導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)流量監(jiān)控與分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

互聯(lián)網(wǎng)迅速發(fā)展的同時，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點，病毒、惡意攻擊、非法訪問等都容易影響網(wǎng)絡(luò)的正常運行，多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法，它從數(shù)據(jù)包流量分析角度，通過實時地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息，來檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象。

在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲、 TCP/IP原理的基礎(chǔ)上，采用面向?qū)ο蟮姆椒ㄟM行了需求分析與功能設(shè)計。該系統(tǒng)在VisualC++6.0環(huán)境下進行開發(fā)，綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術(shù)，在系統(tǒng)需求分析的基礎(chǔ)上，對主要功能的實現(xiàn)方案和技術(shù)細節(jié)進行了詳細分析與設(shè)計，并通過測試，最終實現(xiàn)了數(shù)據(jù)包捕獲、流量監(jiān)視與統(tǒng)計主要功能，達到了預(yù)定要求，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運行狀態(tài)提供了參考。

關(guān)鍵詞：網(wǎng)絡(luò)管理；數(shù)據(jù)采集；流量統(tǒng)計；Winsock2

1 引言

1.1 課題背景

隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對網(wǎng)絡(luò)性能要求的提高，使得網(wǎng)絡(luò)管理成為迫切需要解決的問題，有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運行和持續(xù)發(fā)展，更重要的是，隨著網(wǎng)絡(luò)規(guī)模的擴大和黑客技術(shù)的發(fā)展，入侵和攻擊的案例日益增多，對穩(wěn)定的網(wǎng)絡(luò)服務(wù)、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全管理在整個網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。

1.2 網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求

目前，在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來說，最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運行性能狀態(tài)，獲取相關(guān)數(shù)據(jù)信息、日志信息和報警信息等，并進行分類匯總、分析和審計；同時完成攻擊事件報警、響應(yīng)等功能。因此，用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案，從統(tǒng)一安全管理平臺總體調(diào)控配置到多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、策略管理、審計及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可用性、可控制性、可管理性。

1.3 網(wǎng)絡(luò)流量監(jiān)控的引入

網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控和統(tǒng)計分析是整個管理的基礎(chǔ)。

流量檢測主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測網(wǎng)絡(luò)流量，對獲得的流量數(shù)據(jù)進行統(tǒng)計計算，從而得到網(wǎng)絡(luò)主要成分的性能指標(biāo)。網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進行性能分析管理，發(fā)現(xiàn)性能變化趨勢，并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。此外，在網(wǎng)絡(luò)流量異常的情況下，通過擴展的流量檢測報警系統(tǒng)還可以向管理人員報警，及時發(fā)現(xiàn)故障加以處理。在網(wǎng)絡(luò)流量檢測的基礎(chǔ)上，管理員還可對感興趣的網(wǎng)絡(luò)管理對象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對象，監(jiān)控實時輪詢網(wǎng)絡(luò)獲取定義對象的當(dāng)前值，若超出審查值的正常預(yù)定值則報警，協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，這樣就能實現(xiàn)一定程度上的故障管理。而網(wǎng)絡(luò)流量檢測本身也涉及到安全管理方面的內(nèi)容。

由此可見，對于一個有效的網(wǎng)絡(luò)安全管理系統(tǒng)來說，功能的實現(xiàn)都或多或少的依賴于流量信息的獲取。因此網(wǎng)絡(luò)流量信息的采集可以說是網(wǎng)絡(luò)安全管理系統(tǒng)得以實現(xiàn)的核心基石。它的應(yīng)用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進行網(wǎng)絡(luò)性能管理，并利用報警機制協(xié)助網(wǎng)管人員采取對應(yīng)的安全策略與防護措施，從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務(wù)

該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過實時連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進行統(tǒng)計，得到主要成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的理論，通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)變化趨勢，找出影響網(wǎng)絡(luò)性能的因素。

本設(shè)計題目是教師自擬項目，前期任務(wù)主要是設(shè)計并完成系統(tǒng)的初步框架，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲，并解決相應(yīng)問題，后期主要是通過一些API函數(shù)完成對各類數(shù)據(jù)信息的統(tǒng)計。

本系統(tǒng)實現(xiàn)以下功能：

（1）采用Winsock編寫原始套接字Socket-Raw對數(shù)據(jù)包進行采集捕獲，并可實現(xiàn)分類及自定義范圍進行捕獲；

（2）對捕獲的數(shù)據(jù)包進行一定的解析；

（3）訪問操作系統(tǒng)提供的網(wǎng)絡(luò)性能參數(shù)接口，得到網(wǎng)卡總流量、輸入流量和輸出流量；

（4）系統(tǒng)提供了多種方式顯示結(jié)果，如曲線圖、列表等；

（5）使用IP幫助API獲取網(wǎng)絡(luò)統(tǒng)計信息；

（6）實現(xiàn)對部分常見威脅的預(yù)警，可繼續(xù)開發(fā)擴展其報警功能。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)流量；監(jiān)測技術(shù)；具體應(yīng)用

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

隨著網(wǎng)絡(luò)規(guī)模的日益擴大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，導(dǎo)致計算機網(wǎng)絡(luò)管理的難度越來越大，相應(yīng)的要求也變得越來越高。各種網(wǎng)絡(luò)活動都離不開網(wǎng)絡(luò)流量，網(wǎng)絡(luò)流量作為網(wǎng)絡(luò)用戶活動的主要載體，發(fā)揮著較為重要的作用。通過監(jiān)測分析網(wǎng)絡(luò)流量，可以完成容量規(guī)劃、鏈路狀態(tài)監(jiān)測、異常監(jiān)測、網(wǎng)絡(luò)性能分析等，對于計算機網(wǎng)絡(luò)的維護和運行都能夠發(fā)揮重要作用。如netcounter是一款簡單易用的網(wǎng)絡(luò)流量監(jiān)控軟件。它可以分別顯示手機網(wǎng)絡(luò)和wifi當(dāng)天、本周、本月和所有時間的流量統(tǒng)計。本文就計算機網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測進行研究。

1 網(wǎng)絡(luò)流量的特征

1.1 大部分TCP會話是短期的。對于TCP會話而言，超過90%的會話時間都不會超過幾秒，交換數(shù)據(jù)量一般都在5-10K字節(jié)，很少有能夠10K字節(jié)的。雖然遠程登陸和文件傳輸之類的TCP會話是長期的，但是百分之八十多的WWW文檔傳輸大小都是小于10K字節(jié)，而目前這種WWW文檔傳輸大幅度增加，從而導(dǎo)致大部分TCP會話是短期的。

1.2 數(shù)據(jù)流是雙向的，但通常是非對稱的。對于計算機網(wǎng)絡(luò)而言，大部分互聯(lián)網(wǎng)應(yīng)用都不采用單向交換，而是雙向交換數(shù)據(jù)，所以，網(wǎng)絡(luò)流量也自然都是雙向的。但通常這兩個方向的數(shù)據(jù)率存在很大的差異，主要原因就在于：網(wǎng)站到客戶端的數(shù)據(jù)量會由于網(wǎng)站下載而比客戶端到網(wǎng)站的數(shù)據(jù)量多。

1.3 網(wǎng)絡(luò)通信量具有局域性。對于網(wǎng)絡(luò)流量而言，一般都包括兩種局域性，分別是空間局域性和時間局域性。用戶通過互聯(lián)網(wǎng)應(yīng)用層來對網(wǎng)絡(luò)進行訪問，主要是在包的目的地址和時間上進行體現(xiàn)，從而顯示出空間局域性（基于空間相關(guān)）和時間局域性（基于時間相關(guān)）。

1.4 包的到達過程不是泊松過程。按照傳統(tǒng)的通信網(wǎng)絡(luò)設(shè)計和排隊理論都假設(shè)泊松過程就是包的到達過程，也就是說，包到達的間斷時間的分布是獨立的指數(shù)分布。

例如電話、交通事故、地震等事件都是獨立地、按照一定的概率來發(fā)生的，這也就是泊松到達過程。但是根據(jù)近年來測量互聯(lián)網(wǎng)絡(luò)通信量的顯示結(jié)果表明，泊松過程已經(jīng)不再是包到達的過程。包的到達具有有突發(fā)性，在很多時候都會有多個包連續(xù)到達，包到達的間斷時間不是獨立分布的，同時也不服從指數(shù)分布。包的到達過程已經(jīng)不能被泊松過程來精確描述。造成這樣的原因部分在于數(shù)據(jù)傳輸所使用的協(xié)議。這種非泊松結(jié)構(gòu)使得人們在研究網(wǎng)絡(luò)的可靠性時不再采用簡單的泊松模型，從而使得網(wǎng)絡(luò)通信量模型的研究大大促進。

2 計算機網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測的方法

在深入了解互聯(lián)網(wǎng)通信特性之后，我們在監(jiān)測網(wǎng)絡(luò)流量的時候就可以采取相應(yīng)的技術(shù)措施。從目前的實踐經(jīng)驗來看，計算機網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測的方法主要有兩種，分別是被動測量和主動測量。

2.1 主動測量。主動測量的工作原理就是通過測量設(shè)備來測量端到端的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)特征，進而了解被測網(wǎng)絡(luò)當(dāng)前提供數(shù)據(jù)傳輸?shù)哪芰途唧w的運行狀態(tài)。在主動測量網(wǎng)絡(luò)流量的過程中，網(wǎng)絡(luò)測量系統(tǒng)應(yīng)當(dāng)由四個部分構(gòu)成，分別是分析服務(wù)器、中心數(shù)據(jù)庫、中心服務(wù)器、測量節(jié)點。

