網(wǎng)絡(luò)流量監(jiān)控分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)流量監(jiān)控分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

【關(guān)鍵詞】網(wǎng)絡(luò)監(jiān)控 流量測(cè)量 采集技術(shù) 技術(shù)構(gòu)架 局域管理

伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)連接為主導(dǎo)的科技力量逐漸增強(qiáng)，并形成了多點(diǎn)傳輸、兼容運(yùn)行的管理機(jī)制，視頻、下載、多播等技術(shù)手段日益豐富。然而在網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，線路錯(cuò)綜、流量范圍不斷復(fù)雜的今天，網(wǎng)絡(luò)連接不流暢、流量堵塞、鏈接速度緩慢、網(wǎng)絡(luò)病毒傳播等現(xiàn)象凸顯出來(lái)，影響到我們的正常使用。因此，加強(qiáng)網(wǎng)絡(luò)流量監(jiān)控，合理規(guī)劃流量布置，調(diào)整網(wǎng)絡(luò)運(yùn)用時(shí)差，有效控制網(wǎng)絡(luò)病毒傳播，研發(fā)新型網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)勢(shì)在必行。

1 分析計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀

傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控技術(shù)，是建立在某一區(qū)域內(nèi)，點(diǎn)對(duì)點(diǎn)的直線傳輸和管理的，它的監(jiān)控原理是：通過(guò)控制數(shù)據(jù)端口和輸出端口的IP流量，來(lái)檢測(cè)系統(tǒng)內(nèi)的流量，分析網(wǎng)絡(luò)資源。基于人們對(duì)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展需求，開發(fā)設(shè)計(jì)新型網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，可高效、快捷的進(jìn)行局域網(wǎng)絡(luò)管理，調(diào)節(jié)網(wǎng)絡(luò)流量資源，達(dá)到快速上網(wǎng)和減少病毒傳播的目的，同時(shí)可借鑒傳統(tǒng)流量監(jiān)控技術(shù)，合理設(shè)計(jì)局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)。這類設(shè)計(jì)應(yīng)用的特點(diǎn)是：通訊流量大、種類繁多、無(wú)固定服務(wù)端口、特征變化迅速和可控制管理等。其監(jiān)控系統(tǒng)應(yīng)具有的技術(shù)功能：TCP/IP協(xié)議，建設(shè)網(wǎng)絡(luò)的基礎(chǔ)單元；數(shù)據(jù)采集和流量測(cè)量技術(shù)，網(wǎng)絡(luò)監(jiān)控管理的必備條件等。

2 計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控的設(shè)計(jì)與實(shí)現(xiàn)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì)的技術(shù)構(gòu)架

為滿足人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)需求，實(shí)現(xiàn)快速、高效的網(wǎng)絡(luò)鏈接，合理調(diào)節(jié)資源配置，有效防范病毒傳播，進(jìn)行可控的網(wǎng)絡(luò)管理，對(duì)局域網(wǎng)絡(luò)流量監(jiān)控進(jìn)行設(shè)計(jì)（如圖1）。由圖可知，局域網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)是由系統(tǒng)管理、流量采集、實(shí)時(shí)性能監(jiān)控、站點(diǎn)流量管理、P2P流量及分析統(tǒng)計(jì)模塊組成，它們相互促進(jìn)，協(xié)調(diào)管理，共同完成網(wǎng)絡(luò)流量監(jiān)控。

2.2 網(wǎng)絡(luò)流量的測(cè)量與采集主要模塊技術(shù)

在網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中，最為重要的功能模塊：網(wǎng)絡(luò)流量測(cè)量與采集技術(shù)，這也是基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控設(shè)計(jì)的核心組成部件。網(wǎng)絡(luò)流量測(cè)量在其形式上分為主動(dòng)測(cè)量和被動(dòng)測(cè)量?jī)煞N方式。所謂的主動(dòng)測(cè)量方式，是指通過(guò)向網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中，放入可探測(cè)流量的軟件或數(shù)據(jù)包，通過(guò)數(shù)據(jù)反饋或數(shù)據(jù)入庫(kù)跟蹤等，得到有效測(cè)量流量的一種方式。例如，網(wǎng)絡(luò)中綜合對(duì)寬帶信號(hào)進(jìn)行定位和流程測(cè)量，具體措施就是通過(guò)植入探測(cè)流量器，來(lái)實(shí)現(xiàn)寬帶網(wǎng)絡(luò)的流量配置，它的鏈接方式就是通過(guò)主動(dòng)測(cè)量方式進(jìn)行的。被動(dòng)測(cè)量，就是根據(jù)各個(gè)有效站點(diǎn)反饋的數(shù)據(jù)和記錄，進(jìn)行數(shù)據(jù)分析和統(tǒng)計(jì)，從而通過(guò)計(jì)算等方式得到的間接的流量獲得方式。例如，P2P網(wǎng)絡(luò)流量系統(tǒng)中經(jīng)常通過(guò)交換機(jī)、路由器或其它監(jiān)測(cè)設(shè)備，通過(guò)之路數(shù)據(jù)采集，從而得到網(wǎng)絡(luò)流量。被動(dòng)測(cè)量憑借不單獨(dú)依附特殊設(shè)備運(yùn)行、可避免系統(tǒng)的不兼容等特點(diǎn)，略優(yōu)于主動(dòng)測(cè)量方式。

網(wǎng)絡(luò)流量采集技術(shù)，是按照系統(tǒng)所反饋的信息內(nèi)容進(jìn)行劃分、重組的。一般分為四個(gè)類型：第一種實(shí)現(xiàn)了直接從一個(gè)端口到另一個(gè)端口的直線連接，即傳統(tǒng)意義上的IP流量，其中包含了大量的數(shù)據(jù)信息；第二種用戶鏈接網(wǎng)絡(luò)所產(chǎn)生的流量信息，它的采集意義重大，可控制網(wǎng)絡(luò)主要病毒的獲取；第三種各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)流量，其信息量包括字節(jié)、數(shù)量、容積等，主要采用MRTG技術(shù)進(jìn)行采集；第四種則是企業(yè)專用的業(yè)務(wù)層流量采集，主要應(yīng)用Sniffer技術(shù)采集整理。

2.3 新型計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控的實(shí)現(xiàn)

