導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)流量監(jiān)控分析，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

互聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點(diǎn)，病毒、惡意攻擊、非法訪問等都容易影響網(wǎng)絡(luò)的正常運(yùn)行，多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法，它從數(shù)據(jù)包流量分析角度，通過實(shí)時(shí)地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息，來檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象。

在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲、 TCP/IP原理的基礎(chǔ)上，采用面向?qū)ο蟮姆椒ㄟM(jìn)行了需求分析與功能設(shè)計(jì)。該系統(tǒng)在VisualC++6.0環(huán)境下進(jìn)行開發(fā)，綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術(shù)，在系統(tǒng)需求分析的基礎(chǔ)上，對主要功能的實(shí)現(xiàn)方案和技術(shù)細(xì)節(jié)進(jìn)行了詳細(xì)分析與設(shè)計(jì)，并通過測試，最終實(shí)現(xiàn)了數(shù)據(jù)包捕獲、流量監(jiān)視與統(tǒng)計(jì)主要功能，達(dá)到了預(yù)定要求，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運(yùn)行狀態(tài)提供了參考。

關(guān)鍵詞：網(wǎng)絡(luò)管理；數(shù)據(jù)采集；流量統(tǒng)計(jì)；Winsock2

1 引言

1.1 課題背景

隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對網(wǎng)絡(luò)性能要求的提高，使得網(wǎng)絡(luò)管理成為迫切需要解決的問題，有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展，更重要的是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和黑客技術(shù)的發(fā)展，入侵和攻擊的案例日益增多，對穩(wěn)定的網(wǎng)絡(luò)服務(wù)、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全管理在整個(gè)網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。

1.2 網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求

目前，在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來說，最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運(yùn)行性能狀態(tài)，獲取相關(guān)數(shù)據(jù)信息、日志信息和報(bào)警信息等，并進(jìn)行分類匯總、分析和審計(jì)；同時(shí)完成攻擊事件報(bào)警、響應(yīng)等功能。因此，用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案，從統(tǒng)一安全管理平臺總體調(diào)控配置到多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、策略管理、審計(jì)及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可用性、可控制性、可管理性。

1.3 網(wǎng)絡(luò)流量監(jiān)控的引入

網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控和統(tǒng)計(jì)分析是整個(gè)管理的基礎(chǔ)。

流量檢測主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集監(jiān)測網(wǎng)絡(luò)流量，對獲得的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算，從而得到網(wǎng)絡(luò)主要成分的性能指標(biāo)。網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理，發(fā)現(xiàn)性能變化趨勢，并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。此外，在網(wǎng)絡(luò)流量異常的情況下，通過擴(kuò)展的流量檢測報(bào)警系統(tǒng)還可以向管理人員報(bào)警，及時(shí)發(fā)現(xiàn)故障加以處理。在網(wǎng)絡(luò)流量檢測的基礎(chǔ)上，管理員還可對感興趣的網(wǎng)絡(luò)管理對象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對象，監(jiān)控實(shí)時(shí)輪詢網(wǎng)絡(luò)獲取定義對象的當(dāng)前值，若超出審查值的正常預(yù)定值則報(bào)警，協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，這樣就能實(shí)現(xiàn)一定程度上的故障管理。而網(wǎng)絡(luò)流量檢測本身也涉及到安全管理方面的內(nèi)容。

由此可見，對于一個(gè)有效的網(wǎng)絡(luò)安全管理系統(tǒng)來說，功能的實(shí)現(xiàn)都或多或少的依賴于流量信息的獲取。因此網(wǎng)絡(luò)流量信息的采集可以說是網(wǎng)絡(luò)安全管理系統(tǒng)得以實(shí)現(xiàn)的核心基石。它的應(yīng)用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進(jìn)行網(wǎng)絡(luò)性能管理，并利用報(bào)警機(jī)制協(xié)助網(wǎng)管人員采取對應(yīng)的安全策略與防護(hù)措施，從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務(wù)

該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過實(shí)時(shí)連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進(jìn)行統(tǒng)計(jì)，得到主要成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的理論，通過統(tǒng)計(jì)出的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)變化趨勢，找出影響網(wǎng)絡(luò)性能的因素。

本設(shè)計(jì)題目是教師自擬項(xiàng)目，前期任務(wù)主要是設(shè)計(jì)并完成系統(tǒng)的初步框架，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲，并解決相應(yīng)問題，后期主要是通過一些API函數(shù)完成對各類數(shù)據(jù)信息的統(tǒng)計(jì)。

本系統(tǒng)實(shí)現(xiàn)以下功能：

（1）采用Winsock編寫原始套接字Socket-Raw對數(shù)據(jù)包進(jìn)行采集捕獲，并可實(shí)現(xiàn)分類及自定義范圍進(jìn)行捕獲；

（2）對捕獲的數(shù)據(jù)包進(jìn)行一定的解析；

（3）訪問操作系統(tǒng)提供的網(wǎng)絡(luò)性能參數(shù)接口，得到網(wǎng)卡總流量、輸入流量和輸出流量；

（4）系統(tǒng)提供了多種方式顯示結(jié)果，如曲線圖、列表等；

（5）使用IP幫助API獲取網(wǎng)絡(luò)統(tǒng)計(jì)信息；

（6）實(shí)現(xiàn)對部分常見威脅的預(yù)警，可繼續(xù)開發(fā)擴(kuò)展其報(bào)警功能。

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)流量；監(jiān)測；電力

1.引 言

隨著電力行業(yè)的改革深入，行業(yè)競爭的日益激烈，如何在最短的時(shí)間里，以最好的服務(wù)質(zhì)量、最低的服務(wù)成本提供給用戶服務(wù)是電力行業(yè)企業(yè)信息化要實(shí)現(xiàn)的目標(biāo)。在面對當(dāng)前業(yè)務(wù)飛速發(fā)展、新服務(wù)不斷出現(xiàn)和客戶需求日益提高的情況下，網(wǎng)絡(luò)系統(tǒng)的運(yùn)維管理面臨著很大的挑戰(zhàn)：業(yè)務(wù)子系統(tǒng)復(fù)雜，故障查找難度大，網(wǎng)絡(luò)時(shí)而緩慢，對網(wǎng)絡(luò)業(yè)務(wù)的可視性、可控性降低。因此，建立一個(gè)網(wǎng)絡(luò)流量分析系統(tǒng)十分重要【1】。

隨著電力企業(yè)信息化的不斷深入發(fā)展,信息化網(wǎng)絡(luò)的規(guī)模越來越大, 網(wǎng)絡(luò)應(yīng)用也越來越廣泛，對網(wǎng)絡(luò)帶寬資源、業(yè)務(wù)流量、用戶訪問量等方面都缺乏可見性和可控性。為了更好地管理網(wǎng)絡(luò)運(yùn)行狀態(tài),提高公司信息化網(wǎng)絡(luò)的業(yè)務(wù)管理效率，降低運(yùn)營成本，需要對信息網(wǎng)絡(luò)從“流量”這個(gè)根本因素出發(fā),進(jìn)行精細(xì)化的監(jiān)控管理。為整個(gè)網(wǎng)絡(luò)的高效運(yùn)行維護(hù)提供一個(gè)高可用性的管理平臺，加強(qiáng)信息網(wǎng)絡(luò)的業(yè)務(wù)優(yōu)勢，提高員工使用的滿意度，本文就信息網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)在電力企業(yè)的應(yīng)用進(jìn)行探討。

2.網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)在電力行業(yè)中的使用背景

2.1 使用網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的必要性

隨著信息化技術(shù)在電力行業(yè)IT網(wǎng)絡(luò)系統(tǒng)中的廣泛運(yùn)用，大量的網(wǎng)絡(luò)流量產(chǎn)生，如何對網(wǎng)絡(luò)流量進(jìn)行有效管理，保障關(guān)鍵業(yè)務(wù)的正常運(yùn)行，提高網(wǎng)絡(luò)傳輸效率、可靠性、穩(wěn)定性，以及安全性等，對電力企業(yè)整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)的IT環(huán)境健康、和諧的運(yùn)營是至關(guān)重要的。

對電力網(wǎng)絡(luò)進(jìn)行全網(wǎng)流量流向分析，多維度地展現(xiàn)業(yè)務(wù)流量分布情況和網(wǎng)絡(luò)帶寬資源的使用情況，了解網(wǎng)絡(luò)不同屬性流量分布，預(yù)測流量變化趨勢，找出網(wǎng)絡(luò)瓶頸，為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整提供基礎(chǔ)依據(jù)；對網(wǎng)絡(luò)應(yīng)用進(jìn)行深入分析，可以清晰地掌握網(wǎng)絡(luò)的應(yīng)用行為，為設(shè)計(jì)實(shí)施更好的用戶服務(wù)及產(chǎn)品提供了可靠的基層數(shù)據(jù)【2】。

網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)可以提供基于電力行業(yè)業(yè)務(wù)應(yīng)用（包括ERP、售電、生產(chǎn)管理、協(xié)同辦公、郵件等系統(tǒng)的應(yīng)用流量、SCADM/EMS、DTS、DMIS等電力調(diào)度系統(tǒng)的應(yīng)用流量、基于SG186系統(tǒng)及其各關(guān)鍵業(yè)務(wù)子系統(tǒng)的應(yīng)用流量）的分析；提供基于電力網(wǎng)絡(luò)的用戶分析；提供基于電力網(wǎng)絡(luò)的訪問行為分析；以及提供基于電力網(wǎng)絡(luò)的異常流量監(jiān)控分析。

2.2 網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的目標(biāo)

電力企業(yè)信息網(wǎng)中部署流量監(jiān)測分析管理系統(tǒng)，通過全網(wǎng)流量實(shí)時(shí)監(jiān)測，對網(wǎng)絡(luò)設(shè)備性能狀態(tài)、吞吐量、帶寬資源利用率、異常流量監(jiān)控預(yù)警、業(yè)務(wù)應(yīng)用流向分布等進(jìn)行精細(xì)化的運(yùn)維管理；提供全面的網(wǎng)絡(luò)流量可視化、量化的運(yùn)行數(shù)據(jù)報(bào)告；提供網(wǎng)絡(luò)異常流量的監(jiān)控分析，減少網(wǎng)絡(luò)故障診斷、異常偵測分析的難度和時(shí)間；優(yōu)化網(wǎng)絡(luò)，減少因網(wǎng)絡(luò)擁塞或異常而發(fā)生的延遲、中斷，保障網(wǎng)絡(luò)的運(yùn)行效率。整體地提高信息網(wǎng)絡(luò)的可靠性和可用性。

通過使用網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)掌握網(wǎng)絡(luò)流量的特性、了解用戶的網(wǎng)絡(luò)行為；透視網(wǎng)絡(luò)流量狀態(tài)，分析用戶行為；量化網(wǎng)絡(luò)承載能力，為網(wǎng)絡(luò)服務(wù)優(yōu)化提供輔助決策依據(jù)；檢測分析異常流量，提升網(wǎng)絡(luò)服務(wù)安全性。

