網絡監控與分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡監控與分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡監控與分析范文

【關鍵詞】網絡行為監控系統；設計；實現

一、前言

在分布式網絡行為監控系統的構建和應用過程中，需要重點解決設計和應用的相關問題，針對設計問題，提出一些有效的設計的有效對策，在實現的過程中，要更加明確分布式網絡行為監控系統實現的途徑。

二、原型系統的研究與實現

1.系統框架設計

系統的框架模型按照IvIDA（ModelDriven-Architec-ture，簡稱MDA）的相關方法進行設計，從系統和平臺相關視圖兩個角度給出了系統的模型描述。系統的工作流程就是一個依據各層協議對網絡報文進行分析處理并從中提取有用信息的、自底向上的處理過程。

系統在Windows平臺的實現采用了基于c/s模型的分布式軟件架構，主要包括監控（MonitorAgent）和中心控制臺（Monitor-Console）兩部分。監控實現了報文捕獲引擎和報文協議分析引擎，并向控制臺報告XML描述的行為事件，監控部署于監控目標的網段內；控制臺主要通過協議有限狀態機完成網絡行為的分析和顯示、主機和網絡信息的提取，以及各種報表的顯示、分析和生成等。

將系統分為這兩個部分主要有兩個原因：一是便于實現分布式的網絡監控，將多個Agent部署在相應的監控目標網段內，可以捕獲到Console收不到的報文，使得系統可以適應復雜的網絡拓撲環境；二是可利用多個Agent實現報文分析的負載平衡，提高報文協議分析的效率，以便監控更大規模和更高帶寬的網絡。

2.系統功能簡介

通過報文捕獲、解析與網絡行為分析，原型系統主要實現了以下功能：

（1）網絡報文捕獲。

（2）報文協議分析。

（3）網絡行為分析。

（4）此外，系統還實現了網絡和主機信息的分析、TCP會話重放、報表統計與策略管理等功能。

三、關鍵技術

1.監聽與識別數據包

網絡實時監控系統是通過對網卡編程實現網絡通訊，對網卡的編程是使用套接字方式來進行。但是，通常的套接字程序只能響應與自己硬件地址相匹配的或是以廣播形式發出的數據幀，對于其他形式的數據幀，網絡接口在驗證投遞地址并非自身地址之后將不引起響應，也就是說應用程序無法收取到達的數據包。網絡實時監控系統的首要任務恰恰是從網卡接收所有經過它的數據包，這些數據包既可以是發給它的也可以發往別處。顯然，要達到此目的，網卡不能按正常的模式工作，而必須將其設置為混雜模式。

編程實現時，這種對網卡混雜模式的設置是通過原始套接字實現，這也有別于通常使用的數據流套接字和數據報套接字。在創建原始套接字后，需要通過setsockopt（）函數來設置IP頭操作選項，然后再通過bind（）函數將原始套接字綁定到本地網卡。為了讓原始套接字能接受所有的數據，還需要通過ioctlsocket（）來進行設置，而且還可以指定是否親自處理1P頭。至此，在完成了網卡模式的初始化設置后，就可以開始對網絡數據包進行實時監聽。對數據包的獲取仍像流式套接字或數據報套接字那樣通過recv（）函數來完成，但是與這兩種套接字不同的是，原始套接字此時捕獲到的數據包并不僅僅是單純的數據信息，而是包含有IP頭、TCP頭等信息頭的最原始的數據信息，這些信息保留了它在網絡傳輸時的原貌。通過對這些在低層傳輸的原始信息的分析就可以得到有關網絡的一些信息。由于這些數據經過網絡層和傳輸層的打包，因此需要根據其附加的幀頭對數據包進行分析。根據系統的設計思路，就可以寫出網絡實時監聽和識別數據包功能的實現代碼。在編程時，將原始套接字設置完畢后，就可以通過recv（）函數從網卡接收數據。接收到的原始數據包存放在緩存區中，然后就可以根據前面對IP數據包、TCP數據包、UDP數據包等數據包的段頭結構描述而對捕獲的數據包進行分析。

2.分析數據包

監聽網絡數據包是網絡行為實時監控系統的基礎，分析監聽到的數據包則是系統的關鍵環節。發現任何網絡異常行為，采取相應的處理措施，都要依據數據包的分析結果進行。

分析數據包的工作包括跟蹤用戶、鎖定用戶正在使用的1P、記錄登錄網頁網址和網頁內容還原。跟蹤用戶是隨時從數據包中查詢用戶是否上網的信息。如果從數據包搜索到有關用戶名和用戶密碼的信息，則將用戶添加到列表。在搜索數據包的數據段，查找用戶名時，我們采用掃描效率較高的Boyer―Moore串匹配算法。該算法以自右至左的方式掃描模式和正文，一旦發現正文中出現模式中沒有的字符，就將模式、正文大幅度的“滑過”一段距離，使字符串的查找極大提高了效率。

獲得了用戶信息意味著同時也獲得了分配給用戶的IP，于是就鎖定了用戶當前的IP地址。根據IP數據包的源地址或目的地址，將可以將數據包與用戶接收和發送的數據對應上。如果只想對IP進行跟蹤，不想了解用戶名，可以省略查找用戶名的工作，只記錄IP的情況。IP地址與用戶對應上后，對用該IP登錄的任何網站的網址都能記錄下來，這些網址就是用戶登錄網站的記錄。系統查找網址時，也采用Boyer―Moore串匹配算法，具體實現類似于查找用戶名。

四、主機監控端實現關鍵技術

DNBM按照三層過濾的規劃.劃分為內容過濾、應用過濾、數據包過濾。數據包要經過層層的過濾最終才能完成傳輸。三層過濾之間的關系如圖2所示。

1.內容過濾

該層的策略只給出了用戶可以訪問的Web站點，沒有給出的站點，都是不允許用戶訪問的站點。

將服務提供者接口的幾個關鍵函數替換為自己的函數，其中包括：WSASOCKET、WSASEND、WSASENDT0、WSARECV、WSARECVFR0M、WSAC0N.NECT等。只要是通過套接字方式進行網絡通信的數據都能被攔截到，但是對于直接通過tcp.sys，udp.sys進行通信的數據該層是攔截不到的。在WSACONNECT函數中.可以通過遠程端口號對套接字的協議類型進行設置，協議類型包括H，丌、POP3、SMTP等。這樣根據協議類型。在WSASEND、WSASENDTO、WSARECV、WSARECVFR0M函數就可以解析該協議數據，提取關鍵字。在提取完關鍵字之后.需要按照策略對關鍵字進行過濾.并且記錄下來作為日志。

關于關鍵字的提取.以上各個協議都是明文協議。例如。通過在HTTR數據包查找“HOST”字符串。就能得到網站名稱。通過在SMTP數據包中查找“Subject：”字符串，就可以得到郵件主題。查找“From：”字符串，可以得到發信人地址。查找“To”字符串。可以得到收信人地址。對于POP3協議也同樣適用。

2.應用過濾

在本層只有策略中給出的進程才是允許訪問網絡的進程，沒有允許的就是禁止的。同時為了防止嵌入在系統進程中的嵌入式木馬，將系統進程與端口綁定。比如windows2000中的services系統進程.該進程完成DNS地址解析等功能，通過53號端I=l訪問DNS服務器.那么只有通過53號端口發送出去的數據是合法的數據。

在TDI驅動層中，一個進程要訪問網絡，必須首先發送MajorFunction為IRPMJ_CREATE的IRP創建一個代表傳輸地址的文件對象。如果一個進程無法創建代表傳輸地址的文件對象，就無法訪問網絡的任何后續操作。因此，拒絕一個進程創建傳輸地址文件對象的請求就可以達到拒絕該進程所有網絡請求的目的。創建傳輸地址文件對象的請求中提供了要求創建的地址信息，些信息包括進程要求使用的本地端口號。是否應該拒絕某進程創建傳輸地址文件對象的請求是通過調用訪問控制模塊函數確定的。

五、結束語

總而言之，分布式網絡行為監控系統的設計和應用過程中，需要清楚的知道分布式網絡行為監控系統的特點和各個要素的主要流程，不斷提升分布式網絡行為監控系統的性能。

參考文獻

[1]溫研，王懷民，胡華平.分布式網絡行為監控系統的研究與實現[J].計算機工程與科學，2011，10：13-16.