基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，主要解決了傳統(tǒng)P2P網(wǎng)絡(luò)流量的端口、IP和通信限制，實(shí)現(xiàn)了點(diǎn)到面的綜合流量監(jiān)控，有效防范了外網(wǎng)的技術(shù)漏洞和安全隱患，是目前網(wǎng)絡(luò)系統(tǒng)中應(yīng)用較為廣泛的流量監(jiān)測(cè)技術(shù)。無(wú)論通過(guò)路由器還是交換機(jī)連接進(jìn)入網(wǎng)絡(luò)，最終都是通過(guò)流量采集模塊和嚴(yán)格的監(jiān)控管理，進(jìn)行數(shù)據(jù)劃分和測(cè)量，其中間環(huán)節(jié)加大了對(duì)信息流量的監(jiān)控力度，有效的減少了網(wǎng)絡(luò)病毒傳播，促進(jìn)了局域網(wǎng)的良性循環(huán)。

首先可通過(guò)系統(tǒng)結(jié)構(gòu)運(yùn)行原理，具體分析數(shù)據(jù)流量的來(lái)龍去脈，高效的掌握網(wǎng)絡(luò)鏈接情況，并實(shí)時(shí)通過(guò)數(shù)據(jù)采集，快捷的確定數(shù)據(jù)包內(nèi)容，包括源IP地址、端口信息、終點(diǎn)地址、協(xié)議類型等服務(wù)，來(lái)實(shí)現(xiàn)具體業(yè)務(wù)類型及傳送方向等。其次，通過(guò)Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，可實(shí)施監(jiān)控網(wǎng)絡(luò)資源，如寬帶高峰、低谷時(shí)間段，流量占用量，具體下載速度等，通過(guò)流量采集和網(wǎng)絡(luò)測(cè)量模塊，調(diào)節(jié)網(wǎng)絡(luò)流量運(yùn)行趨勢(shì)，使之更高效、更快捷的提供數(shù)據(jù)反饋信息，強(qiáng)有力的控制網(wǎng)絡(luò)病毒，為合理的使用網(wǎng)絡(luò)資源提供有力的保證。

3 結(jié)束語(yǔ)

綜上所述，基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)了局域網(wǎng)的流量鏈接管理，有效防范了外部網(wǎng)絡(luò)的惡意攻擊，對(duì)局域網(wǎng)絡(luò)連接帶來(lái)了新的突破和發(fā)展。同時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商為全面擴(kuò)寬網(wǎng)絡(luò)業(yè)務(wù)，充分發(fā)揮網(wǎng)絡(luò)流量監(jiān)控方面的資源優(yōu)勢(shì)，必須整合網(wǎng)絡(luò)科學(xué)技術(shù)，依靠先進(jìn)的計(jì)算機(jī)理論，設(shè)計(jì)更為專業(yè)、高效的網(wǎng)絡(luò)流量可控系統(tǒng)，綜合提高網(wǎng)絡(luò)運(yùn)行速度和安全管理能力。

參考文獻(xiàn)

[1]王繼梅，金連普.基于JDBC的網(wǎng)絡(luò)管理系統(tǒng)流量統(tǒng)計(jì)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（8）.

[2]梁鴻，劉芳.基于TCP/IP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)模型的研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2007（6）.

[3]柯棟梁，萬(wàn)燕.基于SNMP協(xié)議的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息廣西教育，2009（4）.

作者簡(jiǎn)介

趙韜（1982-），男，湖北省鄖縣人。大學(xué)本科學(xué)歷。現(xiàn)為湖北省鄖陽(yáng)師范高等專科學(xué)校講師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

第2篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

關(guān)鍵詞:校園網(wǎng);sFlow;網(wǎng)絡(luò)監(jiān)控

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷推廣，校園網(wǎng)規(guī)模日益擴(kuò)大且網(wǎng)結(jié)構(gòu)與應(yīng)用日趨復(fù)雜，如何對(duì)校園網(wǎng)進(jìn)行全面有效的監(jiān)控是目前網(wǎng)絡(luò)管理面臨的巨大挑戰(zhàn)，這給校園網(wǎng)網(wǎng)絡(luò)監(jiān)控技術(shù)帶來(lái)了廣闊的研究領(lǐng)域，網(wǎng)絡(luò)監(jiān)控技術(shù)的核心技術(shù)就是對(duì)網(wǎng)絡(luò)中的流量進(jìn)行即時(shí)準(zhǔn)確的分析，本文首先對(duì)常用的流量分析技術(shù)進(jìn)行簡(jiǎn)單的介紹。又重點(diǎn)介紹了sFlow技術(shù)，針對(duì)sFlow的特點(diǎn)，在校園網(wǎng)中部署了一個(gè)基于sFlow技術(shù)與Juniper網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，并對(duì)系統(tǒng)如何實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控進(jìn)行了描述，此系統(tǒng)可實(shí)時(shí)有效的對(duì)校園網(wǎng)流量進(jìn)行分析，對(duì)校園網(wǎng)管理有很大的實(shí)用價(jià)值。

1流量分析技術(shù)介紹

當(dāng)前能對(duì)網(wǎng)絡(luò)的流量進(jìn)行分析的類型主要有以下兩種:

1．1點(diǎn)接觸型流量分析

點(diǎn)接觸型流量分析技術(shù)的原理為:在網(wǎng)絡(luò)中的某個(gè)接入點(diǎn)上，利用探針檢測(cè)該接入點(diǎn)的每個(gè)pack-age，所利用的方法為逐個(gè)包拆分，并在檢測(cè)的同時(shí)完成統(tǒng)計(jì)。點(diǎn)接觸型流量分析的優(yōu)點(diǎn)為:此技術(shù)中流量的采集只依賴于探針的包處理機(jī)制，與網(wǎng)絡(luò)中使用何種類型的交換機(jī)沒(méi)有關(guān)聯(lián);由于本技術(shù)采用逐個(gè)包拆分的方法，所以可自主制定策略來(lái)滿足用戶的需求。缺點(diǎn)為:接入點(diǎn)的個(gè)數(shù)有限，只能對(duì)有限的點(diǎn)進(jìn)行數(shù)據(jù)的采集，如果想在網(wǎng)絡(luò)的所有關(guān)鍵點(diǎn)布置接入點(diǎn)，成本較大;在關(guān)鍵接入點(diǎn)串入網(wǎng)絡(luò)流量采集設(shè)備，會(huì)增加網(wǎng)絡(luò)的故障點(diǎn)。采用點(diǎn)接觸型流量分析的代表設(shè)備為:IDS，F(xiàn)LUKE測(cè)試等。

