量點的多少可分為單點測量與多點測量；根據測量采用的協議可分為基于BGP（Border Gateway Protocol，邊界網關協議）協議的測量、基于TCP/IP協議的測量以及基于SNMP協議的測量。在主動測量方式中，需要短暫斷網，向網絡中發送數據，通過觀察收到的數據，對網絡性能進行分析。被動測量不需要斷網，通過鏡像或者串接的模式連接到網絡中，記錄網絡中產生的數據，并進行分析。

一般的網絡測量的主要參數包括RTT（往返時延）、路徑數據、帶寬、延遲、擁塞程度、吞吐量、帶寬利用率、丟包率、服務器和網絡設備的響應時間、最大的網絡流量、網絡服務質量QoS等。

2 網絡流量測量

目前，上網用戶日益增多，隨之而來的是用戶對自己上網產生的流量并不透明，上網產生的流量精度與否，用戶也是不甚明了，由此而產生的爭議不斷上演。通過對網絡流量的測量，不僅可以對計算機網絡的動態使用情況進行掌握，而且對流量的準確監測，對用戶的合法權益維護也具有重要的意義。對網絡流量性能可以通過網絡流量模型進行預測，流量測量不僅僅是用在流量的測量上，還能夠應用在安全管理、性能管理、計費管理等方面。

3 網絡流量測量儀的設計

3.1 網絡流量測試儀的設計思路

針對目前沒有一款網絡流量測量儀是從計量方面來進行網絡流量監控，此款網絡流量測量儀主要是從用戶端進行流量計量，能夠在一定時間內對用戶產生的流量進行精確統計，精度是現行電信運營商的精度的0.3倍。

網絡流量測試儀采用串聯的方式連接在線路中，儀器的一個端口連接電信運營商的網絡，另一個端口連接用戶電腦，連接方式。

3.2 網絡流量測量儀的硬軟件結構

網絡流量測量儀是由一塊FPGA，在物理層有兩個RJ45網卡接口、存儲器、LCD和控制面板等組成，其硬件結構。

網絡流量測量儀依據的標準是IEEE802.3以太網絡通訊協議，通過計算MAC層的數據來統計流量大小。網絡流量測量儀的軟件結構三個模塊組成：實時數據處理和分析模塊、流量統計和計量模塊和LCD顯示模塊。

3.3 網絡流量測量儀的工作流程

網絡流量測量儀的主要功能就是對上網流量進行計量，這也是設計此儀器的核心所在，所以儀器的首要功能是精確可靠的統計上網產生的數據，通過幀的接收、驗證、計算，數據包括上下行流量，然后通過查詢功能對得到的數據在LCD上顯示出來。

4 結論

網絡流量測量儀采用軟硬件結合的方法，在用戶端進行網絡流量統計，從模擬驗證來看，可以精確對用戶的上網流量進行測量，填補了我國在網絡流量計量方面的空白，維護了消費者的合法權益，具有一定的社會和經濟效益。

參考文獻：

[1]王寧、羅軍勇，一種關于重疊服務網絡的可用帶寬測量技術[J].微計算機信息，2005（23）.

[2]王存立、吳捷，服務質量測量技術及其應用[J].中興通訊技術，2003（04）.

篇6

1網絡安全管理系統分析

網絡環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網絡安全管理系統，對保證信息網絡運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的準確性，并且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防御網絡系統應用過程中遇到的攻擊行為，需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網絡設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網絡安全管理系統，減少各類安全事故的發生，提高網絡信息安全性。

2網絡安全管理系統設計方案

2.1系統模塊設計

網絡監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網絡連接監控、網絡流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然后通過與數據庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網絡流量監控模塊，即主要對網絡流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與數據庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現數據庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內字段，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行打印[3]。其中，對于打印硬件的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型打印機完成文件的打印輸出。

2.3數據庫設計

數據庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立數據庫實體與對象以及數據庫設計文檔等。JAVA應用到數據庫設計，為一種數據訪問機制，可以提供統一接口來訪問各類型數據庫服務器，通過應用程序來實現與數據庫的穩定連接。本文分析系統，數據庫設計共包括兩個部分六個數據表，一部分為本地數據庫，包括網絡流量表、本機詳細表與網絡連接表。另一部分為遠程數據庫，包括網絡流量表、網絡連接表、單位表以及用戶表。