第2篇：網絡監控與分析范文

主要研究現有視頻監控設備與網絡故障診斷分析技術；首先闡述了視頻監控設備與網絡發生故障后對診斷與檢修工作造成的困難，然后論述了故障診斷關鍵技術，以及基于故障缺陷庫和知識庫的故障分析統計方法，最后通過實例論證了方法的可行性，對視頻監控設備與網絡故障診斷分析技術的擴展性做了展望。

關鍵字：

視頻監控；故障診斷；網絡性能預警；自動巡檢

1背景

電網視頻監控平臺是智能電網的一個重要組成部分，廣泛應用于電網的建設、生產、運行、經營等方面，通過對電力系統中設備、線路及周邊環境等生產、經營要素的實時監視及記錄，為事故分析提供相關圖像資料，是對“四遙”（遙測、遙信、遙控、遙調）功能的進一步補充－“遙視”。新疆電網統一視頻監控平臺的建設，使不同的視頻監控系統能夠互聯互通，實現統一監控、分級控制、分域管理。目前，視頻監控平臺共接入15000多個視頻監控點位，覆蓋了各部門各地州營業廳、變電站、輸電線路、信息機房、庫房、機關大樓等各個場所，支撐各部門、各單位的視頻應用需求。新疆電網統一視頻監控平臺所涉及設備型號及數量規模越來越大、產品種類越來越多、設備也越來越復雜，同時由于新疆地域廣袤、監控場所分布不均勻，運維檢修難度較大。另外，平臺目前主要提供粗獷型的設備接入狀態信息（設備離/在線狀態），無法對具體原因進行分析、定位，對于出現故障的設備無法做出快速響應，與運維檢修人員故障排查、運維檢修脫節，對于設備檢修流程缺少有效的跟蹤，對平臺運行維護造成了新的困難。因此，需要開展對監控設備故障和網絡通道故障的分析、精確定位，以及檢修過程精益化管控的研究和應用。

2故障診斷關鍵技術

電網監控設備與網絡故障診斷分析技術研究，是進一步提升平臺實用化水平，通過故障診斷分析定位、融合設備檢修流程等方法，實現對故障設備的快速分析定位協助運維檢修人員做好設備故障排查、運維檢修工作。主要實現以下目標：

1）通過故障精確診斷分析功能，實現對平臺接入設備的實時狀態監測，對于離線設備進行快速故障診斷分析、問題定位，并告知運維檢修人員進行設備故障檢修。

2）通過與現有設備檢修流程高效融合，在設備運維檢修過程中，實現對運維檢修各環節中所涉及的檢修人員、響應時間、檢修流程進行全過程跟蹤。

3）通過大數據分析策略實現對故障原因、故障設備類型、故障頻率、典型故障區域、典型故障場景等多維度分析，為后續視頻監控建設選型、網絡配置標準化提供數據支撐。

2.1網絡性能預警技術

網絡故障在視頻監控故障類中的發生率占比超過50%，而視頻信息丟失、帶寬不足、路由配置錯誤、時延過大等情況，是網絡故障的最常見情況，因此需要形成以通信網絡信道性能預測為中心的關鍵技術研究。視頻傳輸是基于Internet網絡的應用中對網絡時延要求較高，一般有兩種預測時延的方法：一種是根據時延數據之間的關系，進行擬合，預測未來的時延；另一種通過構建Internet的網絡模型，實現對時延的預測。后一種方法相對于前一種方法有著更好的預測效果，這是因為后者不但能夠包含時延數據之間的規律，而且能夠更好地反映出當前的網絡狀況以及未來時刻網絡的狀況和時延情況。本課題采用隱馬爾科夫(HMM，HiddenMarkovModel)的方法構建Internet網絡模型，預測Internet網絡時延。該方法通過預測未來時刻的可觀測狀態值，準確表示時延數據集的規律以及Internet網絡的特性；同時，該方法對于未來的可觀測狀態的預測有較高的準確性，能夠更好地對Internet時延敏感的應用作出決策。

2.2視頻質量分析技術

將常見視頻質量故障類型、原因、采取的檢修方法，以故障缺陷庫和知識庫的形式固化在監控平臺中，通過視頻圖像質量分析的方法結合缺陷庫和故障知識庫，在巡檢工單或檢修方案中給出故障檢修建議。按照視頻圖像質量、系統登錄情況、網絡信號丟失率等故障分類，自動填寫檢修工單，視頻質量故障。

2.3故障自動巡檢方法

人工方式通過監控畫面巡檢，發現故障的效率非常低，而且不能精確定位故障原因。因此，需要研究設備故障自動巡檢功能，通過設置任務的定期重復執行來實現，如下圖1所示：對故障診斷任務設置每日、每天、每月執行的方式，簡化工作人員重復建立故障診斷任務的工作量，提高工作效率。同時，診斷功能對任務診斷到的異常設備自動生成工單在夜間進行下發，次日可以在設備運維人員的賬號上看到設備工單，進而進行消缺。

3故障診斷實施方案

3.1故障知識庫與運行缺陷庫構建

在構建知識庫的基礎上，通過對設備故障原因、故障類型、故障頻率、典型故障區域、典型故障場景等多維度分析，形成設備運行缺陷庫。通過對具體設備故障或網絡故障的進行細分，實現對設備故障的定位，精確到單個路由器，例如設備網絡不通時，經過哪些路由后網絡不通，大大簡化設備故障的消除。通過平臺設備運行數據綜合統計和分析功能的建設，實現對平臺視頻設備歷史運行情況多時間維度的統計和分析，可以方便運維和檢修人員對重點故障區域和故障設備類型制定針對性整改方案，有效提高平臺指標情況。并通過對歷史數據信息進行多維度統計分析為運維檢修人員提供重點故障區域和設備類型等信息，為運維檢修人員進行針對性整改提供決策數據輔助。

3.2故障診斷業務架構

電網統一視頻監控平臺為各業務領域下的變電站、輸電線路、營業廳、變電站、辦公大樓、應急場所等視頻監控應用場景提供視頻源，實現實時視頻、錄像回放、運行工況、資源管理、資源調度等業務功能。新增設備故障精確分析診斷功能，實現設備運行故障快速診斷分析定位，規范設備檢修流程，形成設備運行缺陷庫。故障診斷分析定位：通過網絡跟蹤的技術對電網統一視頻監控平臺設備運行故障進行診斷分析，協助運維檢修人員快速定位、分析、排查故障的原因。通過網絡故障診斷，能夠精確到監控設備所經過的的故障路由位置（IP地址）。檢修流程標準化：通過設備診斷結果與設備檢修流程的高效融合，實現設備檢修流程各環節的實時跟蹤處理，規范設備檢修流程。缺陷庫：通過對設備故障原因、故障類型、故障頻率、典型故障區域、典型故障場景等多維度分析，形成設備運行缺陷庫。統計分析：對設備接入故障信息進行多維度統計分析，可以按照監控設備部署區域或者運維區域進行故障統計，生成設備故障統計分析報表、圖表。

4實現與展望

電網監控設備與網絡故障診斷分析技術，已經在新疆電網統一視頻監控平臺中推廣應用，各全疆地州通過巡檢功能對本地區設備進行定期全面檢測，可以對全疆13地州15000余路視頻情況進行定期診斷。通過電網視頻監控設備離線率原因分析、網絡通道故障預測和定位、設備檢修流程各環節實時跟蹤處理，構建視頻監控設備和網絡運維檢修標準化流程、多維度分析運行缺陷庫、故障情況實時跟蹤和檢索機制、歷史運行情況多時間維度的統計和分析功能，為后續設備選型、制定標準化網絡配置、設備運行情況分析、重點故障區域和故障設備類型制定整改方案等過程提供輔助決策數據。視頻監控設備與網絡故障診斷分析技術，對于規模越來越大、業務越來越多、設備越來越復雜的電網系統的安全運行，以及監控平臺的運維檢修具有較高的實用價值和推廣意義，。后續，對于信息通信系統和資源的運維管控，會趨于在統一管控平臺上實現，例如網絡和通信網管、設備管理系統、運維檢修平臺等，將會出現一個統一的、協同的運維管控平臺。

參考文獻：

[2]高楊.視頻質量診斷算法研究與實現[D].沈陽:東北大學,2011.

[3]吳貴達.基于Internet的動態網絡資源管理—網絡故障監控與性能趨勢分析[D].西安:西北工業大學,2004.

[4]潘瑞雪.基于SVM的故障視頻圖像識別與診斷技術研究與實現[D].武漢:華中師范大學,2014.

