前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)流量監(jiān)控分析范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)流量監(jiān)控分析范文第1篇

關(guān)鍵詞： 流量分析；重要端口號(hào)；算法思想

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2012）1210095－01

1 兩種不同網(wǎng)絡(luò)類型的數(shù)據(jù)流量

在C/S（客戶機(jī)/服務(wù)器）結(jié)構(gòu)中，客戶機(jī)發(fā)送一些請(qǐng)求，服務(wù)器為每個(gè)請(qǐng)求做出回復(fù)。在客戶機(jī)間不直接傳遞信息，客戶機(jī)必須通過服務(wù)器把信息發(fā)送給其它客戶機(jī)。這種數(shù)據(jù)是定向流動(dòng)的，幾乎都是從服務(wù)器到客戶機(jī)。然而在P2P網(wǎng)絡(luò)結(jié)構(gòu)中每臺(tái)主機(jī)同時(shí)擔(dān)任服務(wù)器和客戶機(jī)角色，對(duì)等主機(jī)之間可以直接進(jìn)行數(shù)據(jù)交換。

2 P2P網(wǎng)絡(luò)應(yīng)用的類型

在P2P網(wǎng)絡(luò)應(yīng)用程序中，可以分為兩類：一是即時(shí)通信應(yīng)用，如MSN和雅虎信使。實(shí)時(shí)通信程序的主要功能是信息傳遞，實(shí)現(xiàn)1對(duì)1或者1對(duì)多式用戶交流和文件轉(zhuǎn)存。二是文件共享應(yīng)用，如Napster。文件共享程序的主要功能是查詢和文件轉(zhuǎn)存。然而P2P應(yīng)用程序的聯(lián)系分兩種：一種是中心仲裁式，另一種是純分布式。大多數(shù)實(shí)時(shí)通信應(yīng)用程序系統(tǒng)使用中心仲裁，在這種聯(lián)系方式中，一個(gè)或多個(gè)核心服務(wù)器存在，這些服務(wù)器包含所有主機(jī)的信息并且把信息發(fā)送給請(qǐng)求的主機(jī)。在純分布式中沒有中心服務(wù)器，在搜索效率和文件傳輸上都不是很好。實(shí)際在P2P網(wǎng)絡(luò)應(yīng)用程序使用中存在這兩個(gè)不同類型的混合通信。

3 P2P網(wǎng)絡(luò)數(shù)據(jù)流量分析算法的主要思想

傳統(tǒng)的數(shù)據(jù)流量分析主要是以端口號(hào)為基礎(chǔ)的分析和對(duì)有效載荷的檢測(cè)分析，而在P2P網(wǎng)絡(luò)中，這種方法不太適用。比如網(wǎng)絡(luò)流量中，HTTP通常使用的端口號(hào)是80或8080，HTTPS使用端口號(hào)443，在P2P網(wǎng)絡(luò)數(shù)據(jù)流量中，端口號(hào)檢測(cè)不是那么簡(jiǎn)單，因?yàn)樗鼈兪褂玫亩丝谔?hào)超過1024，通常是動(dòng)態(tài)生成的端口號(hào)。

因此設(shè)想，如果所有的P2P數(shù)據(jù)流量可以在整個(gè)流量中分離出來，然后根據(jù)其應(yīng)用程序的名稱分組，那么就可以對(duì)P2P網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行高精度地分析。基于此，我們提出了一種新的數(shù)據(jù)流量分析算法。

該算法不檢查每個(gè)數(shù)據(jù)包的有效載荷，只使用每個(gè)數(shù)據(jù)包的頭信息。主要包括四個(gè)過程，分別是應(yīng)用端口表、重要端口號(hào)選擇、流量關(guān)系圖和數(shù)據(jù)流量分組。算法思想首先是構(gòu)建應(yīng)用端口表。它是通過離線窮舉搜索方法和數(shù)據(jù)包分析工具對(duì)每個(gè)對(duì)等網(wǎng)應(yīng)用程序進(jìn)行檢測(cè)與分析，包含應(yīng)用程序的名稱、其經(jīng)常使用的端口號(hào)和協(xié)議。其次是重要端口號(hào)的選擇。從捕獲的數(shù)據(jù)包中分析信息：源地址、目的地址、源端口、目的端口號(hào)、協(xié)議號(hào)。因?yàn)樵炊丝诤湍康亩丝谔?hào)通常超過1024，從隨機(jī)生成的端口號(hào)中區(qū)分對(duì)于P2P應(yīng)用程序重要的端口號(hào)。

第三步是生成流量關(guān)系圖。大多數(shù)P2P應(yīng)用程序具有多個(gè)支持的功能，在相同P2P流量中有可能發(fā)現(xiàn)它們之間的關(guān)系。對(duì)前三個(gè)過程的結(jié)果進(jìn)行分析，按照對(duì)等網(wǎng)應(yīng)用程序的名稱與關(guān)系確定流量分組。分組信息用于P2P應(yīng)用程序決策，從而提高分析的精確度。

4 P2P數(shù)據(jù)流量分析系統(tǒng)的設(shè)計(jì)

根據(jù)以上算法，我們?cè)O(shè)想了P2P網(wǎng)絡(luò)流量分析系統(tǒng)，用于實(shí)時(shí)流量的監(jiān)控和分析。該系統(tǒng)主要包括三個(gè)模塊，分別是應(yīng)用端口表模塊、重要端口選擇模塊和流量關(guān)系圖模塊。其中，重要端口選擇模塊由一個(gè)數(shù)據(jù)包捕獲器、一個(gè)數(shù)據(jù)流發(fā)生器和一個(gè)同步分組表組成。數(shù)據(jù)包捕獲器從一個(gè)網(wǎng)絡(luò)鏈接接收原始數(shù)據(jù)包，并生成數(shù)據(jù)包的頭信息，分組頭信息被發(fā)送到數(shù)據(jù)流發(fā)生器里。如果一個(gè)數(shù)據(jù)包是同步數(shù)據(jù)包或準(zhǔn)同步數(shù)據(jù)包則被存儲(chǔ)在同步分組表中。數(shù)據(jù)流發(fā)生器查找同步分組表，并從每個(gè)數(shù)據(jù)流中選擇一個(gè)重要端口號(hào)。重要端口選擇模塊依靠網(wǎng)絡(luò)連接環(huán)境在一個(gè)單一的系統(tǒng)或多重系統(tǒng)中實(shí)現(xiàn)選擇。假如數(shù)據(jù)包在一個(gè)單一系統(tǒng)中被捕獲，重要端口選擇器可以在一個(gè)單一的系統(tǒng)中實(shí)現(xiàn)；如果有多個(gè)捕獲器被使用，那么重要端口選擇器模塊應(yīng)分為高、低級(jí)兩層次。最后，流量關(guān)系圖模塊對(duì)數(shù)據(jù)進(jìn)行分析，并生成流量關(guān)系圖。