使用流量分析管理系統(tǒng)，可以實(shí)現(xiàn)基于業(yè)務(wù)的流量流向和流量成分的分析性能，分析總體業(yè)務(wù)發(fā)展趨勢和訪問行為，為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù)；可以對網(wǎng)絡(luò)資源的使用情況進(jìn)行精細(xì)化管理，避免因?yàn)橘Y源使用過度或使用狀況不明所導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降；可以實(shí)現(xiàn)性能統(tǒng)計(jì)和性能趨勢分析，提供靈活的報(bào)表功能，提高網(wǎng)絡(luò)運(yùn)行維護(hù)水平；可以提供多樣的歷史資料條件查詢和統(tǒng)計(jì)分析，便于指導(dǎo)網(wǎng)絡(luò)的規(guī)劃和資源優(yōu)化，為網(wǎng)絡(luò)業(yè)務(wù)發(fā)展提供數(shù)據(jù)依據(jù)；實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一調(diào)配【3】。可以加強(qiáng)網(wǎng)絡(luò)的流量安全防范，建立系統(tǒng)化的流量管理體系，提高網(wǎng)絡(luò)訪問質(zhì)量，增強(qiáng)用戶的自御能力。

3.網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的性能

3.1全網(wǎng)流量流向分析

網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)采用獨(dú)立的硬件結(jié)構(gòu)，獨(dú)自完成流量的采集、過濾、分析和數(shù)據(jù)的存儲。支持基于源IP、目的IP、源端口、目的端口進(jìn)行詳細(xì)流量查詢；用戶可以自定義特定子網(wǎng)范圍，進(jìn)行臨時(shí)及長期的精確流量監(jiān)控；通過NetFlow接收網(wǎng)絡(luò)流量數(shù)據(jù)，同時(shí)結(jié)合SNMP協(xié)議對網(wǎng)絡(luò)設(shè)備運(yùn)行提供全面監(jiān)控、分析；能監(jiān)測端到端的網(wǎng)絡(luò)流量；能夠看到網(wǎng)絡(luò)設(shè)備接口通斷狀態(tài)。

網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)通過對全網(wǎng)流量流向分析，可以同時(shí)接受多種網(wǎng)絡(luò)設(shè)備的NetFlow數(shù)據(jù)，并支持實(shí)時(shí)轉(zhuǎn)發(fā)流量數(shù)據(jù)，使用者根據(jù)要求快速擴(kuò)展并進(jìn)行綜合性的統(tǒng)計(jì)分析；具備流量排序功能，可做流量累積統(tǒng)計(jì)或?qū)崟r(shí)流量分析，流量排序支持自動設(shè)定，可按時(shí)自動生成TOP N排序報(bào)表；通過集中分析管理系統(tǒng)對網(wǎng)絡(luò)中流量情況進(jìn)行匯總，定義監(jiān)控對象時(shí)，用戶可以定義源目的地址，傳輸協(xié)議，源目的端口，源目的AS，路由器物理端口等條件實(shí)現(xiàn)全網(wǎng)關(guān)聯(lián)的關(guān)聯(lián)性流量分析，滿足對全網(wǎng)流量狀況的整體把握。

3.2 異常流量分析

網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)對整個(gè)網(wǎng)絡(luò)系統(tǒng)流量進(jìn)行監(jiān)控，并能夠及時(shí)檢測到網(wǎng)絡(luò)中的一些異常流量。如Dos/DDos攻擊、蠕蟲病毒、沖擊波等，對攻擊的來源、目的、攻擊的類型、攻擊的規(guī)模、持續(xù)的時(shí)間、影響的范圍進(jìn)行及時(shí)的分析呈現(xiàn)，并支持多種方式告警。

篇3

流量可控

云計(jì)算、大數(shù)據(jù)、虛擬化、移動化的興起，對于數(shù)據(jù)中心架構(gòu)尤其是網(wǎng)絡(luò)的管理、分析和安全產(chǎn)生了重大影響。用戶對于網(wǎng)絡(luò)效率、安全性和可靠性的追求永無止境，而傳統(tǒng)的網(wǎng)絡(luò)管理和監(jiān)控方式則有些捉襟見肘。Gigamon的網(wǎng)絡(luò)流量可視化解決方案采用帶外方式，可以在不影響網(wǎng)絡(luò)本身性能和可靠性的情況下，對流量進(jìn)行監(jiān)控。

網(wǎng)絡(luò)流量的提取、分類、優(yōu)先級劃分等并不容易。傳統(tǒng)的流量監(jiān)控和分析往往要通過大規(guī)模添加新的工具和系統(tǒng)，或者變更以太網(wǎng)交換機(jī)的用途，或借助鏡像端口復(fù)制流量，以及通過網(wǎng)絡(luò)分路器分拆流量等方式實(shí)現(xiàn)。上述方式通常只借助一臺交換機(jī)或一個(gè)分路器的有限過濾功能實(shí)現(xiàn)，功能和可視化都受到了限制，而且擴(kuò)展和管理難度大，成本高。

能不能通過一種可靠的一體化的設(shè)計(jì)方式，沖破傳統(tǒng)方式在性能、成本和管理方面的局限性，實(shí)現(xiàn)對網(wǎng)絡(luò)流量的有效監(jiān)控與管理呢？正是基于這種考慮，Gigamon推出了流量可視化矩陣（Traffic Visibility Fabric），它采用創(chuàng)新的架構(gòu)，可以全方位實(shí)現(xiàn)流量的可視化與控制，提升擴(kuò)展性和吞吐能力，同時(shí)增強(qiáng)網(wǎng)絡(luò)的可靠性，提高網(wǎng)絡(luò)效率并簡化部署和使用。

統(tǒng)一可視化

在網(wǎng)絡(luò)由簡單的、靜態(tài)的逐漸向復(fù)雜的、動態(tài)化的方向發(fā)展時(shí)，Gigamon流量可視化矩陣的優(yōu)勢就顯現(xiàn)出來了，它為網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)師、管理員提供了全面的流量可視性，在不影響生產(chǎn)網(wǎng)絡(luò)的性能和穩(wěn)定性的情況下，可以對通過物理網(wǎng)和虛擬網(wǎng)的流量進(jìn)行監(jiān)控。許多大型企業(yè)、數(shù)據(jù)中心和服務(wù)供應(yīng)商都采用了Gigamon流量可視化矩陣。

在可視化矩陣的基礎(chǔ)上，Gigamon又進(jìn)一步提出了統(tǒng)一可視化結(jié)構(gòu)的理念，它可以提供跨平臺的流量可視化功能，讓用戶原有的監(jiān)測工具，可以監(jiān)測和分析來自物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)或軟件定義網(wǎng)絡(luò)的流量，從而提升網(wǎng)絡(luò)流量監(jiān)控的智能化程度。統(tǒng)一可視化結(jié)構(gòu)的好處顯而易見：具有智能化的全面可視性，可以對遠(yuǎn)程站點(diǎn)提供實(shí)時(shí)、深入的監(jiān)控；實(shí)現(xiàn)集中監(jiān)控，為多種工具和IT部門提供可視性，從而簡化運(yùn)作；減少遠(yuǎn)程站點(diǎn)的維護(hù)人員和監(jiān)測工具，節(jié)省成本。

精確分發(fā)與智能過濾

篇4

結(jié)合校園網(wǎng)絡(luò)實(shí)際面臨到的問題,我們應(yīng)借助網(wǎng)絡(luò)應(yīng)用層監(jiān)測技術(shù),使用相關(guān)流控設(shè)備,做好流量管控,既可讓教育公眾雙網(wǎng)運(yùn)作順暢、有限帶寬資源得到有效應(yīng)用,又可提高網(wǎng)絡(luò)性能。

關(guān)鍵詞:DPI;智能流量管理系統(tǒng);管理策略

Campus Network Application Layer Traffic Monitoring and Flow Control Equipment to Study

TAO Wei-tian

(Network Management Center of Traditional Chinese Medicine in Gansu, Lanzhou 730000, China)

Abstract: With exports of campus network bandwidth increases and new applications development, the traditional port and IP-based traffic management difficult to meet the requirements, and has brought various problems. With quantitative analysis based on network planning and optimization is particularly important and urgent.

With the actual faces to the campus network, we should draw the network application-level monitoring technology, use-related flow control equipment, good flow control, only to allow the smooth operation of the dual network to educate the public, limited bandwidth, the effective application of resources, but also improve the network performance.

Key words: DPI; intelligent traffic management system; management strategy

隨著大學(xué)校園上網(wǎng)規(guī)模的增加,BT、P2P、視頻下載等應(yīng)用風(fēng)行,盡管已經(jīng)多次升級線路帶寬,卻發(fā)現(xiàn)上網(wǎng)還是卡,帶寬還是不夠用。各式病毒攻擊也伴隨而來,更是惱人的問題。使得校園網(wǎng)流量管理變得異常困難,大量帶寬被非核心業(yè)務(wù)占用,而傳統(tǒng)的基于端口和IP的流量管理難以滿足要求;面對眾多的用戶及復(fù)雜多元的網(wǎng)絡(luò)應(yīng)用,給校園網(wǎng)絡(luò)管理帶來很大的威脅,網(wǎng)絡(luò)管理人員經(jīng)常遭遇下列問題:網(wǎng)絡(luò)占用率較高不能查明原因、帶寬不足需優(yōu)化而缺乏統(tǒng)計(jì)數(shù)據(jù)、網(wǎng)絡(luò)突然中斷不能查明原因等、希望獲得詳細(xì)的網(wǎng)絡(luò)管理報(bào)表用來網(wǎng)絡(luò)優(yōu)化或升級需要而沒有現(xiàn)成資料。

針對上述校園網(wǎng)絡(luò)實(shí)際面臨到的問題,我認(rèn)為追根究底是要做好流量管控,使用應(yīng)用層流量分析管理技術(shù)和產(chǎn)品,即可實(shí)現(xiàn)這方面的管理效果,這就需要做到:1) 了解網(wǎng)絡(luò)應(yīng)用流量監(jiān)測技術(shù);2) 合理的使用流量管理產(chǎn)品。下面,分別就這兩方面做以闡述:

1 網(wǎng)絡(luò)應(yīng)用流量監(jiān)測原理及辦法

我們知道,傳統(tǒng)的流量和帶寬管理是基于OSI L2～L4層,通過IP包頭的五元組(源地址、目的地址、源端口、目的端口以及協(xié)議類型)信息進(jìn)行分析,通常我們稱此為“普通報(bào)文檢測”?！捌胀▓?bào)文檢測”僅分析IP包的4層以下的內(nèi)容,通過端口號來識別應(yīng)用類型。而當(dāng)前網(wǎng)絡(luò)上的一些應(yīng)用會采用隱藏或假冒端口號的方式躲避檢測和監(jiān)管,造成仿冒合法報(bào)文的數(shù)據(jù)流侵蝕著網(wǎng)絡(luò)(例如P2P下載軟件大多采用動態(tài)協(xié)商端口機(jī)制),此時(shí)采用L2～L4層的傳統(tǒng)檢測方法就無能為力了。

為了識別諸如基于開放端口、隨機(jī)端口甚至采用加密方式等進(jìn)行傳輸?shù)膽?yīng)用類型,網(wǎng)絡(luò)流量應(yīng)用識別基本技術(shù)DPI、DFI技術(shù)應(yīng)運(yùn)而生。也有文獻(xiàn)稱之為業(yè)務(wù)識別技術(shù)。