3網絡安全管理系統設計要點分析

3.1各功能模塊算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行權限設置，不同權限用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶權限登錄，可以對當前用戶進行管理與設置，并且可以隨時增加用戶并設置權限。如果以普通用戶權限登錄，則只允許對個人信息的修改，以及本級別權限對應操作。

3.1.3網絡流量輸入模塊

以流出、流入流量大小信息為依據，將網絡流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動后產生變動的數據內容保存到遠程數據庫中，整個操作工程需要通過相應組件與遠程數據庫連接完成。

3.1.4網絡連接輸入模塊

將網絡連接情況數據信息保存到本地數據庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程數據庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動后內容全部存儲到遠程數據庫內。

3.1.5網絡查詢模塊

主要是來完成網絡連接狀態、網絡流量變動等數據信息的統分析，對權限內計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數據進行分析，得出分析結果后，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作權限設計，如用戶登錄模塊，需要對用戶信息與權限進行驗證，確定信息無誤后才可進入系統，相反不允許登錄。登錄成功后顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網絡流量、網絡連接以及查詢時間段等。

4結束語

提高網絡安全性是計算機網絡技術研究的要點，對提高網絡信息應用效果具有重要意義。除了要對網絡設備進行安全防護處理外，還應針對實際情況建立網絡安全管理系統，在確定系統框架后，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網絡運行流量、連接以及信息等進行管理，提高網絡抵御外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網絡安全管理系統設計與實現[D].電子科技大學，2013.

篇7

【關鍵詞】 分層網絡 交換機 設計規格

一、前沿

選擇交換機硬件時，應確定核心層、分布層和接入層分別需要何種交換機來滿足網絡帶寬需求，應考慮未來的帶寬需。應購買合適的交換機硬件來滿足當前及未來的帶寬需求。為了更準確地選擇合適的交換機，要定期執行和記錄流量分析。

二、流量分析

流量分析是測量網絡帶寬使用率并分析相關數據來調整性能、規劃容量并作出硬件升級決策的過程，流量分析是通過流量分析軟件來實現的。盡管對網絡流量并沒有確切的定義，但為了便于理解流量分析，可以理解為網絡流量是指在一定時間內通過網絡發送的數據量。所有的網絡數據無論來自何方，無論發往何處，都是流量的一部分。監控網絡流量的方法有許多種?？梢允止けO控各個交換機端口來收集一段時間內的帶寬利用率。在分析流量數據時，可能根據每天特定時段的流量以及大部分數據的來源和目的地來確定未來的流量需求。但是，為了獲得準確地結果，需要記錄足夠的數據。手工記錄流量數據是件費時費力的機械活，市面上有一些自動化的解決方案。

三、分析工具

現在市面上有許多流量分析攻擊可以將流量數據自動記錄到數據庫中，并執行趨勢分析。在大型網絡中，采用軟件收集解決方案是唯一有效的流量分析方式。通過軟件收集數據時，可以看到在給定的時間內網絡上每個接口的運行狀況。通過輸出的圖表，可以直觀的發現流量問題。比用柱狀表示的流量數據更容易理解。

四、用戶群分析

用戶群分析是確定各類用戶群體及其對網絡性能的影響的過程，用戶的分組方式會影響與端口密度和流量有關的問題，進而影響網絡交換機的選擇。

在典型的辦公樓中，一般根據終端用戶的職能對其進行分組，這是因為相同職能用戶所需訪問的資源和應用程序也大體相同。每個部門的用戶數、應用程序需求以及需要通過網絡訪問的可用數據資源各有不同。不僅要查看網絡中指定交換機上的設備數量，還應該調查終端用戶應用程序生產的網絡流量。有些用戶群使用產生大量網絡流量的應用程序，而其他用戶則不然，通過測量不同用戶群使用的所有應用程序所生成的網絡流量并確定數據源的位置，可以確定增加用戶對該用戶群的影響。

