導語：如何才能寫好一篇網絡流量監(jiān)控與分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

互聯網迅速發(fā)展的同時，網絡安全問題日益成為人們關注的焦點，病毒、惡意攻擊、非法訪問等都容易影響網絡的正常運行，多種網絡防御技術被綜合應用到網絡安全管理體系中，流量監(jiān)控系統(tǒng)便是其中一種分析網絡狀況的有效方法，它從數據包流量分析角度，通過實時地收集和監(jiān)視網絡數據包信息，來檢查是否有違反安全策略的行為和網絡工作異常的跡象。

在研究網絡數據包捕獲、 TCP/IP原理的基礎上，采用面向對象的方法進行了需求分析與功能設計。該系統(tǒng)在VisualC++6.0環(huán)境下進行開發(fā)，綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術，在系統(tǒng)需求分析的基礎上，對主要功能的實現方案和技術細節(jié)進行了詳細分析與設計，并通過測試，最終實現了數據包捕獲、流量監(jiān)視與統(tǒng)計主要功能，達到了預定要求，為網絡管理員了解網絡運行狀態(tài)提供了參考。

關鍵詞：網絡管理；數據采集；流量統(tǒng)計；Winsock2

1 引言

1.1 課題背景

隨著構建網絡基礎技術和網絡應用的迅速發(fā)展以及用戶對網絡性能要求的提高，使得網絡管理成為迫切需要解決的問題，有效的網絡管理能夠保證網絡的穩(wěn)定運行和持續(xù)發(fā)展，更重要的是，隨著網絡規(guī)模的擴大和黑客技術的發(fā)展，入侵和攻擊的案例日益增多，對穩(wěn)定的網絡服務、信息安全、互聯網秩序都提出了嚴峻的挑戰(zhàn)，網絡安全管理在整個網絡管理系統(tǒng)里扮演起更為重要的角色。

1.2 網絡安全管理的現狀與需求

目前，在網絡應用不斷深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統(tǒng)在網絡中得到了廣泛應用。從網絡安全專業(yè)管理人員的角度來說，最直接的需求就是根據分類在統(tǒng)一的界面中監(jiān)視網絡中各種運行性能狀態(tài)，獲取相關數據信息、日志信息和報警信息等，并進行分類匯總、分析和審計；同時完成攻擊事件報警、響應等功能。因此，用戶的網絡管理需要不斷健全整體網絡安全管理解決方案，從統(tǒng)一安全管理平臺總體調控配置到多層面、分布式的安全系統(tǒng)，實現對各種網絡安全資源的集中監(jiān)控、策略管理、審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可用性、可控制性、可管理性。

1.3 網絡流量監(jiān)控的引入

網絡安全管理體系中，流量監(jiān)控和統(tǒng)計分析是整個管理的基礎。

流量檢測主要目的是通過對網絡數據進行實時連續(xù)的采集監(jiān)測網絡流量，對獲得的流量數據進行統(tǒng)計計算，從而得到網絡主要成分的性能指標。網絡管理員根據流量數據就可以對網絡主要成分進行性能分析管理，發(fā)現性能變化趨勢，并分析出影響網絡性能的因素及問題所在。此外，在網絡流量異常的情況下，通過擴展的流量檢測報警系統(tǒng)還可以向管理人員報警，及時發(fā)現故障加以處理。在網絡流量檢測的基礎上，管理員還可對感興趣的網絡管理對象設置審查值范圍及配置網絡性能對象，監(jiān)控實時輪詢網絡獲取定義對象的當前值，若超出審查值的正常預定值則報警，協(xié)助管理員發(fā)現網絡瓶頸，這樣就能實現一定程度上的故障管理。而網絡流量檢測本身也涉及到安全管理方面的內容。

由此可見，對于一個有效的網絡安全管理系統(tǒng)來說，功能的實現都或多或少的依賴于流量信息的獲取。因此網絡流量信息的采集可以說是網絡安全管理系統(tǒng)得以實現的核心基石。它的應用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進行網絡性能管理，并利用報警機制協(xié)助網管人員采取對應的安全策略與防護措施，從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務

該網絡流量監(jiān)控及分析工具主要用途是通過實時連續(xù)地采集網絡數據并對其進行統(tǒng)計，得到主要成分性能指標，結合網絡流量的理論，通過統(tǒng)計出的性能指數觀察網絡狀態(tài)，分析出網絡變化趨勢，找出影響網絡性能的因素。

本設計題目是教師自擬項目，前期任務主要是設計并完成系統(tǒng)的初步框架，實現網絡數據的捕獲，并解決相應問題，后期主要是通過一些API函數完成對各類數據信息的統(tǒng)計。

本系統(tǒng)實現以下功能：

（1）采用Winsock編寫原始套接字Socket-Raw對數據包進行采集捕獲，并可實現分類及自定義范圍進行捕獲；

（2）對捕獲的數據包進行一定的解析；

（3）訪問操作系統(tǒng)提供的網絡性能參數接口，得到網卡總流量、輸入流量和輸出流量；

（4）系統(tǒng)提供了多種方式顯示結果，如曲線圖、列表等；

（5）使用IP幫助API獲取網絡統(tǒng)計信息；

（6）實現對部分常見威脅的預警，可繼續(xù)開發(fā)擴展其報警功能。

篇2

關鍵詞：網絡流量；監(jiān)測技術；具體應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

隨著網絡規(guī)模的日益擴大和網絡結構的日益復雜，導致計算機網絡管理的難度越來越大，相應的要求也變得越來越高。各種網絡活動都離不開網絡流量，網絡流量作為網絡用戶活動的主要載體，發(fā)揮著較為重要的作用。通過監(jiān)測分析網絡流量，可以完成容量規(guī)劃、鏈路狀態(tài)監(jiān)測、異常監(jiān)測、網絡性能分析等，對于計算機網絡的維護和運行都能夠發(fā)揮重要作用。如netcounter是一款簡單易用的網絡流量監(jiān)控軟件。它可以分別顯示手機網絡和wifi當天、本周、本月和所有時間的流量統(tǒng)計。本文就計算機網絡管理中網絡流量監(jiān)測進行研究。

1 網絡流量的特征

1.1 大部分TCP會話是短期的。對于TCP會話而言，超過90%的會話時間都不會超過幾秒，交換數據量一般都在5-10K字節(jié)，很少有能夠10K字節(jié)的。雖然遠程登陸和文件傳輸之類的TCP會話是長期的，但是百分之八十多的WWW文檔傳輸大小都是小于10K字節(jié)，而目前這種WWW文檔傳輸大幅度增加，從而導致大部分TCP會話是短期的。

1.2 數據流是雙向的，但通常是非對稱的。對于計算機網絡而言，大部分互聯網應用都不采用單向交換，而是雙向交換數據，所以，網絡流量也自然都是雙向的。但通常這兩個方向的數據率存在很大的差異，主要原因就在于：網站到客戶端的數據量會由于網站下載而比客戶端到網站的數據量多。

1.3 網絡通信量具有局域性。對于網絡流量而言，一般都包括兩種局域性，分別是空間局域性和時間局域性。用戶通過互聯網應用層來對網絡進行訪問，主要是在包的目的地址和時間上進行體現，從而顯示出空間局域性（基于空間相關）和時間局域性（基于時間相關）。