1.1網(wǎng)絡(luò)流量應(yīng)用識別基本技術(shù)

1.1.1 DPI

DPI全稱為“Deep Packet Inspection”,稱為“深度包檢測”。DPI技術(shù)在分析包頭的基礎(chǔ)上,增加了對應(yīng)用層的分析,是一種基于應(yīng)用層的流量檢測和控制技術(shù)。當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經(jīng)過基于DPI技術(shù)的流量管理系統(tǒng)時(shí),該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容,來對OSI 7層協(xié)議中的應(yīng)用層信息進(jìn)行重組,從而得到整個(gè)應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進(jìn)行整形操作。

DPI技術(shù)通常采用如下的數(shù)據(jù)包分析方法:

傳輸層端口分析。許多應(yīng)用使用默認(rèn)的傳輸層端口號,例如HTTP協(xié)議使用80端口。

特征字匹配分析。一些應(yīng)用在應(yīng)用層協(xié)議頭,或者應(yīng)用層負(fù)荷中的特定位置中包含特征字段,通過特征字段的識別實(shí)現(xiàn)數(shù)據(jù)包檢查、監(jiān)控和分析。

通信交互過程分析。對多個(gè)會話的事務(wù)交互過程進(jìn)行監(jiān)控分析,包括包長度、發(fā)送的包數(shù)目等,實(shí)現(xiàn)對網(wǎng)絡(luò)業(yè)務(wù)的檢查、監(jiān)控和分析。

DPI技術(shù)是達(dá)到應(yīng)用層流控目標(biāo)的基本方法,通過DPI技術(shù),把流細(xì)分為對應(yīng)具體的應(yīng)用流,在分離流量的基礎(chǔ)上,定義帶寬通道,從而使網(wǎng)絡(luò)中的流量根據(jù)應(yīng)用各行其道,優(yōu)化寬帶服務(wù),提高網(wǎng)絡(luò)運(yùn)行效率和服務(wù)品質(zhì),保障關(guān)鍵應(yīng)用,獲得更好的用戶體驗(yàn)。

DPI實(shí)現(xiàn)應(yīng)用粒度控制的流程是:識別分析控制報(bào)告,其中識別準(zhǔn)確度是關(guān)鍵,是評估流控產(chǎn)品的重要指標(biāo)。

1.1.2 DFI

DFI(Deep/Dynamic Flow Inspection,深度/動態(tài)流檢測)與DPI進(jìn)行應(yīng)用層的載荷匹配不同,采用的是一種基于流量行為的應(yīng)用識別技術(shù),即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。DFI更關(guān)注于網(wǎng)絡(luò)流量特征的通用性,因此,DFI技術(shù)并不對網(wǎng)絡(luò)流量進(jìn)行深度的報(bào)文檢測,而僅通過對網(wǎng)絡(luò)流量的狀態(tài)、網(wǎng)絡(luò)層和傳輸層信息、業(yè)務(wù)流持續(xù)時(shí)間、平均流速率、字節(jié)長度分布等參數(shù)的統(tǒng)計(jì)分析,來獲取業(yè)務(wù)類型、業(yè)務(wù)狀態(tài)。

2 網(wǎng)絡(luò)流量管理產(chǎn)品

2.1 智能管理

早期的網(wǎng)絡(luò)流量管理方式是在路由器、防火墻或局域網(wǎng)交換機(jī)上使用簡單的帶寬管理或QOS來實(shí)現(xiàn)(至今一些單位的簡易流控需求仍沿用這種方式),但這種控制方式需要人為干涉,操作復(fù)雜,無法做到智能管理,所以不能滿足網(wǎng)絡(luò)管理中復(fù)雜策略的精細(xì)程度和靈活程度需要。

智能流量管理系統(tǒng)是一款專業(yè)的L7應(yīng)用層流量管理產(chǎn)品,適用于大中型企業(yè)、校園網(wǎng)、城域網(wǎng)等流量大、應(yīng)用復(fù)雜的網(wǎng)絡(luò)化境;通過監(jiān)控網(wǎng)絡(luò)流量,分析流量行為,設(shè)置流控策略,分時(shí)段、按用戶、按應(yīng)用實(shí)現(xiàn)流量控制和帶寬保障,全面提升帶寬利用價(jià)值。智能流量管理系統(tǒng)融合了DPI和DFI兩種技術(shù),具有四個(gè)顯著特征。

1) 精確而廣泛的應(yīng)用識別能力:對應(yīng)用的識別是進(jìn)行流量控制的基礎(chǔ)。智能流量管理系統(tǒng)應(yīng)用識別庫能覆蓋各種主流應(yīng)用,特別是結(jié)合國內(nèi)網(wǎng)絡(luò)應(yīng)用的實(shí)際情況,提供對迅雷、QQ等本土應(yīng)用的識別。另外,智能流量管理系統(tǒng)能夠?qū)χT如QQ這種具有即時(shí)消息、文件傳輸、音頻視頻、游戲等多種子協(xié)議的網(wǎng)絡(luò)應(yīng)用,提供精細(xì)化的子應(yīng)用識別。

2) 優(yōu)異的產(chǎn)品性能及安全性保障:智能流量管理系統(tǒng)對用戶網(wǎng)絡(luò)中的所有流量進(jìn)行處理,能夠承受巨大的流量壓力,特別是在配置復(fù)雜策略情況下,不會造成設(shè)備性能的下降。另外,設(shè)備是以串接方式接入用戶網(wǎng)絡(luò),具有良好的安全性,在設(shè)備出現(xiàn)運(yùn)行斷電或異常情況時(shí),能夠保障用戶業(yè)務(wù)的暢通。

3) 強(qiáng)大的控制能力:智能流量管理系統(tǒng)能夠根據(jù)用戶的實(shí)際需求,提供強(qiáng)大而完善的控制手段。通過不同時(shí)間段、不同用戶、不同網(wǎng)絡(luò)應(yīng)用、不同控制動作等條件,實(shí)現(xiàn)不同情景下的策略配置。我們知道任何網(wǎng)絡(luò)流量的使用都和人的因素密不可分,智能流量管理系統(tǒng)能夠?qū)τ脩暨M(jìn)行靈活的分類管理,從而使控制策略更加符合實(shí)際需要。

4) 清晰而全面的信息查詢:智能流量管理系統(tǒng)不僅能實(shí)現(xiàn)對網(wǎng)絡(luò)流量的控制,而且能幫助網(wǎng)絡(luò)管理者對異常問題進(jìn)行定位,以及通過網(wǎng)絡(luò)應(yīng)用現(xiàn)狀的分析實(shí)現(xiàn)對網(wǎng)絡(luò)的優(yōu)化。智能流量管理系統(tǒng)通過柱狀圖、餅狀圖、走勢圖等圖表,以及從不同的分析角度,可向用戶提供清晰而全面的實(shí)時(shí)信息查詢、歷史日志查詢、以及自動生成報(bào)表等功能。

2.2 國內(nèi)外產(chǎn)品介紹

國外廠商,以Cisco SCE、Allot、Packteer、Sendvine、 ACENET、Maxnet。產(chǎn)品特性能好,解決方案和產(chǎn)品成熟,均有用戶管理系統(tǒng)(可能為動態(tài)IP環(huán)境中使用,將用戶帳號和流量策略結(jié)合來控制流量),除ACENET外,其主流產(chǎn)品功能相對單一,但非常專業(yè)。

國內(nèi)廠商中,比較優(yōu)秀的有暢訊信通的QQSG、南京信風(fēng)、寬廣、華為SIG、金御等,國內(nèi)產(chǎn)品適合國情,國內(nèi)應(yīng)用的識別率相對國外產(chǎn)品高,存在問題是產(chǎn)品性能宣傳強(qiáng),但實(shí)際使用,尤其是在策略較多情況下性能差,個(gè)別產(chǎn)品有POS接口(適合部分國內(nèi)運(yùn)營商),價(jià)格較國外廠商有較大優(yōu)勢,功能較多,但在流量管理領(lǐng)域,屬于發(fā)展期,不夠成熟。

2.3 設(shè)備的選擇

2.3.1 硬件技術(shù)

流量管理設(shè)備硬件技術(shù)主要有三種:Intel X86架構(gòu)、ASIC技術(shù)和NP技術(shù),由于X86架構(gòu)處理速度相對較慢,單個(gè)芯片的可擴(kuò)展性較差,所以大部分廠家的低端產(chǎn)品采用X86架構(gòu),高端產(chǎn)品采用ASIC或NP技術(shù),以適用于不同的網(wǎng)絡(luò)環(huán)境需求。

2.3.2 工作模式

1) 路由模式:通過網(wǎng)關(guān)模式串接在用戶網(wǎng)絡(luò)鏈路中,所有流量都通過網(wǎng)關(guān)處理,對內(nèi)網(wǎng)用戶上網(wǎng)行為和數(shù)據(jù)包實(shí)施控制、攔截、流量管理等功能。若將設(shè)備作為Internet 出口網(wǎng)關(guān),設(shè)備的防火墻功能保障組織網(wǎng)絡(luò)安全,NAT功能內(nèi)網(wǎng)用戶上網(wǎng),實(shí)現(xiàn)基本的路由功能等。

2) 網(wǎng)橋模式:同樣串接在用戶網(wǎng)絡(luò)鏈路中,如同連接在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機(jī)之間的“智能網(wǎng)線”,對流經(jīng)流控設(shè)備的所有數(shù)據(jù)流進(jìn)行控制、攔截、流量管理等操作。網(wǎng)橋模式主要適用于不希望更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置、IP 配置的用戶。

3) 旁路模式:即在出換機(jī)中配置鏡像端口,將流控設(shè)備的廣域網(wǎng)口同鏡像端口相連,實(shí)現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)包的監(jiān)聽。

采用旁路模式部署的流控設(shè)備,將與交換機(jī)的鏡像端口相連,部署實(shí)施簡單,完全不影響原有的網(wǎng)絡(luò)結(jié)構(gòu),降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生概率。

2.3.3 性能要求

1) 應(yīng)用協(xié)議的識別與分類(種類和準(zhǔn)確性),流控策略的普適性及長效性;

有些通過應(yīng)用層特征碼來控制P2P的流控策略,如果不能及時(shí)更新特征碼或特征碼變得不可知,就可能導(dǎo)致流控失敗,一個(gè)近期的例子:BT通訊協(xié)議加密及迅雷通訊協(xié)議發(fā)生變化導(dǎo)致專門的P2P流控設(shè)備失效。好的流控設(shè)備不依賴于應(yīng)用的特征碼,因此可以經(jīng)得起時(shí)間及應(yīng)用軟件協(xié)議變化的考驗(yàn)。

2) 流控策略的全面性

普通設(shè)備的只對P2P應(yīng)用做控制,好的設(shè)備對所有流量的帶寬、會話數(shù)、總流量和應(yīng)用做控制。由于流量的多樣性,單靠一兩種策略是不能管理好的,必須實(shí)行全面的流控策略才能達(dá)到流量管理的目的。