1．2面接觸型流量分析

面接觸型流量分析技術(shù)的原理:利用交換機(jī)固有的流量采集來(lái)完成報(bào)文中關(guān)鍵信息的統(tǒng)計(jì)工作［1］。面接觸型流量分析的優(yōu)點(diǎn)為:此技術(shù)不同于點(diǎn)接觸型流量分析，無(wú)需在網(wǎng)絡(luò)的關(guān)鍵接入點(diǎn)上布置探針，只需要布置一臺(tái)交換機(jī)設(shè)備用以流量采集統(tǒng)計(jì)，即可采集分析核心層流量，并不影響整個(gè)網(wǎng)絡(luò)的性能;此技術(shù)可在網(wǎng)絡(luò)的任一點(diǎn)上采集整個(gè)網(wǎng)絡(luò)的流量;整個(gè)校園網(wǎng)中，只需布置一套監(jiān)控系統(tǒng)，成本低。缺點(diǎn)為:此技術(shù)采集的數(shù)據(jù)只局限于某種類型的package的采樣值，而不是包的全部，相較于點(diǎn)接觸型流量分析來(lái)說(shuō)，采集的數(shù)據(jù)較少。采用面接觸型流量分析的代表設(shè)備為:NET-FLOW監(jiān)控，sFlow監(jiān)控等。當(dāng)前CERNET校園網(wǎng)都是萬(wàn)兆核心層網(wǎng)絡(luò)平臺(tái)，根據(jù)前面對(duì)兩種流量分析技術(shù)的介紹可知，相較于點(diǎn)接觸型流量分析技術(shù)，面接觸型在采集與分析如此巨大網(wǎng)絡(luò)流量時(shí)，有顯而易見(jiàn)不比擬的優(yōu)勢(shì)。本文采用當(dāng)前較主流的sFlow監(jiān)控系統(tǒng)完成校園網(wǎng)網(wǎng)絡(luò)流量的采集與監(jiān)控。

2sFlow技術(shù)應(yīng)用

2．1sFlow技術(shù)介紹

sFlow，是由InMon公司于2001年提出的一種基于“統(tǒng)計(jì)采樣”的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)［2］，以RFC3176［3］文件的形式進(jìn)行了。sFlow通過(guò)對(duì)校園網(wǎng)中網(wǎng)絡(luò)設(shè)備處理的package進(jìn)行采集來(lái)獲取網(wǎng)絡(luò)中流量的信息，之后把采集后的數(shù)據(jù)包發(fā)送給流量分析服務(wù)器進(jìn)行分析，讓用戶詳盡與實(shí)時(shí)地知道網(wǎng)絡(luò)的性能與安全等問(wèn)題［4］。目前，僅有Foundry和JuniperNetworks等廠商的部分型號(hào)的交換機(jī)支持sFlow。sFlow的主要優(yōu)勢(shì)在于:進(jìn)行整個(gè)網(wǎng)絡(luò)監(jiān)視成本更低;擁有的“一直在線技術(shù)”能夠?qū)W(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)采集與分析能力;嵌入到ASIC中的強(qiáng)勁技術(shù);全網(wǎng)的視圖都是可看見(jiàn)的;采樣的速率是可以自主配置的;整個(gè)網(wǎng)絡(luò)的交換性能不受影響;網(wǎng)絡(luò)帶寬基本不受影響;包頭的信息是完整的;第二到七層的詳細(xì)信息是完整的并且支持多種協(xié)議。

2．2實(shí)現(xiàn)原理

sFlow的網(wǎng)絡(luò)流量監(jiān)測(cè)實(shí)現(xiàn)一般由兩部分構(gòu)成:sFlow(Agent)和sFlow流量采集器(Collector)［2］。sFlow系統(tǒng)的基本原理為:分布在校園網(wǎng)的sFlow把sFlow報(bào)文發(fā)送到Collector。

2．3sFlow技術(shù)

在校園網(wǎng)中的布署本文以Juniper交換機(jī)和PRTG軟件為例部署系統(tǒng)。首先在校園網(wǎng)絡(luò)的各個(gè)層級(jí)交換機(jī)(Agent)啟用sFlow，通過(guò)收集設(shè)備上相關(guān)端口的流量轉(zhuǎn)況并實(shí)時(shí)將整個(gè)校園網(wǎng)絡(luò)的流量發(fā)送到服務(wù)器端(Collector)。服務(wù)器端部署PRTG軟件，由PRTG分析軟件來(lái)對(duì)從交換機(jī)收到的數(shù)據(jù)包進(jìn)行全面、實(shí)時(shí)、豐富的流量及統(tǒng)計(jì)分析。

3結(jié)語(yǔ)

要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全面、實(shí)時(shí)的監(jiān)控分析必須依靠先進(jìn)有效的網(wǎng)絡(luò)監(jiān)控協(xié)議和技術(shù)來(lái)滿足業(yè)務(wù)日益增長(zhǎng)的需求。sFlow網(wǎng)絡(luò)技術(shù)的出現(xiàn)可以很大程度滿足當(dāng)前及未來(lái)幾年校園網(wǎng)絡(luò)發(fā)展規(guī)模，為我們網(wǎng)絡(luò)管理員的日常巡檢維護(hù)帶來(lái)了極大的方便，也為保障校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行提供了很好的依據(jù)。

參考文獻(xiàn)

［1］李鑫，黃克寧．利用sFlow技術(shù)監(jiān)控網(wǎng)絡(luò)異常流量［J］．網(wǎng)絡(luò)管理和維護(hù)，2007(1):81-83．

第3篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

關(guān)鍵詞：校園網(wǎng)；流量異常分類；異常檢測(cè)與處理；流量清洗方法

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 引 言

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大與復(fù)雜化，校園網(wǎng)絡(luò)服務(wù)同時(shí)呈現(xiàn)多樣化和復(fù)雜化，對(duì)網(wǎng)絡(luò)性能的要求也越來(lái)越高。校園網(wǎng)中有教育教學(xué)信息管理系統(tǒng)、網(wǎng)上教學(xué)、視頻會(huì)議、電子圖書、電子郵件服務(wù)、網(wǎng)上購(gòu)物、網(wǎng)上游戲等各種應(yīng)用諸全，稱得上多業(yè)務(wù)網(wǎng)絡(luò)，基本上實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌。多種應(yīng)用基于p2p 、流媒體技術(shù)、云運(yùn)算等新型技術(shù)，需占用大量的校園網(wǎng)絡(luò)有限資源。同時(shí)，校園網(wǎng)絡(luò)安全面臨著嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)流量異常時(shí)常發(fā)生，特別是DDOS、蠕蟲、惡意代碼、網(wǎng)絡(luò)掃描及黑客攻擊越來(lái)越多，這對(duì)網(wǎng)絡(luò)性能、安全管理及網(wǎng)管人員素養(yǎng)提出更高的要求。由于學(xué)校教學(xué)作息時(shí)間的規(guī)律性決定校園網(wǎng)絡(luò)行為特征及日常運(yùn)行也具有規(guī)律，因此正常情況下校園網(wǎng)絡(luò)流量變化也具有規(guī)律性，這就使得網(wǎng)絡(luò)流量異常管理具有規(guī)律可循。本文針對(duì)校園網(wǎng)絡(luò)情況首先闡述了流量異常概念、分類；然后對(duì)校園網(wǎng)中引起各種流量異常的原因進(jìn)行分析，并對(duì)各類異常提出了相應(yīng)的解決辦法；接著針對(duì)目前解決網(wǎng)絡(luò)攻擊異常在方法上存在的不足，設(shè)計(jì)出一種異常流量檢測(cè)、清洗與回注的解決模型，并對(duì)其關(guān)鍵算法進(jìn)行介紹，最后進(jìn)行小結(jié)。2 校園網(wǎng)異常流量檢測(cè)及處理辦法2.1 流量異常與流量異常