小企業中工作組大小的用戶群僅用幾臺交換機提供支持，通常連接到服務器所在的交換機上。在中型企業中，用戶群由許多交換機提供支持。中型企業用戶群所需的資源可能位于地理上分散的若干區域中。因此，用戶群的位置會影響數據存儲和服務器的位置。分析用戶群的應用程序使用率的難題之一是使用率并非純粹取決于用戶所在的部門或地理位置。還需要分析應用程序穿越多臺網絡交換機所帶來的負面影響。并據此確定總體影響。

五、數據存儲和數據服務器分析

在分析網絡流量時，應考慮數據存儲和服務器的位置，以便確定它們對網絡流量的影響。數據存儲可以是服務器、存儲區域網絡（SAN）、網絡連接存儲（NAS）、磁帶備份設備或任何其他存儲大量數據的設備或組件。

在考慮數據存儲和服務器的流量時，應同時考慮客戶端到服務器的流量和服務器到服務器的流量。通過觀察不同用戶群使用的各種應用程序的數據路徑，可以找到潛在的瓶頸，確定在哪些地方因為帶寬不足會影響應用程序的性能。為改善性能，可以聚合鏈路來提供帶寬，或者使用能夠處理流量負載的快速交換機來取代慢速交換機。

六、拓撲結構圖

拓撲結構圖是網絡基礎架構的圖形表現形式，拓撲結構圖顯示所有的交換機如何互連，乃至詳細到哪個交換機端口與設備互連。拓撲結構圖以圖形的形式顯示交換機之間用于提供災難恢復和性能增強的任何冗余路徑或聚合端口，顯示網絡中交換機的位置和數目并標出交換機的配置。通過拓撲結構圖，可以直觀地找到網絡流量的潛在瓶頸，可以抓住流量分析數據的要點，知道哪些網絡區域的改進能夠最有效地提高網絡的整體性能。

七、結語

對于中小型企業而言、基于數據、語音和視頻的數字通信至關重要。因此，正確設計局域網是企業日常運營的基本需求。作為網絡技術人員，必須能夠判斷什么才是設計合理的局域網，能夠選擇合適的設備來滿足中小型企業的網絡需求。

參 考 文 獻

[1] 郭利鋒，王勇，張磊，白焱. AFDX交換機的隊列整形調度研究[J]. 計算機工程，2011，（24）：58-60

篇8

系統各部分功能①流量采集儀：安裝在專用PC服務器上，通過端口鏡像的方式采集分析網絡流量，自動發現IP子網和主機設備，并將主機上網日志保存到數據庫，將實時流量監控數據發送到應用服務器；②數據庫服務器：接收流量采集儀發來的所需存儲的數據信息，并將信息存入數據庫中，同時提供給監控終端所需的流量日志、網絡拓撲結構和網絡行為記錄等歷史數據信息；③應用服務器：接收流量采集儀發來的流量監控信息，并將信息分發給監控終端，如果采用分布式結構，該服務器還要將各個流量采集儀所測得的各項流量指標匯聚成宏觀的指標，并以直觀的方式顯示；④監控終端：監控終端安裝在各個工作站上，訪問數據庫服務器，對流量日志進行查詢，并從應用服務器實時讀取監控數據，并依據所得數據繪制成各種圖形。