第3篇：網絡監控與分析范文

關鍵字：視頻監控；故障診斷；網絡性能預警；自動巡檢

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0205-03

1 背景

電網視頻監控平臺是智能電網的一個重要組成部分，廣泛應用于電網的建設、生產、運行、經營等方面，通過對電力系統中設備、線路及周邊環境等生產、經營要素的實時監視及記錄，為事故分析提供相關圖像資料，是對“四遙”（遙測、遙信、遙控、遙調）功能的進一步補充-“遙視”。

新疆電網統一視頻監控平臺的建設，使不同的視頻監控系統能夠互聯互通，實現統一監控、分級控制、分域管理。目前，視頻監控平臺共接入15000多個視頻監控點位，覆蓋了各部門各地州營業廳、變電站、輸電線路、信息機房、庫房、機關大樓等各個場所，支撐各部門、各單位的視頻應用需求。

新疆電網統一視頻監控平臺所涉及設備型號及數量規模越來越大、產品種類越來越多、設備也越來越復雜，同時由于新疆地域廣袤、監控場所分布不均勻，運維檢修難度較大。另外，平臺目前主要提供粗獷型的設備接入狀態信息（設備離/在線狀態），無法對具體原因進行分析、定位，對于出現故障的設備無法做出快速響應，與運維檢修人員故障排查、運維檢修脫節，對于設備檢修流程缺少有效的跟蹤，對平臺運行維護造成了新的困難。因此，需要開展對監控設備故障和網絡通道故障的分析、精確定位，以及檢修過程精益化管控的研究和應用。

2 故障診斷關鍵技術

電網監控設備與網絡故障診斷分析技術研究，是進一步提升平臺實用化水平，通過故障診斷分析定位、融合設備檢修流程等方法，實現對故障設備的快速分析定位協助運維檢修人員做好設備故障排查、運維檢修工作。主要實現以下目標：

1）通過故障精確診斷分析功能，實現對平臺接入設備的實時狀態監測，對于離線設備進行快速故障診斷分析、問題定位，并告知運維檢修人員進行設備故障檢修。

2）通過與現有設備檢修流程高效融合，在設備運維檢修過程中，實現對運維檢修各環節中所涉及的檢修人員、響應時間、檢修流程進行全過程跟蹤。

3）通過大數據分析策略實現對故障原因、故障設備類型、故障頻率、典型故障區域、典型故障場景等多維度分析，為后續視頻監控建設選型、網絡配置標準化提供數據支撐。

2.1 網絡性能預警技術

網絡故障在視頻監控故障類中的發生率占比超過50%，而視頻信息丟失、帶寬不足、路由配置錯誤、時延過大等情況，是網絡故障的最常見情況，因此需要形成以通信網絡信道性能預測為中心的關鍵技術研究。

視頻傳輸是基于Internet 網絡的應用中對網絡時延要求較高，一般有兩種預測時延的方法：一種是根據時延數據之間的關系，進行擬合，預測未來的時延；另一種通過構建Internet 的網絡模型，實現對時延的預測。后一種方法相對于前一種方法有著更好的預測效果，這是因為后者不但能夠包含時延數據之間的規律，而且能夠更好地反映出當前的網絡狀況以及未來時刻網絡的狀況和時延情況。

本課題采用隱馬爾科夫（HMM，Hidden Markov Model） 的方法構建Internet 網絡模型，預測Internet 網絡時延。該方法通過預測未來時刻的可觀測狀態值，準確表示時延數據集的規律以及Internet 網絡的特性；同時，該方法對于未來的可觀測狀態的預測有較高的準確性，能夠更好地對Internet 時延敏感的應用作出決策。

2.2 視頻質量分析技術

將常見視頻質量故障類型、原因、采取的檢修方法，以故障缺陷庫和知識庫的形式固化在監控平臺中，通過視頻圖像質量分析的方法結合缺陷庫和故障知識庫，在巡檢工單或檢修方案中給出故障檢修建議。按照視頻圖像質量、系統登錄情況、網絡信號丟失率等故障分類，自動填寫檢修工單，視頻質量故障分析表如下所示：

2.3 故障自動巡檢方法

人工方式通過監控畫面巡檢，發現故障的效率非常低，而且不能精確定位故障原因。因此，需要研究設備故障自動巡檢功能，通過設置任務的定期重復執行來實現，如下圖1所示：

對故障診斷任務設置每日、每天、每月執行的方式，簡化工作人員重復建立故障診斷任盞墓ぷ髁浚提高工作效率。同時，診斷功能對任務診斷到的異常設備自動生成工單在夜間進行下發，次日可以在設備運維人員的賬號上看到設備工單，進而進行消缺。

3 故障診斷實施方案

3.1 故障知識庫與運行缺陷庫構建

在構建知識庫的基礎上，通過對設備故障原因、故障類型、故障頻率、典型故障區域、典型故障場景等多維度分析，形成設備運行缺陷庫。通過對具體設備故障或網絡故障的進行細分，實現對設備故障的定位，精確到單個路由器，例如設備網絡不通時，經過哪些路由后網絡不通，大大簡化設備故障的消除。

通過平臺設備運行數據綜合統計和分析功能的建設，實現對平臺視頻設備歷史運行情況多時間維度的統計和分析，可以方便運維和檢修人員對重點故障區域和故障設備類型制定針對性整改方案，有效提高平臺指標情況。并通過對歷史數據信息進行多維度統計分析為運維檢修人員提供重點故障區域和設備類型等信息，為運維檢修人員進行針對性整改提供決策數據輔助。

3.2 故障診斷業務架構

電網統一視頻監控平臺為各業務領域下的變電站、輸電線路、營業廳、變電站、辦公大樓、應急場所等視頻監控應用場景提供視頻源，實現實時視頻、錄像回放、運行工況、資源管理、資源調度等業務功能。新增設備故障精確分析診斷功能，實現設備運行故障快速診斷分析定位，規范設備檢修流程，形成設備運行缺陷庫。

故障診斷分析定位：通過網絡跟蹤的技術對電網統一視頻監控平臺設備運行故障進行診斷分析，協助運維檢修人員快速定位、分析、排查故障的原因。通過網絡故障診斷，能夠精確到監控設備所經過的的故障路由位置（IP地址）。

檢修流程標準化：通過設備診斷結果與設備檢修流程的高效融合，實現設備檢修流程各環節的實時跟蹤處理，規范設備檢修流程。

缺陷庫：通過對設備故障原因、故障類型、故障頻率、典型故障區域、典型故障場景等多維度分析，形成設備運行缺陷庫。

統計分析：對設備接入故障信息進行多維度統計分析，可以按照監控設備部署區域或者運維區域進行故障統計，生成設備故障統計分析報表、圖表。

4 實現與展望

電網監控設備與網絡故障診斷分析技術，已經在新疆電網統一視頻監控平臺中推廣應用，各全疆地州通過巡檢功能對本地區設備進行定期全面檢測，可以對全疆13地州15000余路視頻情況進行定期診斷。

通過電網視頻監控設備離線率原因分析、網絡通道故障預測和定位、設備檢修流程各環節實時跟蹤處理，構建視l監控設備和網絡運維檢修標準化流程、多維度分析運行缺陷庫、故障情況實時跟蹤和檢索機制、歷史運行情況多時間維度的統計和分析功能，為后續設備選型、制定標準化網絡配置、設備運行情況分析、重點故障區域和故障設備類型制定整改方案等過程提供輔助決策數據。

視頻監控設備與網絡故障診斷分析技術，對于規模越來越大、業務越來越多、設備越來越復雜的電網系統的安全運行，以及監控平臺的運維檢修具有較高的實用價值和推廣意義，。后續，對于信息通信系統和資源的運維管控，會趨于在統一管控平臺上實現，例如網絡和通信網管、設備管理系統、運維檢修平臺等，將會出現一個統一的、協同的運維管控平臺。

參考文獻：

[1] GuoDong Li， PengFei Jin， Kai Li. Research of Delay Prediction Based on RBF Neural Network[J]. Informatiom Technology Journal， 2014（3）.

[2] 高楊. 視頻質量診斷算法研究與實現[D]. 沈陽： 東北大學， 2011.

[3] 吳貴達. 基于Internet的動態網絡資源管理―網絡故障監控與性能趨勢分析[D]. 西安： 西北工業大學， 2004.

第4篇：網絡監控與分析范文

【關鍵詞】網絡空間安全 信息安全 戰略理論 實現路徑

改革開放以來，我國在社會經濟以及科技教育等領域都有了新的發展與成效，而計算機互聯網信息技術作為我國科技發展的重要組成部分，已經逐漸占據了我國人民在工作以及生活當中的大部分應用領域。計算機互聯網的網絡空間安全不僅僅會關系到一個國家的社會安全、文化安全和公民財產安全，有時甚至會影響到這個國家的政治安全和國防安全。各類信息安全作為與計算機互聯網空間安全息息相關的組成部分，其中的安全戰略理論構建與實現已經成為了當前各國在加固網絡空間安全時所應關注的重要前提所在。

1 網絡安全問題的理論研究

在對我國網絡領域的安全進行界定的過程中，應根據其自身所具備的特點來進行區別于實體空間的判斷。當前，我國的網絡領域安全范圍通常會與實體的領土范圍相結合。故要樹立起明確的網絡信息安全觀念，就必須先對我國的網絡領域安全進行界定。我國的網絡領域安全界定從形態上來進行區分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網絡領域的基礎設施。而一個國家的網絡領域基礎設施應該是這個國家首先進行安全范圍內維護的部分，其中的安全程度應該處于能夠對在任何區域和任何形式下發出的網絡攻擊進行防范。網絡領域中的無形部分主要是通過世界各國之間所制定簽署的國際協議而劃分出的分配給某一個國家專屬的計算機互聯網領域。相對來講，網絡領域中的無形部分在進行安全構建時對安全程度的要求也比較高，其中的安全職責范圍應該處于能夠對本國家以外任何國家所發起的網絡惡意侵犯行為以及在網絡中進行的違法活動進行有效打擊和屏蔽，其所管轄的范圍具體包括國家金融網絡信息系統、國家通信網絡信息系統以及國家公民網絡信息系統等。當然以上所提到的網絡信息系統也都屬于國家信息系統的一部分。在對國家計算機互聯網絡信息系統安全進行保護的過程中，應將其分成兩種類型，一種是關乎于國民生計和社會經濟發展，另一種是關乎于網絡空間的穩定。