網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量（報(bào)文數(shù)、包數(shù)或字節(jié)數(shù)）［1-2］。只有知道網(wǎng)絡(luò)正常情況下的行為特征，我們才能判斷什么是流量異常。我們把有限的帶寬資源承載著非預(yù)期的流量，定義為異常流量。異常流量的存在是網(wǎng)絡(luò)流量產(chǎn)生異常的重要情形。

2.2 校園網(wǎng)流量異常產(chǎn)生原因及分類

流量異常一般是指非用戶正常上網(wǎng)產(chǎn)生的流量，比如病毒、網(wǎng)絡(luò)攻擊等造成的流量異常。在校園中，由于資料的有限，一些熱門服務(wù)如網(wǎng)絡(luò)游戲或其他大量的P2P應(yīng)用等，連接用戶數(shù)過(guò)多，使得核心設(shè)備不堪負(fù)載而出現(xiàn)異常情況比較頻繁。因此,從校園網(wǎng)絡(luò)用戶群體角度考慮,可把網(wǎng)絡(luò)流量異常分為三類：網(wǎng)絡(luò)故障引起的異常、連接數(shù)異常和網(wǎng)絡(luò)攻擊異常。

1)設(shè)備故障異常。因網(wǎng)絡(luò)設(shè)備自身出現(xiàn)故障而引起流量異常，例如校園網(wǎng)中各類服務(wù)器故障、路由器故障、交換機(jī)故障以及網(wǎng)線接口故障等。這些故障引網(wǎng)絡(luò)拓樸結(jié)構(gòu)發(fā)生變化或鏈路中斷，從而引起流量異常。

2) 連接數(shù)異常。各用戶爭(zhēng)奪熱門服務(wù)或重要資源，發(fā)起的對(duì)外連接數(shù)過(guò)多,造成核心設(shè)備負(fù)載過(guò)大影響正常流量的使用。例如，網(wǎng)絡(luò)相關(guān)課程教學(xué)中學(xué)生同時(shí)訪問(wèn)某一服務(wù)器；課余時(shí)段大量學(xué)生使用P2P服務(wù)；還有一年一度的高考招生填報(bào)志愿時(shí)段，客戶訪問(wèn)量短期猛增而且不可預(yù)測(cè)引起網(wǎng)絡(luò)流量異常等多種情況。

3)網(wǎng)絡(luò)攻擊異常。是指網(wǎng)絡(luò)中出現(xiàn)惡意病毒，對(duì)網(wǎng)絡(luò)中某個(gè)目標(biāo)進(jìn)行攻擊時(shí)出現(xiàn)的異常［3］。校園網(wǎng)中常見(jiàn)的有蠕蟲病毒、DOS/DDOS攻擊和端口掃描攻擊。例如當(dāng)校園網(wǎng)內(nèi)某臺(tái)上網(wǎng)主機(jī)感染蠕蟲病毒時(shí)，導(dǎo)致該主機(jī)瘋狂地進(jìn)行主機(jī)探測(cè)，這時(shí)網(wǎng)絡(luò)中會(huì)出現(xiàn)蠕蟲病毒特征包，網(wǎng)絡(luò)中會(huì)大量充斥這種包，從而引起業(yè)務(wù)數(shù)據(jù)丟失，網(wǎng)絡(luò)流量過(guò)載，或者網(wǎng)絡(luò)擁塞，是非用戶正常上網(wǎng)產(chǎn)生的流量┮斐！

2.3 流量異常檢測(cè)與處理

2.3.1 異常監(jiān)控與檢測(cè)

在校園環(huán)境下，由于教學(xué)作息時(shí)間具有規(guī)律性，各種服務(wù)群體相對(duì)穩(wěn)定，使得正常情況下學(xué)校教學(xué)樓、行政樓、學(xué)生公寓等各區(qū)域網(wǎng)絡(luò)流量也呈現(xiàn)出周期性規(guī)律，因此，校園網(wǎng)絡(luò)管理相對(duì)容易。

要解決網(wǎng)絡(luò)流量異常問(wèn)題，重要的是通過(guò)監(jiān)控與檢測(cè)發(fā)現(xiàn)異常。網(wǎng)絡(luò)輿情監(jiān)測(cè)軟件有很多種，但是主要的流程還是差不多，包括信息采集、信息處理和信息服務(wù)三個(gè)流程。建議采用MRTG、Sniffer Pro軟件進(jìn)行異常流量檢測(cè)與監(jiān)控。MRTG［1］也是一個(gè)非常有用的網(wǎng)絡(luò)流量監(jiān)控軟件，而且是免費(fèi)的，應(yīng)用方便；它是利用SNMP協(xié)議(對(duì)互連的網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)遵循的標(biāo)準(zhǔn)協(xié)議)去偵測(cè)指定的運(yùn)行有SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備，每隔幾分鐘采樣并統(tǒng)計(jì)其設(shè)備流量。對(duì)于校園網(wǎng)絡(luò)的流量統(tǒng)計(jì)與分析，只要在一臺(tái)電腦上安裝MRTG軟件并進(jìn)行相關(guān)設(shè)置，如進(jìn)行snmpd配置允許mrtg讀取其interface(網(wǎng)絡(luò)接口) 流量數(shù)據(jù)，就可得實(shí)時(shí)可視化結(jié)果（圖1所示），從而使管理員可以方便的進(jìn)行管理。Sniffer Pro是最著名的網(wǎng)絡(luò)流量分析工具之一，是一個(gè)具備完整傳統(tǒng)功能的網(wǎng)絡(luò)故障診斷與流量分析工具，不管是在有線網(wǎng)絡(luò)還是在無(wú)線網(wǎng)絡(luò)中，它都能夠給予網(wǎng)管管理人員實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及故障診斷分析能力。基于便攜式軟件的解決方案具備最高的性價(jià)比，提供的主要功能包括監(jiān)控、報(bào)表，捕獲、解碼、專家系統(tǒng)智能分析等。