5 總結(jié)

本文說明了P2P網(wǎng)絡(luò)流量的特點(diǎn)和現(xiàn)有的分析機(jī)制不適于當(dāng)前網(wǎng)絡(luò)流量分析的原因，并提出了算法思想，其與過去相比復(fù)雜而精確。利用該算法設(shè)計(jì)了一個(gè)分析系統(tǒng)，使用該系統(tǒng)可以分析大量的未知的無法用傳統(tǒng)分析方法進(jìn)行監(jiān)控的數(shù)據(jù)流量。另外，該算法還可以進(jìn)一步改進(jìn)，特別是數(shù)據(jù)流量關(guān)系中的算法。該算法還可以應(yīng)用于其他網(wǎng)絡(luò)類型中數(shù)據(jù)流量的監(jiān)控與分析，比如網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)流媒體等數(shù)據(jù)處理業(yè)務(wù)中。

參考文獻(xiàn)：

[1]劉芳，網(wǎng)絡(luò)流量監(jiān)測(cè)與控制，北京郵電大學(xué)出版社，2009年9月.

[2]高彥剛，實(shí)用網(wǎng)絡(luò)流量分析技術(shù)，電子工業(yè)出版社，2009年7月.

網(wǎng)絡(luò)流量監(jiān)控分析范文第2篇

【關(guān)鍵詞】IP網(wǎng)絡(luò)流量分析；互聯(lián)網(wǎng)；技術(shù)的應(yīng)用

網(wǎng)絡(luò)流量分析是一個(gè)有助于網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控、流量趨勢(shì)分析等工作的工具，進(jìn)而挖掘網(wǎng)絡(luò)資源潛力，控制網(wǎng)絡(luò)互聯(lián)成本，并為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整和業(yè)務(wù)發(fā)展提供基礎(chǔ)依據(jù)，企業(yè)需要及時(shí)了解到網(wǎng)絡(luò)中承載的業(yè)務(wù)，及時(shí)掌握網(wǎng)絡(luò)流量特征，及時(shí)解決網(wǎng)絡(luò)性能問題。從這些企業(yè)管理網(wǎng)絡(luò)中所經(jīng)常遇到的問題來看，需要有一種解決方案能讓網(wǎng)絡(luò)管理人員及時(shí)了解到詳細(xì)的網(wǎng)絡(luò)使用情形，使網(wǎng)絡(luò)管理人員及時(shí)了解網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)清楚網(wǎng)內(nèi)應(yīng)用的執(zhí)行情況。隨著網(wǎng)絡(luò)的發(fā)展，流量分析工作將在網(wǎng)絡(luò)管理中起到越來越重要的作用。

1.網(wǎng)絡(luò)流量分析方法

網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量分析根據(jù)不同的方法可以從不同的側(cè)面展開，目前，主要的分析方法有流量的統(tǒng)計(jì)分析和流量的粒度分析等。

1.1 網(wǎng)絡(luò)流量的統(tǒng)計(jì)分析

（1）基于軟件的流量統(tǒng)計(jì)

這種統(tǒng)計(jì)分析一般通過修改安裝于主機(jī)上的操作系統(tǒng)的網(wǎng)絡(luò)接口模塊，使之具有捕獲數(shù)據(jù)包的功能，以實(shí)現(xiàn)流量信息的收集和分析。基于硬件的流量統(tǒng)計(jì)效率很高，專用性強(qiáng)，但是價(jià)格昂貴對(duì)人員要求高，而基于軟件的流量統(tǒng)計(jì)有價(jià)格便宜，實(shí)現(xiàn)靈活，擴(kuò)展性強(qiáng)的優(yōu)點(diǎn)，但其性能要低于基于硬件的統(tǒng)計(jì)技術(shù)。因此，流量統(tǒng)計(jì)方法有待進(jìn)一步的提高，以適應(yīng)網(wǎng)絡(luò)快速發(fā)展的需求。

（2）基于硬件的流量統(tǒng)計(jì)

此類分析通常采用硬件測(cè)量設(shè)備，是一種為特定目的設(shè)計(jì)的用于收藏和分析流量數(shù)據(jù)的硬件設(shè)備。

1.2 網(wǎng)絡(luò)流量的粒度分析

網(wǎng)絡(luò)流量行為特征的分析還可以在不同測(cè)量粒度或者不同的層面上展開。

比特級(jí)（Bit-level）的流量分析，這種分析主要關(guān)注網(wǎng)絡(luò)流量的數(shù)據(jù)特征，如網(wǎng)絡(luò)線路的傳輸速率，吞吐量的變化等等。

分組級(jí)（Packet-level）的流量分析，此類分析主要關(guān)注的是IP分組的到達(dá)過程、延遲、抖動(dòng)和丟包率等。

流級(jí)（Flow-level）的流量分析，F(xiàn)low的劃分主要依據(jù)地址和應(yīng)用協(xié)議而展開的，它主要關(guān)注流的到達(dá)過程、到達(dá)間隔及其局部的特征。

上面流量的粒度由小到大遞增，時(shí)間尺度也逐漸增大，不同時(shí)間尺度網(wǎng)絡(luò)流量往往表現(xiàn)出不同的行為規(guī)律。通常，網(wǎng)絡(luò)設(shè)備本身都提供基于IP分組頭的分析功能，因此，F(xiàn)low-level的流量分析成為發(fā)展趨勢(shì)。

2.網(wǎng)絡(luò)流量分析常用技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)流量分析技術(shù)也與時(shí)俱進(jìn)。既有傳統(tǒng)的數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)管理技術(shù)，也有面向開放式互聯(lián)網(wǎng)的網(wǎng)絡(luò)分析技術(shù)。目前，在網(wǎng)絡(luò)流量分析中占據(jù)主流的常用分析技術(shù)主要有：

2.1 RMON技術(shù)

RMON（遠(yuǎn)程監(jiān)控），是由IETF定義的一種遠(yuǎn)程監(jiān)控標(biāo)準(zhǔn)，RMON是對(duì)SNMP標(biāo)準(zhǔn)的擴(kuò)展，它定義了標(biāo)準(zhǔn)功能以及網(wǎng)管站和遠(yuǎn)程監(jiān)控器之間的接口，實(shí)現(xiàn)對(duì)一個(gè)網(wǎng)段乃至整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)流量的監(jiān)視功能。RMON監(jiān)控器叮用兩種方法收集數(shù)據(jù)：一種是通過專用的RMON探針（Probe），流量探針安裝方便，但是流量探針價(jià)格昂貴，不適合大面積部署。另一種方法是將RMON直接植入網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、HUB等），但這種方式受網(wǎng)絡(luò)設(shè)備資源限制，一般不能獲取RMONMIB的所有數(shù)據(jù)，大多數(shù)只收集統(tǒng)計(jì)量、歷史、告警、事件等四個(gè)組的信息。