高速網絡管理系統中的關鍵技術

高速流采集技術在大規模流量環境中，基于軟件（主要是基于Libpcap抓包工具）的測量方案一直被認為是效率不高的一種方案，基于PC服務器和抓包軟件的流量分析系統存在嚴重的性能問題，比如丟包嚴重、分析不及時、誤報漏報等問題。因此，又采取一些特殊方式來提高效率，最直接的方式，也是國內外研究成果最多的方式，就是采用基于硬件的流量分析設備。但是，由于硬件設備大多基于微系統/嵌入式系統，在緩存、總線、CPU計算能力方面均遠遠低于普通PC服務器，因此無法完成一些高級分析功能，只能完成一些相對固定的協議分析、流量統計功能。這些限制導致基于硬件的測量系統功能非常有限，而難以擴展和進行二次開發。針對上述問題，提出并開發完成了一種新的流量測量工具TMTK（TrafficMeasurementToolKit）[9]，該程序基于Windows操作系統內核，使用PC服務器的純軟件架構來實現Gbps級的高速流量采集和實時處理。其主要實現原理如下圖2所示。TMTK能夠從如下方面提升流量測量系統的性能：①內部采用了拷貝技術，節省了內存拷貝帶來的開銷；②數據幀不再被傳遞到應用程序，系統不再頻繁地在核心態和用戶態之間切換；③取消timestamp功能可提高抓包效率；④對網絡幀的實時分析功能全部在核心態完成，不再受操作系統進程調度的約束，其性能非常穩定。為了驗證設計性能，將同一套流量分析代碼分別加入不同的編譯工程，分別以“TMK+管理器”方式和“Libpcap+應用程序”方式編譯，在900Mbps峰值的網絡流量環境下同時運行并進行對比觀測，同時部署流量生成工具，生成測試流量以驗證丟包率。用于試驗的硬件平臺為GCPU的PC服務器，內存為2G，操作系統為WindowsXPProfessional，開發編譯工具為VC6.0。經過連續測試，高速流分類技術對實現對網絡的動態管理，即IP子網的自動發現，主機的自動識別，流量統計，均需要以流分類算法為基礎。該算法的目的是對網絡包進行分類、整理，并進一步分析網絡，同時，流量分類問題是被動模式網絡測量和分析的基礎。在測量系統中，為了實現分析和協議解釋功能，往往需要對單個TCP連接進行狀態跟蹤，這就需要為每個TCP連接建立跟蹤數據結構，為了實現快速查找和定位，目前通常采取的技術手段是哈希鏈表。文章提出了“回溯式二階段統計”方法[9]。其主要數據結構。所有TCP連接仍以HASH鏈表的方式建立協議跟蹤數據結構，在多規則集合并的基礎上，為所有流量分類表建立一個公用的中間階段統計表T，每個TCP連接都可以通過分類ID，回溯到統計表T中的某個單元，修改其統計數據，這樣，對每個數據包，都可以O(1)的時間開銷來完成初步的流量指標統計。統計表各單元存放的臨時統計結果，又可以被回溯到流量分類表中，根據需要被再次統計，從而成為不同流量分類的匯總統計結果。回溯式二階段統計方法的空間復雜度僅為O(M*K)，其中M為統計指標數量，K為流分類規則集合并后的子域數量；時間復雜度也較低，第一階段為O(1)，第二階段為O(M*K)，適合于被動測量環境。高速流跟蹤技術針對網絡流量的跟蹤問題，提出一種基于動態Hash樹的流量跟蹤算法DHT（DynamicHashTree）[10]。根據IP流的本地特性，網絡流量可視為由“本地網絡流量”和“遠程網絡流量”組成，事實上絕大部分網絡流量其實是由少部分“本地網絡”上的主機產生的。DHT算法利用以上特性，首先按照雙方IP子網的不同，建立靜態的“根Hash表”（簡稱RH）以統計各個子網間的流量；然后依據網絡會話的長時穩定性，學習實際環境流量，為一些活動頻繁、網絡會話數較多的本地子網生成動態的子Hash表（簡稱CH），形成一個具有明顯本地化特征的動態Hash樹，避免某個RH表目對應的沖突鏈表IC過長。DHT算法通過以下4個步驟來完成：①建立RH：首先建立靜態的RH，大小為1K，Hash值為雙方IP地址中某些位累加的結果（根據實際情況不同，可以調整位的選擇窗口，取第14-23位用于大致標識兩個IP子網之間的流量）。根Hash函數定義為：F(SA,DA)=((SA>>8)&0x03FF+(DA>>8)&0x03FF)&0x03FF所有網絡會話都可以通過一次Hash運算，被定位到RH內的某個表目，并在表目對應的會話鏈表中保持一個node。每個RH表目中包含三個字段：沖突數量（簡稱IN）、指向下級Hash表CH的指針（PCH）、指向沖突鏈表的指針（PIC）、指針描述符；②RH學習：一旦RH被建立后，就可以在實際環境中進行學習，學習目的是為各個表目填寫沖突數量字段IN。根據在一段時間內某個表目中新增的網絡會話數量（aps），來估算正常狀態下各個RH表目所應有的沖突數量。計算公式為：IN=aps×pat其中aps定義為每秒命中某個RH表目的新網絡會話，pat為經過統計學習得到的網絡會話平均持續時間長度，以秒為單位。經過試驗證明，RH學習時間越長，得到的aps值越趨于穩定，而pat值在經過一個穩定期后會緩慢增長。得到的IN值表示該RH表目應該能夠維護的平均并發會話數量，當某個RH表目的IN值較大，則說明該表目是“高沖突點”，將會持續產生大量并發網絡會話，應該參考IN值為其建立相應的子Hash表CH；反之，則說明該表目利用頻度不高，可以直接掛接沖突鏈表，而不必為其建立CH；③建立CH：當RH通過一段時間的學習，絕大部分表目的IN值趨于穩定的時候，就可以為IN值比較大的表目建立CH?？紤]到網絡上存在大量的長時會話和半關閉會話，一個RH表目對應的CH，其大小應該大于該表目所記載的IN值。CH采用雙方端口與IP地址低位混合的結果作為Hash值，Hash函數定義為：F(SA,DA,SP,DP)=(SA&0x00FF×DA&0X00FF+SP&0x00FF×DP&0x00FF)&(length)其中length值就是CH的大小，由本CH對應RH表目的IN值乘以調整因子而來：length=IN×adjust根據環境的不同，adjust有所變化，經過在Cernet網上的反復試驗，adjust取值為4-5比較合適；④建立與維護IC：通過以上3個步驟，由RH和CH構成的Hash樹已經能夠在較大程度上減少Hash沖突，但Hash沖突仍然存在，解決方式仍然是沖突鏈表IC。實驗表明，DHT算法的空間復雜度和時間復雜度均優于Hash鏈表算法，由于Hash樹的構造符合網絡實際環境，因此在網絡并發會話數量較高的情況下，可以減少IC鏈表檢索開銷。在骨干網絡環境下，丟包率很低，其綜合效率是傳統算法的數倍。