1.4 包的到達過程不是泊松過程。按照傳統(tǒng)的通信網絡設計和排隊理論都假設泊松過程就是包的到達過程，也就是說，包到達的間斷時間的分布是獨立的指數分布。

例如電話、交通事故、地震等事件都是獨立地、按照一定的概率來發(fā)生的，這也就是泊松到達過程。但是根據近年來測量互聯網絡通信量的顯示結果表明，泊松過程已經不再是包到達的過程。包的到達具有有突發(fā)性，在很多時候都會有多個包連續(xù)到達，包到達的間斷時間不是獨立分布的，同時也不服從指數分布。包的到達過程已經不能被泊松過程來精確描述。造成這樣的原因部分在于數據傳輸所使用的協(xié)議。這種非泊松結構使得人們在研究網絡的可靠性時不再采用簡單的泊松模型，從而使得網絡通信量模型的研究大大促進。

2 計算機網絡管理中網絡流量監(jiān)測的方法

在深入了解互聯網通信特性之后，我們在監(jiān)測網絡流量的時候就可以采取相應的技術措施。從目前的實踐經驗來看，計算機網絡管理中網絡流量監(jiān)測的方法主要有兩種，分別是被動測量和主動測量。

2.1 主動測量。主動測量的工作原理就是通過測量設備來測量端到端的網絡流量和網絡特征，進而了解被測網絡當前提供數據傳輸的能力和具體的運行狀態(tài)。在主動測量網絡流量的過程中，網絡測量系統(tǒng)應當由四個部分構成，分別是分析服務器、中心數據庫、中心服務器、測量節(jié)點。

主動測量網絡流量的最大優(yōu)點就在于三個方面，分別是靈活性、可控性、主動性都較好，而且還能夠直觀地統(tǒng)計端到端的性能。但是主動測量網絡流量的方法也存在著不足之處，那就是實際情況與我們所獲得的結果存在著一定的偏差，主要原因在于主動測量是主動對網絡注入流量。

2.2 被動監(jiān)測。被動測量其監(jiān)測原理是通過部署一定的網絡設備和監(jiān)測點來被動地獲取網絡流量的數據和相關信息，這是一種典型的分布式網絡監(jiān)測技術。被動監(jiān)測恰恰彌補了主動監(jiān)測的缺點和不足，它不會對原有網絡流量進行改變，自然也就不會如主動監(jiān)測一樣造成這樣大的偏差，實踐也證明了這一點。但是被動監(jiān)測也存在著自身的不足，主要就是它采集數據和相關信息是從單個點或設備進行的，這種實時采集的方式很有可能會泄露數據，也很難有效分析網絡端對端的性能看，采集信息數據量過大，但是總的來說，被動測量的優(yōu)點是占主導地位的，所以被動測量比主動測量應用更為廣泛，正在被大量地應用在對網絡流量分布進行分析和測量中。

3 網絡流量監(jiān)測技術的具體應用

3.1 為網絡出口互聯鏈路的設置提供決策支持。通過有效地分析網絡出口流向和流量，能夠有效地掌握網絡內部用戶對于網絡的訪問情況，從而可以有效的決策，減少互聯鏈路中的浪費現象，有效地節(jié)約開支。同時，通過網絡流量監(jiān)測與分析，能夠為各種網絡優(yōu)化措施，如路由選擇、重要鏈路帶寬設置、多出口流量負載均衡等提供正確的數據依據。

3.2 網絡流量監(jiān)測可以對網絡運行商提供大客戶統(tǒng)計分析和重要應用的統(tǒng)計分析。通過對這些流量進行統(tǒng)計分析，可以有效地分析網絡帶寬成本，有助于在網絡成本和網絡服務質量二者之間取得最佳平衡點，既讓大客戶滿意，又能夠讓網絡運行商有較好的盈利。同時，通過監(jiān)控分析大客戶接入電路上的流量，能夠有效地統(tǒng)計出通信數據量、通信時間、服務等級、業(yè)務類型等多個參數，為基于服務等級協(xié)議（SLA）和IP的計費應用的校驗服務提供正確的數據依據。

3.3 通過對各個分支網絡出入流量的監(jiān)控，分析流量的大小、方向及內容組成，了解各分支網絡占用帶寬的情況，從而反映其占用的網絡成本，作出價值評估。

3.4 掌握網絡內部用戶對其他運營商的網絡訪問情況。通過監(jiān)控網絡內部用戶對其他運營商的網絡訪問情況，可以有效地掌握用戶對于那些網站有興趣，也可以準確地分析網絡內部用戶訪問外網主要流量方向及業(yè)務特點，根據分析結果來有的放矢，找到廣大網絡用戶感興趣的熱點信息，然后對自己的網絡內容進行相應的補充和建設，減輕用戶流失。同時，長期監(jiān)控一些特定網絡流量，有助于網絡流量模型被網絡管理人員所了解、所掌握，網絡管理人員可以通過所掌握的基準數據來對網絡使用狀況進行正確的分析，在網絡安全存在隱患的時候就能夠及時異常警訊，采取相應的防御措施，從而使得整個網絡的整體效能和整體質量都得到大幅度的提升。

4 結語

隨著網絡流量監(jiān)測技術的完善，必將為提高計算機網絡管理的管理水平和服務質量發(fā)揮更為重要的作用。

篇3

關鍵詞：局域網；網絡流量；控制；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-9063-02

現在的網絡帶寬不斷增加，但是網絡速度卻經常出現問題，很多企業(yè)和運營商都面臨這樣的困境，因為網速變慢，增加帶寬，可是投入越來越大，網速卻越來越慢。其實造成寬帶擁塞的原因有很多，出口帶寬永遠低于桌面帶寬是最根本的原因。而且由于網絡的快速發(fā)展，人們對網絡的要求越來越高，特別是近年P2P等下載軟件和網絡電視的流行，更使本來就不多的網絡資源捉襟見肘。要想改善網絡環(huán)境，提高網速，最主要的還是要控制P2P、網絡視頻等軟件，做好網絡流量的監(jiān)控和管理。

1 局域網網絡流量監(jiān)控方法

網絡流量監(jiān)控主要的目的是通過對網絡數據進行實時連續(xù)的采集監(jiān)測，對獲得的數據進行統(tǒng)計分析，從而得出網絡的主要性能指標，根據流量數據對網絡進行分析管理。網絡流量監(jiān)控一般可以使用網絡監(jiān)控設備或網絡流量監(jiān)控軟件。由于目前局域網中原有的網絡設備大多是基于三層IP管理的設備，對新興的以P2P模式為主流的新型應用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災，進而導致重要的網絡應用帶寬無法保證，要解決這一問題，就必須使用面向應用的網絡流量控制軟件，對整個網絡進行全面管理與優(yōu)化。由于目前網絡應用的多樣性發(fā)展，網絡流量的種類也越來越多，最為常見的網絡流量有以下幾種：

1） P2P流量：P2P文件共享是網絡帶寬的消耗大戶，特別是在夜間，這個時間段網絡帶寬竟有95%被P2P占據。

2） FTP流量：FTP是從互聯網剛開始出現時就一直被用戶頻繁使用的服務，它的重要性僅次于HTTP和SMTP。目前因為出現了P2P應用，FTP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網絡應用的重要組成部分，統(tǒng)計顯示有3/4以上的用戶上網的目的主要就是收發(fā)郵件，而因為電子郵件的免費使用，被人們當成了散發(fā)自己廣告信息的有效工具，從而導致了互聯網中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長到1870萬，增幅達83%。2007年VoIP通話量已達到全部通話量的75%。因此，互聯網上VoIP的流量也是非常值得管理員關注的。

5） HTTP流量：HTTP是互聯網上使用最為廣泛的協(xié)議，目前已經取代傳統(tǒng)文件下載的主要應用層協(xié)議FTP，而現在隨著視頻共享網站的拉動，HTTP協(xié)議的網絡流量大大增加，已經超過了P2P應用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現，廣大互聯網用戶已經習慣于通過視頻直播和點播觀看節(jié)目，其流量也在不斷地增加。

針對以上這些流量種類，我們可以分別采取不同的措施進行控制。當然，不論是什么網絡癥狀，我們都需要根據自身的情況對癥下藥，這樣才會事半功倍!