2.2 SNMP技術(shù)

SNMP是用標(biāo)準(zhǔn)化方法定義的，通常一個(gè)標(biāo)準(zhǔn)的網(wǎng)管系統(tǒng)包括三個(gè)組成部分：SNMP協(xié)議，這包括理解SNMP操作、SNMP消息的格式以及如何在應(yīng)用程序和設(shè)備之間交換信息；管理信息結(jié)構(gòu)，它是用于指定一個(gè)設(shè)備維護(hù)的管理信息的規(guī)則集；管理信息庫(kù)，它是設(shè)備所維護(hù)的全部被管理對(duì)象的結(jié)構(gòu)集合?；赟NMP的流量分析就是通過SNMP協(xié)議訪問設(shè)備獲取MIB庫(kù)中的端口流量信息，典型工具有MRTG，MRTG是一個(gè)使用的免費(fèi)軟件，通過SNMP協(xié)議從設(shè)備得到流量信息，將流量負(fù)載情況繪制成PNG格式圖片，并以WEB形式顯示給用戶。由于M RTG使用起來很方便，能夠直觀顯示端口流量負(fù)載，所以是各類網(wǎng)管人員常用的網(wǎng)絡(luò)監(jiān)視工具。但MRTG的功能比較單一，其收集到的流量信息僅是簡(jiǎn)單的端口出、入流量統(tǒng)計(jì)信息，不能深入分析包的類型、流向等信息。

2.3 s Flow技術(shù)

s Flow是由InMon﹑HP和Foundry Networks于2001年聯(lián)合開發(fā)的一種網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，它采用數(shù)據(jù)流隨機(jī)采樣技術(shù)，可提供完整的第一層到第四層，甚至全網(wǎng)絡(luò)范圍內(nèi)的流量信息，可以適應(yīng)超大網(wǎng)絡(luò)流量（如人于10Gbit/s）環(huán)境下的流量分析，讓用戶詳細(xì)、實(shí)時(shí)地分析網(wǎng)絡(luò)傳輸流的性能、趨勢(shì)和存在的問題。sFlow技術(shù)有很多優(yōu)點(diǎn)：成本低廉；在不斷發(fā)展升級(jí)當(dāng)中，能在沒有消耗額外資源的環(huán)境監(jiān)測(cè)萬兆網(wǎng)絡(luò)，不會(huì)帶來新的網(wǎng)絡(luò)沖突；有自己的一套準(zhǔn)確可靠的計(jì)量方式；數(shù)據(jù)信息量人。sFlow已經(jīng)成為一項(xiàng)線速運(yùn)行的“永遠(yuǎn)在線”技術(shù)，可以將sFlow技術(shù)嵌入到網(wǎng)絡(luò)路由器和交換機(jī)ASIC芯片中。與使用鏡像端口、探針和旁路監(jiān)測(cè)技術(shù)的傳統(tǒng)網(wǎng)絡(luò)監(jiān)視解決方案相比，sFlow能夠明顯地降低實(shí)施費(fèi)用，同時(shí)可以使實(shí)現(xiàn)而向每一個(gè)端口的全企業(yè)網(wǎng)絡(luò)監(jiān)視解決方案成為可能。

3.網(wǎng)絡(luò)流量分析技術(shù)的應(yīng)用

網(wǎng)絡(luò)流量分析起著一個(gè)銜接的作用，主要利用網(wǎng)絡(luò)流量測(cè)量部分收集到的各種流量信息，通過運(yùn)用不同的方法對(duì)其進(jìn)行分析和建模，以發(fā)現(xiàn)流量的特性，對(duì)網(wǎng)絡(luò)性能做出客觀的評(píng)價(jià)，并以此作為對(duì)網(wǎng)絡(luò)進(jìn)行控制和優(yōu)化的依據(jù)。網(wǎng)絡(luò)流量分析技術(shù)的應(yīng)用主要包括以下兒個(gè)方面：

3.1 實(shí)施安全預(yù)警

網(wǎng)絡(luò)流量異常會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能，造成網(wǎng)絡(luò)擁塞，嚴(yán)重的甚至?xí)W(wǎng)絡(luò)中斷，使網(wǎng)絡(luò)設(shè)備利用率達(dá)到100%無法響應(yīng)進(jìn)一步的指令。通過對(duì)網(wǎng)絡(luò)內(nèi)流量的實(shí)時(shí)分析，有助于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的異常流量，迅速分析出異常流量的具體屬性，并向網(wǎng)絡(luò)管理者進(jìn)行告警，判斷是否出現(xiàn)了入侵，并按照事先擬定的規(guī)則集進(jìn)行處理，記錄異常情況發(fā)生時(shí)的詳細(xì)網(wǎng)絡(luò)狀況，使入侵得到及時(shí)發(fā)現(xiàn)和處理。

3.2 分析用戶行為

根據(jù)分析結(jié)果，進(jìn)行相應(yīng)網(wǎng)絡(luò)內(nèi)容的建設(shè)！將用戶感興趣的熱點(diǎn)信息內(nèi)容放到內(nèi)部網(wǎng)絡(luò)，減輕互聯(lián)鏈路的壓力。

3.3 節(jié)省運(yùn)營(yíng)費(fèi)用

通過對(duì)網(wǎng)絡(luò)出口流量和流向的分析，可以統(tǒng)計(jì)出業(yè)務(wù)類型、服務(wù)等級(jí)、通信時(shí)間和時(shí)長(zhǎng)、通信數(shù)據(jù)量等參數(shù)，可以詳細(xì)了解網(wǎng)絡(luò)內(nèi)部用戶對(duì)其他外部網(wǎng)絡(luò)的訪問情況，為基于IP的計(jì)費(fèi)應(yīng)用和SLA的校驗(yàn)服務(wù)提供數(shù)據(jù)依據(jù)，從而有效地選擇與其他運(yùn)營(yíng)商的互聯(lián)方式，節(jié)省費(fèi)用。

3.4 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

通過對(duì)網(wǎng)絡(luò)中一些特定流量的長(zhǎng)期監(jiān)控，獲得網(wǎng)絡(luò)流量數(shù)據(jù)后對(duì)其進(jìn)行統(tǒng)計(jì)和計(jì)算。從而得到網(wǎng)絡(luò)及其主要成分的性能指標(biāo)，定期形成性能報(bào)表，并維護(hù)網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)或日志存儲(chǔ)網(wǎng)絡(luò)及其主要成分的性能的歷史數(shù)據(jù)，可供網(wǎng)管人員正確分析網(wǎng)絡(luò)使用狀況，對(duì)網(wǎng)絡(luò)及其主要成分的性能進(jìn)行性能管理。通過數(shù)據(jù)分析獲得性能的變化趨勢(shì)，分析制約網(wǎng)絡(luò)性能的瓶頸問題。