主動測量網(wǎng)絡(luò)流量的最大優(yōu)點就在于三個方面，分別是靈活性、可控性、主動性都較好，而且還能夠直觀地統(tǒng)計端到端的性能。但是主動測量網(wǎng)絡(luò)流量的方法也存在著不足之處，那就是實際情況與我們所獲得的結(jié)果存在著一定的偏差，主要原因在于主動測量是主動對網(wǎng)絡(luò)注入流量。

2.2 被動監(jiān)測。被動測量其監(jiān)測原理是通過部署一定的網(wǎng)絡(luò)設(shè)備和監(jiān)測點來被動地獲取網(wǎng)絡(luò)流量的數(shù)據(jù)和相關(guān)信息，這是一種典型的分布式網(wǎng)絡(luò)監(jiān)測技術(shù)。被動監(jiān)測恰恰彌補了主動監(jiān)測的缺點和不足，它不會對原有網(wǎng)絡(luò)流量進行改變，自然也就不會如主動監(jiān)測一樣造成這樣大的偏差，實踐也證明了這一點。但是被動監(jiān)測也存在著自身的不足，主要就是它采集數(shù)據(jù)和相關(guān)信息是從單個點或設(shè)備進行的，這種實時采集的方式很有可能會泄露數(shù)據(jù)，也很難有效分析網(wǎng)絡(luò)端對端的性能看，采集信息數(shù)據(jù)量過大，但是總的來說，被動測量的優(yōu)點是占主導(dǎo)地位的，所以被動測量比主動測量應(yīng)用更為廣泛，正在被大量地應(yīng)用在對網(wǎng)絡(luò)流量分布進行分析和測量中。

3 網(wǎng)絡(luò)流量監(jiān)測技術(shù)的具體應(yīng)用

3.1 為網(wǎng)絡(luò)出口互聯(lián)鏈路的設(shè)置提供決策支持。通過有效地分析網(wǎng)絡(luò)出口流向和流量，能夠有效地掌握網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的訪問情況，從而可以有效的決策，減少互聯(lián)鏈路中的浪費現(xiàn)象，有效地節(jié)約開支。同時，通過網(wǎng)絡(luò)流量監(jiān)測與分析，能夠為各種網(wǎng)絡(luò)優(yōu)化措施，如路由選擇、重要鏈路帶寬設(shè)置、多出口流量負載均衡等提供正確的數(shù)據(jù)依據(jù)。

3.2 網(wǎng)絡(luò)流量監(jiān)測可以對網(wǎng)絡(luò)運行商提供大客戶統(tǒng)計分析和重要應(yīng)用的統(tǒng)計分析。通過對這些流量進行統(tǒng)計分析，可以有效地分析網(wǎng)絡(luò)帶寬成本，有助于在網(wǎng)絡(luò)成本和網(wǎng)絡(luò)服務(wù)質(zhì)量二者之間取得最佳平衡點，既讓大客戶滿意，又能夠讓網(wǎng)絡(luò)運行商有較好的盈利。同時，通過監(jiān)控分析大客戶接入電路上的流量，能夠有效地統(tǒng)計出通信數(shù)據(jù)量、通信時間、服務(wù)等級、業(yè)務(wù)類型等多個參數(shù)，為基于服務(wù)等級協(xié)議（SLA）和IP的計費應(yīng)用的校驗服務(wù)提供正確的數(shù)據(jù)依據(jù)。

3.3 通過對各個分支網(wǎng)絡(luò)出入流量的監(jiān)控，分析流量的大小、方向及內(nèi)容組成，了解各分支網(wǎng)絡(luò)占用帶寬的情況，從而反映其占用的網(wǎng)絡(luò)成本，作出價值評估。

3.4 掌握網(wǎng)絡(luò)內(nèi)部用戶對其他運營商的網(wǎng)絡(luò)訪問情況。通過監(jiān)控網(wǎng)絡(luò)內(nèi)部用戶對其他運營商的網(wǎng)絡(luò)訪問情況，可以有效地掌握用戶對于那些網(wǎng)站有興趣，也可以準(zhǔn)確地分析網(wǎng)絡(luò)內(nèi)部用戶訪問外網(wǎng)主要流量方向及業(yè)務(wù)特點，根據(jù)分析結(jié)果來有的放矢，找到廣大網(wǎng)絡(luò)用戶感興趣的熱點信息，然后對自己的網(wǎng)絡(luò)內(nèi)容進行相應(yīng)的補充和建設(shè)，減輕用戶流失。同時，長期監(jiān)控一些特定網(wǎng)絡(luò)流量，有助于網(wǎng)絡(luò)流量模型被網(wǎng)絡(luò)管理人員所了解、所掌握，網(wǎng)絡(luò)管理人員可以通過所掌握的基準(zhǔn)數(shù)據(jù)來對網(wǎng)絡(luò)使用狀況進行正確的分析，在網(wǎng)絡(luò)安全存在隱患的時候就能夠及時異常警訊，采取相應(yīng)的防御措施，從而使得整個網(wǎng)絡(luò)的整體效能和整體質(zhì)量都得到大幅度的提升。

4 結(jié)語

隨著網(wǎng)絡(luò)流量監(jiān)測技術(shù)的完善，必將為提高計算機網(wǎng)絡(luò)管理的管理水平和服務(wù)質(zhì)量發(fā)揮更為重要的作用。

篇3

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)流量；控制；管理

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044(2011)35-9063-02

現(xiàn)在的網(wǎng)絡(luò)帶寬不斷增加，但是網(wǎng)絡(luò)速度卻經(jīng)常出現(xiàn)問題，很多企業(yè)和運營商都面臨這樣的困境，因為網(wǎng)速變慢，增加帶寬，可是投入越來越大，網(wǎng)速卻越來越慢。其實造成寬帶擁塞的原因有很多，出口帶寬永遠低于桌面帶寬是最根本的原因。而且由于網(wǎng)絡(luò)的快速發(fā)展，人們對網(wǎng)絡(luò)的要求越來越高，特別是近年P(guān)2P等下載軟件和網(wǎng)絡(luò)電視的流行，更使本來就不多的網(wǎng)絡(luò)資源捉襟見肘。要想改善網(wǎng)絡(luò)環(huán)境，提高網(wǎng)速，最主要的還是要控制P2P、網(wǎng)絡(luò)視頻等軟件，做好網(wǎng)絡(luò)流量的監(jiān)控和管理。

1 局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控方法

網(wǎng)絡(luò)流量監(jiān)控主要的目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測，對獲得的數(shù)據(jù)進行統(tǒng)計分析，從而得出網(wǎng)絡(luò)的主要性能指標(biāo)，根據(jù)流量數(shù)據(jù)對網(wǎng)絡(luò)進行分析管理。網(wǎng)絡(luò)流量監(jiān)控一般可以使用網(wǎng)絡(luò)監(jiān)控設(shè)備或網(wǎng)絡(luò)流量監(jiān)控軟件。由于目前局域網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備大多是基于三層IP管理的設(shè)備，對新興的以P2P模式為主流的新型應(yīng)用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災(zāi)，進而導(dǎo)致重要的網(wǎng)絡(luò)應(yīng)用帶寬無法保證，要解決這一問題，就必須使用面向應(yīng)用的網(wǎng)絡(luò)流量控制軟件，對整個網(wǎng)絡(luò)進行全面管理與優(yōu)化。由于目前網(wǎng)絡(luò)應(yīng)用的多樣性發(fā)展，網(wǎng)絡(luò)流量的種類也越來越多，最為常見的網(wǎng)絡(luò)流量有以下幾種：

1） P2P流量：P2P文件共享是網(wǎng)絡(luò)帶寬的消耗大戶，特別是在夜間，這個時間段網(wǎng)絡(luò)帶寬竟有95%被P2P占據(jù)。

2） FTP流量：FTP是從互聯(lián)網(wǎng)剛開始出現(xiàn)時就一直被用戶頻繁使用的服務(wù)，它的重要性僅次于HTTP和SMTP。目前因為出現(xiàn)了P2P應(yīng)用，F(xiàn)TP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網(wǎng)絡(luò)應(yīng)用的重要組成部分，統(tǒng)計顯示有3/4以上的用戶上網(wǎng)的目的主要就是收發(fā)郵件，而因為電子郵件的免費使用，被人們當(dāng)成了散發(fā)自己廣告信息的有效工具，從而導(dǎo)致了互聯(lián)網(wǎng)中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長到1870萬，增幅達83%。2007年VoIP通話量已達到全部通話量的75%。因此，互聯(lián)網(wǎng)上VoIP的流量也是非常值得管理員關(guān)注的。

5） HTTP流量：HTTP是互聯(lián)網(wǎng)上使用最為廣泛的協(xié)議，目前已經(jīng)取代傳統(tǒng)文件下載的主要應(yīng)用層協(xié)議FTP，而現(xiàn)在隨著視頻共享網(wǎng)站的拉動，HTTP協(xié)議的網(wǎng)絡(luò)流量大大增加，已經(jīng)超過了P2P應(yīng)用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現(xiàn)，廣大互聯(lián)網(wǎng)用戶已經(jīng)習(xí)慣于通過視頻直播和點播觀看節(jié)目，其流量也在不斷地增加。

針對以上這些流量種類，我們可以分別采取不同的措施進行控制。當(dāng)然，不論是什么網(wǎng)絡(luò)癥狀，我們都需要根據(jù)自身的情況對癥下藥，這樣才會事半功倍!