2 局域網流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網的網絡號。

2．1 通過路由控制流量

當前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號路由器進行了升級，新增了“流量控制”功能，可有效控制局域網內每一臺電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數用戶過度占用帶寬，解決大多數用戶網速慢、上網卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍首，其方法主要是：

使用注冊表禁止P2P下載軟件編輯一個名字為KillP2P.reg的注冊表文件，內容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導入注冊表后，重新啟動機器，KillP2P.reg中限制的P2P軟件將無法運行了。

其實，在控制P2P下載這方面，效果較好的要屬國內的聚生網管這款軟件，它是根據P2P軟件的協(xié)議特征來進行控制，最為嚴格最為有效。如果對注冊表不是很熟悉，可以直接去使用此軟件控制。

2．3 進行時間段管理

現在有些寬帶(無線)路由器也具有時間限制功能，目的是針對某參數某功能采取時間調度進程的方式管理其開與關，就是符合時間段內則開啟，不符合時間段內就關閉。一般來說在路由器管理界面中有專門的所謂“調度進程”的選項，這個就是時間管理與控制的最基本要素，通過調度進程實現制定時間規(guī)則的目的。

時間管理存在于各個廠商各個品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發(fā)展的趨勢，隨著技術的發(fā)展，會有越來越多的參數與功能打上“調度進程”的標簽，讓我們根據自己的實際需要選擇開關的時間段以及不同時間段下不同的參數值。總之，控制好時間，可以讓網絡更好的為我們服務。

2．4 限定局域網主機速度

限制局域網主機上傳和下載的速度，允許其進行P2P軟件下載，但是將其下載的速度限制在合理的范圍內，使其不至于影響其他人正常瀏覽網頁或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術性要求較高，如果想徹底解決局域網帶寬流量問題，我們可以借助網絡管理軟件進行管理。國內這方面的軟件眾多，比如聚生網管，這款軟件操作非常簡單，可以從聚生網管的官方網站下載試用。

3 局域網流量異常發(fā)現與處理

借助網絡監(jiān)控軟件，網管能輕松監(jiān)控局域網的流量異常的電腦，既保證局域網的暢通高效，又能確保局域網安全運轉。

異常流量可能導致局域網運行緩慢，甚至可能造成局域網全面癱瘓，那么到底是什么原因造成這種現象呢？對于局域網中的每臺主機，網管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個問題呢?

3.1 找出流量過大的電腦

要想解決局域網流量異常的問題，首先要找出局域網中流量異常的主機，它是造成整個局域網異常的元兇。通常我們可以借助網絡監(jiān)控軟件，使用很簡單，只需在局域網中任意一臺主機安裝，就可以監(jiān)控整個局域網。包括對網頁、QQ、MSN、FTP、收發(fā)郵件等進行監(jiān)控，還可以進行流量統(tǒng)計、控制上網、沖突警告、連接探測、IP綁定等功能。

在安裝網絡監(jiān)控軟件之前，會提示網管安裝WinPcap程序，如果不進行安裝，則不能捕獲局域網中的數據。當軟件第一次運行時，會提示網管選擇網卡，這一步非常重要，如果選錯了網卡，那么將不能獲取局域網的相關數據。不過，有些監(jiān)控軟件有自動檢測功能，默認就能正確識別網卡。正確選擇了網卡，相應的IP地址、MAC地址、子網掩碼等也會自動顯示。

借助軟件網管可以對整個網段進行監(jiān)控，我們可以更改設置，比如只監(jiān)視某個IP范圍的幾臺機器，網管還可以看到每臺機器的流量記錄、網頁記錄、QQ聊天、MSN數據流量、FTP數據流量、收發(fā)郵件數據等，根據這些流量記錄，找出哪臺電腦占用帶寬多，搶占局域網資源，從而找到流量異常的電腦。

3.2 對異常主機發(fā)出警告

借助網絡監(jiān)控軟件，網管可以非常輕松地找到流量異常的主機，接下來，網管有必要對之進行警告。當然，網管不是到他們的辦公室逐一警告，網管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網絡監(jiān)控軟件是調用系統(tǒng)的信使服務發(fā)送消息，因此只有對方電腦的信使服務開啟才能收到網管的警告。

如果通過上面的警告方式沒有起到成效，那么可以選中問題主機，采取“禁止上網”措施，這時對方將馬上斷開網絡。此外，針對病毒木馬導致的網絡流量過大，網管還可以進行遠程關機或者重啟。

除了監(jiān)控功能外，功能比較強大的網絡監(jiān)控軟件還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網絡監(jiān)控軟件提供了非常豐富的網絡管理和安全管理功能，是企業(yè)局域網中不可或缺的管理工具，網管借助這個軟件可以高效地管理局域網。

值得注意的是，網管員在部署網絡監(jiān)控軟件前，務必和主管領導溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過自己權限的事情，以免引來不必要的麻煩。

4 結語

目前對于網絡流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網管能夠清楚的看到哪個用戶使用網絡資源最多，使整個網絡使用情況變成透明。讓管理者一目了然，是進行有效管理的前提。當然，光靠外來的方法永遠不可能徹底解決問題，想要進行有效的網絡管理，首先一定要通過管理層的決策，建立合理的上網管理制度。只有這樣，才能有效的進行局域網流量的控制與管理。

參考文獻：

[1] 李晟,甘勇.網絡流量測量與分析研究現狀及發(fā)展趨勢[J].鄭州輕工業(yè)學院學報(自然科學版),2005年02期.

[2] 王立梅,朱海濤.局域網流量分析及性能評價[J].中國科技信息，2008年12期.

[3 ]林川,胡波.網絡性能測試與分析[M].北京:高等教育出版社,2009.

篇4

關鍵詞：網絡安全，流量監(jiān)控，數據備份，遠程同步

 

1.引言

在互聯網飛速發(fā)展的今天， 越來越多的公司關和企事業(yè)單位擁有了自己的網站。 網站不但是信息傳播的工具， 也是非常好的商業(yè)運營方式。但由于互聯網在安全方面的脆弱性，以及黑客對網站的攻擊，使得網站的運行安全是我們設計網站時需要解決的問題。網站的安全不應僅依賴于防火墻和入侵檢測， 也需要使用對網站的監(jiān)控和恢復技術，力爭使損失達到最小。而一些大型網站更是會在很多不同的地點建立分站點，一方面能提高用戶的訪問速度，分擔負載，另一方面也是為了使得各分站的數據能夠實現同步傳輸，防止因為各種原因造成的數據丟失所產生的損失。本文正是基于此目的，以12530網站系統(tǒng)為基本構架 ，Linux為操作系統(tǒng) ，規(guī)劃配置出一套能夠對網站日常的運行進行監(jiān)控與保護的相對安全的網絡系統(tǒng)的方案。