系統部署及應用結果

系統在電信運營管理中心得到正式應用，電信IDC中心的部署按照方式，增加一個流量采集儀，系統通過對網絡流量的分布式測量，了解和挖掘網絡中的流量流向情況、網絡應用情況、用戶分布、安全態勢、性能狀況等，為網絡管理提供多層次的基礎數據，從而實現網絡的精細化運營。

篇9

本文針對小型商貿企業網絡流量管理技術進行探討，以云南省大理通源別克4S店為研究案例，利用案例公司現有的網絡設備進行基于流量的網絡管理構建，對網絡流量異常進行檢測，采用集中式管理，將各個PC的數據上傳到網絡管理服務器進行監測控制，掌握網絡整體運行狀況，實現全網流量分析，對異常流量進行流量監控，根據業務應用控制不同帶寬，極大的提高了企業網絡的使用效率，提高企業辦公效率，節省企業辦公成本。

2小型商貿公司基于流量的網絡管理技術

SNMP協議能夠支持網絡管理系統，由一組網絡管理標準構成，其中包括應用層協議（applicationlayerprotocol）、數據庫模型（databaseschema）和一組資料物件。SNMP與管理信息結構（SMI）、管理信息庫（MIB）組成了TCP/IP網絡管理標準。SNMP主要通過輪詢或中斷模式從被管理設備中收集數據[3]。