2 局域網(wǎng)流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網(wǎng)的網(wǎng)絡(luò)號。

2．1 通過路由控制流量

當(dāng)前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號路由器進行了升級，新增了“流量控制”功能，可有效控制局域網(wǎng)內(nèi)每一臺電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數(shù)用戶過度占用帶寬，解決大多數(shù)用戶網(wǎng)速慢、上網(wǎng)卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍?zhǔn)?，其方法主要是?/p>

使用注冊表禁止P2P下載軟件編輯一個名字為KillP2P.reg的注冊表文件，內(nèi)容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導(dǎo)入注冊表后，重新啟動機器，KillP2P.reg中限制的P2P軟件將無法運行了。

其實，在控制P2P下載這方面，效果較好的要屬國內(nèi)的聚生網(wǎng)管這款軟件，它是根據(jù)P2P軟件的協(xié)議特征來進行控制，最為嚴(yán)格最為有效。如果對注冊表不是很熟悉，可以直接去使用此軟件控制。

2．3 進行時間段管理

現(xiàn)在有些寬帶(無線)路由器也具有時間限制功能，目的是針對某參數(shù)某功能采取時間調(diào)度進程的方式管理其開與關(guān)，就是符合時間段內(nèi)則開啟，不符合時間段內(nèi)就關(guān)閉。一般來說在路由器管理界面中有專門的所謂“調(diào)度進程”的選項，這個就是時間管理與控制的最基本要素，通過調(diào)度進程實現(xiàn)制定時間規(guī)則的目的。

時間管理存在于各個廠商各個品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發(fā)展的趨勢，隨著技術(shù)的發(fā)展，會有越來越多的參數(shù)與功能打上“調(diào)度進程”的標(biāo)簽，讓我們根據(jù)自己的實際需要選擇開關(guān)的時間段以及不同時間段下不同的參數(shù)值?？傊?，控制好時間，可以讓網(wǎng)絡(luò)更好的為我們服務(wù)。

2．4 限定局域網(wǎng)主機速度

限制局域網(wǎng)主機上傳和下載的速度，允許其進行P2P軟件下載，但是將其下載的速度限制在合理的范圍內(nèi)，使其不至于影響其他人正常瀏覽網(wǎng)頁或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術(shù)性要求較高，如果想徹底解決局域網(wǎng)帶寬流量問題，我們可以借助網(wǎng)絡(luò)管理軟件進行管理。國內(nèi)這方面的軟件眾多，比如聚生網(wǎng)管，這款軟件操作非常簡單，可以從聚生網(wǎng)管的官方網(wǎng)站下載試用。

3 局域網(wǎng)流量異常發(fā)現(xiàn)與處理

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管能輕松監(jiān)控局域網(wǎng)的流量異常的電腦，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運轉(zhuǎn)。

異常流量可能導(dǎo)致局域網(wǎng)運行緩慢，甚至可能造成局域網(wǎng)全面癱瘓，那么到底是什么原因造成這種現(xiàn)象呢？對于局域網(wǎng)中的每臺主機，網(wǎng)管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個問題呢?

3.1 找出流量過大的電腦

要想解決局域網(wǎng)流量異常的問題，首先要找出局域網(wǎng)中流量異常的主機，它是造成整個局域網(wǎng)異常的元兇。通常我們可以借助網(wǎng)絡(luò)監(jiān)控軟件，使用很簡單，只需在局域網(wǎng)中任意一臺主機安裝，就可以監(jiān)控整個局域網(wǎng)。包括對網(wǎng)頁、QQ、MSN、FTP、收發(fā)郵件等進行監(jiān)控，還可以進行流量統(tǒng)計、控制上網(wǎng)、沖突警告、連接探測、IP綁定等功能。

在安裝網(wǎng)絡(luò)監(jiān)控軟件之前，會提示網(wǎng)管安裝WinPcap程序，如果不進行安裝，則不能捕獲局域網(wǎng)中的數(shù)據(jù)。當(dāng)軟件第一次運行時，會提示網(wǎng)管選擇網(wǎng)卡，這一步非常重要，如果選錯了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過，有些監(jiān)控軟件有自動檢測功能，默認(rèn)就能正確識別網(wǎng)卡。正確選擇了網(wǎng)卡，相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會自動顯示。

借助軟件網(wǎng)管可以對整個網(wǎng)段進行監(jiān)控，我們可以更改設(shè)置，比如只監(jiān)視某個IP范圍的幾臺機器，網(wǎng)管還可以看到每臺機器的流量記錄、網(wǎng)頁記錄、QQ聊天、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)這些流量記錄，找出哪臺電腦占用帶寬多，搶占局域網(wǎng)資源，從而找到流量異常的電腦。

3.2 對異常主機發(fā)出警告

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管可以非常輕松地找到流量異常的主機，接下來，網(wǎng)管有必要對之進行警告。當(dāng)然，網(wǎng)管不是到他們的辦公室逐一警告，網(wǎng)管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網(wǎng)絡(luò)監(jiān)控軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息，因此只有對方電腦的信使服務(wù)開啟才能收到網(wǎng)管的警告。

如果通過上面的警告方式?jīng)]有起到成效，那么可以選中問題主機，采取“禁止上網(wǎng)”措施，這時對方將馬上斷開網(wǎng)絡(luò)。此外，針對病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過大，網(wǎng)管還可以進行遠程關(guān)機或者重啟。

除了監(jiān)控功能外，功能比較強大的網(wǎng)絡(luò)監(jiān)控軟件還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網(wǎng)絡(luò)監(jiān)控軟件提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個軟件可以高效地管理局域網(wǎng)。

值得注意的是，網(wǎng)管員在部署網(wǎng)絡(luò)監(jiān)控軟件前，務(wù)必和主管領(lǐng)導(dǎo)溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過自己權(quán)限的事情，以免引來不必要的麻煩。

4 結(jié)語

目前對于網(wǎng)絡(luò)流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網(wǎng)管能夠清楚的看到哪個用戶使用網(wǎng)絡(luò)資源最多，使整個網(wǎng)絡(luò)使用情況變成透明。讓管理者一目了然，是進行有效管理的前提。當(dāng)然，光靠外來的方法永遠不可能徹底解決問題，想要進行有效的網(wǎng)絡(luò)管理，首先一定要通過管理層的決策，建立合理的上網(wǎng)管理制度。只有這樣，才能有效的進行局域網(wǎng)流量的控制與管理。

參考文獻：

[1] 李晟,甘勇.網(wǎng)絡(luò)流量測量與分析研究現(xiàn)狀及發(fā)展趨勢[J].鄭州輕工業(yè)學(xué)院學(xué)報(自然科學(xué)版),2005年02期.

[2] 王立梅,朱海濤.局域網(wǎng)流量分析及性能評價[J].中國科技信息，2008年12期.

[3 ]林川,胡波.網(wǎng)絡(luò)性能測試與分析[M].北京:高等教育出版社,2009.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全，流量監(jiān)控，數(shù)據(jù)備份，遠程同步

 

1.引言

在互聯(lián)網(wǎng)飛速發(fā)展的今天， 越來越多的公司關(guān)和企事業(yè)單位擁有了自己的網(wǎng)站。 網(wǎng)站不但是信息傳播的工具， 也是非常好的商業(yè)運營方式。但由于互聯(lián)網(wǎng)在安全方面的脆弱性，以及黑客對網(wǎng)站的攻擊，使得網(wǎng)站的運行安全是我們設(shè)計網(wǎng)站時需要解決的問題。網(wǎng)站的安全不應(yīng)僅依賴于防火墻和入侵檢測， 也需要使用對網(wǎng)站的監(jiān)控和恢復(fù)技術(shù)，力爭使損失達到最小。而一些大型網(wǎng)站更是會在很多不同的地點建立分站點，一方面能提高用戶的訪問速度，分擔(dān)負載，另一方面也是為了使得各分站的數(shù)據(jù)能夠?qū)崿F(xiàn)同步傳輸，防止因為各種原因造成的數(shù)據(jù)丟失所產(chǎn)生的損失。本文正是基于此目的，以12530網(wǎng)站系統(tǒng)為基本構(gòu)架 ，Linux為操作系統(tǒng) ，規(guī)劃配置出一套能夠?qū)W(wǎng)站日常的運行進行監(jiān)控與保護的相對安全的網(wǎng)絡(luò)系統(tǒng)的方案。

2.網(wǎng)頁監(jiān)控和保護系統(tǒng)基本構(gòu)架

如圖1 所示 ，在本次12530網(wǎng)站建設(shè)中，我們將網(wǎng)站監(jiān)控和保護系統(tǒng)基本構(gòu)架設(shè)計成主要的三部分:（1）網(wǎng)絡(luò)服務(wù)器。系統(tǒng)的主控臺 ， 擁有良好的人機界面 ，對靜態(tài)網(wǎng)頁和動態(tài)腳本進行校驗。（2）備份服務(wù)器。對靜態(tài)頁面、動態(tài)腳本、靜態(tài)網(wǎng)頁和動態(tài)腳本的校驗值及數(shù)據(jù)庫數(shù)據(jù)進行備份。（3）Rsync-server服務(wù)器。將產(chǎn)生的數(shù)據(jù)與其他分站進行遠程雙向同步。

圖1 網(wǎng)頁監(jiān)控和保護系統(tǒng)基本組成

3.實現(xiàn)對網(wǎng)絡(luò)流量實時監(jiān)控與異常報警

隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，容量不斷增加，新的應(yīng)用不斷出現(xiàn)，網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜、多變和異構(gòu)，對網(wǎng)絡(luò)流量進行監(jiān)控與分析已成為對網(wǎng)絡(luò)行為分析的主要可行途徑。通過對整個網(wǎng)絡(luò)進行流量監(jiān)測，獲得網(wǎng)絡(luò)設(shè)備及骨干網(wǎng)每時每刻的流量數(shù)據(jù)，并對其進行分析和研究，才能發(fā)現(xiàn)整個網(wǎng)絡(luò)運行的規(guī)律，不斷提高網(wǎng)絡(luò)安全性能。目前在世界各地有許多公司和學(xué)術(shù)團體 ， 根據(jù)不同的計算機系統(tǒng)與需要開發(fā)出不同的網(wǎng)絡(luò)流量監(jiān)控工具如Cacti, Sniffer Pro, ROM II, NetDetector,Netxray等相關(guān)軟件。表1 列出了五種流量采集工具的主要性能比較。