3) 看監(jiān)控對象及流控策略的精細(xì)度

好的設(shè)備既可以監(jiān)控出口網(wǎng)關(guān)處的流量又可以監(jiān)控來源網(wǎng)絡(luò)的流量分布;

普通設(shè)備的控制精度只能達(dá)到IP一級或網(wǎng)關(guān)一級,好的設(shè)備可以對每一源IP的不同應(yīng)用分別做帶寬及會話數(shù)的控制,而且只有這樣才能保障關(guān)鍵應(yīng)用及其它應(yīng)用的服務(wù)質(zhì)量以及相同等級用戶上網(wǎng)體驗(yàn)的一致性。

4) 看流量數(shù)據(jù)存儲及處理方式

好的設(shè)備可以將流量數(shù)據(jù)輸出到專門的流量分析工作站,將流量存儲、分析、統(tǒng)計(jì)、查詢功能和流量捕捉功能分開,保證了流量分析設(shè)備的運(yùn)行效率和流量數(shù)據(jù)存儲的可持續(xù)性。

5) 應(yīng)盡可能使用性能可靠、管理方便、特別是在有故障時(shí)能夠自動旁路的設(shè)備,避免故障點(diǎn)的出現(xiàn)。

2.4 設(shè)備優(yōu)缺點(diǎn)

流控設(shè)備不是萬能的,還要了解其缺點(diǎn)。

首先,因?yàn)樗墓ぷ髟砗头啦《疽粯訉儆谑潞笃鹱饔?所以其優(yōu)點(diǎn)是精準(zhǔn),其缺點(diǎn)是:1) 總有部分(10～30%)流量不可識別,例如IP碎片、加密流量等;2) 性能會持續(xù)下降,當(dāng)特征碼越來越多時(shí),性能就會越來越低,這種趨勢發(fā)展到一定程度就會使流控設(shè)備成為網(wǎng)絡(luò)中新的性能瓶頸;3) 由于要頻繁更新特征碼,因此一、設(shè)備后期維護(hù)難度大,總體擁有成本高;二、對廠家的依賴程度高,廠家停產(chǎn)、倒閉等不可抗力因素使得購買其產(chǎn)品成為一種賭博行為。其次,要區(qū)別對待基于應(yīng)用層的帶寬分析技術(shù)和控制技術(shù),確定有未知流量的存在對于7層帶寬分析技術(shù)來說是一種間接的成果,但是對于基于其上的帶寬控制技術(shù)來說就是現(xiàn)實(shí)的噩夢,因?yàn)樗茸R別再做控制,所以這部分流量永遠(yuǎn)無法得到有效的控制,當(dāng)某種未知流量短期內(nèi)突然增大時(shí),流控措施就會馬上失效,例如,08年新版迅雷的快速普及就導(dǎo)致了不少流控設(shè)備失效,特別是一些國外的設(shè)備。

3 總結(jié)

綜上所述,只有做到網(wǎng)絡(luò)應(yīng)用流量監(jiān)測技術(shù)和網(wǎng)絡(luò)流量管理設(shè)備的深入了解,才能針對校園網(wǎng)所面臨的問題,選擇好適合自己需要的網(wǎng)絡(luò)流量管理設(shè)備,做到“心中有數(shù)、有的放矢”。

參考文獻(xiàn):

[1] 聶瑞華.基于DPI技術(shù)的校園網(wǎng)絡(luò)帶寬管理[J].計(jì)算機(jī)技術(shù)與發(fā)展,2009(4).

[2] 馬科.業(yè)務(wù)識別與管理系統(tǒng)和網(wǎng)絡(luò)流量的管理[J].現(xiàn)代電信科技,2008(4).

篇5

關(guān)鍵詞： 網(wǎng)絡(luò)測量；網(wǎng)絡(luò)性能指標(biāo)；網(wǎng)絡(luò)流量測量儀

0 引言

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，人們的生活越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，借助于網(wǎng)絡(luò)人們可進(jìn)行工作、娛樂、購物等等，滲入到生活的各個(gè)方面。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也是日新月異，網(wǎng)絡(luò)的復(fù)雜度也越來越高，所以網(wǎng)絡(luò)性能的測量，有助于對網(wǎng)絡(luò)性能有效的預(yù)報(bào)和控制，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)的問題并找到解決方法。網(wǎng)絡(luò)測量可以這樣理解，使用的軟、硬件測量工具或者軟硬件結(jié)合的工具，對網(wǎng)絡(luò)性能的的各項(xiàng)指標(biāo)進(jìn)行測量，并對網(wǎng)絡(luò)性能的狀況作出客觀的分析。

1 網(wǎng)絡(luò)測量分類和主要研究領(lǐng)域

目前，對網(wǎng)絡(luò)測量的分類有很多。根據(jù)測量的內(nèi)容可以分為拓?fù)錅y量與性能測量；根據(jù)測量方式可以分為主動測量和被動測量；根據(jù)測量點(diǎn)的多少可分為單點(diǎn)測量與多點(diǎn)測量；根據(jù)測量采用的協(xié)議可分為基于BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）協(xié)議的測量、基于TCP/IP協(xié)議的測量以及基于SNMP協(xié)議的測量。在主動測量方式中，需要短暫斷網(wǎng)，向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)，通過觀察收到的數(shù)據(jù)，對網(wǎng)絡(luò)性能進(jìn)行分析。被動測量不需要斷網(wǎng)，通過鏡像或者串接的模式連接到網(wǎng)絡(luò)中，記錄網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)，并進(jìn)行分析。

一般的網(wǎng)絡(luò)測量的主要參數(shù)包括RTT（往返時(shí)延）、路徑數(shù)據(jù)、帶寬、延遲、擁塞程度、吞吐量、帶寬利用率、丟包率、服務(wù)器和網(wǎng)絡(luò)設(shè)備的響應(yīng)時(shí)間、最大的網(wǎng)絡(luò)流量、網(wǎng)絡(luò)服務(wù)質(zhì)量QoS等。

2 網(wǎng)絡(luò)流量測量

目前，上網(wǎng)用戶日益增多，隨之而來的是用戶對自己上網(wǎng)產(chǎn)生的流量并不透明，上網(wǎng)產(chǎn)生的流量精度與否，用戶也是不甚明了，由此而產(chǎn)生的爭議不斷上演。通過對網(wǎng)絡(luò)流量的測量，不僅可以對計(jì)算機(jī)網(wǎng)絡(luò)的動態(tài)使用情況進(jìn)行掌握，而且對流量的準(zhǔn)確監(jiān)測，對用戶的合法權(quán)益維護(hù)也具有重要的意義。對網(wǎng)絡(luò)流量性能可以通過網(wǎng)絡(luò)流量模型進(jìn)行預(yù)測，流量測量不僅僅是用在流量的測量上，還能夠應(yīng)用在安全管理、性能管理、計(jì)費(fèi)管理等方面。

3 網(wǎng)絡(luò)流量測量儀的設(shè)計(jì)

3.1 網(wǎng)絡(luò)流量測試儀的設(shè)計(jì)思路

針對目前沒有一款網(wǎng)絡(luò)流量測量儀是從計(jì)量方面來進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，此款網(wǎng)絡(luò)流量測量儀主要是從用戶端進(jìn)行流量計(jì)量，能夠在一定時(shí)間內(nèi)對用戶產(chǎn)生的流量進(jìn)行精確統(tǒng)計(jì)，精度是現(xiàn)行電信運(yùn)營商的精度的0.3倍。

網(wǎng)絡(luò)流量測試儀采用串聯(lián)的方式連接在線路中，儀器的一個(gè)端口連接電信運(yùn)營商的網(wǎng)絡(luò)，另一個(gè)端口連接用戶電腦，連接方式。

3.2 網(wǎng)絡(luò)流量測量儀的硬軟件結(jié)構(gòu)

網(wǎng)絡(luò)流量測量儀是由一塊FPGA，在物理層有兩個(gè)RJ45網(wǎng)卡接口、存儲器、LCD和控制面板等組成，其硬件結(jié)構(gòu)。

網(wǎng)絡(luò)流量測量儀依據(jù)的標(biāo)準(zhǔn)是IEEE802.3以太網(wǎng)絡(luò)通訊協(xié)議，通過計(jì)算MAC層的數(shù)據(jù)來統(tǒng)計(jì)流量大小。網(wǎng)絡(luò)流量測量儀的軟件結(jié)構(gòu)三個(gè)模塊組成：實(shí)時(shí)數(shù)據(jù)處理和分析模塊、流量統(tǒng)計(jì)和計(jì)量模塊和LCD顯示模塊。

3.3 網(wǎng)絡(luò)流量測量儀的工作流程

網(wǎng)絡(luò)流量測量儀的主要功能就是對上網(wǎng)流量進(jìn)行計(jì)量，這也是設(shè)計(jì)此儀器的核心所在，所以儀器的首要功能是精確可靠的統(tǒng)計(jì)上網(wǎng)產(chǎn)生的數(shù)據(jù)，通過幀的接收、驗(yàn)證、計(jì)算，數(shù)據(jù)包括上下行流量，然后通過查詢功能對得到的數(shù)據(jù)在LCD上顯示出來。

4 結(jié)論

網(wǎng)絡(luò)流量測量儀采用軟硬件結(jié)合的方法，在用戶端進(jìn)行網(wǎng)絡(luò)流量統(tǒng)計(jì)，從模擬驗(yàn)證來看，可以精確對用戶的上網(wǎng)流量進(jìn)行測量，填補(bǔ)了我國在網(wǎng)絡(luò)流量計(jì)量方面的空白，維護(hù)了消費(fèi)者的合法權(quán)益，具有一定的社會和經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]王寧、羅軍勇，一種關(guān)于重疊服務(wù)網(wǎng)絡(luò)的可用帶寬測量技術(shù)[J].微計(jì)算機(jī)信息，2005（23）.

[2]王存立、吳捷，服務(wù)質(zhì)量測量技術(shù)及其應(yīng)用[J].中興通訊技術(shù)，2003（04）.