3.5 評(píng)估網(wǎng)絡(luò)價(jià)

通過對(duì)各個(gè)分支網(wǎng)絡(luò)出入流量的監(jiān)控，分析流量的大小﹑去向及內(nèi)容組成，了解各分支網(wǎng)絡(luò)占用帶寬的情況。從而反映其占用的網(wǎng)絡(luò)成本，也可以了解其業(yè)務(wù)開展情況，并作出價(jià)值評(píng)估。

3.6 確定重點(diǎn)客戶

通過對(duì)重要應(yīng)用和大客戶的流量進(jìn)行統(tǒng)計(jì)分析。掌握重要應(yīng)用和大客戶的流量狀況，進(jìn)行網(wǎng)絡(luò)帶寬的成本分析。有助于在網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)成本之間取得最佳平衡。

4.網(wǎng)絡(luò)流量分析的重要性

相對(duì)于網(wǎng)絡(luò)管理人員來說，理解用戶的網(wǎng)絡(luò)行為網(wǎng)絡(luò)流量的內(nèi)容是網(wǎng)絡(luò)管理的重要內(nèi)容，它為日常網(wǎng)絡(luò)管理﹑容量規(guī)劃與未來網(wǎng)絡(luò)升級(jí)等提供重要依據(jù)，通過網(wǎng)絡(luò)流量分析，可以提供大量詳盡的數(shù)據(jù)，供網(wǎng)管人員從很多方面進(jìn)行更好地維護(hù)﹑優(yōu)化網(wǎng)絡(luò)，并且提升網(wǎng)絡(luò)的性能；同時(shí)還能為業(yè)務(wù)應(yīng)用層面提供數(shù)據(jù)依據(jù)，為特定客戶提供流量分析服務(wù)。比如網(wǎng)站流量統(tǒng)計(jì)分析等；也可作為網(wǎng)絡(luò)安全的輔助手段，處理網(wǎng)絡(luò)病毒等異常事件。在病毒分析時(shí)，網(wǎng)絡(luò)管理員需要知道哪些端口發(fā)送的數(shù)據(jù)發(fā)生了較大變化，因此，對(duì)網(wǎng)絡(luò)流量的分析可以為網(wǎng)絡(luò)的運(yùn)行和維護(hù)提供重要信息和深層次的管理功能，很好地發(fā)揮網(wǎng)絡(luò)管理作用。對(duì)于網(wǎng)絡(luò)性能分析﹑異常監(jiān)測(cè)﹑鏈路狀態(tài)監(jiān)測(cè)﹑容量規(guī)劃等發(fā)揮著重要作用。為網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)優(yōu)化提供更優(yōu)質(zhì)﹑更有效的技術(shù)支撐和技術(shù)服務(wù)，可以預(yù)見，隨著網(wǎng)絡(luò)的發(fā)展，流量分析工作將在網(wǎng)絡(luò)管理中起到越來越重要的作用。

參考文獻(xiàn)

[1]李萬鵬.網(wǎng)絡(luò)流量控制及流量分析[D].北京郵電大學(xué)，2011.

網(wǎng)絡(luò)流量監(jiān)控分析范文第3篇

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)流量；控制；管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2011)35-9063-02

現(xiàn)在的網(wǎng)絡(luò)帶寬不斷增加，但是網(wǎng)絡(luò)速度卻經(jīng)常出現(xiàn)問題，很多企業(yè)和運(yùn)營(yíng)商都面臨這樣的困境，因?yàn)榫W(wǎng)速變慢，增加帶寬，可是投入越來越大，網(wǎng)速卻越來越慢。其實(shí)造成寬帶擁塞的原因有很多，出口帶寬永遠(yuǎn)低于桌面帶寬是最根本的原因。而且由于網(wǎng)絡(luò)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)的要求越來越高，特別是近年P(guān)2P等下載軟件和網(wǎng)絡(luò)電視的流行，更使本來就不多的網(wǎng)絡(luò)資源捉襟見肘。要想改善網(wǎng)絡(luò)環(huán)境，提高網(wǎng)速，最主要的還是要控制P2P、網(wǎng)絡(luò)視頻等軟件，做好網(wǎng)絡(luò)流量的監(jiān)控和管理。

1 局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控方法

網(wǎng)絡(luò)流量監(jiān)控主要的目的是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集監(jiān)測(cè)，對(duì)獲得的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，從而得出網(wǎng)絡(luò)的主要性能指標(biāo)，根據(jù)流量數(shù)據(jù)對(duì)網(wǎng)絡(luò)進(jìn)行分析管理。網(wǎng)絡(luò)流量監(jiān)控一般可以使用網(wǎng)絡(luò)監(jiān)控設(shè)備或網(wǎng)絡(luò)流量監(jiān)控軟件。由于目前局域網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備大多是基于三層IP管理的設(shè)備，對(duì)新興的以P2P模式為主流的新型應(yīng)用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災(zāi)，進(jìn)而導(dǎo)致重要的網(wǎng)絡(luò)應(yīng)用帶寬無法保證，要解決這一問題，就必須使用面向應(yīng)用的網(wǎng)絡(luò)流量控制軟件，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面管理與優(yōu)化。由于目前網(wǎng)絡(luò)應(yīng)用的多樣性發(fā)展，網(wǎng)絡(luò)流量的種類也越來越多，最為常見的網(wǎng)絡(luò)流量有以下幾種：

1） P2P流量：P2P文件共享是網(wǎng)絡(luò)帶寬的消耗大戶，特別是在夜間，這個(gè)時(shí)間段網(wǎng)絡(luò)帶寬竟有95%被P2P占據(jù)。

2） FTP流量：FTP是從互聯(lián)網(wǎng)剛開始出現(xiàn)時(shí)就一直被用戶頻繁使用的服務(wù)，它的重要性僅次于HTTP和SMTP。目前因?yàn)槌霈F(xiàn)了P2P應(yīng)用，F(xiàn)TP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網(wǎng)絡(luò)應(yīng)用的重要組成部分，統(tǒng)計(jì)顯示有3/4以上的用戶上網(wǎng)的目的主要就是收發(fā)郵件，而因?yàn)殡娮余]件的免費(fèi)使用，被人們當(dāng)成了散發(fā)自己廣告信息的有效工具，從而導(dǎo)致了互聯(lián)網(wǎng)中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長(zhǎng)到1870萬，增幅達(dá)83%。2007年VoIP通話量已達(dá)到全部通話量的75%。因此，互聯(lián)網(wǎng)上VoIP的流量也是非常值得管理員關(guān)注的。

5） HTTP流量：HTTP是互聯(lián)網(wǎng)上使用最為廣泛的協(xié)議，目前已經(jīng)取代傳統(tǒng)文件下載的主要應(yīng)用層協(xié)議FTP，而現(xiàn)在隨著視頻共享網(wǎng)站的拉動(dòng)，HTTP協(xié)議的網(wǎng)絡(luò)流量大大增加，已經(jīng)超過了P2P應(yīng)用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現(xiàn)，廣大互聯(lián)網(wǎng)用戶已經(jīng)習(xí)慣于通過視頻直播和點(diǎn)播觀看節(jié)目，其流量也在不斷地增加。

針對(duì)以上這些流量種類，我們可以分別采取不同的措施進(jìn)行控制。當(dāng)然，不論是什么網(wǎng)絡(luò)癥狀，我們都需要根據(jù)自身的情況對(duì)癥下藥，這樣才會(huì)事半功倍!