2.網頁監(jiān)控和保護系統(tǒng)基本構架

如圖1 所示 ，在本次12530網站建設中，我們將網站監(jiān)控和保護系統(tǒng)基本構架設計成主要的三部分:（1）網絡服務器。系統(tǒng)的主控臺 ， 擁有良好的人機界面 ，對靜態(tài)網頁和動態(tài)腳本進行校驗。（2）備份服務器。對靜態(tài)頁面、動態(tài)腳本、靜態(tài)網頁和動態(tài)腳本的校驗值及數據庫數據進行備份。（3）Rsync-server服務器。將產生的數據與其他分站進行遠程雙向同步。

圖1 網頁監(jiān)控和保護系統(tǒng)基本組成

3.實現對網絡流量實時監(jiān)控與異常報警

隨著網絡規(guī)模的不斷擴大，容量不斷增加，新的應用不斷出現，網絡環(huán)境變得更加復雜、多變和異構，對網絡流量進行監(jiān)控與分析已成為對網絡行為分析的主要可行途徑。通過對整個網絡進行流量監(jiān)測，獲得網絡設備及骨干網每時每刻的流量數據，并對其進行分析和研究，才能發(fā)現整個網絡運行的規(guī)律，不斷提高網絡安全性能。目前在世界各地有許多公司和學術團體 ， 根據不同的計算機系統(tǒng)與需要開發(fā)出不同的網絡流量監(jiān)控工具如Cacti, Sniffer Pro, ROM II, NetDetector,Netxray等相關軟件。表1 列出了五種流量采集工具的主要性能比較。

篇5

【關鍵詞】 通信 網絡優(yōu)化 IP數據包 流量

通信網絡在當今的工作和生活中不可或缺，越來越多的人接受并應用這種高效的方式。當然這對新時期的通訊網絡優(yōu)化提出了新的要求。為了發(fā)揮通信網絡在各個領域的積極作用，筆者將其運行中常出現的問題進行分析，主要針對IP數據包流量的相關問題進行了具體的分析。

一、當下網絡流量分析技術的應用

通訊網絡應用領域的擴大使其應用要求提高，尤其是在高科技的生產環(huán)境中，網絡流量的正確分析是對工作環(huán)境和工作效率的保障，要求數據傳輸具有準確性和可靠性特征。而網絡融合所造成的與IP 流量增加也是基礎的管理問題，當然也成為來自網絡惡意攻擊行為的目標。而在網絡流量包的分析幫助下，管理工作變得更加順暢，管理人員很容易發(fā)現來自網絡的攻擊，并且對攻擊源進行正確的定位，通過一定的技術手段來解決網絡運行中的這一問題。目前，這種方式主要應用于局域網的保護。其具體的過程為：對IP數據包陸良進行分析，優(yōu)化網絡鏈路設置，從而深入局域網內部獲得更多的數據，甚至是獲得邊界數據的交換現狀，通過調整來確保網絡鏈路的合理性，使其與運營商之間正常的互聯，控制流量使用并確保流量足夠。為了了解網絡的運行狀態(tài)，也要通過流量分析來實現。網絡運行安全十分重要，這要求使用者和檢測者對其進行分析，尤其是分支網絡的維護，包括維護效果、成本或價值的評估，了解網絡程序寬帶占用情況，從而通過正確的優(yōu)化來降低網絡的運營成本，提高網絡通信效率，確保其可持續(xù)發(fā)展。通過IP數據包流量研究也能夠防范分布式拒絕服務。通過IP流量分析，可以使使用者在第一時間了解局域網的運行環(huán)境，掌握其內部組織結構的工作特征。在節(jié)點的數據傳輸控制中同樣具有重要的作用，通過這一過程，推進了網絡數據生命周期的識別，完成網絡的油鍋過程，在一些特殊的工作環(huán)境中，還可以實現工作流程自身的優(yōu)化。

二、通信網絡優(yōu)化下的IP包流量研究

網絡優(yōu)化背景下，IP包流量分析客戶確保網絡的優(yōu)化進度和效率。在網絡通信領域始終被視為重點。在工作中，IP包流量分析是以連續(xù)不斷的網絡數據采集、處理和記錄等方式完成的，結合網絡流量的相關信息來計算IP包的性能。結合網絡流量的原理，通過統(tǒng)計出的性能指數分析網絡運行趨勢，對存在安全隱患的進行處理。分析影響網絡穩(wěn)定的主要因素并進行解決。網絡數據傳輸是一個復雜的過程需要多個設備的連續(xù)不斷的動作才能完成，其中主要是指獲取系統(tǒng)的主機名、IP 地址和MAC 地址。同時，整理流入流出網卡的數據包，獲取數據流量，從而正確分配源地址和目的地址、源端口和目的端口。在流量分析的具體進行中，才可以確保網絡運行的優(yōu)化，為其提供數據基礎。通信網絡優(yōu)化過程中，完整的IP數據包應具有一定的功能基礎。并且主要體現為基本數據信息的獲得和分析處理能力，對網絡流量的監(jiān)控和對IP數據包的解析功能。也包含了數據包發(fā)送端的一些數據的統(tǒng)計和分析，用于對不同運行環(huán)境中主機身份的確定身份識別?？梢杂行У臏p少網絡攻擊，確保網絡運行安全。

而網絡流量監(jiān)控職能，則是在對局域網運行環(huán)境的監(jiān)控來實現。這一過程的主要作用是對于網卡中流入和流出的數據包進行統(tǒng)計，計算出單位時間內的網絡字節(jié)數，從而使分析者掌握最基礎的分析的信息，對網絡環(huán)境流量需求進行正確的分析。在目前的通信網絡背景下，網絡IP數據包流量管理并未完全實現，需要管理人員對網絡環(huán)境進行進一步的分析。尤其是對網絡運行中總體流量的變化、分析與估算，并且進一步對其運行參數進行優(yōu)化，以檢查其是否存在異常，一旦出現異常要及時處理。在不同的使用主機面前，要實現流量包的優(yōu)化，還可以對用戶端的主機進行運行狀態(tài)判斷，從而實現網絡的安全運行，總之，IP數據包流量的管理對通信網絡運行產生積極影響。

最后，利用IP 數據包的解析功能對目標數據來源進行分析與統(tǒng)計，確定數據包的大小。隨著網絡嗅探器等相關技術的逐漸成熟，IP數據包的解析功能應用更加明顯。使用網絡嗅探器，使網卡處于混雜模式，從技術角度，網絡嗅探器的作用明顯，實現了對傳輸數據包的檢測。但是其也存在一定的技術漏洞，需要進一步完善其核心技術，以確保網絡的運行穩(wěn)定，為移動通信網絡的優(yōu)化提供前提條件。

三、總結

文章對網絡通信過程中的IP 數據包的流量相關問題進行了分析，通過IP數據包的流量的分析能夠確保局域網環(huán)境的正常運行。一旦網絡結構形成并投入使用，就會受到其工作環(huán)境的影響，只有確保通信特征的判斷準確，才能確保其穩(wěn)定運行，因此在IP包流量研究過程中，首先是對通信特征和現狀進行判斷。

參 考 文 獻

篇6

【關鍵詞】校園網;信息安全;入侵防御

1.前言

伴隨著國內校園網建設不斷完善，校園網已經成為校園的非常重要的辦公和教學基礎設施，而交換機在校園網中占有重要的地位，通常是整個校園網絡的核心所在。校園網作為一個開放的網絡平臺，也經常會被本校學生或是外部的黑客當成是攻擊目標。入侵防御系統(tǒng)（IPS）可以對校園網中的不安全因素實時監(jiān)控以及對網絡危害進行相應的處理。