2 我國信息安全中存在的問題

2.1 信息安全制度有待優化

根據最新的信息顯示，目前我國所頒布的有關信息安全發展的法律條例以及政府制度的文件有很多，其中包括《網絡信息安全不同等級保護措施》、《計算機互聯網絡信息安全保護級別劃分標準》、《國家安全法》、《互聯網絡商務信息密碼安全保護條例》以及《互聯網絡信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯網絡信息的安全出臺了相應的保護措施和發展方向，但從整體來看，大部分的條例內容都只是對關于網絡信息安全的相關內容進行了涉獵，這些涉獵內容較為分散，而且沒有統一的有關整個網絡信息安全產業的概述和規劃。在我國近期所頒布的《“十二五”網絡信息安全產業發展規劃》以及《我國新興產業戰略性“十二五”發展規劃》中也只是對網絡信息的相關產業發展戰略進行了簡單的規劃，規劃內容并不夠明確，而有關區域性的信息安全產業發展戰略更是沒有及時提出。

2.2 威脅我國網絡信息安全構建的因素

對威脅因素的界定是一個國家安全觀念的主要體現，而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標準決定了這個國家在構建安全防范體系時的側重點以及分配比例。而對于我國來講，能夠對我國計算機互聯網絡信息安全產生威脅的因素主要可以歸結為以下幾個方面。

2.1.1 首先，是從經濟的視角分析網絡信息安全威脅

由于我國的計算機互聯網絡信息安全基礎設施建設較晚，故使得我國整體網絡信息系統的技術都處于較為落后的狀態，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網絡信息安全受到威脅，更會在一定程度上給我國的社會經濟發展造成損失，有時甚至會破壞我國的社會穩定和團結。與此同時我國在進行網絡信息安全基礎設施構建的過程中，對網絡黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經常會給不法分子創造竊取信息的機會。

2.1.2 其次，是我國政治的視角分析網絡信息安全威脅

在當前世界各國之間和平共處的大環境下，西方的一些發達國家，尤其是美國以及與其進行聯盟的國家，經常會打著網絡信息自由的幌子，來對我國的政治領域進行意識形態方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當前執政黨的合法性以及縱容反對我國政權等行為。

2.1.3 最后，是我國軍事的視角分析網絡信息安全威脅

從世界范圍來看，各國之間的軍事抗爭行為越來越依賴于信息化的互聯網絡，在對國家國防進行構建的領域中，已經進入到了一個全新的作戰領域，其中主要強調的是將傳統戰場中的事物進行網絡信息領域的融入，并對其中的實施進行相應的控制。當前，美國在這一方面已經制定出了比較完善的網絡戰役規則，而我國在這方面的涉獵還處于初級階段。而且，據近期聯合國載軍研究所的調查數據顯示，全球已經有45個國家建立起了網絡信息戰部隊，相當于全球國家總數的五分之二以上。

3 解決我國信息安全中存在問題的對策

想要在網絡空間安全的視角下來實現我國信息安全戰略理論構建與實現，就必須要對當前的網絡領域安全界定進行準確判斷，與此同時還應該對我國網絡信息安全在構建過程中將會受到的威脅和阻礙進行詳細分析。只有這樣，才能在進行計算機互聯網信息安全體系構建的過程中得以優化。

我國在進行信息安全戰略理論構建以及實踐的過程中，應對信息安全的戰略目標進行確立。我國的信息安全戰略目標應包括三個方面：

（1）第一個方面是建立一個安全可操控的網絡信息安全保障體系，繼而促進我國網絡空間安全的保障能力。

（2）第二個方面時加強對我國網絡信息的安全管理和防范。

（3）第三個方面是推動我國網絡信息建設的健康穩定發展，借以維護我國的社會經濟的可持續增長。與此同時，我國信息安全戰略實現路徑應該從以下幾點進行著手。

首先，應對國家互聯網絡空間在進行安全設計時的內容加以重視。在將信息安全戰略理論進行實現時，應組建起一只以我國國家互聯網絡信息人員為中心的信息安全小組，并從國家政策以及我國當前網絡安全中存在的設計漏洞的角度出發，進行新的網絡信息安全系統構建。國家的信息安全構建部門還應建立起優化的管理制度，并完善管理體系。其次，應建立起完善的攻防兼備的計算機換聯網信息安全體系。想要實現信息安全戰略的規劃，就必須對網絡空間的主動權進行掌控，并建立起可攻可守的安全防護體系。最后，應將我國的信息安全法律體系進行完善。一個國家的網絡信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發展。我國的相關法律部門應充分借鑒外國發達國家的信息安全法律制度構建經驗，并有效結合我國國情進行制定，繼而使得我國的信息安全戰略在實現過程中能夠受到現行的法律保護。

4 結論

綜上所述，網絡空間安全視角下的信息安全戰略理論構建對于一個國家的社會經濟發展以及文化安全等方面都會起到十分鐘重要的作用。本文通過對我國在進行計算機互聯網絡信息安全體系建立過程中存在的主要威脅因素進行分析發現，信息安全基礎設施建設不完善、美國的信息侵犯以及軍事網絡信息戰部隊的缺失都是影響我國信息安全戰略理論構建與實施的關鍵所在。故我國在實現信息安全戰略理論的過程中，一定要針對這些問題進行相應的解決，繼而確保我國信息安全制度的順利實現。

參考文獻

[1]惠志斌.新安全觀下中國網絡信息安全戰略的理論構建[J].國際觀察，2012，02（12）：17-22.

[2]李洋洋，張靜.我國國家網絡空間安全戰略的理論構建與實現路徑[J].中國軟科學，2012，05（21）：22-27.

[3]民.網絡安全觀視角下的網絡空間安全戰略構建[J].電子政務，2014，07（23）：2-7.

[4]寧家駿.關于加強我國基礎網絡和重要信息系統安全建設的思考[J].中國建設信息，2011，10（09）：27-33.

[5]方興東，盧衛，胡懷亮等.網絡強國能力指標體系與戰略實現路徑研究[J].現代傳播（中國傳媒大學學報），2014，04（19）：121-126.

[6]黃奕信.網絡空間安全視角下的信息安全產業發展路徑論析[J].改革與戰略，2014，05（11）：113-117.

第5篇：網絡監控與分析范文

本文研究了TD-SCDMA建設期網絡規劃的原則和要求，通過精確化管理，實現在網絡規劃建設初期的質量控制，為后續網絡維護優化等工作奠定基礎。

關鍵詞：系統覆蓋 規劃 質量控制

2001年，中華人民共和國信息產業部利用美國顧客滿意度指數（ACSI），對電信行業的整體情況進行了滿意指數調查。該次調查采取問卷形式，信息產業部將電信業務具體劃分成11項主要指標進行調查，并將其調查的結果計算成顧客滿意指數向社會公布。

1、明確網絡規劃目標

網絡規劃期目標結合網絡精細化管理思路中細分量化原則，形成以質量為核心，提供完備的覆蓋和全面的業務。以上目標的設定是結合階段性用戶需求及網絡投入產出比得出，確保對熱點地區進行連續3G覆蓋。

現有網絡規劃期細分目標情況如下：

網絡規劃是CSC三結合，其中CSC分別代表覆蓋（Coverage）、服務（Service）、成本（Cost），為了是用戶使用無差別的網絡服務，首先要確定網絡規劃的目標是以質量為核心，提供完備的覆蓋和全面的業務。由于受成本制約，在規劃時，做好數據熱點地區的3G網絡覆。

（一）室外覆蓋

TD室外覆蓋需對兩類嚴重影響客戶感知的區域進行重點優化：一是不連續覆蓋區域，會產生頻繁的TD/2G切換及重選，使得終端在相當一部分時間內無法做主/被叫；二是同頻干擾嚴重區域，會造成大量的掉話和無法接通。

1.提高連續覆蓋程度

連續覆蓋的定義――在TD連續覆蓋區域內，TD網內切換次數應占總切換次數的95%以上。在TD室外覆蓋優化中不應過度追求廣度覆蓋，而應重點做好熱點區域的成片連續覆蓋。

在所有鄰區及相關參數均已合理配置并充分優化后，將系統間切換占總切換次數50%以上的站點定義為“孤站”，予以關閉或搬遷。關閉的“孤站”必須在能夠實現TD網絡連續覆蓋后再開啟并優化。

在TD熱點覆蓋區域內的覆蓋空洞，通過補站盡快實現連續覆蓋。在無法通過補站實現連續覆蓋、且沒有TD特色業務需求的區域，應合理關閉“孤站”或調整站址規劃，減少該區域內TD/2G系統間切換和重選的次數。

若某“孤站”在覆蓋室外的同時還覆蓋數據業務需求高的室內熱點，則考慮采用“基于業務的切換”策略或調整語音業務的TD/2G切換參數，將語音業務盡量用2G網絡來承載，保證語音業務感知。