2 局域網(wǎng)流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個(gè)隊(duì)列進(jìn)行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網(wǎng)的網(wǎng)絡(luò)號(hào)。

2．1 通過路由控制流量

當(dāng)前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號(hào)路由器進(jìn)行了升級(jí)，新增了“流量控制”功能，可有效控制局域網(wǎng)內(nèi)每一臺(tái)電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數(shù)用戶過度占用帶寬，解決大多數(shù)用戶網(wǎng)速慢、上網(wǎng)卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍?zhǔn)?，其方法主要是?/p>

使用注冊(cè)表禁止P2P下載軟件編輯一個(gè)名字為KillP2P.reg的注冊(cè)表文件，內(nèi)容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導(dǎo)入注冊(cè)表后，重新啟動(dòng)機(jī)器，KillP2P.reg中限制的P2P軟件將無法運(yùn)行了。

其實(shí)，在控制P2P下載這方面，效果較好的要屬國(guó)內(nèi)的聚生網(wǎng)管這款軟件，它是根據(jù)P2P軟件的協(xié)議特征來進(jìn)行控制，最為嚴(yán)格最為有效。如果對(duì)注冊(cè)表不是很熟悉，可以直接去使用此軟件控制。

2．3 進(jìn)行時(shí)間段管理

現(xiàn)在有些寬帶(無線)路由器也具有時(shí)間限制功能，目的是針對(duì)某參數(shù)某功能采取時(shí)間調(diào)度進(jìn)程的方式管理其開與關(guān)，就是符合時(shí)間段內(nèi)則開啟，不符合時(shí)間段內(nèi)就關(guān)閉。一般來說在路由器管理界面中有專門的所謂“調(diào)度進(jìn)程”的選項(xiàng)，這個(gè)就是時(shí)間管理與控制的最基本要素，通過調(diào)度進(jìn)程實(shí)現(xiàn)制定時(shí)間規(guī)則的目的。

時(shí)間管理存在于各個(gè)廠商各個(gè)品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發(fā)展的趨勢(shì)，隨著技術(shù)的發(fā)展，會(huì)有越來越多的參數(shù)與功能打上“調(diào)度進(jìn)程”的標(biāo)簽，讓我們根據(jù)自己的實(shí)際需要選擇開關(guān)的時(shí)間段以及不同時(shí)間段下不同的參數(shù)值?？傊刂坪脮r(shí)間，可以讓網(wǎng)絡(luò)更好的為我們服務(wù)。

2．4 限定局域網(wǎng)主機(jī)速度

限制局域網(wǎng)主機(jī)上傳和下載的速度，允許其進(jìn)行P2P軟件下載，但是將其下載的速度限制在合理的范圍內(nèi)，使其不至于影響其他人正常瀏覽網(wǎng)頁(yè)或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術(shù)性要求較高，如果想徹底解決局域網(wǎng)帶寬流量問題，我們可以借助網(wǎng)絡(luò)管理軟件進(jìn)行管理。國(guó)內(nèi)這方面的軟件眾多，比如聚生網(wǎng)管，這款軟件操作非常簡(jiǎn)單，可以從聚生網(wǎng)管的官方網(wǎng)站下載試用。

3 局域網(wǎng)流量異常發(fā)現(xiàn)與處理

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管能輕松監(jiān)控局域網(wǎng)的流量異常的電腦，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運(yùn)轉(zhuǎn)。

異常流量可能導(dǎo)致局域網(wǎng)運(yùn)行緩慢，甚至可能造成局域網(wǎng)全面癱瘓，那么到底是什么原因造成這種現(xiàn)象呢？對(duì)于局域網(wǎng)中的每臺(tái)主機(jī)，網(wǎng)管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個(gè)問題呢?

3.1 找出流量過大的電腦

要想解決局域網(wǎng)流量異常的問題，首先要找出局域網(wǎng)中流量異常的主機(jī)，它是造成整個(gè)局域網(wǎng)異常的元兇。通常我們可以借助網(wǎng)絡(luò)監(jiān)控軟件，使用很簡(jiǎn)單，只需在局域網(wǎng)中任意一臺(tái)主機(jī)安裝，就可以監(jiān)控整個(gè)局域網(wǎng)。包括對(duì)網(wǎng)頁(yè)、QQ、MSN、FTP、收發(fā)郵件等進(jìn)行監(jiān)控，還可以進(jìn)行流量統(tǒng)計(jì)、控制上網(wǎng)、沖突警告、連接探測(cè)、IP綁定等功能。

在安裝網(wǎng)絡(luò)監(jiān)控軟件之前，會(huì)提示網(wǎng)管安裝WinPcap程序，如果不進(jìn)行安裝，則不能捕獲局域網(wǎng)中的數(shù)據(jù)。當(dāng)軟件第一次運(yùn)行時(shí)，會(huì)提示網(wǎng)管選擇網(wǎng)卡，這一步非常重要，如果選錯(cuò)了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過，有些監(jiān)控軟件有自動(dòng)檢測(cè)功能，默認(rèn)就能正確識(shí)別網(wǎng)卡。正確選擇了網(wǎng)卡，相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會(huì)自動(dòng)顯示。

借助軟件網(wǎng)管可以對(duì)整個(gè)網(wǎng)段進(jìn)行監(jiān)控，我們可以更改設(shè)置，比如只監(jiān)視某個(gè)IP范圍的幾臺(tái)機(jī)器，網(wǎng)管還可以看到每臺(tái)機(jī)器的流量記錄、網(wǎng)頁(yè)記錄、QQ聊天、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)這些流量記錄，找出哪臺(tái)電腦占用帶寬多，搶占局域網(wǎng)資源，從而找到流量異常的電腦。