我們通過(guò)觀察實(shí)時(shí)流量圖，結(jié)合查看日志服務(wù)器就能及時(shí)了解校園網(wǎng)的運(yùn)行狀態(tài)，從而采取相應(yīng)措施對(duì)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題進(jìn)行及時(shí)調(diào)整和解除。

2.3.2 流量異常處理方法

解決流量異常就是隨時(shí)發(fā)現(xiàn)流量異常，及時(shí)定位引起網(wǎng)絡(luò)異常情況的源頭，解除異常或有效地控制異常流量的蔓延，及時(shí)有針對(duì)性地采取措施，保持網(wǎng)絡(luò)暢通、避免網(wǎng)絡(luò)阻塞，同時(shí)合理地分配帶寬，保障主要業(yè)務(wù)的正常開展。通過(guò)異常檢測(cè)與監(jiān)控發(fā)現(xiàn)異常之后，就可針對(duì)不同異常類型采取相應(yīng)措施予以解除。

對(duì)于設(shè)備故障異常的檢測(cè)與解決方法，通常首先采用Ping、tracert查看網(wǎng)絡(luò)連通性和速度，再結(jié)合查看日志進(jìn)行定位，最后檢測(cè)端口與硬件，一般情況下此類異常問(wèn)題均可解決。

對(duì)于連接數(shù)異常最簡(jiǎn)單的方法可采用流量?jī)?yōu)化系統(tǒng)(如Skynet優(yōu)化系統(tǒng))，針對(duì)各種服務(wù)調(diào)節(jié)閥值［3］進(jìn)行限流限速，最好對(duì)協(xié)議的連接數(shù)進(jìn)行控制，直接刪除過(guò)多的連接數(shù)或發(fā)送阻斷報(bào)文，以保障主要的服務(wù)或重要的客戶流量。

對(duì)于網(wǎng)絡(luò)攻擊異常解決方法，主要采用主動(dòng)預(yù)防和設(shè)備攔截等技術(shù)。安裝監(jiān)視、日志或者其他流量分析系統(tǒng), 攻擊發(fā)生時(shí), 就可很快地診斷出攻擊的類型以及攻擊源，要盡可能地修正已發(fā)現(xiàn)的問(wèn)題和系統(tǒng)漏洞, 識(shí)別、跟蹤或禁止這些機(jī)器或網(wǎng)絡(luò)對(duì)我們的訪問(wèn)，如對(duì)異常流量的端口流量進(jìn)行限制；把網(wǎng)絡(luò)分為多個(gè)子網(wǎng), 并改變IP 地址和主機(jī)名，在拒絕服務(wù)攻擊中, 這種方法是一種較為有效的方法；應(yīng)用包過(guò)濾的技術(shù), 配置正確的路由器和防火墻，采用防火墻或網(wǎng)關(guān)等設(shè)備進(jìn)行攔截；從保障主要業(yè)務(wù)不受影響方面考慮可采用異常流量的清洗與回注技術(shù)。

3 校園網(wǎng)異常流量的清洗與回注技術(shù)

目前面對(duì)各種入侵攻擊，傳統(tǒng)的防護(hù)手段采用防火墻或路由器等設(shè)備攔截。一方面由于防火墻或路由器等設(shè)備均是基于網(wǎng)絡(luò)層的檢測(cè)，而大多數(shù)DDOS攻擊可以采用合法協(xié)議進(jìn)行攻擊，因此傳統(tǒng)的防護(hù)手段無(wú)法正確識(shí)別并加以防護(hù)。另一方面異常流量的攔截往往以犧牲服務(wù)質(zhì)量為代價(jià)，用戶正常業(yè)務(wù)受到較大影響。鑒于這些不足，我們針對(duì)校園網(wǎng)絡(luò)設(shè)計(jì)一種異常流量清洗與回注的解決方案，模型如圖2所示。本方案處理過(guò)程包括流量采集模塊、異常流量檢測(cè)模塊、業(yè)務(wù)管理模塊、異常流量處理模塊。

1）流量采集模塊：采用流量鏡像或者分光的方式把被保護(hù)對(duì)象的流量復(fù)制緩存空間，或從主干交換機(jī)或核心交換機(jī)實(shí)時(shí)采集流量。

2）流量分析與檢測(cè)模塊：對(duì)實(shí)時(shí)流量采用深度數(shù)據(jù)包檢測(cè)技術(shù)（DPI），也可以通過(guò)分析網(wǎng)絡(luò)設(shè)備輸出的NetFlow/NetStream/SFlow流信息（DFI），從而深入識(shí)別隱藏在背景流量中的攻擊報(bào)文，識(shí)別攻擊類型及時(shí)并報(bào)告業(yè)務(wù)管理模塊。

圖2 校園網(wǎng)異常流量檢測(cè)與清洗模型

3）業(yè)務(wù)管理模塊：控制異常流量處理并報(bào)告管理信息：從流量分析與檢測(cè)模塊中獲取攻擊信息，通知流量處理開啟攻擊防御；攻擊停止或處理完畢時(shí)清除緩沖區(qū)和恢復(fù)相關(guān)狀態(tài)值；針對(duì)各種檢測(cè)和清洗的各種威脅流量，提供豐富的攻擊日志和報(bào)表統(tǒng)計(jì)功能，包括攻擊前流量信息、清洗后流量信息、攻擊流量大小、時(shí)間和排序等信息以及攻擊趨勢(shì)分析等各種報(bào)表信息，便于了解網(wǎng)絡(luò)流量純觥

4）流量清洗與回注模塊：發(fā)現(xiàn)攻擊報(bào)文時(shí)，迅速地將被攻擊用戶的流量牽引到異常流量處理模塊來(lái)，采用先進(jìn)的“并行流過(guò)濾”、“智能流量檢測(cè)”等技術(shù)對(duì)其進(jìn)行清洗。清洗可采用在線和旁路部署兩種方式。采用旁路部署的方法時(shí)，可以實(shí)現(xiàn)對(duì)流量的按需清洗，在任何情況下都不會(huì)影響正常流量。當(dāng)采用在線部署模式下，可以實(shí)現(xiàn)實(shí)時(shí)清洗。清洗之后再通過(guò)策略路由、MPLS VPN、GRE VPN等方式將干凈回注給用戶，用戶正常業(yè)務(wù)不受任何影響。