2.降低網內同頻干擾

網絡運營質量保障降低網內同頻干擾的方法包括調整天線掛高、天線傾角、天線方位角、天線波瓣寬度、載波發射功率、頻點和擾碼等。進行降低網內同頻干擾的優化時，需兼顧考慮是否會影響連續覆蓋。

（二）室內覆蓋優化

TD頻段高于2G，室外站難以對室內熱點進行深度覆蓋。需加大室內分布系統的建設力度和優化力度：以2G現網為目標，在數據業務熱點區域盡快增加室內覆蓋站點的數量、提升室內覆蓋的質量。

1.室內分布系統建設應考慮的問題

優先考慮在高話務場所及重要場所建設室內分布系統，如黨政軍機關；高檔星級酒店；人員集中、知名度高的辦公寫字樓；大型展館、娛樂餐飲場所；地鐵、機場、車站等交通樞紐及交易會場等重要公共場所；面積大、人流量大的商場、超市等。

在數據業務需求高、與外界相對隔離的建筑群（如大型高檔住宅小區、校園等），除了建設室內分布系統外，也可根據實際情況在該區域內部架設室外天線進行覆蓋。

2. 室內分布系統設計應考慮的問題

由于TD信號傳播損耗大于2G，TD室內分布系統需要比2G更多的有源器件（RRU或干放）和天線。

在已建2G室內分布系統的站點，不能機械地將TD信號源與2G信號源耦合，而應根據TD信號的特點，對室內分布系統進行改造，同時滿足TD和2G的需求。

新建2G室內分布系統時，即使目前不考慮TD覆蓋，也要在設計上為TD預留足夠的功率資源以及設備和器件的安裝空間，減少將來的室內分布系統改造工作難度

2、網絡規劃階段目標衡量體系建立

在進行目標確定后，對規劃階段網絡指標進行指標體系建立。以完善的指標體系建立及量化的指標考核體系，對網絡規劃工作執行過程中輸入相應指標變量。建立以KPI考核指標體系，以量化的各項接入成功率、覆蓋率、掉話率、切換成功率對KPI指標體系進行支撐。

針對本次網絡規劃KPI指標體系，為了達到考核效果的可視性及激勵性，以網絡KPI指標優化工具進行支撐。

建立業務質量目標評估體系如下：

無線網絡應達到以下要求：

（1）覆蓋區內無線可通率：移動臺在無線覆蓋區內90% 的位置，99% 的時間可接入網絡。

（2）無線信道呼損：無線信道呼損市區不高于2%，郊區不高于5%。

（3）塊差錯率目標值（BLER Target）：話音 1%，CS64K 0.1%-1%，PS數據 5-10%。

3、網絡規劃期質量控制制定

第6篇：網絡監控與分析范文

關鍵詞：校園網；網絡監控；管理系統

中圖分類號：TP319 文獻標識碼：A 文章編號：16727800（2013）003008902

1 校園網監控管理系統概述

1.1 設計原則

基于校園網實現的網絡監控管理系統，其設計時必須要考慮到整個網絡內不同廠商的不同網絡設備的運行情況，因此，在具體設計時要遵循以下設計原則：

（1）實用性原則。網絡監控管理系統一定要具備實用性原則，只需要能夠實現網絡監控管理，對網絡運行性能進行實時監控，對服務器等網絡設備進行狀態監控，對各類網絡應用程序行為進行監控即可，一些不適宜在校園網上實現的監控功能并不需要進行開發設計。

（2）基于Web設計。整個網絡監控管理系統一定要基于Web設計，這樣管理員或者其他用戶能夠方便地在任意一臺電腦終端利用瀏覽器即可實現對網絡性能的監控和管理，而無需配備專門的軟件客戶端，這樣也大大減小了程序的開發工作量。

（3）可擴展性。網絡監控管理系統在設計時也要考慮到日后的系統擴展和升級，以及由于容納了更多的網絡終端或者網絡規模更加擴大所帶來的種種問題。

（4）可移植性。所設計的網絡監控管理系統，應當具有多平臺的兼容性，即要求能夠同時在Windows XP、Windows Server、Windows Vista、Windows 7等多種平臺下可靠運行。

（5）安全性和可靠性。即便是網絡監控管理軟件，也要考慮到軟件系統的安全性和可靠性，確保軟件系統在任何情況下都能夠可靠運行。

1.2 系統需求分析

基于校園網的網絡監控管理軟件系統，要結合校園網內的實際運行情況，對其功能需求進行詳細的規劃。只有這樣，所開發設計出來的網絡監控管理系統才能夠真正有針對性地應用于校園網的監控管理。筆者結合自身所在單位的校園網的實際運行情況，對網絡監控管理系統的功能需求做了如下幾個方面的需求分析：

（1）網絡監控管理系統要能夠針對在線交換設備，服務器及各類網絡應用程序實施有效的監控和管理，能夠自動優化和調節不同部門、不同網絡設備的帶寬及網絡性能監聽，確保整個校園網處于動態平衡之中。

（2）針對校園網內不同廠商的不同類型的網絡設備及網絡終端，網絡監控管理系統能夠提供一個通用的性能監控及網絡監聽和調節接口，使得該系統能夠面向校園網內的所有網絡終端和設備運行。

（3）重點針對校園網網絡中心內的服務器進行監控，除了要監控服務器的連接狀態外，還必須監控服務器的應用程序是否異常，以及針對不同類型的服務器所設置的有針對性的服務器性能指標參數，例如，Web服務器主要監控Web頁面響應時間，數據庫服務器主要監控數據調取時間及數據訪問流量等。

（4）支持網絡性能監控異常后的告警，以及當網絡發生異常故障之后的故障智能診斷，能夠自定義網絡性能參數的監測條件等。

（5）該網絡監控系統能夠與數據中心或者網絡管理中心共享數據，并具有一定的數據安全性，防治數據的外泄。

2 校園網絡監控管理系統設計與實現

2.1 系統結構設計

2.1.1 開發模式的選擇

基于Web的網絡監控管理系統，其結構框架的開發必須要建立在合適的結構模式之上，這樣系統的網絡整合功能才能夠得到最大化的利用。目前，對于網絡管理系統，常用的開發模式有B/S和C/S之分。

過去傳統的開發模式是C/S模式，這種模式最大的優點是數據的處理和存儲在一個相對集中的范圍內進行，但是這對于大規模數據容量的系統而言，無疑會增加系統數據庫服務器的負擔，因此近幾年，逐漸出現了更加科學合理的B/S開發模式。所謂B/S開發模式，就是將整個分布式系統的數據處理和存儲分別賦予不同的服務器去完成，實現整個系統負載的平衡，同時只需要安裝普通的瀏覽器，即可實現對整個系統資源的瀏覽和訪問，而無需單獨開發專用的客戶端軟件，大大降低了系統開發的工作量和開發難度。

2.1.2 系統架構設計

選定了B/S開發模式，那么系統中網絡監控和管理的模式也就定為了垂直管理的模式，可以采用B/S/S三層架構進行設計。B/S/S三層架構最大的特點就是將用戶界面、業務邏輯和數據邏輯進行了分離，用戶只需要關心在人機交互界面上的操作，即，用戶只需要對自己進行何種操作進行負責，而該操作后續的數據操作和業務流程對于用戶來說是透明的，同時由于數據操作和業務流程也被分離開，這樣就在一定程度上減輕了Web服務器和數據庫服務器的負擔，使得整個網絡系統的負載趨于平衡。

具體來說，基于校園網的B/S/S三層網絡監控管理系統的架構設計如下：

（1）用戶界面層。用戶界面層也就是系統的人機交互界面，用于實現用戶和系統之間的對話，用戶要實現何種網絡操作，或者要進行什么類型的網絡性能監控及分析，或者要調取相關網絡數據進行分析，都在這一層進行操作，而該操作的實現具體需要哪些控件調用什么業務經過哪些流程，對于用戶而言則是完全透明的。因此，用戶界面層的唯一設計要求就是界面美觀、操作方便。

（2）數據邏輯層。數據邏輯層主要完成數據的相關邏輯操作，要實現數據的邏輯操作，其前提是設計好數據邏輯層。數據邏輯操作主要包括對數據庫的讀取、寫入，分別對應于用戶的數據查詢和修改的操作，至于用戶對數據的添加和刪除操作，則仍然要用到數據的讀取和寫入邏輯操作。針對個別類型的網絡設備，對其進行的數據邏輯操作還需要借助于ADO控件實現。

（3）業務流程層。業務流程層則主要是滿足用戶進行網絡應用程序而設計的網絡監測程序，當校園網內的眾多網絡終端運行不同的應用程序訪問控制中心的服務器時，由網絡監控管理軟件系統對應用程序進行業務分析，按照業務的執行流程進行實時監測和監控，從而實現不同應用程序的流量和帶寬的平衡與調節，確保整個校園網的穩定運行。

2.2 數據結構表的設計

由于網絡監控管理系統需要對整個校園網上的網絡設備進行監控，因此需要設置較多的網絡設備性能參數，這就需要借助于數據結構表實現整個監控功能。對于校園網網絡監控管理系統而言，要設計的數據結構表很多，主要包括網絡性能參數表、計劃任務表、監控類型表、網絡終端表、網絡用戶表、Trap定義表等等。表1以實際的網絡性能參數為例分析數據結構表的設計。

3 結語

隨著高等教育改革的實施，數字化校園建設已經被全國各高校擺上了越來越重要的位置，而校園網建設是其中的一個重要環節。校園網的性能監控和網絡管理對于保障校園網的穩定可靠運行具有舉足輕重的作用。本文結合實際的校園網的運行，詳細分析了網絡監控管理系統的設計與開發，給出了具體的設計實現方案，對于進一步提高校園網的網絡監控和管理水平具有很好的指導借鑒意義，同時對于加快實現校園網建設，實現數字化校園網建設的目標也具有積極促進意義。

參考文獻：

＼[1＼] 嚴宣輝，龔家嚷.利用SNMP實現網絡性能的實時監控＼[J＼].計算機軟件與應用，2004（3）.