篇5

【關(guān)鍵詞】 通信 網(wǎng)絡(luò)優(yōu)化 IP數(shù)據(jù)包 流量

通信網(wǎng)絡(luò)在當(dāng)今的工作和生活中不可或缺，越來越多的人接受并應(yīng)用這種高效的方式。當(dāng)然這對新時期的通訊網(wǎng)絡(luò)優(yōu)化提出了新的要求。為了發(fā)揮通信網(wǎng)絡(luò)在各個領(lǐng)域的積極作用，筆者將其運行中常出現(xiàn)的問題進行分析，主要針對IP數(shù)據(jù)包流量的相關(guān)問題進行了具體的分析。

一、當(dāng)下網(wǎng)絡(luò)流量分析技術(shù)的應(yīng)用

通訊網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴大使其應(yīng)用要求提高，尤其是在高科技的生產(chǎn)環(huán)境中，網(wǎng)絡(luò)流量的正確分析是對工作環(huán)境和工作效率的保障，要求數(shù)據(jù)傳輸具有準(zhǔn)確性和可靠性特征。而網(wǎng)絡(luò)融合所造成的與IP 流量增加也是基礎(chǔ)的管理問題，當(dāng)然也成為來自網(wǎng)絡(luò)惡意攻擊行為的目標(biāo)。而在網(wǎng)絡(luò)流量包的分析幫助下，管理工作變得更加順暢，管理人員很容易發(fā)現(xiàn)來自網(wǎng)絡(luò)的攻擊，并且對攻擊源進行正確的定位，通過一定的技術(shù)手段來解決網(wǎng)絡(luò)運行中的這一問題。目前，這種方式主要應(yīng)用于局域網(wǎng)的保護。其具體的過程為：對IP數(shù)據(jù)包陸良進行分析，優(yōu)化網(wǎng)絡(luò)鏈路設(shè)置，從而深入局域網(wǎng)內(nèi)部獲得更多的數(shù)據(jù)，甚至是獲得邊界數(shù)據(jù)的交換現(xiàn)狀，通過調(diào)整來確保網(wǎng)絡(luò)鏈路的合理性，使其與運營商之間正常的互聯(lián)，控制流量使用并確保流量足夠。為了了解網(wǎng)絡(luò)的運行狀態(tài)，也要通過流量分析來實現(xiàn)。網(wǎng)絡(luò)運行安全十分重要，這要求使用者和檢測者對其進行分析，尤其是分支網(wǎng)絡(luò)的維護，包括維護效果、成本或價值的評估，了解網(wǎng)絡(luò)程序?qū)拵д加们闆r，從而通過正確的優(yōu)化來降低網(wǎng)絡(luò)的運營成本，提高網(wǎng)絡(luò)通信效率，確保其可持續(xù)發(fā)展。通過IP數(shù)據(jù)包流量研究也能夠防范分布式拒絕服務(wù)。通過IP流量分析，可以使使用者在第一時間了解局域網(wǎng)的運行環(huán)境，掌握其內(nèi)部組織結(jié)構(gòu)的工作特征。在節(jié)點的數(shù)據(jù)傳輸控制中同樣具有重要的作用，通過這一過程，推進了網(wǎng)絡(luò)數(shù)據(jù)生命周期的識別，完成網(wǎng)絡(luò)的油鍋過程，在一些特殊的工作環(huán)境中，還可以實現(xiàn)工作流程自身的優(yōu)化。

二、通信網(wǎng)絡(luò)優(yōu)化下的IP包流量研究

網(wǎng)絡(luò)優(yōu)化背景下，IP包流量分析客戶確保網(wǎng)絡(luò)的優(yōu)化進度和效率。在網(wǎng)絡(luò)通信領(lǐng)域始終被視為重點。在工作中，IP包流量分析是以連續(xù)不斷的網(wǎng)絡(luò)數(shù)據(jù)采集、處理和記錄等方式完成的，結(jié)合網(wǎng)絡(luò)流量的相關(guān)信息來計算IP包的性能。結(jié)合網(wǎng)絡(luò)流量的原理，通過統(tǒng)計出的性能指數(shù)分析網(wǎng)絡(luò)運行趨勢，對存在安全隱患的進行處理。分析影響網(wǎng)絡(luò)穩(wěn)定的主要因素并進行解決。網(wǎng)絡(luò)數(shù)據(jù)傳輸是一個復(fù)雜的過程需要多個設(shè)備的連續(xù)不斷的動作才能完成，其中主要是指獲取系統(tǒng)的主機名、IP 地址和MAC 地址。同時，整理流入流出網(wǎng)卡的數(shù)據(jù)包，獲取數(shù)據(jù)流量，從而正確分配源地址和目的地址、源端口和目的端口。在流量分析的具體進行中，才可以確保網(wǎng)絡(luò)運行的優(yōu)化，為其提供數(shù)據(jù)基礎(chǔ)。通信網(wǎng)絡(luò)優(yōu)化過程中，完整的IP數(shù)據(jù)包應(yīng)具有一定的功能基礎(chǔ)。并且主要體現(xiàn)為基本數(shù)據(jù)信息的獲得和分析處理能力，對網(wǎng)絡(luò)流量的監(jiān)控和對IP數(shù)據(jù)包的解析功能。也包含了數(shù)據(jù)包發(fā)送端的一些數(shù)據(jù)的統(tǒng)計和分析，用于對不同運行環(huán)境中主機身份的確定身份識別。可以有效的減少網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)運行安全。

而網(wǎng)絡(luò)流量監(jiān)控職能，則是在對局域網(wǎng)運行環(huán)境的監(jiān)控來實現(xiàn)。這一過程的主要作用是對于網(wǎng)卡中流入和流出的數(shù)據(jù)包進行統(tǒng)計，計算出單位時間內(nèi)的網(wǎng)絡(luò)字節(jié)數(shù)，從而使分析者掌握最基礎(chǔ)的分析的信息，對網(wǎng)絡(luò)環(huán)境流量需求進行正確的分析。在目前的通信網(wǎng)絡(luò)背景下，網(wǎng)絡(luò)IP數(shù)據(jù)包流量管理并未完全實現(xiàn)，需要管理人員對網(wǎng)絡(luò)環(huán)境進行進一步的分析。尤其是對網(wǎng)絡(luò)運行中總體流量的變化、分析與估算，并且進一步對其運行參數(shù)進行優(yōu)化，以檢查其是否存在異常，一旦出現(xiàn)異常要及時處理。在不同的使用主機面前，要實現(xiàn)流量包的優(yōu)化，還可以對用戶端的主機進行運行狀態(tài)判斷，從而實現(xiàn)網(wǎng)絡(luò)的安全運行，總之，IP數(shù)據(jù)包流量的管理對通信網(wǎng)絡(luò)運行產(chǎn)生積極影響。

最后，利用IP 數(shù)據(jù)包的解析功能對目標(biāo)數(shù)據(jù)來源進行分析與統(tǒng)計，確定數(shù)據(jù)包的大小。隨著網(wǎng)絡(luò)嗅探器等相關(guān)技術(shù)的逐漸成熟，IP數(shù)據(jù)包的解析功能應(yīng)用更加明顯。使用網(wǎng)絡(luò)嗅探器，使網(wǎng)卡處于混雜模式，從技術(shù)角度，網(wǎng)絡(luò)嗅探器的作用明顯，實現(xiàn)了對傳輸數(shù)據(jù)包的檢測。但是其也存在一定的技術(shù)漏洞，需要進一步完善其核心技術(shù)，以確保網(wǎng)絡(luò)的運行穩(wěn)定，為移動通信網(wǎng)絡(luò)的優(yōu)化提供前提條件。

三、總結(jié)

文章對網(wǎng)絡(luò)通信過程中的IP 數(shù)據(jù)包的流量相關(guān)問題進行了分析，通過IP數(shù)據(jù)包的流量的分析能夠確保局域網(wǎng)環(huán)境的正常運行。一旦網(wǎng)絡(luò)結(jié)構(gòu)形成并投入使用，就會受到其工作環(huán)境的影響，只有確保通信特征的判斷準(zhǔn)確，才能確保其穩(wěn)定運行，因此在IP包流量研究過程中，首先是對通信特征和現(xiàn)狀進行判斷。

參 考 文 獻

篇6

【關(guān)鍵詞】校園網(wǎng);信息安全;入侵防御

1.前言

伴隨著國內(nèi)校園網(wǎng)建設(shè)不斷完善，校園網(wǎng)已經(jīng)成為校園的非常重要的辦公和教學(xué)基礎(chǔ)設(shè)施，而交換機在校園網(wǎng)中占有重要的地位，通常是整個校園網(wǎng)絡(luò)的核心所在。校園網(wǎng)作為一個開放的網(wǎng)絡(luò)平臺，也經(jīng)常會被本校學(xué)生或是外部的黑客當(dāng)成是攻擊目標(biāo)。入侵防御系統(tǒng)（IPS）可以對校園網(wǎng)中的不安全因素實時監(jiān)控以及對網(wǎng)絡(luò)危害進行相應(yīng)的處理。