3.2 對(duì)異常主機(jī)發(fā)出警告

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管可以非常輕松地找到流量異常的主機(jī)，接下來，網(wǎng)管有必要對(duì)之進(jìn)行警告。當(dāng)然，網(wǎng)管不是到他們的辦公室逐一警告，網(wǎng)管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網(wǎng)絡(luò)監(jiān)控軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息，因此只有對(duì)方電腦的信使服務(wù)開啟才能收到網(wǎng)管的警告。

如果通過上面的警告方式?jīng)]有起到成效，那么可以選中問題主機(jī)，采取“禁止上網(wǎng)”措施，這時(shí)對(duì)方將馬上斷開網(wǎng)絡(luò)。此外，針對(duì)病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過大，網(wǎng)管還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟。

除了監(jiān)控功能外，功能比較強(qiáng)大的網(wǎng)絡(luò)監(jiān)控軟件還針對(duì)用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網(wǎng)絡(luò)監(jiān)控軟件提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個(gè)軟件可以高效地管理局域網(wǎng)。

值得注意的是，網(wǎng)管員在部署網(wǎng)絡(luò)監(jiān)控軟件前，務(wù)必和主管領(lǐng)導(dǎo)溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過自己權(quán)限的事情，以免引來不必要的麻煩。

4 結(jié)語(yǔ)

目前對(duì)于網(wǎng)絡(luò)流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網(wǎng)管能夠清楚的看到哪個(gè)用戶使用網(wǎng)絡(luò)資源最多，使整個(gè)網(wǎng)絡(luò)使用情況變成透明。讓管理者一目了然，是進(jìn)行有效管理的前提。當(dāng)然，光靠外來的方法永遠(yuǎn)不可能徹底解決問題，想要進(jìn)行有效的網(wǎng)絡(luò)管理，首先一定要通過管理層的決策，建立合理的上網(wǎng)管理制度。只有這樣，才能有效的進(jìn)行局域網(wǎng)流量的控制與管理。

參考文獻(xiàn)：

[1] 李晟,甘勇.網(wǎng)絡(luò)流量測(cè)量與分析研究現(xiàn)狀及發(fā)展趨勢(shì)[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2005年02期.

[2] 王立梅,朱海濤.局域網(wǎng)流量分析及性能評(píng)價(jià)[J].中國(guó)科技信息，2008年12期.

[3 ]林川,胡波.網(wǎng)絡(luò)性能測(cè)試與分析[M].北京:高等教育出版社,2009.

網(wǎng)絡(luò)流量監(jiān)控分析范文第4篇

【關(guān)鍵字】 對(duì)等網(wǎng)絡(luò) 流量 識(shí)別

一、引言

近年來，隨著對(duì)等網(wǎng)絡(luò)（Peer-to-peer，P2P）技術(shù)的不斷發(fā)展，P2P流量也迅猛增長(zhǎng)，給網(wǎng)絡(luò)帶寬造成了沉重的負(fù)擔(dān)，甚至引起網(wǎng)絡(luò)擁塞，降低了其他網(wǎng)絡(luò)應(yīng)用的性能；同時(shí)，基于P2P的惡意流量也頻繁出現(xiàn)在互聯(lián)網(wǎng)上，大量的非法連接加快了帶寬的消耗，甚至導(dǎo)致拒絕服務(wù)攻擊。因此，對(duì)于P2P流量監(jiān)控已經(jīng)逐漸成為人們研究的熱點(diǎn)問題，而流量識(shí)別顯然是其中最關(guān)鍵的環(huán)節(jié)：因?yàn)橹挥袑?duì)P2P流量進(jìn)行有效識(shí)別，才能對(duì)它們進(jìn)行有效的控制。

二、對(duì)等網(wǎng)絡(luò)流量識(shí)別的實(shí)現(xiàn)方式

2.1基于端口號(hào)的識(shí)別方式

基于端口號(hào)的識(shí)別方法是P2P流量識(shí)別領(lǐng)域中最早提出的一種方法，其是通過截取網(wǎng)絡(luò)流量，識(shí)別數(shù)據(jù)流的源端口號(hào)或者目的端口號(hào)，將識(shí)別出的端口號(hào)和預(yù)設(shè)的常用P2P軟件端口映射表中的端口號(hào)進(jìn)行匹配，如果找到匹配項(xiàng)就表示該流量屬于P2P流量，如果沒找到匹配項(xiàng)就表示不是P2P流量。

這種基于端口的P2P流量識(shí)別技術(shù)，簡(jiǎn)單易行，計(jì)算開銷小，不需要進(jìn)行復(fù)雜的分組處理即可得出結(jié)論，在P2P應(yīng)用初期十分快速、有效。

然而，隨著P2P的發(fā)展，各P2P應(yīng)用為了躲避流量審計(jì)和過濾等，紛紛采用隨機(jī)動(dòng)態(tài)端口（如用戶自定義端口，端口跳躍），甚至是偽端口（如將端口設(shè)置為80、8080、443等），同時(shí)，網(wǎng)絡(luò)中大量采用地址轉(zhuǎn)換技術(shù)（NAT，Network Addresses Translation），使得基于端口檢測(cè)方法的識(shí)別效率越來越低。

2.2基于應(yīng)用層特征字匹配的識(shí)別方式

通過分析各類應(yīng)用的協(xié)議找出各類應(yīng)用自己的特征字符串生成常用P2P軟件協(xié)議映射表，深度分析數(shù)據(jù)包所攜帶的特征字符串，與常用P2P軟件協(xié)議映射表中的字符串進(jìn)行匹配，來檢測(cè)該數(shù)據(jù)包是否是P2P流量[1]。

這類方法需對(duì)數(shù)據(jù)包進(jìn)行負(fù)載分析，所以也Q為深度數(shù)據(jù)包識(shí)別方法（DPI，Deep Packet Inspection），由于是針對(duì)應(yīng)用層特征字段的，因此也稱為應(yīng)用簽名技術(shù)或凈荷檢測(cè)技術(shù)。

但是，它也存在著一定的局限性，主要表現(xiàn)為以下幾點(diǎn)：相關(guān)協(xié)議特征字符串的獲取是通過分析數(shù)據(jù)包內(nèi)容獲得的，這關(guān)系到數(shù)據(jù)隱私和法律的問題，一旦遇到采用加密用戶數(shù)據(jù)的手段來避免被解析和深層檢測(cè)的P2P應(yīng)用（如Skype，QQ，迅雷），這種方法就不再有效了；由于對(duì)P2P流量中的每個(gè)數(shù)據(jù)包均需要進(jìn)行字符串識(shí)別，因此增加了P2P流量的識(shí)別時(shí)間，并且對(duì)識(shí)別系統(tǒng)的配置要求較高； DPI僅能夠做到流級(jí)別的識(shí)別，還沒有做到文件級(jí)別的識(shí)別，無法識(shí)別出P2P流傳輸?shù)木唧w文件信息。