篇6

1網(wǎng)絡(luò)安全管理系統(tǒng)分析

網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài)，在運(yùn)行過程中很容易受外界干擾，進(jìn)而會發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng)，對保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn)，即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性，并且在運(yùn)行過程中不會發(fā)生泄露或者擴(kuò)散等情況。另外，不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為，需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上，還需要對各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析，構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，減少各類安全事故的發(fā)生，提高網(wǎng)絡(luò)信息安全性。

2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)方案

2.1系統(tǒng)模塊設(shè)計(jì)

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng)，如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等，不同模塊功能不同，相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然后通過與數(shù)據(jù)庫內(nèi)信息對比一致，允許進(jìn)入系統(tǒng)，相反會顯示信息錯(cuò)誤，拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊，即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控，包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。

2.2輸入輸出設(shè)計(jì)

2.2.1輸入設(shè)計(jì)

要保證系統(tǒng)輸入數(shù)據(jù)的正確性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則，對統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接，保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應(yīng)數(shù)據(jù)內(nèi)字段，滿足信息輸入需求。

2.2.2輸出設(shè)計(jì)

輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成，利用Delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中，對于打印硬件的設(shè)計(jì)，應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出，以及能夠利用各類型打印機(jī)完成文件的打印輸出。

2.3數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲，分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計(jì)，為一種數(shù)據(jù)訪問機(jī)制，可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器，通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng)，數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表，一部分為本地?cái)?shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)要點(diǎn)分析

3.1各功能模塊算法

3.1.1系統(tǒng)登錄模塊

設(shè)置參數(shù)：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進(jìn)行對比，如果數(shù)據(jù)值相同，則返回boolean值true，允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同，則返回false，提示信息錯(cuò)誤重新登錄。

3.1.2用戶管理模塊

為保證系統(tǒng)運(yùn)行安全性，需要對不同用戶進(jìn)行權(quán)限設(shè)置，不同權(quán)限用戶登錄要求不同，但是均需要按照要求登錄驗(yàn)證。如果為超級用戶權(quán)限登錄，可以對當(dāng)前用戶進(jìn)行管理與設(shè)置，并且可以隨時(shí)增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄，則只允許對個(gè)人信息的修改，以及本級別權(quán)限對應(yīng)操作。

3.1.3網(wǎng)絡(luò)流量輸入模塊

以流出、流入流量大小信息為依據(jù)，將網(wǎng)絡(luò)流量保存到本地?cái)?shù)據(jù)中，包括MAC地址、IP地址、時(shí)間、日期、流入流出數(shù)據(jù)量等。在下一次啟動時(shí)，需要自動將上次啟動后產(chǎn)生變動的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中，整個(gè)操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。

3.1.4網(wǎng)絡(luò)連接輸入模塊

將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地?cái)?shù)據(jù)庫內(nèi)，包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時(shí)間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進(jìn)行連接，確保在系統(tǒng)下次啟動時(shí)，能夠?qū)⑸洗螁赢a(chǎn)生的數(shù)據(jù)，以及變動后內(nèi)容全部存儲到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。

3.1.5網(wǎng)絡(luò)查詢模塊

主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動等數(shù)據(jù)信息的統(tǒng)分析，對權(quán)限內(nèi)計(jì)算機(jī)運(yùn)行某時(shí)間段的連接與流量情況進(jìn)行查詢。然后通過查詢模塊來對各項(xiàng)數(shù)據(jù)進(jìn)行分析，得出分析結(jié)果后，有針對性的提出安全管理措施。

3.2用戶界面設(shè)計(jì)

為提高系統(tǒng)使用安全性，應(yīng)對各限制系統(tǒng)進(jìn)行操作權(quán)限設(shè)計(jì)，如用戶登錄模塊，需要對用戶信息與權(quán)限進(jìn)行驗(yàn)證，確定信息無誤后才可進(jìn)入系統(tǒng)，相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面，包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū)，選擇目錄樹形式設(shè)計(jì)單位選擇區(qū)，根據(jù)不同級別設(shè)置相應(yīng)對象。同時(shí)還需要對查詢對象進(jìn)行選擇設(shè)置，如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時(shí)間段等。

4結(jié)束語

提高網(wǎng)絡(luò)安全性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的要點(diǎn)，對提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)處理外，還應(yīng)針對實(shí)際情況建立網(wǎng)絡(luò)安全管理系統(tǒng)，在確定系統(tǒng)框架后，對不同功能模塊進(jìn)行分析，確保其功能的正常發(fā)揮。通過安全管理系統(tǒng)，對網(wǎng)絡(luò)運(yùn)行流量、連接以及信息等進(jìn)行管理，提高網(wǎng)絡(luò)抵御外界攻擊的功能。

參考文獻(xiàn)

[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.

篇7

【關(guān)鍵詞】 分層網(wǎng)絡(luò) 交換機(jī) 設(shè)計(jì)規(guī)格

一、前沿

選擇交換機(jī)硬件時(shí)，應(yīng)確定核心層、分布層和接入層分別需要何種交換機(jī)來滿足網(wǎng)絡(luò)帶寬需求，應(yīng)考慮未來的帶寬需。應(yīng)購買合適的交換機(jī)硬件來滿足當(dāng)前及未來的帶寬需求。為了更準(zhǔn)確地選擇合適的交換機(jī)，要定期執(zhí)行和記錄流量分析。

二、流量分析

流量分析是測量網(wǎng)絡(luò)帶寬使用率并分析相關(guān)數(shù)據(jù)來調(diào)整性能、規(guī)劃容量并作出硬件升級決策的過程，流量分析是通過流量分析軟件來實(shí)現(xiàn)的。盡管對網(wǎng)絡(luò)流量并沒有確切的定義，但為了便于理解流量分析，可以理解為網(wǎng)絡(luò)流量是指在一定時(shí)間內(nèi)通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)量。所有的網(wǎng)絡(luò)數(shù)據(jù)無論來自何方，無論發(fā)往何處，都是流量的一部分。監(jiān)控網(wǎng)絡(luò)流量的方法有許多種。可以手工監(jiān)控各個(gè)交換機(jī)端口來收集一段時(shí)間內(nèi)的帶寬利用率。在分析流量數(shù)據(jù)時(shí)，可能根據(jù)每天特定時(shí)段的流量以及大部分?jǐn)?shù)據(jù)的來源和目的地來確定未來的流量需求。但是，為了獲得準(zhǔn)確地結(jié)果，需要記錄足夠的數(shù)據(jù)。手工記錄流量數(shù)據(jù)是件費(fèi)時(shí)費(fèi)力的機(jī)械活，市面上有一些自動化的解決方案。

三、分析工具

現(xiàn)在市面上有許多流量分析攻擊可以將流量數(shù)據(jù)自動記錄到數(shù)據(jù)庫中，并執(zhí)行趨勢分析。在大型網(wǎng)絡(luò)中，采用軟件收集解決方案是唯一有效的流量分析方式。通過軟件收集數(shù)據(jù)時(shí)，可以看到在給定的時(shí)間內(nèi)網(wǎng)絡(luò)上每個(gè)接口的運(yùn)行狀況。通過輸出的圖表，可以直觀的發(fā)現(xiàn)流量問題。比用柱狀表示的流量數(shù)據(jù)更容易理解。

四、用戶群分析

用戶群分析是確定各類用戶群體及其對網(wǎng)絡(luò)性能的影響的過程，用戶的分組方式會影響與端口密度和流量有關(guān)的問題，進(jìn)而影響網(wǎng)絡(luò)交換機(jī)的選擇。

在典型的辦公樓中，一般根據(jù)終端用戶的職能對其進(jìn)行分組，這是因?yàn)橄嗤毮苡脩羲柙L問的資源和應(yīng)用程序也大體相同。每個(gè)部門的用戶數(shù)、應(yīng)用程序需求以及需要通過網(wǎng)絡(luò)訪問的可用數(shù)據(jù)資源各有不同。不僅要查看網(wǎng)絡(luò)中指定交換機(jī)上的設(shè)備數(shù)量，還應(yīng)該調(diào)查終端用戶應(yīng)用程序生產(chǎn)的網(wǎng)絡(luò)流量。有些用戶群使用產(chǎn)生大量網(wǎng)絡(luò)流量的應(yīng)用程序，而其他用戶則不然，通過測量不同用戶群使用的所有應(yīng)用程序所生成的網(wǎng)絡(luò)流量并確定數(shù)據(jù)源的位置，可以確定增加用戶對該用戶群的影響。

小企業(yè)中工作組大小的用戶群僅用幾臺交換機(jī)提供支持，通常連接到服務(wù)器所在的交換機(jī)上。在中型企業(yè)中，用戶群由許多交換機(jī)提供支持。中型企業(yè)用戶群所需的資源可能位于地理上分散的若干區(qū)域中。因此，用戶群的位置會影響數(shù)據(jù)存儲和服務(wù)器的位置。分析用戶群的應(yīng)用程序使用率的難題之一是使用率并非純粹取決于用戶所在的部門或地理位置。還需要分析應(yīng)用程序穿越多臺網(wǎng)絡(luò)交換機(jī)所帶來的負(fù)面影響。并據(jù)此確定總體影響。

五、數(shù)據(jù)存儲和數(shù)據(jù)服務(wù)器分析

在分析網(wǎng)絡(luò)流量時(shí)，應(yīng)考慮數(shù)據(jù)存儲和服務(wù)器的位置，以便確定它們對網(wǎng)絡(luò)流量的影響。數(shù)據(jù)存儲可以是服務(wù)器、存儲區(qū)域網(wǎng)絡(luò)（SAN）、網(wǎng)絡(luò)連接存儲（NAS）、磁帶備份設(shè)備或任何其他存儲大量數(shù)據(jù)的設(shè)備或組件。

在考慮數(shù)據(jù)存儲和服務(wù)器的流量時(shí)，應(yīng)同時(shí)考慮客戶端到服務(wù)器的流量和服務(wù)器到服務(wù)器的流量。通過觀察不同用戶群使用的各種應(yīng)用程序的數(shù)據(jù)路徑，可以找到潛在的瓶頸，確定在哪些地方因?yàn)閹挷蛔銜绊憫?yīng)用程序的性能。為改善性能，可以聚合鏈路來提供帶寬，或者使用能夠處理流量負(fù)載的快速交換機(jī)來取代慢速交換機(jī)。

六、拓?fù)浣Y(jié)構(gòu)圖

拓?fù)浣Y(jié)構(gòu)圖是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的圖形表現(xiàn)形式，拓?fù)浣Y(jié)構(gòu)圖顯示所有的交換機(jī)如何互連，乃至詳細(xì)到哪個(gè)交換機(jī)端口與設(shè)備互連。拓?fù)浣Y(jié)構(gòu)圖以圖形的形式顯示交換機(jī)之間用于提供災(zāi)難恢復(fù)和性能增強(qiáng)的任何冗余路徑或聚合端口，顯示網(wǎng)絡(luò)中交換機(jī)的位置和數(shù)目并標(biāo)出交換機(jī)的配置。通過拓?fù)浣Y(jié)構(gòu)圖，可以直觀地找到網(wǎng)絡(luò)流量的潛在瓶頸，可以抓住流量分析數(shù)據(jù)的要點(diǎn)，知道哪些網(wǎng)絡(luò)區(qū)域的改進(jìn)能夠最有效地提高網(wǎng)絡(luò)的整體性能。

七、結(jié)語

對于中小型企業(yè)而言、基于數(shù)據(jù)、語音和視頻的數(shù)字通信至關(guān)重要。因此，正確設(shè)計(jì)局域網(wǎng)是企業(yè)日常運(yùn)營的基本需求。作為網(wǎng)絡(luò)技術(shù)人員，必須能夠判斷什么才是設(shè)計(jì)合理的局域網(wǎng)，能夠選擇合適的設(shè)備來滿足中小型企業(yè)的網(wǎng)絡(luò)需求。

參 考 文 獻(xiàn)

[1] 郭利鋒，王勇，張磊，白焱. AFDX交換機(jī)的隊(duì)列整形調(diào)度研究[J]. 計(jì)算機(jī)工程，2011，（24）：58-60