入侵防御能夠提供實時的入侵檢測和預(yù)防入侵功能，而且入侵防御以其獨有的專用設(shè)備、簡單易用的管理功能以及高度準(zhǔn)確的檢測功能結(jié)合起來，幫助校園網(wǎng)實現(xiàn)了更深層次的防護目標(biāo)。由于一些復(fù)雜行為很難判斷它是否是惡意攻擊，還是正常的網(wǎng)絡(luò)流量，如果出現(xiàn)誤判，會將正常的數(shù)據(jù)包丟棄，如果是復(fù)雜行為一律通過的話，一些隱藏在復(fù)雜信息里面的攻擊就不能被找出，就不能保障校園網(wǎng)內(nèi)的信息安全， IPS采用兩種方法來解決以上問題，一種是基于攻擊特征的阻斷方法，另外一種是基于攻擊躲避原理的阻斷方法，采用了這兩種阻斷方法之后，不僅僅提升了對多種深層攻擊方式的判斷識別能力，加快識別速度，此外，入侵檢測系統(tǒng)還會向安全管理員提交一份簡潔易讀的分析結(jié)果報表，而不是沒有編排雜亂無章的信息，因此大大提升了數(shù)據(jù)分析的效率，也降低了監(jiān)控網(wǎng)絡(luò)所花的人力和物力，節(jié)約開銷。并且入侵防御系統(tǒng)很大程度上降低了檢測過程中的誤報率。

如圖1所示IPS入侵防御實時監(jiān)控網(wǎng)絡(luò)，通過偵測數(shù)據(jù)包每一層的詳細信息，將網(wǎng)絡(luò)流量中的攻擊流量識別出來，并且進行分析，最后采取措施丟棄含有病毒、蠕蟲、木馬、間諜軟件等網(wǎng)絡(luò)數(shù)據(jù)包，為網(wǎng)絡(luò)提供一個響應(yīng)速度非常快的實時全面的保護。

圖1 入侵防御

2.入侵防御的分類

2.1 基于主機的入侵防護（HIPS）

如圖2所示HIPS 以軟件的方式在服務(wù)器和客戶機上安裝，實時監(jiān)控是否有病毒或是木馬對系統(tǒng)進行修改或是破壞，在操作系統(tǒng)的進程中也進行監(jiān)控，一旦察覺注冊表被修改或是系統(tǒng)文件被改動或是大小發(fā)生了變化馬上進行響應(yīng)，通過以上功能實現(xiàn)服務(wù)器和主機的入侵防御。及時阻止病毒或是木馬對系統(tǒng)和應(yīng)用的破壞，而且對于不同平臺的系統(tǒng)只需要安裝相應(yīng)的軟件包就可以實現(xiàn)支持。

圖2 基于主機的入侵防御

2.2 基于網(wǎng)絡(luò)的入侵防護（NIPS）

如圖3所示NIPS 是一個放置在防火墻之后的一臺硬件網(wǎng)絡(luò)設(shè)備，擁有自己的獨立CPU和內(nèi)存，檢測及監(jiān)控經(jīng)過自己的所有網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)有危害的數(shù)據(jù)包或是網(wǎng)絡(luò)流量，馬上將該會話斷開，數(shù)據(jù)包則丟棄。但是這種方法如果網(wǎng)絡(luò)的流量過大，將會導(dǎo)致網(wǎng)絡(luò)瓶頸。

圖3 基于網(wǎng)絡(luò)的入侵防御

3.IPS防御系統(tǒng)功能分析

如圖4所示，這是基于網(wǎng)絡(luò)的入侵防御系統(tǒng)，它的具體功能如下：

圖4 入侵防御功能

3.1 入侵抵御

通過專有引擎，實時對網(wǎng)絡(luò)監(jiān)控，實時檢測，對于網(wǎng)絡(luò)攻擊有很好的預(yù)防作用，學(xué)生濫用網(wǎng)絡(luò)也可以及時控制。

3.2 病毒查殺

可以結(jié)合和殺毒軟件公司的防病毒引擎，進行病毒預(yù)防，通過專門的病毒引擎進行病毒查殺，定期自動更新病毒庫，對于各種病毒，以及病毒的變形，包括未知病毒都可以進行準(zhǔn)確的查殺。

3.3 應(yīng)用保護

定期為操作系統(tǒng)自動打補丁，建立有特色的特征庫，特征庫里面包括了對操作系統(tǒng)進行保護的特征庫，應(yīng)用系統(tǒng)特征庫，數(shù)據(jù)庫漏洞特征庫，并且可以實現(xiàn)定期更新，增強系統(tǒng)的抗病毒能力。

3.4 帶寬濫用控制

校園網(wǎng)內(nèi)的關(guān)鍵業(yè)務(wù)帶寬得到預(yù)留，保障了正常的辦公教學(xué)，學(xué)生如果出現(xiàn)濫用帶寬現(xiàn)象，將會被及時察覺，并限制帶寬或關(guān)閉端口，提升網(wǎng)絡(luò)使用效率。

3.5 網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護

對網(wǎng)絡(luò)設(shè)備具有保護功能，其中就包括了交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，如果發(fā)現(xiàn)異常流量或是數(shù)據(jù)包，自動終止異常流量會話，有害數(shù)據(jù)包也會被丟棄。這樣就保護了對網(wǎng)絡(luò)設(shè)備的危害。

3.6 靈活的組網(wǎng)模式

兩種部署方式，第一種是在線方式，設(shè)備之間放于防火墻之后，所有網(wǎng)絡(luò)流量都必須通過它的檢測才能通過，另一種方式為旁路方式，接到核心交換機監(jiān)控網(wǎng)絡(luò)，可以根據(jù)網(wǎng)絡(luò)規(guī)模自由選擇。

3.7 便捷的管理方式

支持本地和分布式管理?？梢灾苯油ㄟ^IPS內(nèi)置的Web界面進行圖形化管理，方便管理配置。

3.8 高性能高可靠性

好的IPS系統(tǒng)可以實現(xiàn)多種備份功能，雙機備份，電源冗余，防止單點故障。

云南工商學(xué)院入侵防御設(shè)備集成入侵防御與檢測、病毒過濾、帶寬管理和URL過濾等功能，如圖5所示，該設(shè)備可以檢測七層模型的任何一層，從物理層到應(yīng)用層，都可以實現(xiàn)實時分析，將隱藏在網(wǎng)絡(luò)流通領(lǐng)域里面的病毒、木馬、蠕蟲等惡意攻擊查找出來，還可以和入侵檢測系統(tǒng)，防火墻聯(lián)合使用，實現(xiàn)一個完整的安全保障。

圖5 云南工商學(xué)院入侵防御實施

4.結(jié)束語

高校校園網(wǎng)可以通過使用入侵檢測系統(tǒng)檢測網(wǎng)絡(luò)流量，審核數(shù)據(jù)包，根據(jù)需要制定具體的安全策略，后面所有對網(wǎng)絡(luò)的檢測都必須根據(jù)策略進行，所以策略的制定至關(guān)重要，IPS放到骨干鏈路上，直接對入侵或是病毒木馬進行攔截，通過入侵檢測系統(tǒng)，保障校園網(wǎng)的信息安全。

參考文獻

[1]凌力.網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2007.

[2]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2004.

[3]謝希仁.計算機網(wǎng)絡(luò)（第四版）[M].電子工業(yè)出版社， 2003.

[4]賈鐵軍.網(wǎng)絡(luò)安全管理及實用技術(shù)[M].機械工業(yè)出版社，2010.

篇7

【關(guān)鍵詞】 流量分析 netflow/sflow 網(wǎng)絡(luò) 視頻監(jiān)控

一、現(xiàn)狀和問題

油田公司提出“百兆到作業(yè)區(qū)，十兆到井站”的網(wǎng)絡(luò)架構(gòu)，但現(xiàn)在很多井站都實現(xiàn)了百兆接入，同時計算機主干網(wǎng)頁實現(xiàn)了廣域網(wǎng)雙2.5G，核心萬兆互聯(lián)，帶寬的快速增加加快了業(yè)務(wù)數(shù)據(jù)傳送的速度，從公司管理角度出發(fā)很多很多應(yīng)用從井站直接到公司管理部門的核心網(wǎng)絡(luò)，業(yè)務(wù)的可靠傳輸是對網(wǎng)絡(luò)運維部門提出的新的要求。公司主干網(wǎng)流量組成，對于各個方向的網(wǎng)絡(luò)流量大小，公司應(yīng)用系統(tǒng)如視頻會議、生產(chǎn)指揮、應(yīng)急預(yù)警、財務(wù)系統(tǒng)、OA辦公系統(tǒng)、A1A2系統(tǒng)，集團公司的應(yīng)用系統(tǒng)的流量情況，需要對業(yè)務(wù)進行深入分析，獲取相關(guān)流量。二級單位從井站到單位核心，數(shù)字化應(yīng)用系統(tǒng)占有大量的網(wǎng)絡(luò)鏈路流量，但管理者不能掌握，具體各類應(yīng)用系統(tǒng)流量的大小、流向以及各類網(wǎng)絡(luò)接口流量組成，需要采集網(wǎng)絡(luò)中各個節(jié)點的網(wǎng)絡(luò)流量，進而對應(yīng)用系統(tǒng)進行詳細的分析，將流量與應(yīng)用系統(tǒng)進行有效結(jié)合，達到應(yīng)用系統(tǒng)流量的深度分析。

二、流量分析技術(shù)應(yīng)用

2.1流量分析技術(shù)

2.1.1基于SNMP

該方法僅能對網(wǎng)絡(luò)設(shè)備端口的整體流量進行分析，可以獲得設(shè)備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標(biāo)，但無法分析具體的用戶流量和協(xié)議組成。因其具有實現(xiàn)簡單、標(biāo)準(zhǔn)統(tǒng)一、接口開放的特點，被業(yè)界廣泛采用。