3小型商貿公司案例背景及需求分析

為研究和探討基于流量的網絡管理策略和方法，以大理通源別克4S店為具體對象。該企業是一家小型的商貿公司，為“四位一體”的汽車特許經營模式，涵蓋了整車銷售、零配件、售后服務、信息反饋等。公司員工約50人，有15臺計算機進行各種業務處理，2臺服務器存儲數據。公司通過核心路由器接入Internet網絡，通過2臺三層交換機連接計算機和服務器實現網絡應用。隨著社會信息化和公司規模的發展，公司信息化的需求不斷增加。業務逐漸繁忙需采用多臺PC進行處理，信息量劇增要求處理響應速度快，公司多項經營依賴計算機網絡與客戶之間建立密切聯系。因此安全穩定的網絡環境對公司尤為重要，對網絡的有效管理能保證服務質量提高客戶滿意度；為保障4S店服務的質量與品質，客戶反饋的信息與問題都需及時傳遞，只有可靠穩定的網絡才能處理繁多的信息量，減少不必要的數據量，營造良好的網絡環境并減少出錯幾率。公司目前以核心路由器接入Internet網絡，利用網絡管理服務器進行簡單的網絡管理，主要為接入網的管理，沒有涉及網絡流量控制。由公司的網絡拓撲圖得知公司的網絡主要分內網的服務器群，主要管理公司內部信息，還有外網的商務活動區，通過交換機使各個業務區的計算機連接網絡進行正常的業務處理。

4基于流量的網絡管理技術實現

基于對案例的調查分析，目前大理通源別克4S店主要的網絡管理依靠一臺網絡管理服務器，由于網絡管理范圍過于廣泛，對控制網絡流量的作用不突出，出現網絡數據流量異常的情況是不可避免的。因此規劃公司首先增加網絡管理服務器的數量以分擔主網絡管理服務器業務，實現信息的及時性和安全性。其次設置監控點，對員工使用網絡資源進行一定的監測和管理[5]。最后還要考慮隨著公司不斷發展的網絡拓展需求。為合理分配和管理網絡流量以減少網絡擁塞，分擔主網絡管理服務器的業務以提高網絡管理的性能，在原有網絡中的三層交換機處增加2臺網絡管理服務器進行基于流量的網絡管理，核心路由器的網絡管理服務器主要負責寬帶接入管理及網絡流量分配管理。形成網絡的層次管理，提高網絡管理質量，實現有效的網絡流量分配及控制。為適應公司信息化需求的劇增，設置85個信息點，考慮今后業務拓展及客戶需求，在公司原有15個信息點的基礎上新增70個信息點。為實現對網絡資源的監測和管理，在網絡管理服務器、三層交換機和核心路由器之間設置5個網絡信息監測點。

5小型商貿公司網絡仿真測試數據及其分析

5.1網絡延時對比分析

基于原有公司網絡結構如圖1所示，對比實施基于流量的網絡構建后網絡如圖2所示，在此基礎上做出仿真測試，通過前后兩次的仿真，得到網絡延時曲線圖，如圖3所示。為實現流量管理對網絡結構增加了設備，故網絡時延有所上升。可以看出，整個網絡的延時高峰均為0.4微秒，改造前在收尾時為0.32微秒的時延，改造后網絡延時在收尾低于0.4微秒，經過多次取值比較，得出改造后的網絡延時波動不如改造前抖動大，穩定性得到提升，整個網絡的延時雖然有所上升，但在設備容忍范圍。由于網絡節點數和工作業務的增加，網絡改造后時延增加，但網絡延時保持在了穩定的數值，沒有太大起伏。所以，進行改造后的網絡拓展性能保持良好。

5.2網絡丟包率對比分析

網絡改造前后的丟包率對比分析如圖4所示。增加兩臺交換機的管理后，網絡運行平穩，網絡數據包擁擠情況減少，改造后的網絡對擁擠數據包的接受處理明顯提升。改造前網絡的處理要經過一定的過渡階段，約為0.11秒后才能恢復，處理的間隔會造成公司高峰期的網絡擁塞。改造后的網絡處理擁擠數據包的效率明顯提升，處理間隔時間幾乎為零，使網絡運行更平穩。所以進行改造后的網絡提高了網絡的穩定性。

5.3網絡負載對比分析

網絡改造前后的網絡負載率對比分析如圖5所示?？梢钥闯?，圖B中的子網最大負載為5200bit/s，而圖A中的子網最大負載為8400bit/s，相差3200bit/s圖B穩定后負載為2100bit/s，而圖A穩定后負載為2900bit/s，相差800bit/s，在最高負載量和穩定負載量上都有了明顯提高，說明改造后的網絡提升了公司的網絡業務應用能力。