入侵防御能夠提供實時的入侵檢測和預防入侵功能，而且入侵防御以其獨有的專用設備、簡單易用的管理功能以及高度準確的檢測功能結合起來，幫助校園網實現了更深層次的防護目標。由于一些復雜行為很難判斷它是否是惡意攻擊，還是正常的網絡流量，如果出現誤判，會將正常的數據包丟棄，如果是復雜行為一律通過的話，一些隱藏在復雜信息里面的攻擊就不能被找出，就不能保障校園網內的信息安全， IPS采用兩種方法來解決以上問題，一種是基于攻擊特征的阻斷方法，另外一種是基于攻擊躲避原理的阻斷方法，采用了這兩種阻斷方法之后，不僅僅提升了對多種深層攻擊方式的判斷識別能力，加快識別速度，此外，入侵檢測系統(tǒng)還會向安全管理員提交一份簡潔易讀的分析結果報表，而不是沒有編排雜亂無章的信息，因此大大提升了數據分析的效率，也降低了監(jiān)控網絡所花的人力和物力，節(jié)約開銷。并且入侵防御系統(tǒng)很大程度上降低了檢測過程中的誤報率。

如圖1所示IPS入侵防御實時監(jiān)控網絡，通過偵測數據包每一層的詳細信息，將網絡流量中的攻擊流量識別出來，并且進行分析，最后采取措施丟棄含有病毒、蠕蟲、木馬、間諜軟件等網絡數據包，為網絡提供一個響應速度非?？斓膶崟r全面的保護。

圖1 入侵防御

2.入侵防御的分類

2.1 基于主機的入侵防護（HIPS）

如圖2所示HIPS 以軟件的方式在服務器和客戶機上安裝，實時監(jiān)控是否有病毒或是木馬對系統(tǒng)進行修改或是破壞，在操作系統(tǒng)的進程中也進行監(jiān)控，一旦察覺注冊表被修改或是系統(tǒng)文件被改動或是大小發(fā)生了變化馬上進行響應，通過以上功能實現服務器和主機的入侵防御。及時阻止病毒或是木馬對系統(tǒng)和應用的破壞，而且對于不同平臺的系統(tǒng)只需要安裝相應的軟件包就可以實現支持。

圖2 基于主機的入侵防御

2.2 基于網絡的入侵防護（NIPS）

如圖3所示NIPS 是一個放置在防火墻之后的一臺硬件網絡設備，擁有自己的獨立CPU和內存，檢測及監(jiān)控經過自己的所有網絡流量，一旦發(fā)現有危害的數據包或是網絡流量，馬上將該會話斷開，數據包則丟棄。但是這種方法如果網絡的流量過大，將會導致網絡瓶頸。

圖3 基于網絡的入侵防御

3.IPS防御系統(tǒng)功能分析

如圖4所示，這是基于網絡的入侵防御系統(tǒng)，它的具體功能如下：

圖4 入侵防御功能

3.1 入侵抵御

通過專有引擎，實時對網絡監(jiān)控，實時檢測，對于網絡攻擊有很好的預防作用，學生濫用網絡也可以及時控制。

3.2 病毒查殺

可以結合和殺毒軟件公司的防病毒引擎，進行病毒預防，通過專門的病毒引擎進行病毒查殺，定期自動更新病毒庫，對于各種病毒，以及病毒的變形，包括未知病毒都可以進行準確的查殺。

3.3 應用保護

定期為操作系統(tǒng)自動打補丁，建立有特色的特征庫，特征庫里面包括了對操作系統(tǒng)進行保護的特征庫，應用系統(tǒng)特征庫，數據庫漏洞特征庫，并且可以實現定期更新，增強系統(tǒng)的抗病毒能力。

3.4 帶寬濫用控制

校園網內的關鍵業(yè)務帶寬得到預留，保障了正常的辦公教學，學生如果出現濫用帶寬現象，將會被及時察覺，并限制帶寬或關閉端口，提升網絡使用效率。

3.5 網絡基礎設施保護

對網絡設備具有保護功能，其中就包括了交換機、路由器、防火墻等網絡設備，如果發(fā)現異常流量或是數據包，自動終止異常流量會話，有害數據包也會被丟棄。這樣就保護了對網絡設備的危害。

3.6 靈活的組網模式

兩種部署方式，第一種是在線方式，設備之間放于防火墻之后，所有網絡流量都必須通過它的檢測才能通過，另一種方式為旁路方式，接到核心交換機監(jiān)控網絡，可以根據網絡規(guī)模自由選擇。

3.7 便捷的管理方式

支持本地和分布式管理?？梢灾苯油ㄟ^IPS內置的Web界面進行圖形化管理，方便管理配置。

3.8 高性能高可靠性

好的IPS系統(tǒng)可以實現多種備份功能，雙機備份，電源冗余，防止單點故障。

云南工商學院入侵防御設備集成入侵防御與檢測、病毒過濾、帶寬管理和URL過濾等功能，如圖5所示，該設備可以檢測七層模型的任何一層，從物理層到應用層，都可以實現實時分析，將隱藏在網絡流通領域里面的病毒、木馬、蠕蟲等惡意攻擊查找出來，還可以和入侵檢測系統(tǒng)，防火墻聯合使用，實現一個完整的安全保障。

圖5 云南工商學院入侵防御實施

4.結束語

高校校園網可以通過使用入侵檢測系統(tǒng)檢測網絡流量，審核數據包，根據需要制定具體的安全策略，后面所有對網絡的檢測都必須根據策略進行，所以策略的制定至關重要，IPS放到骨干鏈路上，直接對入侵或是病毒木馬進行攔截，通過入侵檢測系統(tǒng)，保障校園網的信息安全。

參考文獻

[1]凌力.網絡協(xié)議與網絡安全[M].北京：清華大學出版社，2007.

[2]張仕斌.網絡安全技術[M].清華大學出版社，2004.

[3]謝希仁.計算機網絡（第四版）[M].電子工業(yè)出版社， 2003.

[4]賈鐵軍.網絡安全管理及實用技術[M].機械工業(yè)出版社，2010.

篇7

【關鍵詞】 流量分析 netflow/sflow 網絡 視頻監(jiān)控

一、現狀和問題

油田公司提出“百兆到作業(yè)區(qū)，十兆到井站”的網絡架構，但現在很多井站都實現了百兆接入，同時計算機主干網頁實現了廣域網雙2.5G，核心萬兆互聯，帶寬的快速增加加快了業(yè)務數據傳送的速度，從公司管理角度出發(fā)很多很多應用從井站直接到公司管理部門的核心網絡，業(yè)務的可靠傳輸是對網絡運維部門提出的新的要求。公司主干網流量組成，對于各個方向的網絡流量大小，公司應用系統(tǒng)如視頻會議、生產指揮、應急預警、財務系統(tǒng)、OA辦公系統(tǒng)、A1A2系統(tǒng)，集團公司的應用系統(tǒng)的流量情況，需要對業(yè)務進行深入分析，獲取相關流量。二級單位從井站到單位核心，數字化應用系統(tǒng)占有大量的網絡鏈路流量，但管理者不能掌握，具體各類應用系統(tǒng)流量的大小、流向以及各類網絡接口流量組成，需要采集網絡中各個節(jié)點的網絡流量，進而對應用系統(tǒng)進行詳細的分析，將流量與應用系統(tǒng)進行有效結合，達到應用系統(tǒng)流量的深度分析。