流量清洗與回注算法如下：

步驟1 準(zhǔn)備：利用BGPBorder協(xié)議（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議），首先和被保護(hù)域的旁路設(shè)備建立BGP Peer。

步驟2 清洗啟動(dòng)：異常流量檢測(cè)系統(tǒng)通過(guò)鏡像或者分光的方式把被保護(hù)對(duì)象的流量復(fù)制過(guò)來(lái)，按照測(cè)試部件中的安全策略基線，判斷是否有攻擊發(fā)生，如果發(fā)現(xiàn)有攻擊發(fā)生，立即進(jìn)入步驟3

步驟3 清洗與回注：發(fā)生攻擊時(shí)，業(yè)務(wù)中心通過(guò)BGP協(xié)議向旁路設(shè)備發(fā)送BGP更新路由通告，更新旁路設(shè)備上的路由策略，將流經(jīng)所有旁路設(shè)備上的被保護(hù)對(duì)象的IP流量動(dòng)態(tài)地牽引到清洗模塊進(jìn)行清洗，并把清洗后的“干凈”流量回注給被保護(hù)對(duì)象。

步驟4清洗結(jié)束：當(dāng)檢測(cè)模塊檢測(cè)到攻擊停止時(shí)，清洗模塊根據(jù)事先設(shè)置好的模式，選擇自動(dòng)或手動(dòng)停止?fàn)恳瑮壏啪彺婵臻g，返回步驟2。

4 結(jié)束語(yǔ)

隨著校園網(wǎng)規(guī)模擴(kuò)大和應(yīng)用的復(fù)雜化，網(wǎng)絡(luò)攻擊異常和連接數(shù)異常較普遍，嚴(yán)重影響校園網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)性能，我們應(yīng)該采用主動(dòng)檢測(cè)、預(yù)防控制和設(shè)備攔截技術(shù)為主要處理手段。本文針對(duì)校園網(wǎng)提出的各種處理方法實(shí)用便捷，引入的流量清洗與回注方案具有一定的參考價(jià)值。在校園網(wǎng)絡(luò)中對(duì)于重要的業(yè)務(wù)服務(wù)我們建議啟用流量檢測(cè)與清洗方案，目前市場(chǎng)上已有異常流量清洗產(chǎn)品，由于實(shí)時(shí)清洗對(duì)預(yù)存容量與速度要求較高，因此一般以硬件產(chǎn)品為主，我們可以根據(jù)業(yè)務(wù)需要選擇┦褂謾

參考文獻(xiàn)

［1］ 史忠植.MRTG 的研究與部署［J］.計(jì)算機(jī)應(yīng)用，2004,24(3).

［2］ 郝星文,李懷誠(chéng).網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.北京:北京郵電大學(xué),2005.

［3］ 常莉.淺析校園網(wǎng)絡(luò)流量的監(jiān)控策略［J］.信息與電腦(理論版)，2005，20（2）：21-25.

［4］ ERIC MAIWALD.網(wǎng)絡(luò)安全實(shí)用教程［M］.北京: 清華大學(xué)出版社, 2003.

［5］ DUFFIELD N,GROSSGLAUSER M. Trajectory sampling for direct traffic observation［J］.Preceedings of the ACM SIGCOMM 2000,271-282.

［6］ DUFFIELD N, LUND C, THORUP M. Charging from sampled network usage.in: ACM SIGCOMM Internet Measurement Workshop 2001, San Francisco, CA［J］.November 1-2,2001,245-256.

［7］ DUFFIELD N, LUND C, THORUP M. Properties and Prediction of Flow Statistics from Sampled Packet Streams.in: ACM SIGCOMM Internet Measurement Workshop 2002, Marseille, France［J］.November 6-8,2002,159-171.

［8］ 高傳善, 錢松榮, 毛迪林. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)［M］ . 北京: 高等教育出版社, 2003.

第4篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

>> Linux環(huán)境下基于Socket的網(wǎng)絡(luò)通信研究 Linux環(huán)境下基于Socket的網(wǎng)絡(luò)通信技術(shù)研究 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)監(jiān)測(cè)系統(tǒng)的研究 基于MRTG的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)控技術(shù)研究 微博環(huán)境下高校網(wǎng)絡(luò)輿情的監(jiān)測(cè)與引導(dǎo)研究 Linux環(huán)境下基于Moodle的網(wǎng)絡(luò)教學(xué)系統(tǒng)探析 一種Linux環(huán)境下搭建高性能網(wǎng)絡(luò)庫(kù)交互平臺(tái)的方法 怎樣在網(wǎng)絡(luò)環(huán)境下進(jìn)行初中數(shù)學(xué)研究性學(xué)習(xí) 網(wǎng)絡(luò)環(huán)境下指導(dǎo)初中生進(jìn)行數(shù)學(xué)研究性學(xué)習(xí)嘗試 Linux系統(tǒng)下搭建C開發(fā)環(huán)境 探討Linux下的網(wǎng)絡(luò)配置 Linux環(huán)境下Web/Portal計(jì)費(fèi)網(wǎng)關(guān)自動(dòng)登錄/下線的研究 ARM-Linux環(huán)境下UDP協(xié)議的通信應(yīng)用研究 網(wǎng)絡(luò)編程方法在Linux操作系統(tǒng)下的研究 校園網(wǎng)絡(luò)安全的忠實(shí)監(jiān)護(hù)者―MRTG 在網(wǎng)絡(luò)環(huán)境下進(jìn)行《電流的磁場(chǎng)》的教學(xué) 淺論在網(wǎng)絡(luò)環(huán)境下進(jìn)行大學(xué)英語(yǔ)寫作教學(xué) 如何在多媒體網(wǎng)絡(luò)環(huán)境下進(jìn)行生物教學(xué) 網(wǎng)絡(luò)環(huán)境下進(jìn)行讀寫訓(xùn)練的嘗試 基于Linux軟件故障監(jiān)測(cè)機(jī)制的實(shí)現(xiàn)與研究 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：網(wǎng)頁(yè)之后，通過(guò)訪問(wèn)index.htm網(wǎng)頁(yè)，即可查看到被監(jiān)控的某一個(gè)交換機(jī)的各端口的網(wǎng)絡(luò)流量。被監(jiān)控設(shè)備的各個(gè)端口的網(wǎng)絡(luò)流量以流量圖的方式呈現(xiàn)出來(lái)。單擊某個(gè)流量圖，還可進(jìn)一步顯示該端口的詳細(xì)流量信息。