＼[2＼] 雷震甲.計算機網絡管理＼[M＼].西安：西安交通大學出版社，2000.

＼[3＼] 曹云海，吳鈞.周文博.網絡流量數據管理系統的開發與應用＼[J＼].計算機系統應用，2002（6）.

＼[4＼] 殷衛紅，耿新民.基于SNMP協議的網絡管理實現技術＼[J＼].微計算機信息，2006（9）.

第7篇：網絡監控與分析范文

關鍵詞:網絡監控;NAT內網滲透;狀態告警;設備管理;高速數據存儲

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)25-7151-03

MCS Network Monitor System

LI Dong

(Jimei University, Xiamen 361021, China)

Abstract: In domestic, uses the optical fiber to receive right of residence(fttb+lan) to the building ether the technical wide band network is the present wide band network one mainstream way. In it’s operation process, the management which to the wide band network equipment, the correspondence link and the equipment exterior uses is one kind of regularity and the essential work. The paper design proposed in the engine room management's network monitor and control management system management system, proposed one solution way for the present domestic commonly used wide band pattern's network monitor and control. It based on receives MCS network management module gathering the network data, uses in monitoring the network state. And coordinate network management system when the breakdown appears starts the alarm system, achieves to the network equipment, the information link and the external environment management and the control.

Key words: network monitor; NAT(network address translation) penetration; state alarm; device management; high speed data memory

網絡系統規模的日益擴大和網絡應用水平的不斷提高,一方面使網絡的維護更加困難;而另一方面,如何提高網絡性能成為網絡系統應用的主要問題。雖然可以通過增強或改善網絡靜態措施來提高網絡的性能,但是作為網絡管理人員或者網絡運營商,對網絡運行中設備狀態的情況的監控和數據的走向,才能對自己所處的網絡有所把握。

目前在對寬帶IP網絡進行管理中,主要采用SNMP(簡單網絡管理協議)的方案進行管理。而SNMP在網管功能上主要是實現對設備功能的遠程控制和告警,并且往往是被集成在網絡設備中。雖然這種帶內管理的方式一般不會對網絡的性能帶來太大的影響,但是其輪詢機制所固有的缺點限制了被管節點的樹木和操作響應時間,決定了該體系結構不適合用于大型網絡的實時管理,同時這種技術的實現也需要網絡設備具有相應的功能支持,大大提高了設備的造價,在大型寬帶網絡建設中也難于被大量采用,因而目前一般只在三層以上的網絡設備上支持SNMP,大量的用于在社區一級的二層網絡設備則尚不具備掛接功能,這些設備成為了網絡管理中的一大黑洞,特別是對無人值守機房的監控始終是網絡管理中難以解決的一大問題,并直接影響了網絡的質量和網絡服務水平的提高。此外,在網管功能上,SNMP方案所注重的也只是對網絡設備自身功能的控制和管理,對網絡和設備周圍的環境狀況也尚缺乏相應并且同樣是非常重要的監控功能。

1 系統設計

1.1 傳統意義的網絡管理模式

按照國際標準化組織(ISO)的定義,網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動,以使網絡的性能達到最優。一般而言,網絡管理有五大功能:失效管理、配置管理、性能管理、安全管理和計費管理。目前有影響的網絡管理協議是SNMP(Simple Network Management Protocol,簡單網絡管理協議)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服務和協議)和RMON(遠程監控)。

1.2 網絡監控系統的設計

網絡監控系統的軟件解決方案是依托mcs型網絡硬件模塊基礎上,實施對設備的監控管理。MCS網絡監控管理系統(網絡版)旨在于讓網絡寬帶運營商、網絡寬帶集成商、網絡寬帶應用商以及網吧通過該軟件監控當前網絡狀態、網絡質量以及一系列的告警事件,還可以控制某些設備的通斷、流量和溫度上限,也可以通過軟件直接控制公司自行生產的交換機、光電轉換器、光纖收發器等網絡產品。因此,本文主要從軟件角度,分析和介紹網絡監控的解決方法和軟件的實現。同時,將簡單的介紹一些硬件設計內容,但不作為課題的重點。

1.3 系統可行性前提的研究

監測系統智能化針對FTTX+LAN方式的寬帶對網絡實時管理監測,在需求設計時,對其功能的實現,預期能達到以下要求:

功能方面:能夠收集并處理由理想MCS網絡管理模塊發出的UDP數據包,實時監控當前網絡狀態并在記錄和分析網絡運行狀況,生成圖表以供查閱,該系統需具備報表打印功能。

數據輸入來源:MSC網絡監控模塊。

數據類型:UDP

單個數據包包含:129字節

輸入頻度:高

最高頻度:每個MSC模塊每秒1個數據包。

最高并發數:1000(個)

系統關系:數據輸出內容包括MSC網管模塊所發UDP數據包全部內容,以及透過NAT的IP和Port。IP和Port用于和MSC網管模塊建立連接。該數據輸出產生頻度高,輸出數據直接存放到數據中心,該數據中心由一臺或多臺高級服務器組成。網絡監控模塊按照系統設定的時間參數定期向服務器發送一個含有模塊自身信息和設備信息的信息包,服務器獲取到信息后進行處理,將獲得的信息存入數據庫中對應的數據表。需求設計中將客戶端、數據庫和服務器完全分離,對于網管人員所在的客戶端,可以根據庫中記錄直接向MCS-1、MCS-2模塊發送連接命令,繞過服務端,避免了不必要的性能損失。

圖1中所示公網地址,是指合法的IP地址,它是由NIC或者網絡服務提供商分配的地址,對外代表一個或者多個私有地址,是全球統一可尋的地址。

1.4 處理流程和數據流程

由圖2可見,系統設計分為三個部分:

1) 網絡監控系統SERVER端。完成接收數據,和數據分解功能,并存入數據庫;

2) 網絡監控系統CLIENT端。實現報警監控,系統功能分級操作,控制MCS模塊;

3) 網絡監控系統數據庫。用于數據存儲,部分數據處理。

1.5 硬件模塊的功能

1) Switch Link指示功能

2) Module Running 指示功能

3) Communication Status 指示功能

4) 自動向中央監視系統報告通路時延(通過ping測試)、本模塊ID、位置和IP信息

5) 透明串口管理。

1.6 軟件系統功能實現

系統主要功能包括三個部分:管理功能、監測和控制功能、報警和記錄功能。

數據匯集模塊的主要功能是進行數據傳輸和轉發,一方面它將數據采集前端送來的數據進行打包處理,按照TCP/IP通信協議將數據發送給數據庫開發模塊(數據庫服務器),另一方面將遠程監控中心發出的各種命令轉換成符合下層傳輸規則的控制命令,利用串行口通信,指揮數據采集前端機進行工作,如利用一臺PC計算機來進行數據處理,通過串口與數據采集模塊中的通信接口連接,采用了總線結構方式,一臺計算機可以掛接多臺底層單片機,而通過調制解調器(或網卡)與局域網連接,實現與上層數據庫開發模塊的數據交換。

對具有RS232串口的設備進行遠程控制:控制臺服務器發出控制信號,控制信號通過網絡傳到該監控裝置中網絡芯片的緩沖器(BUFFER)中,CPU從中讀出控制信號進行判斷處理,然后傳給I/O接口單元進行電平轉換后,再送至RS232串口,實現對設備進行遠程管理。

溫度檢測,是通過溫度傳感器對設備的環境溫度進行測量后,將溫度信號送至CPU,由CPU將此溫度信號數據通過網絡芯片傳送到網絡中,最后送至控制臺服務器,由控制臺根據所設定的安全溫度范圍判斷是否給出報警的信號。