二、流量分析技術應用

2.1流量分析技術

2.1.1基于SNMP

該方法僅能對網絡設備端口的整體流量進行分析，可以獲得設備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標，但無法分析具體的用戶流量和協(xié)議組成。因其具有實現簡單、標準統(tǒng)一、接口開放的特點，被業(yè)界廣泛采用。

2.1.2基于網絡探針

該方法的數據抓包、分析和統(tǒng)計等功能一般都在網絡“探針”上以硬件方式實現，分析的結果存儲在探針的內存或磁盤之中，具體的前端展現依賴與之對應的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。

2.1.3基于網絡流

相對于會話（Session）而言，流（Flow）具備更細致的標識特征，在傳統(tǒng)的 TCP/IP 五元組的基礎上增加了一些新的域值，至少包括以下幾個字段：源IP地址、目的IP地址、源端口、目的端口、IP層協(xié)議類型、ToS服務類型、輸入物理端口。以上七個字段可以唯一地確定任意一個數據包屬于哪個特定的流，換言之任何一個字段出現了差異都意味著一個新的流產生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報文，由Agent設備對報文進行分析（包括報文內容、報文轉發(fā)規(guī)則信息等等），并將分析結果以及原始報文通告給Collector進行統(tǒng)一分析（Flow采樣）；并且支持周期性統(tǒng)計端口的流量計數以及設備CPU、內存等信息（Counter采樣）。sFlow關注的是接口的流量情況、轉況以及設備整體運行狀況，因此適合于網絡異常監(jiān)控以及網絡異常定位，通過Collector可以以報表的方式將情況反應出來，極大的方便了網絡管理人員日常巡檢維護，保證企業(yè)網絡的正常穩(wěn)定運行。

2.2部署方式

利用公司網絡監(jiān)控平臺系統(tǒng)，結合交換機及路由器的FLOW流量采集功能，對油田主干網及試點二級單位的網絡流量進行采集，其中計算機主干網，主要采集核心交換機8905和核心路由器t1200設備的流量情況，試點二級單位通過核心交換機軟件升級，及試點作業(yè)區(qū)井站的設備替換，采集內網的流量情況。

2.3流量分析

2.3.1主干網流量分析

通過對流量采集和分析技術進行研究搭建流量分析系統(tǒng)，實現對主要生產辦公業(yè)務流量分析，重要應用性能追蹤。并開展油田計算機終端應用的自動化監(jiān)控。具體研究內容主要包括一下幾點：

通過s-flow、netflow等技術搭建流量分析系統(tǒng)，對區(qū)域中心出口、生產指揮中心、應急預警中心、公司視頻會議系統(tǒng)及蘇里格大廈數信部等重要業(yè)務和部門實現業(yè)務流量集中統(tǒng)計分析；

通過定制業(yè)務模型對主要生產辦公流量進行全面分析，包括：視頻會議，辦公OA系統(tǒng)，生產網中的三端二系統(tǒng)等網絡業(yè)務；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應用構成為：上網占77%，未知應用占13%，HTTP應用占2%。

2.3.2生產指揮流量分析

公司生產指揮系統(tǒng)流量很小，基本沒有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動較大，HTTP應用為主包含codasrv和raventbs等生產系統(tǒng)流量。

三、總結

系統(tǒng)采用Netflow及Sflow方式提取流量，系統(tǒng)旁路部署，對網絡無影響，被采集系統(tǒng)只需要支持標準FLOW協(xié)議即可，流量采集設備只需與流量分析系統(tǒng)路由可達，即可實現所需網絡流量數據的采集，采集顆粒度可自由選擇，系統(tǒng)支持多臺設備流量數據的同時采集，可以實現流量數據的靈活組合

篇8

關鍵詞：P2P 校園網 流量監(jiān)測 流量控制

中圖分類號：TN914 文獻標識碼：A 文章編號：1007-9416(2012)07-0026-02

P2P技術利用客戶端的處理能力，實現了點到點的通信，可最大限度的共享P2P網絡中的軟硬件資源，極大的提高了用戶獲取網絡資源的效率。然而，P2P技術和應用的無序性，對網絡帶寬占用的無度性，又缺乏有效監(jiān)管與控制，使網絡關鍵鏈路常處于擁塞狀態(tài)，導致Web瀏覽、Email等基本網絡業(yè)務，以及有關工作流程的關鍵網絡業(yè)務無法正常使用。尤其是校園網用戶多、應用廣、學生用戶思想活躍喜歡嘗試各種P2P應用，即使不斷增加出口帶寬，升級設備，也無法應對P2P對帶寬無休止的搶占。如何實現對P2P網絡流量的有效監(jiān)測與控制，保障校園網有限帶寬合理使用，已成為校園網管理中必須要解決的問題。

1、P2P網絡流量對校園網的影響

鑒于P2P技術自身“非中心化”、高速、海量、擴展性強、穿透性強、上下行流量對稱等特性，P2P技術已應用到資源共享、文件下載、對等計算、即時通訊、流媒體、搜索引擎等方方面面。如能科學合理的運用P2P技術，必將為廣大師生的學習、生活和工作提供更豐富的信息化手段。如對P2P技術不能進行有效的監(jiān)測與控制，也正是由于P2P技術同樣的特性，必將對校園網有限的帶寬造成巨大的消耗，帶來一系列負面的影響。

1.1 吞噬網絡帶寬

如圖1所示為學院校園網在實施P2P網絡流量控制前，其中70%的校園網網絡帶寬被P2P下裁、NetTV、Stream等P2P應用所吐噬，再加上網絡蠕蟲、病毒泛濫，Http、Emil以及有關工作流程的業(yè)務應用能正常使用的帶寬就所剩無幾了，造成網絡運行速度變慢或時斷時續(xù)，同時，網絡帶寬不足反過來也會影響P2P應用。

1.2 阻礙網站訪問

因為P2P應用具上下行流量對稱的特性，必將占用大量校園網上行流量，從而影響校園網對外服務，造成校外用戶瀏覽學院網站變慢，或根本打不開，校內電子郵箱收不到校外郵件，進而影響學校對外宣傳和交流。

1.3 增加安全隱患

P2P網絡各節(jié)點可直接訪問，資源共享，并且P2P應用還可穿透防火墻。從而更容易造成蠕蟲、病毒相互傳染、快速傳播。P2P應用給用戶帶來更多的安全隱患。

2、P2P網絡流量監(jiān)測技術

2.1 關鍵節(jié)點監(jiān)測

基于關鍵節(jié)點的P2P監(jiān)測是一種傳統(tǒng)報文監(jiān)測手段。P2P網絡中的關鍵節(jié)點就是在維護P2P網絡健壯性、擴展性和連通性等方面具有重要作用的節(jié)點[2]。

由于所有的P2P用戶都存在與關鍵節(jié)點的交互，因此監(jiān)測關鍵節(jié)點，就能對該P2P應用進行監(jiān)測。早期P2P網絡中的關鍵節(jié)點相對固定和集中，但越來越多的P2P應用“泛化”關鍵節(jié)點，使得基于關鍵節(jié)點的監(jiān)測方法越來越難以實現。