篇8

系統(tǒng)各部分功能①流量采集儀：安裝在專用PC服務(wù)器上，通過端口鏡像的方式采集分析網(wǎng)絡(luò)流量，自動發(fā)現(xiàn)IP子網(wǎng)和主機(jī)設(shè)備，并將主機(jī)上網(wǎng)日志保存到數(shù)據(jù)庫，將實(shí)時(shí)流量監(jiān)控?cái)?shù)據(jù)發(fā)送到應(yīng)用服務(wù)器；②數(shù)據(jù)庫服務(wù)器：接收流量采集儀發(fā)來的所需存儲的數(shù)據(jù)信息，并將信息存入數(shù)據(jù)庫中，同時(shí)提供給監(jiān)控終端所需的流量日志、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)行為記錄等歷史數(shù)據(jù)信息；③應(yīng)用服務(wù)器：接收流量采集儀發(fā)來的流量監(jiān)控信息，并將信息分發(fā)給監(jiān)控終端，如果采用分布式結(jié)構(gòu)，該服務(wù)器還要將各個(gè)流量采集儀所測得的各項(xiàng)流量指標(biāo)匯聚成宏觀的指標(biāo)，并以直觀的方式顯示；④監(jiān)控終端：監(jiān)控終端安裝在各個(gè)工作站上，訪問數(shù)據(jù)庫服務(wù)器，對流量日志進(jìn)行查詢，并從應(yīng)用服務(wù)器實(shí)時(shí)讀取監(jiān)控?cái)?shù)據(jù)，并依據(jù)所得數(shù)據(jù)繪制成各種圖形。

高速網(wǎng)絡(luò)管理系統(tǒng)中的關(guān)鍵技術(shù)

高速流采集技術(shù)在大規(guī)模流量環(huán)境中，基于軟件（主要是基于Libpcap抓包工具）的測量方案一直被認(rèn)為是效率不高的一種方案，基于PC服務(wù)器和抓包軟件的流量分析系統(tǒng)存在嚴(yán)重的性能問題，比如丟包嚴(yán)重、分析不及時(shí)、誤報(bào)漏報(bào)等問題。因此，又采取一些特殊方式來提高效率，最直接的方式，也是國內(nèi)外研究成果最多的方式，就是采用基于硬件的流量分析設(shè)備。但是，由于硬件設(shè)備大多基于微系統(tǒng)/嵌入式系統(tǒng)，在緩存、總線、CPU計(jì)算能力方面均遠(yuǎn)遠(yuǎn)低于普通PC服務(wù)器，因此無法完成一些高級分析功能，只能完成一些相對固定的協(xié)議分析、流量統(tǒng)計(jì)功能。這些限制導(dǎo)致基于硬件的測量系統(tǒng)功能非常有限，而難以擴(kuò)展和進(jìn)行二次開發(fā)。針對上述問題，提出并開發(fā)完成了一種新的流量測量工具TMTK（TrafficMeasurementToolKit）[9]，該程序基于Windows操作系統(tǒng)內(nèi)核，使用PC服務(wù)器的純軟件架構(gòu)來實(shí)現(xiàn)Gbps級的高速流量采集和實(shí)時(shí)處理。其主要實(shí)現(xiàn)原理如下圖2所示。TMTK能夠從如下方面提升流量測量系統(tǒng)的性能：①內(nèi)部采用了拷貝技術(shù)，節(jié)省了內(nèi)存拷貝帶來的開銷；②數(shù)據(jù)幀不再被傳遞到應(yīng)用程序，系統(tǒng)不再頻繁地在核心態(tài)和用戶態(tài)之間切換；③取消timestamp功能可提高抓包效率；④對網(wǎng)絡(luò)幀的實(shí)時(shí)分析功能全部在核心態(tài)完成，不再受操作系統(tǒng)進(jìn)程調(diào)度的約束，其性能非常穩(wěn)定。為了驗(yàn)證設(shè)計(jì)性能，將同一套流量分析代碼分別加入不同的編譯工程，分別以“TMK+管理器”方式和“Libpcap+應(yīng)用程序”方式編譯，在900Mbps峰值的網(wǎng)絡(luò)流量環(huán)境下同時(shí)運(yùn)行并進(jìn)行對比觀測，同時(shí)部署流量生成工具，生成測試流量以驗(yàn)證丟包率。用于試驗(yàn)的硬件平臺為GCPU的PC服務(wù)器，內(nèi)存為2G，操作系統(tǒng)為WindowsXPProfessional，開發(fā)編譯工具為VC6.0。經(jīng)過連續(xù)測試，高速流分類技術(shù)對實(shí)現(xiàn)對網(wǎng)絡(luò)的動態(tài)管理，即IP子網(wǎng)的自動發(fā)現(xiàn)，主機(jī)的自動識別，流量統(tǒng)計(jì)，均需要以流分類算法為基礎(chǔ)。該算法的目的是對網(wǎng)絡(luò)包進(jìn)行分類、整理，并進(jìn)一步分析網(wǎng)絡(luò)，同時(shí)，流量分類問題是被動模式網(wǎng)絡(luò)測量和分析的基礎(chǔ)。在測量系統(tǒng)中，為了實(shí)現(xiàn)分析和協(xié)議解釋功能，往往需要對單個(gè)TCP連接進(jìn)行狀態(tài)跟蹤，這就需要為每個(gè)TCP連接建立跟蹤數(shù)據(jù)結(jié)構(gòu)，為了實(shí)現(xiàn)快速查找和定位，目前通常采取的技術(shù)手段是哈希鏈表。文章提出了“回溯式二階段統(tǒng)計(jì)”方法[9]。其主要數(shù)據(jù)結(jié)構(gòu)。所有TCP連接仍以HASH鏈表的方式建立協(xié)議跟蹤數(shù)據(jù)結(jié)構(gòu)，在多規(guī)則集合并的基礎(chǔ)上，為所有流量分類表建立一個(gè)公用的中間階段統(tǒng)計(jì)表T，每個(gè)TCP連接都可以通過分類ID，回溯到統(tǒng)計(jì)表T中的某個(gè)單元，修改其統(tǒng)計(jì)數(shù)據(jù)，這樣，對每個(gè)數(shù)據(jù)包，都可以O(shè)(1)的時(shí)間開銷來完成初步的流量指標(biāo)統(tǒng)計(jì)。統(tǒng)計(jì)表各單元存放的臨時(shí)統(tǒng)計(jì)結(jié)果，又可以被回溯到流量分類表中，根據(jù)需要被再次統(tǒng)計(jì)，從而成為不同流量分類的匯總統(tǒng)計(jì)結(jié)果。回溯式二階段統(tǒng)計(jì)方法的空間復(fù)雜度僅為O(M*K)，其中M為統(tǒng)計(jì)指標(biāo)數(shù)量，K為流分類規(guī)則集合并后的子域數(shù)量；時(shí)間復(fù)雜度也較低，第一階段為O(1)，第二階段為O(M*K)，適合于被動測量環(huán)境。高速流跟蹤技術(shù)針對網(wǎng)絡(luò)流量的跟蹤問題，提出一種基于動態(tài)Hash樹的流量跟蹤算法DHT（DynamicHashTree）[10]。根據(jù)IP流的本地特性，網(wǎng)絡(luò)流量可視為由“本地網(wǎng)絡(luò)流量”和“遠(yuǎn)程網(wǎng)絡(luò)流量”組成，事實(shí)上絕大部分網(wǎng)絡(luò)流量其實(shí)是由少部分“本地網(wǎng)絡(luò)”上的主機(jī)產(chǎn)生的。DHT算法利用以上特性，首先按照雙方IP子網(wǎng)的不同，建立靜態(tài)的“根Hash表”（簡稱RH）以統(tǒng)計(jì)各個(gè)子網(wǎng)間的流量；然后依據(jù)網(wǎng)絡(luò)會話的長時(shí)穩(wěn)定性，學(xué)習(xí)實(shí)際環(huán)境流量，為一些活動頻繁、網(wǎng)絡(luò)會話數(shù)較多的本地子網(wǎng)生成動態(tài)的子Hash表（簡稱CH），形成一個(gè)具有明顯本地化特征的動態(tài)Hash樹，避免某個(gè)RH表目對應(yīng)的沖突鏈表IC過長。DHT算法通過以下4個(gè)步驟來完成：①建立RH：首先建立靜態(tài)的RH，大小為1K，Hash值為雙方IP地址中某些位累加的結(jié)果（根據(jù)實(shí)際情況不同，可以調(diào)整位的選擇窗口，取第14-23位用于大致標(biāo)識兩個(gè)IP子網(wǎng)之間的流量）。根Hash函數(shù)定義為：F(SA,DA)=((SA>>8)&0x03FF+(DA>>8)&0x03FF)&0x03FF所有網(wǎng)絡(luò)會話都可以通過一次Hash運(yùn)算，被定位到RH內(nèi)的某個(gè)表目，并在表目對應(yīng)的會話鏈表中保持一個(gè)node。每個(gè)RH表目中包含三個(gè)字段：沖突數(shù)量（簡稱IN）、指向下級Hash表CH的指針（PCH）、指向沖突鏈表的指針（PIC）、指針描述符；②RH學(xué)習(xí)：一旦RH被建立后，就可以在實(shí)際環(huán)境中進(jìn)行學(xué)習(xí)，學(xué)習(xí)目的是為各個(gè)表目填寫沖突數(shù)量字段IN。根據(jù)在一段時(shí)間內(nèi)某個(gè)表目中新增的網(wǎng)絡(luò)會話數(shù)量（aps），來估算正常狀態(tài)下各個(gè)RH表目所應(yīng)有的沖突數(shù)量。計(jì)算公式為：IN=aps×pat其中aps定義為每秒命中某個(gè)RH表目的新網(wǎng)絡(luò)會話，pat為經(jīng)過統(tǒng)計(jì)學(xué)習(xí)得到的網(wǎng)絡(luò)會話平均持續(xù)時(shí)間長度，以秒為單位。經(jīng)過試驗(yàn)證明，RH學(xué)習(xí)時(shí)間越長，得到的aps值越趨于穩(wěn)定，而pat值在經(jīng)過一個(gè)穩(wěn)定期后會緩慢增長。得到的IN值表示該RH表目應(yīng)該能夠維護(hù)的平均并發(fā)會話數(shù)量，當(dāng)某個(gè)RH表目的IN值較大，則說明該表目是“高沖突點(diǎn)”，將會持續(xù)產(chǎn)生大量并發(fā)網(wǎng)絡(luò)會話，應(yīng)該參考IN值為其建立相應(yīng)的子Hash表CH；反之，則說明該表目利用頻度不高，可以直接掛接沖突鏈表，而不必為其建立CH；③建立CH：當(dāng)RH通過一段時(shí)間的學(xué)習(xí)，絕大部分表目的IN值趨于穩(wěn)定的時(shí)候，就可以為IN值比較大的表目建立CH。考慮到網(wǎng)絡(luò)上存在大量的長時(shí)會話和半關(guān)閉會話，一個(gè)RH表目對應(yīng)的CH，其大小應(yīng)該大于該表目所記載的IN值。CH采用雙方端口與IP地址低位混合的結(jié)果作為Hash值，Hash函數(shù)定義為：F(SA,DA,SP,DP)=(SA&0x00FF×DA&0X00FF+SP&0x00FF×DP&0x00FF)&(length)其中l(wèi)ength值就是CH的大小，由本CH對應(yīng)RH表目的IN值乘以調(diào)整因子而來：length=IN×adjust根據(jù)環(huán)境的不同，adjust有所變化，經(jīng)過在Cernet網(wǎng)上的反復(fù)試驗(yàn)，adjust取值為4-5比較合適；④建立與維護(hù)IC：通過以上3個(gè)步驟，由RH和CH構(gòu)成的Hash樹已經(jīng)能夠在較大程度上減少Hash沖突，但Hash沖突仍然存在，解決方式仍然是沖突鏈表IC。實(shí)驗(yàn)表明，DHT算法的空間復(fù)雜度和時(shí)間復(fù)雜度均優(yōu)于Hash鏈表算法，由于Hash樹的構(gòu)造符合網(wǎng)絡(luò)實(shí)際環(huán)境，因此在網(wǎng)絡(luò)并發(fā)會話數(shù)量較高的情況下，可以減少IC鏈表檢索開銷。在骨干網(wǎng)絡(luò)環(huán)境下，丟包率很低，其綜合效率是傳統(tǒng)算法的數(shù)倍。