3 結(jié)論

網(wǎng)絡(luò)流量監(jiān)測(cè)是管好用好網(wǎng)絡(luò),使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作之一,是分析網(wǎng)絡(luò)運(yùn)行狀態(tài),保證網(wǎng)絡(luò)正常運(yùn)行的一種重要手段通過(guò)在路由器、交換機(jī)等設(shè)備上配置MRTG,可以方便直觀地了解網(wǎng)絡(luò)中各個(gè)部分的帶寬使用情況,隨時(shí)查看運(yùn)行流量圖形，使網(wǎng)絡(luò)管理人員能夠及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀態(tài),發(fā)現(xiàn)異常網(wǎng)絡(luò)流量,能夠第一時(shí)間對(duì)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題做出調(diào)整和排除。同時(shí),還可以根據(jù)各個(gè)端口使用帶寬的情況對(duì)網(wǎng)絡(luò)帶寬進(jìn)行合理劃分，大大提高網(wǎng)絡(luò)的運(yùn)行效率。

第5篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

【關(guān)鍵詞】SNMP；網(wǎng)絡(luò)監(jiān)控；Cacti

1 SNMP簡(jiǎn)介

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）是一種應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，它使網(wǎng)絡(luò)設(shè)備間能方便地交換管理信息。SNMP能夠讓網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的性能，發(fā)現(xiàn)和解決網(wǎng)絡(luò)問(wèn)題及進(jìn)行網(wǎng)絡(luò)的擴(kuò)充。

SNMP是如何工作的？

1）SNMP程序把從設(shè)備讀到的各種數(shù)據(jù)（比如網(wǎng)卡數(shù)據(jù)包的進(jìn)出情況）以SMI規(guī)定的格式（這種格式要求MIB變量必須以1.3.6.1.2.1開頭）寫到MIB庫(kù)中 （MIB庫(kù)就像抽屜一樣，有很多變量，每一個(gè)變量存儲(chǔ)著設(shè)備的信息。比如1.3.6.1.2.1.7.1，這個(gè)變量里存儲(chǔ)了收到了多少UDP協(xié)議包）。

2）SNMP管理器程序通過(guò)SNMP協(xié)議與SNMP程序聯(lián)系，以便間接讀取MIB庫(kù)中的數(shù)據(jù)。

流程如下圖所示（圖1）：

2 SNMP應(yīng)用

應(yīng)用舉例：

在trace上運(yùn)行以下指令：

snmpwalk -c public -V 1 192.168.140.73 .1.3.6.1.2.1.2.2.1.10

結(jié)果顯示：

ifInOctets.1 = 0

ifInOctets.2 = 0

ifInOctets.3 = 1234567

ifInOctets.4 = 0

ifInOctets.5 = 0

ifInOctets.6 = 4567890

ifInOctets.7 = 0

ifInOctets.8 = 8901234

其中以上單位流量為 單位為bytes

-c名為共同體，默認(rèn)為public

-v1意為使用的是snmp V1的協(xié)議

192.168.140.73 是某臺(tái)機(jī)器的IP的地址

.1.3.4.1.2.1.2.2.1.10 是網(wǎng)絡(luò)的SNMP 的OID，即統(tǒng)計(jì)該臺(tái)機(jī)器所有網(wǎng)卡的總的流入流量。

該網(wǎng)卡的實(shí)時(shí)流量，可以通過(guò)以下公式求得：

=網(wǎng)卡實(shí)際流量

下面，我們以開源軟件Cacti為例來(lái)說(shuō)明SNMP在日常監(jiān)控中的其他一些應(yīng)用。

3 Cacti實(shí)現(xiàn)原理

Cacti 是用PHP語(yǔ)言實(shí)現(xiàn)的一個(gè)開源軟件，它的主要功能是通過(guò)SNMP協(xié)議獲取數(shù)據(jù)，然后儲(chǔ)存并更新數(shù)據(jù)，當(dāng)用戶需要查看數(shù)據(jù)的時(shí)候生成圖表呈現(xiàn)給用戶。SNMP 關(guān)系著數(shù)據(jù)的收集，因此，SNMP是Cacti的關(guān)鍵。由于Cacti對(duì)歷史數(shù)據(jù)進(jìn)行了存儲(chǔ)，我們可以通過(guò)歷史數(shù)據(jù)對(duì)系統(tǒng)的故障進(jìn)行分析。

Cacti的工作流程如圖2所示：

Cacti每隔一段時(shí)間（例如：5分鐘）進(jìn)行一次數(shù)據(jù)采集，通過(guò)SNMP協(xié)議采集監(jiān)控設(shè)備的信息。

Cacti通過(guò)RRDtool模塊將采集到的數(shù)據(jù)按主機(jī)以及數(shù)據(jù)類別保存到硬盤文件。RRDtool是一個(gè)用于存儲(chǔ)數(shù)據(jù)和繪制圖象的程序。

當(dāng)用戶要查看某臺(tái)設(shè)備的信息，Cacti查詢數(shù)據(jù)庫(kù)查找該設(shè)備對(duì)應(yīng)的存儲(chǔ)文件。Cacti讀取文件并通過(guò)RRDtool進(jìn)行繪圖，然后用http的方式返回給用戶。

4 Cacti的應(yīng)用

Cacti具有非常廣泛的應(yīng)用網(wǎng)絡(luò)流量，CPU負(fù)載，磁盤剩余空間，內(nèi)存使用，進(jìn)程占用資源，TCP/UDP信息等等都可以監(jiān)控。只要OID存在于設(shè)備的MIB中，我們都可以通過(guò)Cacti對(duì)其進(jìn)行操作，甚至OID不存在于設(shè)備MIB中，我們也可以構(gòu)造自定義的OID采集需要的信息。下面以我們?cè)跉W洲貓測(cè)試平臺(tái)所做的相關(guān)測(cè)試來(lái)說(shuō)明Cacti的應(yīng)用。

1）設(shè)備監(jiān)控

Cacti可以對(duì)設(shè)備進(jìn)行監(jiān)控，如圖3所示，Cacti最大的優(yōu)點(diǎn)是可以定制需要監(jiān)控的設(shè)備信息。

2）網(wǎng)口流量分析

圖4是我們用Cacti采集到某臺(tái)機(jī)器的網(wǎng)口流量數(shù)據(jù)。通過(guò)圖形，我們可以非常直觀的分析網(wǎng)口在一天的流量情況。