2.1.2基于網(wǎng)絡(luò)探針

該方法的數(shù)據(jù)抓包、分析和統(tǒng)計等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實現(xiàn)，分析的結(jié)果存儲在探針的內(nèi)存或磁盤之中，具體的前端展現(xiàn)依賴與之對應(yīng)的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。

2.1.3基于網(wǎng)絡(luò)流

相對于會話（Session）而言，流（Flow）具備更細致的標(biāo)識特征，在傳統(tǒng)的 TCP/IP 五元組的基礎(chǔ)上增加了一些新的域值，至少包括以下幾個字段：源IP地址、目的IP地址、源端口、目的端口、IP層協(xié)議類型、ToS服務(wù)類型、輸入物理端口。以上七個字段可以唯一地確定任意一個數(shù)據(jù)包屬于哪個特定的流，換言之任何一個字段出現(xiàn)了差異都意味著一個新的流產(chǎn)生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報文，由Agent設(shè)備對報文進行分析（包括報文內(nèi)容、報文轉(zhuǎn)發(fā)規(guī)則信息等等），并將分析結(jié)果以及原始報文通告給Collector進行統(tǒng)一分析（Flow采樣）；并且支持周期性統(tǒng)計端口的流量計數(shù)以及設(shè)備CPU、內(nèi)存等信息（Counter采樣）。sFlow關(guān)注的是接口的流量情況、轉(zhuǎn)況以及設(shè)備整體運行狀況，因此適合于網(wǎng)絡(luò)異常監(jiān)控以及網(wǎng)絡(luò)異常定位，通過Collector可以以報表的方式將情況反應(yīng)出來，極大的方便了網(wǎng)絡(luò)管理人員日常巡檢維護，保證企業(yè)網(wǎng)絡(luò)的正常穩(wěn)定運行。

2.2部署方式

利用公司網(wǎng)絡(luò)監(jiān)控平臺系統(tǒng)，結(jié)合交換機及路由器的FLOW流量采集功能，對油田主干網(wǎng)及試點二級單位的網(wǎng)絡(luò)流量進行采集，其中計算機主干網(wǎng)，主要采集核心交換機8905和核心路由器t1200設(shè)備的流量情況，試點二級單位通過核心交換機軟件升級，及試點作業(yè)區(qū)井站的設(shè)備替換，采集內(nèi)網(wǎng)的流量情況。

2.3流量分析

2.3.1主干網(wǎng)流量分析

通過對流量采集和分析技術(shù)進行研究搭建流量分析系統(tǒng)，實現(xiàn)對主要生產(chǎn)辦公業(yè)務(wù)流量分析，重要應(yīng)用性能追蹤。并開展油田計算機終端應(yīng)用的自動化監(jiān)控。具體研究內(nèi)容主要包括一下幾點：

通過s-flow、netflow等技術(shù)搭建流量分析系統(tǒng)，對區(qū)域中心出口、生產(chǎn)指揮中心、應(yīng)急預(yù)警中心、公司視頻會議系統(tǒng)及蘇里格大廈數(shù)信部等重要業(yè)務(wù)和部門實現(xiàn)業(yè)務(wù)流量集中統(tǒng)計分析；

通過定制業(yè)務(wù)模型對主要生產(chǎn)辦公流量進行全面分析，包括：視頻會議，辦公OA系統(tǒng)，生產(chǎn)網(wǎng)中的三端二系統(tǒng)等網(wǎng)絡(luò)業(yè)務(wù)；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應(yīng)用構(gòu)成為：上網(wǎng)占77%，未知應(yīng)用占13%，HTTP應(yīng)用占2%。

2.3.2生產(chǎn)指揮流量分析

公司生產(chǎn)指揮系統(tǒng)流量很小，基本沒有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動較大，HTTP應(yīng)用為主包含codasrv和raventbs等生產(chǎn)系統(tǒng)流量。

三、總結(jié)

系統(tǒng)采用Netflow及Sflow方式提取流量，系統(tǒng)旁路部署，對網(wǎng)絡(luò)無影響，被采集系統(tǒng)只需要支持標(biāo)準(zhǔn)FLOW協(xié)議即可，流量采集設(shè)備只需與流量分析系統(tǒng)路由可達，即可實現(xiàn)所需網(wǎng)絡(luò)流量數(shù)據(jù)的采集，采集顆粒度可自由選擇，系統(tǒng)支持多臺設(shè)備流量數(shù)據(jù)的同時采集，可以實現(xiàn)流量數(shù)據(jù)的靈活組合

篇8

關(guān)鍵詞：P2P 校園網(wǎng) 流量監(jiān)測 流量控制

中圖分類號：TN914 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)07-0026-02

P2P技術(shù)利用客戶端的處理能力，實現(xiàn)了點到點的通信，可最大限度的共享P2P網(wǎng)絡(luò)中的軟硬件資源，極大的提高了用戶獲取網(wǎng)絡(luò)資源的效率。然而，P2P技術(shù)和應(yīng)用的無序性，對網(wǎng)絡(luò)帶寬占用的無度性，又缺乏有效監(jiān)管與控制，使網(wǎng)絡(luò)關(guān)鍵鏈路常處于擁塞狀態(tài)，導(dǎo)致Web瀏覽、Email等基本網(wǎng)絡(luò)業(yè)務(wù)，以及有關(guān)工作流程的關(guān)鍵網(wǎng)絡(luò)業(yè)務(wù)無法正常使用。尤其是校園網(wǎng)用戶多、應(yīng)用廣、學(xué)生用戶思想活躍喜歡嘗試各種P2P應(yīng)用，即使不斷增加出口帶寬，升級設(shè)備，也無法應(yīng)對P2P對帶寬無休止的搶占。如何實現(xiàn)對P2P網(wǎng)絡(luò)流量的有效監(jiān)測與控制，保障校園網(wǎng)有限帶寬合理使用，已成為校園網(wǎng)管理中必須要解決的問題。

1、P2P網(wǎng)絡(luò)流量對校園網(wǎng)的影響

鑒于P2P技術(shù)自身“非中心化”、高速、海量、擴展性強、穿透性強、上下行流量對稱等特性，P2P技術(shù)已應(yīng)用到資源共享、文件下載、對等計算、即時通訊、流媒體、搜索引擎等方方面面。如能科學(xué)合理的運用P2P技術(shù)，必將為廣大師生的學(xué)習(xí)、生活和工作提供更豐富的信息化手段。如對P2P技術(shù)不能進行有效的監(jiān)測與控制，也正是由于P2P技術(shù)同樣的特性，必將對校園網(wǎng)有限的帶寬造成巨大的消耗，帶來一系列負面的影響。

1.1 吞噬網(wǎng)絡(luò)帶寬

如圖1所示為學(xué)院校園網(wǎng)在實施P2P網(wǎng)絡(luò)流量控制前，其中70%的校園網(wǎng)網(wǎng)絡(luò)帶寬被P2P下裁、NetTV、Stream等P2P應(yīng)用所吐噬，再加上網(wǎng)絡(luò)蠕蟲、病毒泛濫，Http、Emil以及有關(guān)工作流程的業(yè)務(wù)應(yīng)用能正常使用的帶寬就所剩無幾了，造成網(wǎng)絡(luò)運行速度變慢或時斷時續(xù)，同時，網(wǎng)絡(luò)帶寬不足反過來也會影響P2P應(yīng)用。

1.2 阻礙網(wǎng)站訪問

因為P2P應(yīng)用具上下行流量對稱的特性，必將占用大量校園網(wǎng)上行流量，從而影響校園網(wǎng)對外服務(wù)，造成校外用戶瀏覽學(xué)院網(wǎng)站變慢，或根本打不開，校內(nèi)電子郵箱收不到校外郵件，進而影響學(xué)校對外宣傳和交流。

1.3 增加安全隱患

P2P網(wǎng)絡(luò)各節(jié)點可直接訪問，資源共享，并且P2P應(yīng)用還可穿透防火墻。從而更容易造成蠕蟲、病毒相互傳染、快速傳播。P2P應(yīng)用給用戶帶來更多的安全隱患。

2、P2P網(wǎng)絡(luò)流量監(jiān)測技術(shù)

2.1 關(guān)鍵節(jié)點監(jiān)測

基于關(guān)鍵節(jié)點的P2P監(jiān)測是一種傳統(tǒng)報文監(jiān)測手段。P2P網(wǎng)絡(luò)中的關(guān)鍵節(jié)點就是在維護P2P網(wǎng)絡(luò)健壯性、擴展性和連通性等方面具有重要作用的節(jié)點[2]。

由于所有的P2P用戶都存在與關(guān)鍵節(jié)點的交互，因此監(jiān)測關(guān)鍵節(jié)點，就能對該P2P應(yīng)用進行監(jiān)測。早期P2P網(wǎng)絡(luò)中的關(guān)鍵節(jié)點相對固定和集中，但越來越多的P2P應(yīng)用“泛化”關(guān)鍵節(jié)點，使得基于關(guān)鍵節(jié)點的監(jiān)測方法越來越難以實現(xiàn)。

2.2 端口監(jiān)測

基于協(xié)議端口的P2P監(jiān)測也是一種傳統(tǒng)報文監(jiān)測手段。早期的P2P應(yīng)用大多采用缺省協(xié)議端口實現(xiàn)P2P節(jié)點之間的通信。基于缺省協(xié)議端口就可監(jiān)測到P2P應(yīng)用中所有用戶和節(jié)點之間交互過程。這種監(jiān)測方式利用現(xiàn)有網(wǎng)絡(luò)條件就可實現(xiàn)，不需要增加什么投資成本，對早期P2P應(yīng)用的監(jiān)控較為有效。

但是，越來越多的P2P應(yīng)用采用隨機生成端口號，或手工設(shè)定端口號，或自動改變端口號的方法，基于協(xié)議端口的P2P監(jiān)測就無法實現(xiàn)了。