輸入/輸出采集控制,是通過監控裝置中設置的輸入/輸出接線端子實現的。其中的輸出端子可用作遠程控制開關,如遠程控制空調器的開關等;對輸入端子的應用中,例如將一路輸入開關量設置為用作門磁監控時,當被監控門磁被非正常打開后,一個高或低的電平即會傳入監控裝置中的CPU,CPU對其處理后再通過網絡芯片傳送到網絡中,控制臺服務器收到該信號后,就會對其給出報警,并產生記錄。在進行遠程控制時,由控制臺服務器發出一個控制指令,通過網絡傳送給該監控裝置,監控裝置通過其網絡芯片接收并讀出送至CPU,CPU對該指令信號進行處理后發送到開關量的輸出端口,實現對所連接的設備進行控制。

根據對網絡實行監控的目的和需要不同,監控模塊上訴結構形式的監控器與相應的操作和控制軟件或程序相結合,可以對網絡實現多種方面的管理、監控和報警、記錄等功能。當網絡設備實現報警信息時,設備所在區域即能自動顯示,便于對網絡設備的管理和對故障的排查。對網絡的管理可以實現諸如包括如被管理設備的工作狀態、安裝位置、設備類型、型號、網絡時延、環境溫度等被管理設備的信息;包括ID、IP地址、網關地址、版本等網絡監控器的信息;包括用戶的帳號、IP地址等用戶信息;以及包括門磁開關狀態和用戶自定義控制線狀態的信息等,網管中心可以通過網絡監控裝置所反饋的這些信息,可以隨時查看設備的工作狀態,能夠對有CONSOLE接口的網絡設備進行控制和/或設置,如開/關交換機端口,讀取UPS設備信息等。在檢測和控制方面,其還可以實現對網絡通斷的監測,通信時延的監測,環境溫度的監測,門磁監控,以及用戶的自定義監控,如用戶所希望的對機房空調、排風扇、采集防盜報警器信號等自定義的遠程控制操作。對設備掉線、溫度超標、網絡時延過大、設備箱(或機房)開關門等多種情況同時還能根據所設定的值自動告警和或生成告警數據庫。

1.7 界面設計

根據需求分析所定義的模塊對有界面的頁面進行設計,由于篇幅限制,不一一列舉。

用戶管理界面共分六個主要部分:菜單項命令、工具欄、區域管理欄、設備管理信息欄、設備信息欄和系統狀態信息欄。

各標題欄的含義:

狀態:網絡監控器當前工作狀態。用三種圖標標識三種設備,不同設備分別用三種顏色表示其工作狀態(具體含義見狀態欄)

監控器ID:網絡監控器序列號

被監控設備名稱:被監控設備的名稱

安裝位置:網絡監控器的實際安裝位置

網絡時延:網絡監控器到服務器的網絡傳輸時延

環境溫度:網絡監控器所在的環境溫度

2 結束語

網絡監控系統在設計中征求多家寬帶網絡運營商的意見,備掉線告警、溫度監控、設備箱開關門的監控、機房設備監控等,是通用的SNMP網管方案所無法實現的,更符合運營商的需求。尤其在對低端設備的管理上具有很高的性價比,對任何具有10/100M以太網端口的設備(如交換機、HUB、光纖收發器等)都可實現管理。具有更易用、更實際、更直觀、成本更低等特性。對無人值守機房的監控歷來都是網絡管理中的難題,安裝網絡監測器后,機房設備和機房安全都可以很直觀地監測和控制,力求實現真正的遠程管理。將網管模塊與目前的SNMP網管方案相結合,可以對全程網絡提供更為方便的管理效果。

參考文獻:

[1] Satzinger J W,Jackson R B,Burd S D.系統分析與設計[M].北京:機械工業出版社,中信出版社,2002:87-112.

[2] Miller M A PE.用SNMP管理互聯網絡[M].3版.北京:中國水利水電出版社,2001:15-23.

[3] Stevens W R.TCP/IP 詳解 (卷 I:協議)[M].北京:機械工業出版社.2000:223-230.

[4] 蔣興東,陳棋德,印敏,等.Windows Sockets 網絡程序設計大全[M].北京:清華大學出版社.1999,68-70.

[5] 周明天,汪義勇.TCP/IP 網絡編程原理與技術[M].北京:清華大學出版社,2000:98-100.

第8篇：網絡監控與分析范文

關鍵詞：戰術互聯網；網絡監控；MVC模式

中圖分類號：TP319文獻標識碼：A文章編號：1672-7800（2013）001-0066-02

0引言

戰術互聯網是通過網絡互聯協議將各類機動通信設備和信息終端互連而成的，面向數字化戰場的一體化戰役、戰術通信系統。其通信網絡可分為干線網、移動骨干網、無線子網和用戶系統。以數字化機步師戰術互聯網為例，它包括師、團指揮所局域網和師高速骨干網及團級子網。網絡管理采用分級分類監控的模式，每級每類顯示的內容不一致，可以根據級別進行區域級網絡、節點級網絡、平臺級網絡以及設備級顯示；根據內容可以顯示為電臺網、衛星網、接力網、指揮所局域網等多種網絡結構。

1MVC模式

MVC模式把數據處理、程序輸入輸出控制以及數據表示分離開來，并且描述不同部分的對象之間的通信方式，使它們不必卷入彼此的數據模型和方法中，使程序結構變得清晰而靈活。MVC模式包括3個部分：模型（Model）、視圖（View）和控制器（Controller），分別對應于內部數據、數據表示和輸入/輸出控制部分。MVC模式的一般結構如圖1所示。

圖1MVC模式各部分的關系和功能

Model是應用程序對象，也就是包含應用程序數據和業務邏輯的對象，Model對外表現為一個對象，實際上也應該是一組子對象的集合；傳統意義上的View是屏幕對象，負責向用戶顯示交互界面，還可以將這個意義進行擴展，將View視為向外界展現應用程序狀態的接口和界面；所有的用戶輸入都由Controller負責處理，在交互式系統中，它是導致Model發生變化的唯一原因，是導致View發生變化的兩個原因之一。

這種模式的優點有：多個視圖能共享一個模型，將業務邏輯和表示層分離，同一個模型可被不同視圖重用，大大提高了代碼的可重用性；模型是自包含的，與控制器和視圖保持相對獨立，可以方便地改變應用程序的數據層和業務規則，因此能構造良好的松耦合的構件；控制器提高了應用程序的靈活性和可配置性。

2戰術互聯網網絡監控視圖功能需求

視圖為用戶進行網絡監控提供了直觀、簡潔的人機交互界面，用戶可利用視圖瀏覽網絡拓撲結構和監視網絡運行狀態、查看系統及網絡設備性能、查看并設置網絡運行參數。戰術互聯網網絡監控視圖需求如圖2所示。

圖2戰術互聯網網絡監控視圖需求

網絡監控按級別主要包含區域級、節點級、平臺級和設備級網絡監控系統，各級均含網絡結構樹圖和網絡事件圖，其中網絡結構樹圖顯示網絡節點之間的隸屬關系，事件圖顯示入網、退網、中斷等網絡事件。物理視圖以地圖為背景，顯示當前所有網絡節點的物理位置及網絡連接關系；邏輯視圖以白板為背景突出顯示節點之間的邏輯連接關系。

區域網絡監控視圖以通信節點為單位顯示管區內網絡的拓撲結構和物理結構，以及對上、對下和本級網絡組織和加入情況；節點網絡監控視圖以通信平臺（車）為單位顯示節點區域內網絡的拓撲結構和物理結構，以及對上、對下和本級網絡組織和加入情況；平臺網絡監控圖顯示車內設備連接關系和設備工作狀態，以及對上、對下和本級網絡組織和加入情況；設備監控圖用以顯示設備自身工作狀態、設備屬性信息瀏覽和設置以及設備入網狀態。

3系統設計與實現

3.1基于MVC的管區網管監控設計

管區網管指區域網管、節點網管和平臺網管。網管主程序利用VisualC++6.0自身提供的視圖和數據以及操作分離的優勢，直接基于MVC架構，采用多文檔模式生成主程序框架，每個子文檔與相應的視圖一一對應，通過主框架統一調度，主要功能實現如下：

（1）Model（模型）設計：在CDoc類中實現，以數據管理為主，為全局數據空間分配、數據交換、數據處理提供環境。基于面向對象的思想，以結構化的形式為視圖顯示提供有關要素信息，其中重點包含對信息的統計和處理。

（2）View（視圖）設計：在CView類中實現，按需自動刷新、以軍標的形式顯示節點、平臺（車）和設備連接的拓撲圖及其自身的工作狀態，提供進入其它管區、節點、平臺和設備監控（參數加注、屬性查詢、性能評估等）的入口。界面左側為監控樹，顯示管區與節點、平臺和設備的隸屬關系，以及是否開機和工作狀態，以不同顏色表示，同時提供設備插件調用入口；界面右側為拓撲連接圖，以顏色表明節點、平臺和設備當前工作狀態和入網情況；界面下面動態、按級（嚴重、比較嚴重和一般）顯示事件信息，如啟動、入網、脫網、關機等所有事件信息。