2.2 端口監(jiān)測

基于協(xié)議端口的P2P監(jiān)測也是一種傳統(tǒng)報文監(jiān)測手段。早期的P2P應用大多采用缺省協(xié)議端口實現P2P節(jié)點之間的通信。基于缺省協(xié)議端口就可監(jiān)測到P2P應用中所有用戶和節(jié)點之間交互過程。這種監(jiān)測方式利用現有網絡條件就可實現，不需要增加什么投資成本，對早期P2P應用的監(jiān)控較為有效。

但是，越來越多的P2P應用采用隨機生成端口號，或手工設定端口號，或自動改變端口號的方法，基于協(xié)議端口的P2P監(jiān)測就無法實現了。

2.3 DPI技術監(jiān)測

深度報文檢測（Deep Packet Inspection,DPI）技術是相對于傳統(tǒng)報文檢測技術而提出的一種典型應用檢測技術。DPI技術目前并沒有一個較明確的定義，但普遍認為， DPI除了具備對報文頭部信息、源/目的IP地址、源/目的協(xié)議端口和協(xié)議類型等進行監(jiān)測分析等普通報文監(jiān)測分析能力外，還可結合報文凈荷（payload）及報文之間的關聯性等因素進行監(jiān)測，實現報文的“深度”識別[2]。

2.4 DFI技術監(jiān)測

深度流行為檢測（Deep Flow Inspection,DFI）技術也是一種典型應用檢測技術。DFI主要是通過對網絡流量狀態(tài)、持續(xù)時間、流量速率、字節(jié)長度等參數分析統(tǒng)計來監(jiān)測P2P應用類型和狀態(tài)的。相對DPI技術，DFI可監(jiān)測到未知的P2P流量，但監(jiān)測精度沒DPI高，容易出現誤判。所以，DFI適合快速監(jiān)測，DPI適合精確監(jiān)測，各有千秋，在高端流量控制設備中一般都集成DFI和DPI兩種監(jiān)測技術，取長補短。

3、P2P網絡流量監(jiān)測控制實現

3.1 實現方式

(1)充分利用校園網已有設備和資源，通過在防火墻、路由器、核心交換機、匯聚交換機等設備上劃分VLAN和設置ACL，對網絡流量進行分流，對P2P流量進行封堵。雖然此方法不需額外資金投入，但不便集中管理，工作量大，且效果不理想，尤其是對控制P2P流量無效，因為ACL主要是基于協(xié)議端口進行控制，對當前端口“泛化”的P2P技術無能為力。此方法主要適用于小型網絡。

篇9

1主要解決方法

未經合理分配和管理的帶寬使用將造成嚴重的帶寬資源浪費，甚至會因為濫用帶寬而破壞正常網絡業(yè)務應用的暢通運營。隨著校園網內部的信息化程度的提高，VOIP，視頻會議，OA等應用系統(tǒng)的部署，網內業(yè)務流量不斷增加。同時，不受控的網絡下載，P2P使用，以及蠕蟲等都對網絡有效帶寬利用構成很大的沖擊。不采取有效的優(yōu)化控制措施，單純增加網絡帶寬不能起到很好的效果，反而提高運營成本。QoS服務質量及流量控制設備部署在專網出口，網段出口，或網絡的關鍵鏈路，能夠提高關鍵數據優(yōu)先級，控制無價值數據占用的帶寬，對現有帶寬進行合理分配和管理?？梢詫⒂脩艉途W絡上各種應用進行分類管理，為每一類用戶或網絡應用分配不同的帶寬，并可以對非正常的帶寬使用進行抑制或封堵，充分保障了正常業(yè)務應用的順暢運營，網絡的正常運轉，降低運行成本，真正發(fā)揮互聯網的價值。

2應用案例

某全國重點高校，目前整個校園網共有信息點8400個，三個校區(qū)70棟主要的教學樓、辦公樓、實驗樓、學生公寓等，形成一個以千兆以太網為主干、快速以太網為輔的跨城區(qū)大規(guī)模園區(qū)網。整個校園網現有教育網1000M、電信網500M、和鐵通網100M三個出口,總帶寬1600M。

位于校園網信息中心的網絡環(huán)境是由100M鐵通網、500M電信網和1000M教育網的三條鏈路構成，主干設備包括：華為85系列核心交換機，Netscreen防火墻，F5系列鏈路負載均衡設備。出口是用F5系列鏈路負載均衡設備做鏈路的負載均衡，分別連接教育網1000M，電信500M和鐵通100M出口線路，下面連接Netscreen防火墻,再下一級連接學生宿舍區(qū)的華為85系列核心交換機和教學區(qū)的華為85系列核心交換機,該校在校學生人數約為22000多人，同時在線人數可達到6000多個信息點。該校對校園網運營提出了較高的要求，利用QoS服務質量及流量控制設備為其出口帶寬進行分析與優(yōu)化。

連接該校內部校園網到互聯網出口的帶寬目前負荷較重，基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來，互聯網絡的廣泛應用導致了大量的新型應用的引入和發(fā)展。除了常規(guī)的對互聯網的瀏覽、查詢、電子郵件等多種應用類型以外，多線程的FTP下載、在線游戲、蠕蟲病毒、以及DDOS攻擊等多種新型的網絡數據在網絡中大量使用和出現。尤其是P2P應用，由于其利用大量在線的客戶端設備資源而優(yōu)化文件傳輸的能力，所以會導致網絡資源的極大消耗。在無法管理控制的條件下，而嚴重影響正常的學校網絡的運作。

3應用效果分析

這次應用主要圍繞QoS服務質量及流量控制設備。通過測試和實驗，驗證其對上述多種應用的發(fā)現、識別及管理等功能并驗證其實際性能。在管理策略設定前后，通過觀察會話數的變化、相關應用流量的變化、日志流量記錄對網絡的應用了解的變化等，來決策此類設備在校園網帶寬流量管理的必要性和意義。

此次應用，我們將QoS服務質量及流量控制設備放在網絡的學生區(qū)總出口和核心設備之間的位置，設備之間全部采用光纖連接，這樣QoS服務質量及流量控制設備就可以監(jiān)控到網絡中的流量，以便更好地進行管理。

基本的配置完成和線路接好后，就要對網絡上的流量進行監(jiān)測以及對應用進行歸類。最初一兩天主要監(jiān)測該校園網中有什么樣的應用流量并根據應用的類型進行策略上的劃分。在對該校園網的應用流量進行兩天的數據收集之后，根據實際情況對應用進行策略上的控制，例如對P2P應用協(xié)議的限制等。策略配置好之后按照預先設定好的策略檢查機制觀察，檢驗策略是否可以達到人為預期的效果。

對于各種網絡應用流量能夠準確的按協(xié)議進行分類和人性化圖形顯示，對每種協(xié)議的流量作實時的統(tǒng)計，利于管理員有針對性的對各種網絡流量進行控制，在該校園網的網絡流量中通過分析BT和PPLIVE這兩種流量在高峰時的總量達到總流量的85％左右，是需要控制的對象。因此針對BT和PPLIVE的應用采取了限制，從而有效降低了BT和PPLIVE的網絡應用流量，同時放大了HTTP、FTP的訪問流量，滿足了教學辦公的要求，保障了正常的業(yè)務流量。

對于BT和PPLIVE這兩種協(xié)議可以單獨對其進行設定的QoS控制。同時也可以對整個P2P協(xié)議給予300M的方式來控制。也可以基于這兩種協(xié)議單獨控制。晚上7點至11點的高峰期，觀察限制后的P2P流量始終保持穩(wěn)定的300M運行，目的達到。

對于該校園網中的每個網段的IP統(tǒng)計，監(jiān)控到每個IP的源和目的會話數，有部分IP的會話數非常大，在700至1400之間，可以斷定這部分IP正處于使用P2P應用或者中病毒的狀態(tài)中，所以將其會話數限制到200至400之間后，非常明顯整個網絡的性能得到了明顯改善，網絡流量也隨之降了下來。

篇10

關鍵詞：流控設備；帶寬；流量；策略；特征碼

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)16-3844-02

Flow Control Equipment in Campus Network

XIAO Cheng

(Southwest Petroleum University, Chengdu 610500, China)

Abstract: With the development of information technology and kinds of web applications, network architecture and traffic has become exceptionally complex. Especially in the campus network, the paper before loading flow control equipment, the use of the campus network to do a detailed comparison, and for the university, we proposed how to set the flow control device related strategies, to further explore the network application layer traffic Control of the foundation.