2.3 DPI技術(shù)監(jiān)測

深度報文檢測（Deep Packet Inspection,DPI）技術(shù)是相對于傳統(tǒng)報文檢測技術(shù)而提出的一種典型應(yīng)用檢測技術(shù)。DPI技術(shù)目前并沒有一個較明確的定義，但普遍認(rèn)為， DPI除了具備對報文頭部信息、源/目的IP地址、源/目的協(xié)議端口和協(xié)議類型等進行監(jiān)測分析等普通報文監(jiān)測分析能力外，還可結(jié)合報文凈荷（payload）及報文之間的關(guān)聯(lián)性等因素進行監(jiān)測，實現(xiàn)報文的“深度”識別[2]。

2.4 DFI技術(shù)監(jiān)測

深度流行為檢測（Deep Flow Inspection,DFI）技術(shù)也是一種典型應(yīng)用檢測技術(shù)。DFI主要是通過對網(wǎng)絡(luò)流量狀態(tài)、持續(xù)時間、流量速率、字節(jié)長度等參數(shù)分析統(tǒng)計來監(jiān)測P2P應(yīng)用類型和狀態(tài)的。相對DPI技術(shù)，DFI可監(jiān)測到未知的P2P流量，但監(jiān)測精度沒DPI高，容易出現(xiàn)誤判。所以，DFI適合快速監(jiān)測，DPI適合精確監(jiān)測，各有千秋，在高端流量控制設(shè)備中一般都集成DFI和DPI兩種監(jiān)測技術(shù)，取長補短。

3、P2P網(wǎng)絡(luò)流量監(jiān)測控制實現(xiàn)

3.1 實現(xiàn)方式

(1)充分利用校園網(wǎng)已有設(shè)備和資源，通過在防火墻、路由器、核心交換機、匯聚交換機等設(shè)備上劃分VLAN和設(shè)置ACL，對網(wǎng)絡(luò)流量進行分流，對P2P流量進行封堵。雖然此方法不需額外資金投入，但不便集中管理，工作量大，且效果不理想，尤其是對控制P2P流量無效，因為ACL主要是基于協(xié)議端口進行控制，對當(dāng)前端口“泛化”的P2P技術(shù)無能為力。此方法主要適用于小型網(wǎng)絡(luò)。

篇9

1主要解決方法

未經(jīng)合理分配和管理的帶寬使用將造成嚴(yán)重的帶寬資源浪費，甚至?xí)驗闉E用帶寬而破壞正常網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的暢通運營。隨著校園網(wǎng)內(nèi)部的信息化程度的提高，VOIP，視頻會議，OA等應(yīng)用系統(tǒng)的部署，網(wǎng)內(nèi)業(yè)務(wù)流量不斷增加。同時，不受控的網(wǎng)絡(luò)下載，P2P使用，以及蠕蟲等都對網(wǎng)絡(luò)有效帶寬利用構(gòu)成很大的沖擊。不采取有效的優(yōu)化控制措施，單純增加網(wǎng)絡(luò)帶寬不能起到很好的效果，反而提高運營成本。QoS服務(wù)質(zhì)量及流量控制設(shè)備部署在專網(wǎng)出口，網(wǎng)段出口，或網(wǎng)絡(luò)的關(guān)鍵鏈路，能夠提高關(guān)鍵數(shù)據(jù)優(yōu)先級，控制無價值數(shù)據(jù)占用的帶寬，對現(xiàn)有帶寬進行合理分配和管理。可以將用戶和網(wǎng)絡(luò)上各種應(yīng)用進行分類管理，為每一類用戶或網(wǎng)絡(luò)應(yīng)用分配不同的帶寬，并可以對非正常的帶寬使用進行抑制或封堵，充分保障了正常業(yè)務(wù)應(yīng)用的順暢運營，網(wǎng)絡(luò)的正常運轉(zhuǎn)，降低運行成本，真正發(fā)揮互聯(lián)網(wǎng)的價值。

2應(yīng)用案例

某全國重點高校，目前整個校園網(wǎng)共有信息點8400個，三個校區(qū)70棟主要的教學(xué)樓、辦公樓、實驗樓、學(xué)生公寓等，形成一個以千兆以太網(wǎng)為主干、快速以太網(wǎng)為輔的跨城區(qū)大規(guī)模園區(qū)網(wǎng)。整個校園網(wǎng)現(xiàn)有教育網(wǎng)1000M、電信網(wǎng)500M、和鐵通網(wǎng)100M三個出口,總帶寬1600M。

位于校園網(wǎng)信息中心的網(wǎng)絡(luò)環(huán)境是由100M鐵通網(wǎng)、500M電信網(wǎng)和1000M教育網(wǎng)的三條鏈路構(gòu)成，主干設(shè)備包括：華為85系列核心交換機，Netscreen防火墻，F(xiàn)5系列鏈路負載均衡設(shè)備。出口是用F5系列鏈路負載均衡設(shè)備做鏈路的負載均衡，分別連接教育網(wǎng)1000M，電信500M和鐵通100M出口線路，下面連接Netscreen防火墻,再下一級連接學(xué)生宿舍區(qū)的華為85系列核心交換機和教學(xué)區(qū)的華為85系列核心交換機,該校在校學(xué)生人數(shù)約為22000多人，同時在線人數(shù)可達到6000多個信息點。該校對校園網(wǎng)運營提出了較高的要求，利用QoS服務(wù)質(zhì)量及流量控制設(shè)備為其出口帶寬進行分析與優(yōu)化。

連接該校內(nèi)部校園網(wǎng)到互聯(lián)網(wǎng)出口的帶寬目前負荷較重，基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來，互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用導(dǎo)致了大量的新型應(yīng)用的引入和發(fā)展。除了常規(guī)的對互聯(lián)網(wǎng)的瀏覽、查詢、電子郵件等多種應(yīng)用類型以外，多線程的FTP下載、在線游戲、蠕蟲病毒、以及DDOS攻擊等多種新型的網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)絡(luò)中大量使用和出現(xiàn)。尤其是P2P應(yīng)用，由于其利用大量在線的客戶端設(shè)備資源而優(yōu)化文件傳輸?shù)哪芰Γ詴?dǎo)致網(wǎng)絡(luò)資源的極大消耗。在無法管理控制的條件下，而嚴(yán)重影響正常的學(xué)校網(wǎng)絡(luò)的運作。

3應(yīng)用效果分析

這次應(yīng)用主要圍繞QoS服務(wù)質(zhì)量及流量控制設(shè)備。通過測試和實驗，驗證其對上述多種應(yīng)用的發(fā)現(xiàn)、識別及管理等功能并驗證其實際性能。在管理策略設(shè)定前后，通過觀察會話數(shù)的變化、相關(guān)應(yīng)用流量的變化、日志流量記錄對網(wǎng)絡(luò)的應(yīng)用了解的變化等，來決策此類設(shè)備在校園網(wǎng)帶寬流量管理的必要性和意義。

此次應(yīng)用，我們將QoS服務(wù)質(zhì)量及流量控制設(shè)備放在網(wǎng)絡(luò)的學(xué)生區(qū)總出口和核心設(shè)備之間的位置，設(shè)備之間全部采用光纖連接，這樣QoS服務(wù)質(zhì)量及流量控制設(shè)備就可以監(jiān)控到網(wǎng)絡(luò)中的流量，以便更好地進行管理。

基本的配置完成和線路接好后，就要對網(wǎng)絡(luò)上的流量進行監(jiān)測以及對應(yīng)用進行歸類。最初一兩天主要監(jiān)測該校園網(wǎng)中有什么樣的應(yīng)用流量并根據(jù)應(yīng)用的類型進行策略上的劃分。在對該校園網(wǎng)的應(yīng)用流量進行兩天的數(shù)據(jù)收集之后，根據(jù)實際情況對應(yīng)用進行策略上的控制，例如對P2P應(yīng)用協(xié)議的限制等。策略配置好之后按照預(yù)先設(shè)定好的策略檢查機制觀察，檢驗策略是否可以達到人為預(yù)期的效果。

對于各種網(wǎng)絡(luò)應(yīng)用流量能夠準(zhǔn)確的按協(xié)議進行分類和人性化圖形顯示，對每種協(xié)議的流量作實時的統(tǒng)計，利于管理員有針對性的對各種網(wǎng)絡(luò)流量進行控制，在該校園網(wǎng)的網(wǎng)絡(luò)流量中通過分析BT和PPLIVE這兩種流量在高峰時的總量達到總流量的85％左右，是需要控制的對象。因此針對BT和PPLIVE的應(yīng)用采取了限制，從而有效降低了BT和PPLIVE的網(wǎng)絡(luò)應(yīng)用流量，同時放大了HTTP、FTP的訪問流量，滿足了教學(xué)辦公的要求，保障了正常的業(yè)務(wù)流量。

對于BT和PPLIVE這兩種協(xié)議可以單獨對其進行設(shè)定的QoS控制。同時也可以對整個P2P協(xié)議給予300M的方式來控制。也可以基于這兩種協(xié)議單獨控制。晚上7點至11點的高峰期，觀察限制后的P2P流量始終保持穩(wěn)定的300M運行，目的達到。

對于該校園網(wǎng)中的每個網(wǎng)段的IP統(tǒng)計，監(jiān)控到每個IP的源和目的會話數(shù)，有部分IP的會話數(shù)非常大，在700至1400之間，可以斷定這部分IP正處于使用P2P應(yīng)用或者中病毒的狀態(tài)中，所以將其會話數(shù)限制到200至400之間后，非常明顯整個網(wǎng)絡(luò)的性能得到了明顯改善，網(wǎng)絡(luò)流量也隨之降了下來。

篇10

關(guān)鍵詞：流控設(shè)備；帶寬；流量；策略；特征碼

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2011)16-3844-02

Flow Control Equipment in Campus Network

XIAO Cheng

(Southwest Petroleum University, Chengdu 610500, China)

Abstract: With the development of information technology and kinds of web applications, network architecture and traffic has become exceptionally complex. Especially in the campus network, the paper before loading flow control equipment, the use of the campus network to do a detailed comparison, and for the university, we proposed how to set the flow control device related strategies, to further explore the network application layer traffic Control of the foundation.