系統(tǒng)部署及應(yīng)用結(jié)果

系統(tǒng)在電信運(yùn)營管理中心得到正式應(yīng)用，電信IDC中心的部署按照方式，增加一個(gè)流量采集儀，系統(tǒng)通過對網(wǎng)絡(luò)流量的分布式測量，了解和挖掘網(wǎng)絡(luò)中的流量流向情況、網(wǎng)絡(luò)應(yīng)用情況、用戶分布、安全態(tài)勢、性能狀況等，為網(wǎng)絡(luò)管理提供多層次的基礎(chǔ)數(shù)據(jù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的精細(xì)化運(yùn)營。

篇9

本文針對小型商貿(mào)企業(yè)網(wǎng)絡(luò)流量管理技術(shù)進(jìn)行探討，以云南省大理通源別克4S店為研究案例，利用案例公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行基于流量的網(wǎng)絡(luò)管理構(gòu)建，對網(wǎng)絡(luò)流量異常進(jìn)行檢測，采用集中式管理，將各個(gè)PC的數(shù)據(jù)上傳到網(wǎng)絡(luò)管理服務(wù)器進(jìn)行監(jiān)測控制，掌握網(wǎng)絡(luò)整體運(yùn)行狀況，實(shí)現(xiàn)全網(wǎng)流量分析，對異常流量進(jìn)行流量監(jiān)控，根據(jù)業(yè)務(wù)應(yīng)用控制不同帶寬，極大的提高了企業(yè)網(wǎng)絡(luò)的使用效率，提高企業(yè)辦公效率，節(jié)省企業(yè)辦公成本。

2小型商貿(mào)公司基于流量的網(wǎng)絡(luò)管理技術(shù)

SNMP協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，由一組網(wǎng)絡(luò)管理標(biāo)準(zhǔn)構(gòu)成，其中包括應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資料物件。SNMP與管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）組成了TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP主要通過輪詢或中斷模式從被管理設(shè)備中收集數(shù)據(jù)[3]。

3小型商貿(mào)公司案例背景及需求分析

為研究和探討基于流量的網(wǎng)絡(luò)管理策略和方法，以大理通源別克4S店為具體對象。該企業(yè)是一家小型的商貿(mào)公司，為“四位一體”的汽車特許經(jīng)營模式，涵蓋了整車銷售、零配件、售后服務(wù)、信息反饋等。公司員工約50人，有15臺計(jì)算機(jī)進(jìn)行各種業(yè)務(wù)處理，2臺服務(wù)器存儲數(shù)據(jù)。公司通過核心路由器接入Internet網(wǎng)絡(luò)，通過2臺三層交換機(jī)連接計(jì)算機(jī)和服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用。隨著社會信息化和公司規(guī)模的發(fā)展，公司信息化的需求不斷增加。業(yè)務(wù)逐漸繁忙需采用多臺PC進(jìn)行處理，信息量劇增要求處理響應(yīng)速度快，公司多項(xiàng)經(jīng)營依賴計(jì)算機(jī)網(wǎng)絡(luò)與客戶之間建立密切聯(lián)系。因此安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境對公司尤為重要，對網(wǎng)絡(luò)的有效管理能保證服務(wù)質(zhì)量提高客戶滿意度；為保障4S店服務(wù)的質(zhì)量與品質(zhì)，客戶反饋的信息與問題都需及時(shí)傳遞，只有可靠穩(wěn)定的網(wǎng)絡(luò)才能處理繁多的信息量，減少不必要的數(shù)據(jù)量，營造良好的網(wǎng)絡(luò)環(huán)境并減少出錯(cuò)幾率。公司目前以核心路由器接入Internet網(wǎng)絡(luò)，利用網(wǎng)絡(luò)管理服務(wù)器進(jìn)行簡單的網(wǎng)絡(luò)管理，主要為接入網(wǎng)的管理，沒有涉及網(wǎng)絡(luò)流量控制。由公司的網(wǎng)絡(luò)拓?fù)鋱D得知公司的網(wǎng)絡(luò)主要分內(nèi)網(wǎng)的服務(wù)器群，主要管理公司內(nèi)部信息，還有外網(wǎng)的商務(wù)活動區(qū)，通過交換機(jī)使各個(gè)業(yè)務(wù)區(qū)的計(jì)算機(jī)連接網(wǎng)絡(luò)進(jìn)行正常的業(yè)務(wù)處理。

4基于流量的網(wǎng)絡(luò)管理技術(shù)實(shí)現(xiàn)

基于對案例的調(diào)查分析，目前大理通源別克4S店主要的網(wǎng)絡(luò)管理依靠一臺網(wǎng)絡(luò)管理服務(wù)器，由于網(wǎng)絡(luò)管理范圍過于廣泛，對控制網(wǎng)絡(luò)流量的作用不突出，出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量異常的情況是不可避免的。因此規(guī)劃公司首先增加網(wǎng)絡(luò)管理服務(wù)器的數(shù)量以分擔(dān)主網(wǎng)絡(luò)管理服務(wù)器業(yè)務(wù)，實(shí)現(xiàn)信息的及時(shí)性和安全性。其次設(shè)置監(jiān)控點(diǎn)，對員工使用網(wǎng)絡(luò)資源進(jìn)行一定的監(jiān)測和管理[5]。最后還要考慮隨著公司不斷發(fā)展的網(wǎng)絡(luò)拓展需求。為合理分配和管理網(wǎng)絡(luò)流量以減少網(wǎng)絡(luò)擁塞，分擔(dān)主網(wǎng)絡(luò)管理服務(wù)器的業(yè)務(wù)以提高網(wǎng)絡(luò)管理的性能，在原有網(wǎng)絡(luò)中的三層交換機(jī)處增加2臺網(wǎng)絡(luò)管理服務(wù)器進(jìn)行基于流量的網(wǎng)絡(luò)管理，核心路由器的網(wǎng)絡(luò)管理服務(wù)器主要負(fù)責(zé)寬帶接入管理及網(wǎng)絡(luò)流量分配管理。形成網(wǎng)絡(luò)的層次管理，提高網(wǎng)絡(luò)管理質(zhì)量，實(shí)現(xiàn)有效的網(wǎng)絡(luò)流量分配及控制。為適應(yīng)公司信息化需求的劇增，設(shè)置85個(gè)信息點(diǎn)，考慮今后業(yè)務(wù)拓展及客戶需求，在公司原有15個(gè)信息點(diǎn)的基礎(chǔ)上新增70個(gè)信息點(diǎn)。為實(shí)現(xiàn)對網(wǎng)絡(luò)資源的監(jiān)測和管理，在網(wǎng)絡(luò)管理服務(wù)器、三層交換機(jī)和核心路由器之間設(shè)置5個(gè)網(wǎng)絡(luò)信息監(jiān)測點(diǎn)。

5小型商貿(mào)公司網(wǎng)絡(luò)仿真測試數(shù)據(jù)及其分析

5.1網(wǎng)絡(luò)延時(shí)對比分析

基于原有公司網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，對比實(shí)施基于流量的網(wǎng)絡(luò)構(gòu)建后網(wǎng)絡(luò)如圖2所示，在此基礎(chǔ)上做出仿真測試，通過前后兩次的仿真，得到網(wǎng)絡(luò)延時(shí)曲線圖，如圖3所示。為實(shí)現(xiàn)流量管理對網(wǎng)絡(luò)結(jié)構(gòu)增加了設(shè)備，故網(wǎng)絡(luò)時(shí)延有所上升?？梢钥闯?，整個(gè)網(wǎng)絡(luò)的延時(shí)高峰均為0.4微秒，改造前在收尾時(shí)為0.32微秒的時(shí)延，改造后網(wǎng)絡(luò)延時(shí)在收尾低于0.4微秒，經(jīng)過多次取值比較，得出改造后的網(wǎng)絡(luò)延時(shí)波動不如改造前抖動大，穩(wěn)定性得到提升，整個(gè)網(wǎng)絡(luò)的延時(shí)雖然有所上升，但在設(shè)備容忍范圍。由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和工作業(yè)務(wù)的增加，網(wǎng)絡(luò)改造后時(shí)延增加，但網(wǎng)絡(luò)延時(shí)保持在了穩(wěn)定的數(shù)值，沒有太大起伏。所以，進(jìn)行改造后的網(wǎng)絡(luò)拓展性能保持良好。

5.2網(wǎng)絡(luò)丟包率對比分析

網(wǎng)絡(luò)改造前后的丟包率對比分析如圖4所示。增加兩臺交換機(jī)的管理后，網(wǎng)絡(luò)運(yùn)行平穩(wěn)，網(wǎng)絡(luò)數(shù)據(jù)包擁擠情況減少，改造后的網(wǎng)絡(luò)對擁擠數(shù)據(jù)包的接受處理明顯提升。改造前網(wǎng)絡(luò)的處理要經(jīng)過一定的過渡階段，約為0.11秒后才能恢復(fù)，處理的間隔會造成公司高峰期的網(wǎng)絡(luò)擁塞。改造后的網(wǎng)絡(luò)處理擁擠數(shù)據(jù)包的效率明顯提升，處理間隔時(shí)間幾乎為零，使網(wǎng)絡(luò)運(yùn)行更平穩(wěn)。所以進(jìn)行改造后的網(wǎng)絡(luò)提高了網(wǎng)絡(luò)的穩(wěn)定性。

5.3網(wǎng)絡(luò)負(fù)載對比分析

網(wǎng)絡(luò)改造前后的網(wǎng)絡(luò)負(fù)載率對比分析如圖5所示?？梢钥闯觯瑘DB中的子網(wǎng)最大負(fù)載為5200bit/s，而圖A中的子網(wǎng)最大負(fù)載為8400bit/s，相差3200bit/s圖B穩(wěn)定后負(fù)載為2100bit/s，而圖A穩(wěn)定后負(fù)載為2900bit/s，相差800bit/s，在最高負(fù)載量和穩(wěn)定負(fù)載量上都有了明顯提高，說明改造后的網(wǎng)絡(luò)提升了公司的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用能力。