2.3基于傳輸層特征的識(shí)別方式

P2P應(yīng)用作為一種充分利用客戶端資源的新型應(yīng)用，在傳輸層表現(xiàn)出來的流量特征相對(duì)于其它應(yīng)用，如HTTP、FTP、DNS等，有許多不同的地方?；趥鬏攲犹卣鞯淖R(shí)別技術(shù)就是通過檢測(cè)這些流量特征來發(fā)現(xiàn)P2P應(yīng)用。基于流量特征檢測(cè)方法的理論依據(jù)是采用基于流量行為和流統(tǒng)計(jì)的應(yīng)用識(shí)別技術(shù)，它不對(duì)網(wǎng)絡(luò)流量進(jìn)行深度報(bào)文檢測(cè)，而只通過對(duì)數(shù)據(jù)包的大小分布、發(fā)送數(shù)據(jù)包的頻率、上下行流量的比例關(guān)系等行為特征進(jìn)行監(jiān)控，屬于一種統(tǒng)計(jì)分析識(shí)別方法。這類方法不需要任何關(guān)于應(yīng)用層協(xié)議的信息。

2.4基于雙重特征的識(shí)別方式

基于應(yīng)用層特征字匹配的 P2P 流量識(shí)別技術(shù)進(jìn)行的是特征字符串的匹配，能夠識(shí)別出具體的應(yīng)用類型但是無法識(shí)別未知和加密的數(shù)據(jù)流，基于傳輸層特征的 P2P 流量識(shí)別技術(shù)不需要解析和還原協(xié)議，能夠識(shí)別未知和加密的數(shù)據(jù)流，但是無法識(shí)別出具體的應(yīng)用類型，因此有人提出綜合這兩種技術(shù)的優(yōu)點(diǎn)，即所謂的基于雙重特征的 P2P 流量識(shí)別技術(shù)，由于兩種特征分別屬于應(yīng)用層和傳輸層，也稱之為跨層流量識(shí)別方法。

2.5基于機(jī)器學(xué)習(xí)的識(shí)別方式

要進(jìn)行實(shí)時(shí)的流量檢測(cè)就需要提取更為有效的P2P內(nèi)在行為特征，隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展，機(jī)器學(xué)習(xí)中的貝葉斯分類等常用分類方法已經(jīng)應(yīng)用到流量識(shí)別的研究當(dāng)中。

三、結(jié)束語(yǔ)

根據(jù)上述對(duì)實(shí)現(xiàn)對(duì)等網(wǎng)絡(luò)流量識(shí)別的各種方式的分析，可以看到各方式的優(yōu)缺點(diǎn)，具體如何選擇實(shí)現(xiàn)方式應(yīng)結(jié)合具體工作的實(shí)際情況，確保安全、精確、高效地識(shí)別對(duì)等網(wǎng)絡(luò)流量。

網(wǎng)絡(luò)流量監(jiān)控分析范文第5篇

對(duì)網(wǎng)絡(luò)管理者來說，傳統(tǒng)的被動(dòng)式網(wǎng)絡(luò)監(jiān)控和維護(hù)方式已經(jīng)無法滿足要求，校園網(wǎng)的管理人員希望能找到更合適的分析工具來對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控分析，并能找出對(duì)網(wǎng)絡(luò)性影響最大的因素及用戶和業(yè)務(wù)的增長(zhǎng)規(guī)律，在網(wǎng)絡(luò)出現(xiàn)故障或即將出現(xiàn)瓶頸之前給出科學(xué)的預(yù)測(cè)，及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化、升級(jí)和改造，以滿足不斷增長(zhǎng)的用戶和業(yè)務(wù)需求。

流量統(tǒng)計(jì)和分析是網(wǎng)絡(luò)管理中的一個(gè)重要內(nèi)容，它不但可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量的過載，攻擊等異常情況，還可以對(duì)正常流量進(jìn)行分析，幫助網(wǎng)絡(luò)管理者了解各種級(jí)別的用戶對(duì)于網(wǎng)絡(luò)的使用情況，為采用合適的商業(yè)模式提供決策依據(jù)。

流量透明化的現(xiàn)狀分析

隨著校園網(wǎng)的規(guī)模越來越大，IT服務(wù)的完善，網(wǎng)絡(luò)管理者也會(huì)提出以下問題。

一、當(dāng)前的上網(wǎng)流量占用多大帶寬?這些帶寬主要誰(shuí)在占用?這些占用是允許的嗎?在WWW訪問之外，是不是有大量的FTP等下載?是允許的嗎?

二、DMZ區(qū)的服務(wù)器有多少是內(nèi)網(wǎng)用戶在訪問，有多少是外網(wǎng)用戶在訪問?如果是內(nèi)網(wǎng)用戶訪問多，是不是考慮將其遷移到服務(wù)器區(qū)?外網(wǎng)用戶的訪問有時(shí)間規(guī)律嗎?

三、外聯(lián)的服務(wù)器是提供特定用戶訪問嗎?哪個(gè)訪問流量最大?最大流量占用的用戶是合法的嗎?服務(wù)器是否該擴(kuò)容了?有非法用戶訪問這些服務(wù)器嗎?

四、這些關(guān)鍵的業(yè)務(wù)服務(wù)器的帶寬夠用嗎?是不是考慮一臺(tái)服務(wù)器提供多個(gè)業(yè)務(wù)服務(wù)或多臺(tái)服務(wù)器提供一個(gè)業(yè)務(wù)服務(wù)?除生產(chǎn)業(yè)務(wù)外，這些服務(wù)器是不是還提供其它無關(guān)的業(yè)務(wù)，導(dǎo)致影響性能?誰(shuí)訪問這些服務(wù)器更多一些?這些服務(wù)器哪個(gè)時(shí)間段最繁忙?

五、教職工和學(xué)生用于的流量分別有多大?用于上網(wǎng)的流量有多大?誰(shuí)更多地使用互聯(lián)網(wǎng)?是必要的嗎?誰(shuí)占用的網(wǎng)絡(luò)帶寬最大?這些占用是必要的嗎?哪個(gè)用戶在非法掃描網(wǎng)絡(luò)?是否有用戶提供非法的下載(WWW／FTP)服務(wù)?