5.4服務器響應時間對比分析

網絡改造前后的服務器響應時間對比分析如圖6所示。為擴展前服務器的運行性能，為擴展后數據庫服務器的運行性能?？梢钥闯?，在網絡負載增加后，其數據庫服務器響應時間基本沒受到太大影響。中響應時間有時會出現延長的情況，則是以一種平穩的方式一直保持，數據庫服務器的穩定性得到了保障。

6總結

篇10

進行流量監控和流量分析是整個網絡合理化的重要環節，它能在最短的時間內發現安全威脅，在第一時間進行分析，通過流量分析來確定攻擊，然后發出預警，快速采取措施。如何在核心的網絡設備上監控流量、限制異常流量就成了大家關注的技術問題。

監控對象的制定

連接性

連接性也稱可用性、連通性或者可達性，學校需要高效率的帶寬服務，更嚴格的說應該是網絡服務的基本能力或屬性。比如遠程教學中需要寬帶連接和視頻點播等服務，這些都必須以網絡的連接性能為基礎和保障。

丟包率

丟包率是指丟失的IP包與所有的IP包的比值。許多因素會導致數據包在網絡上傳輸時被丟棄，例如數據包的大小以及數據發送時鏈路的擁塞狀況等。不同業務對丟包的敏感性不同，在多媒體教學中，丟包是導致圖像質量降低和斷幀的根本原因。

時延

時延定義了一個IP包穿越一個或多個網段所經歷的時間。時延由固定時延和可變時延兩部分組成。固定時延基本不變，由傳播時延和傳輸時延構成；可變時延由中間路由器處理時延和排隊等待時延兩部分構成。

帶寬分析

帶寬一般分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當一條路徑（通路）中沒有其它背景流量時，網絡能夠提供的最大的吞吐量。可用帶寬是指在網絡路徑（通路）存在背景流量的情況下，能夠提供給某個業務的最大吞吐量。

協議分析

對網絡流量進行協議劃分，如：Web瀏覽（HTTP）、電子郵件（POP3、SMTP、WEBMAIL、文件下載(FTP)、即時聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。針對不同的網絡應用協議進行流量監控和分析，如果某一個協議在一個時間段內出現超常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲病毒出現。

應用網段流量分析

大多數學校都是將不同的業務應用通過VLAN來進行邏輯隔離的，所以可以通過流量分析系統針對不同VLAN來進行網絡流量監控。

網絡設備的流量管理

理解CBAC

很多中小學校受到資金的限制，網管員大多采用了路由器中CiscoIOS防火墻特性集，基于上下文的訪問控制(CBAC)是最顯著的新增特性。CBAC技術的重要性在于:使管理員能夠將IOS防火墻配置為一個智能化、集成化的單框解決方案的一部分。CBAC通過嚴格審查源和目的地址，增強了使用眾所周知端口的TCP和UDP應用程序的安全。CBAC通過檢查整個(數據)包了解應用程序狀態信息，給ACL功能增加了檢查智能。CBAC利用這種信息創建一個暫時的、會話（Session）特定的ACL入口，從而允許回返通信進入可靠網絡。這種暫時的ACL有效地在防火墻中打開了一個大門。當一個會話結束時，ACL入口被刪除，大門關閉。CBAC在應用層審查包和維護TCP和UDP會話信息，這給CBAC提供了檢測和阻止某種網絡攻擊的能力，比如SYNflooding。CBAC是針對每個接口進行配置的，可以被用于控制源于防火墻另一方的通信(雙向);但是，大多數客戶將CBAC用于僅源于一方的通信(單向)。

CBAC可根據需要打開連接，并監視回返通信流量，但CBAC對于流量審核檢查方面并不完美。比如它只檢查規定的內容，對于更多的流量類型就必須自己增加很多語句。

理解NBAR

網絡上利用NBAR管理P2P流量的文章相當多，讀者可以在操作過程中可以參閱模仿，但很多人對于NBAR到底是什么？卻一直沒有搞清楚?；诰W絡的應用識別（Network-BasedApplicationRecognition,NBAR），是在CiscoIOS12.0(5)XE2中引入的，在12.3(4)T中得到了加強。