Key words: flow control equipment; bandwidth; flow; strategy; signature

1 概述

隨著網絡應用的多樣化發(fā)展，越來越多的帶寬被各種應用所占用。象高校校園網這樣大型的網絡主要目的是方便在校師生查閱科研資料、掌握實時信息[2]。然而在有限的帶寬中，這類基礎應用正被其他應用逐漸侵蝕，為了解決該問題，就必須識別出各種網絡應用。本文通過介紹流控設備的應用，介紹了其中一種有效控制網絡應用帶寬的方法。

2 未加載流控設備

未使用流控設備前，主要通過以下兩種手段監(jiān)控校園網網絡情況。

1) 通過防火墻監(jiān)控外網出口情況

在阿姆瑞特防火墻實時監(jiān)控模塊中，可以查看各接口實時流量情況、防火墻CPU占用率和用戶會話連接數等信息[3]。圖1是未加載流控設備時，通過阿姆瑞特防火墻查看到的相關信息。

2) 通過網管軟件PRTG監(jiān)控各區(qū)域網絡情況。圖2是學校某區(qū)域網絡流量情況（紅色代表下行流量，綠色代表上行流量）。

通過上面的圖例分析，可得出以下結論。

1) 防火墻CPU平均占用率處于較高的峰值狀態(tài)――接近90%，并且出現最高峰值99%的頻率非常高。由于阿姆瑞特防火墻自身機制特點：當CPU達到99%時將不轉發(fā)任何數據，因此，當CPU處于99%時，防火墻將丟棄數據包，用戶端可以明顯感覺到上網出現卡斷的現象。

2) 外網三個出口（教育網、電信、聯通）帶寬被占滿。比如：我校電信接口帶寬為200M，但是在網絡使用高峰期時，電信接口的上行和下行流量帶寬都超過了200M，部分用戶上網就會感覺到速度很慢，甚至打開網頁延時都很長。

3) 外網出口流量異常。由于對用戶網絡應用缺乏可控性，部分用戶（比如圖2所列區(qū)域）發(fā)送大量請求至外網，造成出口帶寬上行流量很大，甚至超過下行流量，這種非正常的流量形式嚴重影響了網絡速度。

3 加載流控設備

3.1 未配置任何策略

在核心交換機和防火墻之間串聯流控設備后，通過流控設備自帶流量分析功能，清晰查看整個校園網網絡應用分布情況。

通過圖3，可以看出該流控設備能以兩種形式對網絡流量進行分析。

1) 以IP模式分析，密切關注某個具體IP地址產生過大流量，網絡管理員可以通過跟蹤該IP地址的上下行流量狀況排查網絡故障，尤其定位大規(guī)模病毒爆發(fā)時的病毒源。

2) 以網絡應用模式分析，方便網絡管理員根據自身網絡帶寬調整網絡應用格局，保證關鍵業(yè)務的順暢。

3.2 根據校園網實際需求情況設置策略

考慮校園網應滿足全校師生日常辦公、實驗教學以及業(yè)余時間娛樂等方面的應用，分別從以下三方面對校園網網絡應用進行控制。

1) 按區(qū)域劃分，根據各區(qū)域的職能定位不同的網絡應用。

① 辦公區(qū)：經常上網查閱資料，首要保證瀏覽網頁速度快捷、收發(fā)郵件迅速、基于web的下載順暢。

② 實驗區(qū)：實驗教學場所，也應保證上網查閱資料、收發(fā)郵件、正常資料下載等應用，但是對于大量使用p2p下載電影、在線視頻以及網絡游戲等應用必須嚴格控制，限制在一個較小的范圍內。

③ 教工區(qū)：教師工作休息的地方，適當放寬娛樂等應用的帶寬，但是前提要保證辦公區(qū)、實驗區(qū)的關鍵應用。

④ 學生區(qū)：同教工區(qū)性質差不多，也應在保障相關應用前提下適當放寬娛樂業(yè)務的帶寬。

2) 按時間段劃分，首要保證白天辦公時間關鍵業(yè)務的開展。比如白天辦公時間對教工區(qū)和學生區(qū)要限制其p2p、在線視頻、網絡游戲等應用的帶寬，而在晚上可以適當放寬這些應用的帶寬。

3) 按應用劃分。該策略取決于流控設備廠商所搜集的各種網絡應用的特征碼，特征碼越多對網絡的控制力就越強。

3.3 加載策略后查看網絡流量

1) 在流控設備上查看網絡應用分布

通過流控設備可有效控制校園網網絡應用分布，使其結構布局更合理，讓用戶感覺到上網速度與學校外網帶寬大小相匹配。

2) 查看防火墻實時監(jiān)控模塊

通過流控設備控制校園網網絡流量后，可以看到防火墻有兩處明顯變化：第一，防火墻CPU利用率不像之前那樣長期處于一個較高值狀態(tài)，并且出現峰值為99%的頻率很小。第二，外網三個出口帶寬有空余，并且上下行流量正常，上行流量小于下行流量。

3) 查看加載流控設備前流量異常區(qū)域的最新情況

加載流控設備后，校園網各區(qū)域上下行流量正常，同時網速較未加流控設備時，有明顯提升。

4 結束語

網絡發(fā)展日新月異，尤其是各種應用軟件更新快速，傳統(tǒng)的基于TCP/IP端口的ACL策略已經無法有效控制網絡應用[4]，越來越多的應用，像p2p、在線視頻、網絡游戲等均可以通過一般的http端口（即80端口）進行數據的傳遞，并且這些應用占用帶寬很大，即使擁有較大的出口帶寬也會由于這類應用的大量使用，造成用戶不能順暢的打開網頁、收發(fā)郵件等基本業(yè)務操作。在這種形式下，流控設備很好幫助網絡管理員重新掌握主動權，根據校園網的定位去合理規(guī)劃網絡應用的分布比例。通過調整不同網絡應用的帶寬比例，保證用戶上網辦公服務的同時，適當利用充裕帶寬滿足像p2p、在線視頻等軟件應用。另一方面，流控設備有助于網絡管理員分析網絡異常流量，通過查看具體IP收發(fā)數據情況、未知應用所占帶寬比、上下行流量異常等手段，找出異常流量的根源，保障校園網的通暢。

參考文獻：

[1] 銳捷網絡.網絡應用控制引擎技術[EB/OL]..cn/Product/ace3000.

[2] 郭靜,肖誠.校園網多出口策略路由的應用研究[J].電腦知識與技術,2011,7(1):42-46.

[3] 熊暉.阿姆瑞特防火墻的管理器詳解[M].阿姆瑞特（亞洲）網絡有限公司,2008.