Key words: flow control equipment; bandwidth; flow; strategy; signature

1 概述

隨著網(wǎng)絡(luò)應(yīng)用的多樣化發(fā)展，越來越多的帶寬被各種應(yīng)用所占用。象高校校園網(wǎng)這樣大型的網(wǎng)絡(luò)主要目的是方便在校師生查閱科研資料、掌握實時信息[2]。然而在有限的帶寬中，這類基礎(chǔ)應(yīng)用正被其他應(yīng)用逐漸侵蝕，為了解決該問題，就必須識別出各種網(wǎng)絡(luò)應(yīng)用。本文通過介紹流控設(shè)備的應(yīng)用，介紹了其中一種有效控制網(wǎng)絡(luò)應(yīng)用帶寬的方法。

2 未加載流控設(shè)備

未使用流控設(shè)備前，主要通過以下兩種手段監(jiān)控校園網(wǎng)網(wǎng)絡(luò)情況。

1) 通過防火墻監(jiān)控外網(wǎng)出口情況

在阿姆瑞特防火墻實時監(jiān)控模塊中，可以查看各接口實時流量情況、防火墻CPU占用率和用戶會話連接數(shù)等信息[3]。圖1是未加載流控設(shè)備時，通過阿姆瑞特防火墻查看到的相關(guān)信息。

2) 通過網(wǎng)管軟件PRTG監(jiān)控各區(qū)域網(wǎng)絡(luò)情況。圖2是學(xué)校某區(qū)域網(wǎng)絡(luò)流量情況（紅色代表下行流量，綠色代表上行流量）。

通過上面的圖例分析，可得出以下結(jié)論。

1) 防火墻CPU平均占用率處于較高的峰值狀態(tài)――接近90%，并且出現(xiàn)最高峰值99%的頻率非常高。由于阿姆瑞特防火墻自身機制特點：當(dāng)CPU達到99%時將不轉(zhuǎn)發(fā)任何數(shù)據(jù)，因此，當(dāng)CPU處于99%時，防火墻將丟棄數(shù)據(jù)包，用戶端可以明顯感覺到上網(wǎng)出現(xiàn)卡斷的現(xiàn)象。

2) 外網(wǎng)三個出口（教育網(wǎng)、電信、聯(lián)通）帶寬被占滿。比如：我校電信接口帶寬為200M，但是在網(wǎng)絡(luò)使用高峰期時，電信接口的上行和下行流量帶寬都超過了200M，部分用戶上網(wǎng)就會感覺到速度很慢，甚至打開網(wǎng)頁延時都很長。

3) 外網(wǎng)出口流量異常。由于對用戶網(wǎng)絡(luò)應(yīng)用缺乏可控性，部分用戶（比如圖2所列區(qū)域）發(fā)送大量請求至外網(wǎng)，造成出口帶寬上行流量很大，甚至超過下行流量，這種非正常的流量形式嚴(yán)重影響了網(wǎng)絡(luò)速度。

3 加載流控設(shè)備

3.1 未配置任何策略

在核心交換機和防火墻之間串聯(lián)流控設(shè)備后，通過流控設(shè)備自帶流量分析功能，清晰查看整個校園網(wǎng)網(wǎng)絡(luò)應(yīng)用分布情況。

通過圖3，可以看出該流控設(shè)備能以兩種形式對網(wǎng)絡(luò)流量進行分析。

1) 以IP模式分析，密切關(guān)注某個具體IP地址產(chǎn)生過大流量，網(wǎng)絡(luò)管理員可以通過跟蹤該IP地址的上下行流量狀況排查網(wǎng)絡(luò)故障，尤其定位大規(guī)模病毒爆發(fā)時的病毒源。

2) 以網(wǎng)絡(luò)應(yīng)用模式分析，方便網(wǎng)絡(luò)管理員根據(jù)自身網(wǎng)絡(luò)帶寬調(diào)整網(wǎng)絡(luò)應(yīng)用格局，保證關(guān)鍵業(yè)務(wù)的順暢。

3.2 根據(jù)校園網(wǎng)實際需求情況設(shè)置策略

考慮校園網(wǎng)應(yīng)滿足全校師生日常辦公、實驗教學(xué)以及業(yè)余時間娛樂等方面的應(yīng)用，分別從以下三方面對校園網(wǎng)網(wǎng)絡(luò)應(yīng)用進行控制。

1) 按區(qū)域劃分，根據(jù)各區(qū)域的職能定位不同的網(wǎng)絡(luò)應(yīng)用。

① 辦公區(qū)：經(jīng)常上網(wǎng)查閱資料，首要保證瀏覽網(wǎng)頁速度快捷、收發(fā)郵件迅速、基于web的下載順暢。

② 實驗區(qū)：實驗教學(xué)場所，也應(yīng)保證上網(wǎng)查閱資料、收發(fā)郵件、正常資料下載等應(yīng)用，但是對于大量使用p2p下載電影、在線視頻以及網(wǎng)絡(luò)游戲等應(yīng)用必須嚴(yán)格控制，限制在一個較小的范圍內(nèi)。

③ 教工區(qū)：教師工作休息的地方，適當(dāng)放寬娛樂等應(yīng)用的帶寬，但是前提要保證辦公區(qū)、實驗區(qū)的關(guān)鍵應(yīng)用。

④ 學(xué)生區(qū)：同教工區(qū)性質(zhì)差不多，也應(yīng)在保障相關(guān)應(yīng)用前提下適當(dāng)放寬娛樂業(yè)務(wù)的帶寬。

2) 按時間段劃分，首要保證白天辦公時間關(guān)鍵業(yè)務(wù)的開展。比如白天辦公時間對教工區(qū)和學(xué)生區(qū)要限制其p2p、在線視頻、網(wǎng)絡(luò)游戲等應(yīng)用的帶寬，而在晚上可以適當(dāng)放寬這些應(yīng)用的帶寬。

3) 按應(yīng)用劃分。該策略取決于流控設(shè)備廠商所搜集的各種網(wǎng)絡(luò)應(yīng)用的特征碼，特征碼越多對網(wǎng)絡(luò)的控制力就越強。

3.3 加載策略后查看網(wǎng)絡(luò)流量

1) 在流控設(shè)備上查看網(wǎng)絡(luò)應(yīng)用分布

通過流控設(shè)備可有效控制校園網(wǎng)網(wǎng)絡(luò)應(yīng)用分布，使其結(jié)構(gòu)布局更合理，讓用戶感覺到上網(wǎng)速度與學(xué)校外網(wǎng)帶寬大小相匹配。

2) 查看防火墻實時監(jiān)控模塊

通過流控設(shè)備控制校園網(wǎng)網(wǎng)絡(luò)流量后，可以看到防火墻有兩處明顯變化：第一，防火墻CPU利用率不像之前那樣長期處于一個較高值狀態(tài)，并且出現(xiàn)峰值為99%的頻率很小。第二，外網(wǎng)三個出口帶寬有空余，并且上下行流量正常，上行流量小于下行流量。

3) 查看加載流控設(shè)備前流量異常區(qū)域的最新情況

加載流控設(shè)備后，校園網(wǎng)各區(qū)域上下行流量正常，同時網(wǎng)速較未加流控設(shè)備時，有明顯提升。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展日新月異，尤其是各種應(yīng)用軟件更新快速，傳統(tǒng)的基于TCP/IP端口的ACL策略已經(jīng)無法有效控制網(wǎng)絡(luò)應(yīng)用[4]，越來越多的應(yīng)用，像p2p、在線視頻、網(wǎng)絡(luò)游戲等均可以通過一般的http端口（即80端口）進行數(shù)據(jù)的傳遞，并且這些應(yīng)用占用帶寬很大，即使擁有較大的出口帶寬也會由于這類應(yīng)用的大量使用，造成用戶不能順暢的打開網(wǎng)頁、收發(fā)郵件等基本業(yè)務(wù)操作。在這種形式下，流控設(shè)備很好幫助網(wǎng)絡(luò)管理員重新掌握主動權(quán)，根據(jù)校園網(wǎng)的定位去合理規(guī)劃網(wǎng)絡(luò)應(yīng)用的分布比例。通過調(diào)整不同網(wǎng)絡(luò)應(yīng)用的帶寬比例，保證用戶上網(wǎng)辦公服務(wù)的同時，適當(dāng)利用充裕帶寬滿足像p2p、在線視頻等軟件應(yīng)用。另一方面，流控設(shè)備有助于網(wǎng)絡(luò)管理員分析網(wǎng)絡(luò)異常流量，通過查看具體IP收發(fā)數(shù)據(jù)情況、未知應(yīng)用所占帶寬比、上下行流量異常等手段，找出異常流量的根源，保障校園網(wǎng)的通暢。

參考文獻：

[1] 銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)應(yīng)用控制引擎技術(shù)[EB/OL]..cn/Product/ace3000.

[2] 郭靜,肖誠.校園網(wǎng)多出口策略路由的應(yīng)用研究[J].電腦知識與技術(shù),2011,7(1):42-46.

[3] 熊暉.阿姆瑞特防火墻的管理器詳解[M].阿姆瑞特（亞洲）網(wǎng)絡(luò)有限公司,2008.