要解決這些流量問題，不是一件容易的事情，常規(guī)的方法有以下幾種。

其中一種是網(wǎng)管方式。網(wǎng)管方式通過啟動(dòng)SNMP來獲取流量信息。但SNMP只能獲取流量的字節(jié)數(shù)，無法獲取字節(jié)的構(gòu)成，更無法獲取流量的發(fā)起方。該方法可解決流量的分布問題，無法解決流量的構(gòu)成問題。該方式主要用于設(shè)備的管理，而不適用于精細(xì)的流量分析。

另外一種是數(shù)據(jù)包監(jiān)聽方式。該方法是將關(guān)注的流量串聯(lián)到或鏡像到分析儀器；通過分析儀器來獲取流量的構(gòu)成和細(xì)節(jié)。該方法可做到流量的精細(xì)化分析，做到2～7層的流量分析，但缺點(diǎn)也很明顯，只有在部署分析儀器的地方進(jìn)行流量分析，如果做到全網(wǎng)多節(jié)點(diǎn)流量監(jiān)控，必須部署多個(gè)分析儀器，導(dǎo)致部署成本急劇上升。該

方式可很好解決流量的構(gòu)成問題，但幾乎無法解決流量的分布問題。該方式適用于對(duì)少量關(guān)鍵點(diǎn)的監(jiān)控，不適合大規(guī)模日常使用。

最后一種是基于流技術(shù)的方式。該方式是讓網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)流量的同時(shí)，生成特定的流量信息，然后將流量信息發(fā)送到特定的分析模塊，進(jìn)而實(shí)現(xiàn)對(duì)流量的分析。理想情況下，如果讓網(wǎng)絡(luò)中的每臺(tái)網(wǎng)絡(luò)設(shè)備均發(fā)出流量信息，那么就可以輕松解決流量的分布問題，同時(shí)解決流量的構(gòu)成問題。缺點(diǎn)是各廠商提供的流分析技術(shù)都是私有技術(shù)無法通用。

網(wǎng)管方式無法進(jìn)行流量構(gòu)成分析，不再討論。由于分析儀器的昂貴，監(jiān)聽方式不適用于大規(guī)模部署，而且分析到7層應(yīng)用后，容易使用戶隱私受到侵犯。而流技術(shù)的分析方式功能均衡而強(qiáng)大，對(duì)流量的分析只到業(yè)務(wù)字節(jié)，不涉及應(yīng)用級(jí)，無隱私顧慮。

流技術(shù)方式更適合網(wǎng)絡(luò)流量分析。但由于各廠商之間流技術(shù)方式大多采用的是廠商的私有協(xié)議，就導(dǎo)致了不同廠商設(shè)備在組網(wǎng)后流技術(shù)方式不兼容的問題。正是由于這個(gè)原因國(guó)際化流量監(jiān)控標(biāo)準(zhǔn)技術(shù)IPFIX(IP Information flowExport)應(yīng)運(yùn)而生。

校園網(wǎng)流量透明化管理

我校在進(jìn)行流量透明化管理之前，整個(gè)網(wǎng)絡(luò)接入用戶的類型比較復(fù)雜，本來就不富裕的網(wǎng)絡(luò)流量常被消

耗殆盡。在經(jīng)過幾次互聯(lián)網(wǎng)出口和校園網(wǎng)骨干帶寬進(jìn)行擴(kuò)容后，情況仍得不到解決，為了搞清楚這些流量都被哪些用戶和哪些應(yīng)用占用了，我們引進(jìn)了銳捷網(wǎng)絡(luò)的校園網(wǎng)解決方案，根據(jù)國(guó)際化流量監(jiān)控標(biāo)準(zhǔn)技術(shù)IPFIX來對(duì)校園網(wǎng)的流量使用情況進(jìn)行審計(jì)和評(píng)估。

網(wǎng)絡(luò)透明化解決方案包括流量采樣設(shè)備、流量采集設(shè)備、數(shù)據(jù)分析處理設(shè)備(如圖1)。利用IPFIX日志，網(wǎng)絡(luò)透明化解決方案提供了一種網(wǎng)絡(luò)監(jiān)測(cè)、分析的方式，直接從支持IPFIX功能的路由器和交換機(jī)中收集流量信息，可以靈活啟動(dòng)不同層面(接人層、匯聚層、核心層)的網(wǎng)絡(luò)設(shè)備進(jìn)行IPFIX流量日志收集，并將收集的內(nèi)容以IPFIX格式的日志輸出給Collerctor設(shè)備分析。管理員使用Analyser的分析功能，可做網(wǎng)絡(luò)使用狀況監(jiān)控、用戶行為追蹤、異常流量檢測(cè)等，同時(shí)基于功能豐富的報(bào)表，可做網(wǎng)絡(luò)規(guī)劃方面的決策。(如圖3)

主要實(shí)現(xiàn)了以下功能。首先是網(wǎng)絡(luò)得到優(yōu)化?？梢允咕W(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)負(fù)載狀況，網(wǎng)內(nèi)應(yīng)用資源使用情況，對(duì)核心網(wǎng)絡(luò)的重點(diǎn)鏈路進(jìn)行統(tǒng)計(jì)，各類TOP應(yīng)用百分比，使用各類應(yīng)用的網(wǎng)內(nèi)用戶、服務(wù)器的流量趨勢(shì)

及統(tǒng)計(jì)值，迅速發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)前的使用狀況和不同鏈路的使用率變化趨勢(shì)，盡早發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的不合理或網(wǎng)絡(luò)性能瓶頸，盡快作出網(wǎng)絡(luò)優(yōu)化方面的決斷，最終實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化使用。

其次是網(wǎng)絡(luò)規(guī)劃參考方面。利用IPFIX流日志以及網(wǎng)絡(luò)透明化長(zhǎng)期監(jiān)控網(wǎng)絡(luò)帶寬而形成的各類趨勢(shì)報(bào)表，如基于設(shè)備接口的長(zhǎng)期流量入出趨勢(shì)，長(zhǎng)期流量入出趨勢(shì)分析，各類應(yīng)用百分比，有助于網(wǎng)絡(luò)管理員跟蹤和預(yù)測(cè)網(wǎng)絡(luò)鏈路流量的增長(zhǎng)，從而能有效的規(guī)劃網(wǎng)絡(luò)升級(jí)。

第三是網(wǎng)絡(luò)流量異常監(jiān)測(cè)方面。利用網(wǎng)絡(luò)透明化解決方案提供的某段時(shí)間內(nèi)的流量、應(yīng)用趨勢(shì)分析，可非常直觀的看到網(wǎng)絡(luò)流量是否有突然增長(zhǎng)或突然下降的現(xiàn)象，并進(jìn)一步分析出是哪些用戶產(chǎn)生了最多的流量、使用了哪些應(yīng)用以至于網(wǎng)絡(luò)運(yùn)轉(zhuǎn)出現(xiàn)性能問題。

第四是廣域網(wǎng)流量監(jiān)測(cè)方面。對(duì)于發(fā)展中的六盤水師范學(xué)院來說，WAN帶寬是非常有限的，如果WAN鏈路流量增大，通常我們的做法就是進(jìn)行投資以升級(jí)WAN鏈路，但如果我們能掌握WAN流量的特征，制定相應(yīng)的策略，就能使WAN帶寬得到最合理最充分的使用，避免進(jìn)行不必要的升級(jí)投資。