NBAR可以根據OSI參考模型的第3層到第7層信息來對流量進行分類，設置NBAR第一個步就是建立審查的流量分類。NBAR檢查可以幫助我們做很多事情，如應用類型、連接的具體地址、連接中的數據和數據包的長度?；谄ヅ錁藴剩琋BAR將匹配的流量放進特定的類（或組）中。在建立了分類規則之后，建立用來標識流量策略，對于IP流量，我們使用IP優先級來對流量進行分組（類）。IP優先級標準（和DSCP）使用IP包頭中的TOS域中的位來分類流量。當流量進入路由器時就執行這兩步，然后當流量離開路由器上的一個特定的外出接口時，定義對被標記的流量將采取什么操作。我們在流量優先級控制上通常使用QOS，這將影響數據包被發送接口之前，首先需要排成隊列。而NBAR可以為這些流量定義其他策略，限制這們的帶寬或甚至丟棄這些流量。

理解分析模塊NAM

NAM（NetworkAnalysisModule）是一個集成的通信流監視解決方案，可以提供全面的RMONI、RMONII、NetFlow和VLAN監視、與協議相關的故障診斷以及趨勢分析功能。由于這個模塊一般在高端交換機上，所有在中小學中比較少見，而區縣級的教育信息中心多采用這種流量管理方案。

NAM的一個關鍵功能是它能夠同時并實時地監控多個交換機端口或VLAN，并能夠為每一個數據源提供獨立的RMONI/RMONII統計數據。例如，一個需要監視三個以太網客戶機端口的網絡管理員可以在一個端口上運行分組捕獲應用；在另一個端口上運行IP主機和會話應用；而在第三個端口上運行協議分發和應用層矩陣表應用。

NAM是對交換環境進行監視或故障診斷的理想選擇，通過加入像NAM這樣的RMONI/RMONII技術，可以使Catalyst5000/6500系列交換機上的每個以太網、快速以太網和千兆位以太網交換機端口的mini-RMON統計功能得到加強，進而提供全部7個層次的監視和故障診斷功能。更詳細的信息可以參考：

用于HTTP流量的NBAR擴展檢查，通過使用HTTP特定的條件識別除了眾所周知的TCP端口80之外的端口上的HTTP流量。

NBAR用戶定義的定制應用程序分類，使用戶可以指定自己的匹配條件來識別端口范圍以及特定端口上基于TCP或UDP的應用程序。

其他流量管理的做法

在校園網出口管理中，應分析不同的應用占用不同的帶寬，重要的應用是否得到了最佳的帶寬？它占的比例是多少？隊列設置和網絡優化是否生效？通用的做法使用MRTG等網絡流量分析軟件，并以圖形HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負載。我常使用的一個叫NTOP的軟件，個人感覺比MRTG更直觀一些，甚至可以列出每個節點計算機的網絡帶寬利用率。它可以通過分析網絡流量來確定網絡上存在的各種問題；也可以用來判斷是否有黑客正在攻擊網絡系統；還可以很方便地顯示出特定的網絡協議、占用大量帶寬的主機、各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。通過了解這些信息，網管員可以對故障做出及時的響應，對網絡進行相應的優化調整，以保證網絡運行的效率和安全。

面對異常流量，我們應當建立一套分析系統，支持異常流量發現和報警，能夠通過對一個時間段內歷史數據的自動學習，獲取包括總體網絡流量水平、流量波動、流量跳變等在內的多種網絡流量測度，并自動建立當前流量的置信度區間作為流量異常監測的基礎。如果自行建立主動型的網絡分析系統一般包括：測量節點、中心服務器、數據庫和分析服務器。但對于學校來說難度較大。主動分析是借助產品化和集成程度較高的測量工具，有目的對生產網絡注入監控點，并根據測量數據流的傳送情況來分析網絡的性能。雖然這些監控點也會占用帶寬，但和P2P下載所占用的可用帶寬是微不足道的。