（3）Controller（控制）設計：在CwinApp中實現，負責連接數據庫、連接GIS地理信息系統、連接圖標庫；根據界面的響應進入相應的控制模塊，調用相應Model中的對象；另外負責控制顯示內容和刷新頻率，負責設備監控插件的注冊、調用和注銷；負責啟動網絡監控后臺處理程序，按照一定的策略與上級、下級和友鄰之間進行數據交互，及時更新網絡狀態。

系統實現中，由app創建主框架frame和doc模板，frame每次打開或者新建一個子窗口時，都新建3個對象：view、doc、childframe對象。通過以下關鍵函數在三者之間切換：得到app指針：AfxGetApp（）；得到主框架：AfxGetApp（）->GetMainWnd（）；得到活動的子框架：pMainFrame->GetActiveFrame（）；得到該子框架對應的view：pChild->GetActiveView（）；得到view對應的doc：GetDocument（）。

3.2基于MVC的設備監控

在MVC模式中，Controller和View關系密切的另一個原因是現代應用程序界面復雜、靈活多變。因此，Controller需要了解View的情況，查詢View的信息，但是距離太遠不利于效率和靈活性，協議也很難設計，所以經常捆綁在一起。

在網絡監控系統中，設備類型、型號、連接方式（如串口、SCSI口、USB）可能發生改變，且不同的設備監控完全獨立，不能機械地直接采用模型、視圖和控制分離的方法，那樣會很難預知將來會增添哪種設備，其控制參數和屬性信息亦很難考慮周全。為此結合組件化軟件開發的思想，對不同設備的監控功能剝離，把特定類型和型號設備的監控功能單獨封裝為一個MVC實體，通過屬性、事件和方法與外界協同工作，內部仍然采用MVC模式開發，模型、視圖和控制分離。設備監控結構如圖3所示。

圖3戰術互聯網網絡設備監控結構

設備插件亦利用VisualC++6.0自身提供的視圖和數據以及操作分離的優勢，直接采用MVC模式。插件主要功能分三部分：①封裝宿主程序需要的設備圖片資源；②封裝設備參數的查詢和設置功能；③封裝自身需要調用的菜單資源，并按照統一的技術和界面規范提供人機接口。

4結語

采用MVC模式設計和開發的軟件系統，能夠使整個系統結構清晰，容易進行模塊劃分，增強各層和各模塊的高內聚、低耦合的特性，使各模塊的開發相對獨立，從而使軟件的擴展性、復用性和維護性得到極大的提高，給系統的開發、擴展、維護帶來了方便；且由于不同層各司其職，每一層不同的應用具有某些相同的特征，這有利于通過工程化、工具化產生管理程序代碼，可以很容易地再加入新的業務和功能，從而適應各種需求的變化。

參考文獻：

[1]馬秋成.基于MVC模式的生產管理信息平臺[J].組合機床與自動化加工技術，2012（5）.

[2]JAMOSRUMBAUGH.ObjectOrientedModelingandDesign[M].北京：中國電力出版社，2004.

第9篇：網絡監控與分析范文

本文分析了樹莓派和 Cacti 的整體架構和工作原理，隨后給出了樹莓派網絡監控系統的實現方案，最后就Cacti的常用插件做了簡要說明。

【關鍵詞】樹莓派 Cacti 網絡監控 實現

隨著信息產業的快速發展，信息技術已經在各行各業廣泛應用，信息系統已是各機關、單位或企業業務運營的必備條件。信息化基礎設施如服務器、交換機、路由器、防火墻等網絡設備的運行狀態對業務系統的正常運行至關重要。利用樹莓派（Raspberry Pi）搭配開源的Cacti網絡監控軟件，通過SNMP協議對可管理的服務器和網絡設備實施運行監控，采集設備實時運行數據，生成報表供管理員分析監控系統運行狀態，當設備運行數值異常時立即通知管理員，使故障能及時得到處理。減少因設備故障導致的非正常停機時間，避免業務系統長時間中斷。

1 樹莓派簡介

樹莓派是樹莓派基金會開發的開放式嵌入式系統，外形只有信用卡大小，卻具有電腦的基本功能。它是以 ARM11處理器為核心的單板計算機，擁有256MB或512MB內存，具有USB接口、快速以太網接口、SD插槽、HDMI輸出接口。樹莓派小巧玲瓏，能提供1080p全高清影像輸出。在搭載基于Debian打造的Raspian操作系統后，更擁有豐富的開源軟件，也便于實行開發擴展。其性能也能滿足網絡監控系統的需要。

2 Cacti網絡監控系統簡介

Cacti是一款開源的監控軟件，它基于PHP、MySQL、SNMP和RRDTool，能實現網絡流量監控和圖形分析功能。Cacti用PHP實現，其主要功能是用SNMP協議獲取數據，然后用RRDTool存儲和更新數據，當用戶需要查看數據時就用RRTool生成圖表呈現給用戶。

Cacti網絡監控系統主要有數據采集層、數據存儲層和數據呈現層三部分。

（1）數據采集層：使用SNMP協議采集服務器、交換機、路由器、防火墻等網絡設備的狀態信息。

（2）數據存儲層：將采集到的網絡狀態信息進行處理，生成RRD文件，并從文件取出相應數據繪制圖像;使用MySQL數據庫存儲RRDTool繪圖所需的信息，包括RRA文件、插件信息、繪圖模版的存儲位置等。

（3）數據呈現層：基于Apache服務器，通過Web方式，為用戶提供交互界面，呈現所收集到的檢測內容。

3 基于樹莓派的網絡監控系統的實現

基于樹莓派的網絡監控系統，實現收集服務器、交換機、路由器等網絡設備的運行狀態參數;再對這些數據進行歸納總結，并根據統計結果繪制成圖形呈現在管理員面前;在出現設備運行故障時，能及時通知管理員介入處理。

基于樹莓派的網絡監控系統實現步驟和方法：

3.1 安裝LAMP環境

（1）安裝Raspian操作系統。在網站http：//下載基于Debian的Raspian系統發行版壓縮包。將壓縮包解壓縮后得到的.img映像文件。在Windows計算機下使用Win32DiskImager將.img映像文件寫入SD卡。SD卡寫入成功后，插入到樹莓派的SD卡插槽中，加電啟動。第一次進入進行Raspian操作系統還要進行必要的配置。如果以后需要修改系統配置可以輸入命令sudo raspi-config。由于Raspian映像文件是2GB的，故第一次啟動樹莓派后應使用“expand_rootfs”擴展根分區以充分利用SD卡空間。

（2）安裝Apache、MySQL和PHP。使用Raspian的默認軟件源，通過apt-get安裝缺少的Apache、MySQL和PHP組件。

sudo apt-get update

sudo apt-get install apache2 php5 php5-mysql mysql-server

安裝過程中APT包管理器會自動查找依賴包，并進行安裝。在MySQL的安裝過程中，會提示輸入MySQL的root密碼。安裝完畢，可以通過網絡訪問樹莓派的ip地址確認Apache和PHP已正確完成。

3.2 安裝配置Cacti環境

使用軟件源安裝Cacti環境是比較簡便的，只需要依次輸入下列命令，按提示操作即可成功安裝Cacti到樹莓派上。

sudo apt-get install rrdtool

sudo apt-get install snmp snmpd

sudo apt-get install cacti

安裝Cacti包期間會提問Mysql的root密碼，和cacti用戶密碼，并且選擇Web服務器類型為Apache2。安裝成功就可以通過Web瀏覽器訪問http：//ip/cacti，繼續按照提示信息完成配置，就完成了基于樹莓派的網絡監控系統搭建。

4 其他的一些Cacti插件簡介

Spine輪詢引擎：Cacti默認的輪詢程序性能較差，更換為Spine輪詢引擎可以提高性能。特別是在監控設備比較多的情況下，建議使用spine替代原有的輪詢程序cmd.php，可以加速輪詢的時間及圖像生成時間。

Monitor插件：以圖形方式顯示設備狀態，如果設備出現故障或宕機，它會自動報警。

Setting插件：用于郵件報警，結合手機郵箱（如移動的139郵箱）可以變相實現警報消息的短信提醒。

Thold 插件：用于設備異常預警、閥值報警，可以針對特定設置報警閾值，如果監測到的參數值超過了閾值，則可以通過郵件向用戶發出報警消息。

Mactrack 插件：可以查看交換機的端口信息，mac地址與ip地址對應關系，ip網段的統計，以及網卡的制造商等信息。

Weathermap 插件：可以繪制網絡拓撲圖，并在繪制好的拓撲圖上顯示實時流量，鏈路狀態等信息。

5 結束語

使用樹莓派硬件平臺配合Cacti軟件系統，實現對服務器、交換機、路由器、防火墻等基于SNMP管理設備進行運行監控，使管理員及時掌握系統設備的運行狀態、發生故障時能及時得到處理。本系統成本低廉、適用設備廣泛、擴展性強，對于網絡監控系統的實現是一個優秀的選擇。

參考文獻

[1]汪鑫，彭雨薇.基于樹莓派的網絡監控系統的研究與實現[J].硅谷，2014.

[2]董凱.基于Cacti的網絡運行監測系統的設計與實現[D].山東大學，2013.