5.4服務(wù)器響應(yīng)時(shí)間對比分析

網(wǎng)絡(luò)改造前后的服務(wù)器響應(yīng)時(shí)間對比分析如圖6所示。為擴(kuò)展前服務(wù)器的運(yùn)行性能，為擴(kuò)展后數(shù)據(jù)庫服務(wù)器的運(yùn)行性能?？梢钥闯?，在網(wǎng)絡(luò)負(fù)載增加后，其數(shù)據(jù)庫服務(wù)器響應(yīng)時(shí)間基本沒受到太大影響。中響應(yīng)時(shí)間有時(shí)會出現(xiàn)延長的情況，則是以一種平穩(wěn)的方式一直保持，數(shù)據(jù)庫服務(wù)器的穩(wěn)定性得到了保障。

6總結(jié)

篇10

進(jìn)行流量監(jiān)控和流量分析是整個(gè)網(wǎng)絡(luò)合理化的重要環(huán)節(jié)，它能在最短的時(shí)間內(nèi)發(fā)現(xiàn)安全威脅，在第一時(shí)間進(jìn)行分析，通過流量分析來確定攻擊，然后發(fā)出預(yù)警，快速采取措施。如何在核心的網(wǎng)絡(luò)設(shè)備上監(jiān)控流量、限制異常流量就成了大家關(guān)注的技術(shù)問題。

監(jiān)控對象的制定

連接性

連接性也稱可用性、連通性或者可達(dá)性，學(xué)校需要高效率的帶寬服務(wù)，更嚴(yán)格的說應(yīng)該是網(wǎng)絡(luò)服務(wù)的基本能力或?qū)傩?。比如遠(yuǎn)程教學(xué)中需要寬帶連接和視頻點(diǎn)播等服務(wù)，這些都必須以網(wǎng)絡(luò)的連接性能為基礎(chǔ)和保障。

丟包率

丟包率是指丟失的IP包與所有的IP包的比值。許多因素會導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)被丟棄，例如數(shù)據(jù)包的大小以及數(shù)據(jù)發(fā)送時(shí)鏈路的擁塞狀況等。不同業(yè)務(wù)對丟包的敏感性不同，在多媒體教學(xué)中，丟包是導(dǎo)致圖像質(zhì)量降低和斷幀的根本原因。

時(shí)延

時(shí)延定義了一個(gè)IP包穿越一個(gè)或多個(gè)網(wǎng)段所經(jīng)歷的時(shí)間。時(shí)延由固定時(shí)延和可變時(shí)延兩部分組成。固定時(shí)延基本不變，由傳播時(shí)延和傳輸時(shí)延構(gòu)成；可變時(shí)延由中間路由器處理時(shí)延和排隊(duì)等待時(shí)延兩部分構(gòu)成。

帶寬分析

帶寬一般分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當(dāng)一條路徑（通路）中沒有其它背景流量時(shí)，網(wǎng)絡(luò)能夠提供的最大的吞吐量?？捎脦捠侵冈诰W(wǎng)絡(luò)路徑（通路）存在背景流量的情況下，能夠提供給某個(gè)業(yè)務(wù)的最大吞吐量。

協(xié)議分析

對網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，如：Web瀏覽（HTTP）、電子郵件（POP3、SMTP、WEBMAIL、文件下載(FTP)、即時(shí)聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。針對不同的網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行流量監(jiān)控和分析，如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲病毒出現(xiàn)。

應(yīng)用網(wǎng)段流量分析

大多數(shù)學(xué)校都是將不同的業(yè)務(wù)應(yīng)用通過VLAN來進(jìn)行邏輯隔離的，所以可以通過流量分析系統(tǒng)針對不同VLAN來進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。

網(wǎng)絡(luò)設(shè)備的流量管理

理解CBAC

很多中小學(xué)校受到資金的限制，網(wǎng)管員大多采用了路由器中CiscoIOS防火墻特性集，基于上下文的訪問控制(CBAC)是最顯著的新增特性。CBAC技術(shù)的重要性在于:使管理員能夠?qū)OS防火墻配置為一個(gè)智能化、集成化的單框解決方案的一部分。CBAC通過嚴(yán)格審查源和目的地址，增強(qiáng)了使用眾所周知端口的TCP和UDP應(yīng)用程序的安全。CBAC通過檢查整個(gè)(數(shù)據(jù))包了解應(yīng)用程序狀態(tài)信息，給ACL功能增加了檢查智能。CBAC利用這種信息創(chuàng)建一個(gè)暫時(shí)的、會話（Session）特定的ACL入口，從而允許回返通信進(jìn)入可靠網(wǎng)絡(luò)。這種暫時(shí)的ACL有效地在防火墻中打開了一個(gè)大門。當(dāng)一個(gè)會話結(jié)束時(shí)，ACL入口被刪除，大門關(guān)閉。CBAC在應(yīng)用層審查包和維護(hù)TCP和UDP會話信息，這給CBAC提供了檢測和阻止某種網(wǎng)絡(luò)攻擊的能力，比如SYNflooding。CBAC是針對每個(gè)接口進(jìn)行配置的，可以被用于控制源于防火墻另一方的通信(雙向);但是，大多數(shù)客戶將CBAC用于僅源于一方的通信(單向)。

CBAC可根據(jù)需要打開連接，并監(jiān)視回返通信流量，但CBAC對于流量審核檢查方面并不完美。比如它只檢查規(guī)定的內(nèi)容，對于更多的流量類型就必須自己增加很多語句。

理解NBAR

網(wǎng)絡(luò)上利用NBAR管理P2P流量的文章相當(dāng)多，讀者可以在操作過程中可以參閱模仿，但很多人對于NBAR到底是什么？卻一直沒有搞清楚?；诰W(wǎng)絡(luò)的應(yīng)用識別（Network-BasedApplicationRecognition,NBAR），是在CiscoIOS12.0(5)XE2中引入的，在12.3(4)T中得到了加強(qiáng)。

NBAR可以根據(jù)OSI參考模型的第3層到第7層信息來對流量進(jìn)行分類，設(shè)置NBAR第一個(gè)步就是建立審查的流量分類。NBAR檢查可以幫助我們做很多事情，如應(yīng)用類型、連接的具體地址、連接中的數(shù)據(jù)和數(shù)據(jù)包的長度?；谄ヅ錁?biāo)準(zhǔn)，NBAR將匹配的流量放進(jìn)特定的類（或組）中。在建立了分類規(guī)則之后，建立用來標(biāo)識流量策略，對于IP流量，我們使用IP優(yōu)先級來對流量進(jìn)行分組（類）。IP優(yōu)先級標(biāo)準(zhǔn)（和DSCP）使用IP包頭中的TOS域中的位來分類流量。當(dāng)流量進(jìn)入路由器時(shí)就執(zhí)行這兩步，然后當(dāng)流量離開路由器上的一個(gè)特定的外出接口時(shí)，定義對被標(biāo)記的流量將采取什么操作。我們在流量優(yōu)先級控制上通常使用QOS，這將影響數(shù)據(jù)包被發(fā)送接口之前，首先需要排成隊(duì)列。而NBAR可以為這些流量定義其他策略，限制這們的帶寬或甚至丟棄這些流量。

理解分析模塊NAM

NAM（NetworkAnalysisModule）是一個(gè)集成的通信流監(jiān)視解決方案，可以提供全面的RMONI、RMONII、NetFlow和VLAN監(jiān)視、與協(xié)議相關(guān)的故障診斷以及趨勢分析功能。由于這個(gè)模塊一般在高端交換機(jī)上，所有在中小學(xué)中比較少見，而區(qū)縣級的教育信息中心多采用這種流量管理方案。

NAM的一個(gè)關(guān)鍵功能是它能夠同時(shí)并實(shí)時(shí)地監(jiān)控多個(gè)交換機(jī)端口或VLAN，并能夠?yàn)槊恳粋€(gè)數(shù)據(jù)源提供獨(dú)立的RMONI/RMONII統(tǒng)計(jì)數(shù)據(jù)。例如，一個(gè)需要監(jiān)視三個(gè)以太網(wǎng)客戶機(jī)端口的網(wǎng)絡(luò)管理員可以在一個(gè)端口上運(yùn)行分組捕獲應(yīng)用；在另一個(gè)端口上運(yùn)行IP主機(jī)和會話應(yīng)用；而在第三個(gè)端口上運(yùn)行協(xié)議分發(fā)和應(yīng)用層矩陣表應(yīng)用。

NAM是對交換環(huán)境進(jìn)行監(jiān)視或故障診斷的理想選擇，通過加入像NAM這樣的RMONI/RMONII技術(shù)，可以使Catalyst5000/6500系列交換機(jī)上的每個(gè)以太網(wǎng)、快速以太網(wǎng)和千兆位以太網(wǎng)交換機(jī)端口的mini-RMON統(tǒng)計(jì)功能得到加強(qiáng)，進(jìn)而提供全部7個(gè)層次的監(jiān)視和故障診斷功能。更詳細(xì)的信息可以參考：

用于HTTP流量的NBAR擴(kuò)展檢查，通過使用HTTP特定的條件識別除了眾所周知的TCP端口80之外的端口上的HTTP流量。

NBAR用戶定義的定制應(yīng)用程序分類，使用戶可以指定自己的匹配條件來識別端口范圍以及特定端口上基于TCP或UDP的應(yīng)用程序。

其他流量管理的做法

在校園網(wǎng)出口管理中，應(yīng)分析不同的應(yīng)用占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬？它占的比例是多少？隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效？通用的做法使用MRTG等網(wǎng)絡(luò)流量分析軟件，并以圖形HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。我常使用的一個(gè)叫NTOP的軟件，個(gè)人感覺比MRTG更直觀一些，甚至可以列出每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬利用率。它可以通過分析網(wǎng)絡(luò)流量來確定網(wǎng)絡(luò)上存在的各種問題；也可以用來判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)；還可以很方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機(jī)、各次通信的目標(biāo)主機(jī)、數(shù)據(jù)包的發(fā)送時(shí)間、傳遞數(shù)據(jù)包的延時(shí)等詳細(xì)信息。通過了解這些信息，網(wǎng)管員可以對故障做出及時(shí)的響應(yīng)，對網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化調(diào)整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。

面對異常流量，我們應(yīng)當(dāng)建立一套分析系統(tǒng)，支持異常流量發(fā)現(xiàn)和報(bào)警，能夠通過對一個(gè)時(shí)間段內(nèi)歷史數(shù)據(jù)的自動學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度，并自動建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。如果自行建立主動型的網(wǎng)絡(luò)分析系統(tǒng)一般包括：測量節(jié)點(diǎn)、中心服務(wù)器、數(shù)據(jù)庫和分析服務(wù)器。但對于學(xué)校來說難度較大。主動分析是借助產(chǎn)品化和集成程度較高的測量工具，有目的對生產(chǎn)網(wǎng)絡(luò)注入監(jiān)控點(diǎn)，并根據(jù)測量數(shù)據(jù)流的傳送情況來分析網(wǎng)絡(luò)的性能。雖然這些監(jiān)控點(diǎn)也會占用帶寬，但和P2P下載所占用的可用帶寬是微不足道的。