3）CPU負(fù)載分析

圖5是通過(guò)Cacti采集到的某臺(tái)機(jī)器的CPU負(fù)載情況。

4）歷史數(shù)據(jù)分析

通過(guò)Cacti我們可以分析過(guò)去2年內(nèi)任何時(shí)間的數(shù)據(jù)，可以以日、月、年等不同的事件跨度來(lái)做數(shù)據(jù)分析，圖6是CDP在一個(gè)月內(nèi)的網(wǎng)絡(luò)統(tǒng)計(jì)情況。對(duì)歷史數(shù)據(jù)的分析可以直觀的看清楚設(shè)備在過(guò)去一段時(shí)間的運(yùn)行情況，以及設(shè)備負(fù)載的變化趨勢(shì)，技術(shù)維護(hù)人員依據(jù)這些信息，可以預(yù)判故障的潛在情況還有設(shè)備是否需要進(jìn)行更新來(lái)適應(yīng)變化。

5）交換機(jī)網(wǎng)絡(luò)流量監(jiān)控

Cacti除了可以監(jiān)控節(jié)點(diǎn)外，還可以監(jiān)控交換機(jī)的所有網(wǎng)口。

Cacti還具有良好的擴(kuò)展性，我們可以針對(duì)不同類型的設(shè)備，定義不同的主機(jī)模版，數(shù)據(jù)模板，圖形顯示模版等。

5 結(jié)束語(yǔ)

綜上所述，我們可以知道SNMP可以非常方便的獲取節(jié)點(diǎn)的網(wǎng)絡(luò)流量、cpu使用率、內(nèi)存使用情況等信息。獲取SNMP信息，有利于我們對(duì)設(shè)備故障的判斷，解決MMI屏幕凍結(jié)就是一個(gè)很好的例子。開源軟件Cacti在數(shù)據(jù)分析方面做了很多的工作，讓我們?cè)跀?shù)據(jù)分析方面節(jié)省了很多編寫代碼的工作。當(dāng)需要對(duì)上千個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控時(shí)，SNMP的輪詢方式會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量，可能導(dǎo)致網(wǎng)絡(luò)阻塞；在這種情況下，我們可以采用snmptrap的方式，讓節(jié)點(diǎn)在某些參數(shù)在超過(guò)閥值時(shí)，通過(guò)snmptrap向監(jiān)控系統(tǒng)發(fā)送信息。

【參考文獻(xiàn)】

第6篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

關(guān)鍵詞：監(jiān)控；Cacti；Nagios；Ntop

中圖分類號(hào)：TP277

經(jīng)教育部批準(zhǔn)，原鄭州牧專和原河南商專聯(lián)合升本，成立河南牧業(yè)經(jīng)濟(jì)學(xué)院。隨著兩校合并，網(wǎng)絡(luò)規(guī)模擴(kuò)大，原兩校的網(wǎng)絡(luò)管理模式不同，急需探討適合多校區(qū)的網(wǎng)絡(luò)管理模式。通過(guò)我院網(wǎng)絡(luò)技術(shù)人員的實(shí)踐探討，使用專業(yè)的網(wǎng)絡(luò)監(jiān)控組合軟件，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備集中式監(jiān)測(cè)，更適合多校區(qū)的網(wǎng)絡(luò)管理。

1 Cacti應(yīng)用

網(wǎng)絡(luò)流量、主機(jī)負(fù)載，交換設(shè)備運(yùn)行狀態(tài)等的監(jiān)控是網(wǎng)絡(luò)管理人員日常工作的一個(gè)重要組成部分，通過(guò)Cacti監(jiān)控網(wǎng)絡(luò)狀態(tài)，形象直觀，為快速解決網(wǎng)絡(luò)故障提供了依據(jù)。Cacti的英文意思是仙人掌，它是一套基于PHP、MySQL、SNMP及RRDtool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具，具有編寫完備、界面簡(jiǎn)潔、出眾的可定制性等優(yōu)點(diǎn)。它為幾乎各種數(shù)據(jù)提供了一套完整的圖示框架，可用于監(jiān)測(cè)各種各樣的設(shè)備，從Linux和Windows服務(wù)器，到思科路由器和交換機(jī)，凡是能識(shí)別SNMP協(xié)議的設(shè)備都能監(jiān)測(cè)。

1.1 Cacti安裝

Cacti通過(guò)官方網(wǎng)站（http：///index.php）下載和安裝，安裝時(shí)注意以下幾點(diǎn)：

（1）Cacti本身是一套PHP的程序，它是通過(guò)調(diào)用snmp工具獲取數(shù)據(jù)，再調(diào)用rrdtool來(lái)繪圖，最后由它自身來(lái)管理并顯示圖像。它的安裝環(huán)境是就是一個(gè)PHP環(huán)境，要用到Mysql數(shù)據(jù)庫(kù)。總的歸納一下須要如下軟件，：Win/Linux、IIS/Apache、Mysql、PHP、rrdtool、net-snmp、Cactid、Cygwin、ActivePerl 、Cacti，安裝配置按照以上先后順序；

（2）MySQL和PHP下都有l(wèi)ibmysql.dll，一般情況下版本不一樣，所以要從系統(tǒng)環(huán)境變量PATH中去掉MySQL的bin目錄，否則就會(huì)加載php5ts.dll失敗，導(dǎo)致CPU長(zhǎng)時(shí)間高負(fù)荷運(yùn)行，主要體現(xiàn)在svchost，并且http服務(wù)不可使用。在系統(tǒng)日志里可以看到“Faulting application httpd.exe， version 2.2.16.0， faulting module php5ts.dll， version 5.2.14.14， fault address 0x0000ac5a”；

（3）默認(rèn)情況下，在php.ini不要打開openssl，如果apache沒(méi)有加載ssl的話，否則httpd服務(wù)起了就掛；

（4）數(shù)據(jù)庫(kù)必須先行安裝，否則cacti會(huì)調(diào)用adodb，到時(shí)httpd進(jìn)程直接掛掉。如果忘了先安裝cacti數(shù)據(jù)庫(kù)了，結(jié)果httpd日志里會(huì)報(bào)錯(cuò)“child process exited with status 3221225477”。

1.2 Cacti配置

安裝好Cacti后，輸入校園網(wǎng)Cacti訪問(wèn)網(wǎng)址，進(jìn)入后臺(tái)，輸入默認(rèn)用戶名admin和密碼admin（正式使用修改默認(rèn)密碼），進(jìn)入了Cacti配置界面，按照界面提示的順序配置，如圖1所示，詳細(xì)步驟參考官方配置說(shuō)明，現(xiàn)以銳捷RG-S2652G-E作為接入層交換設(shè)備為例，基本配置步驟介紹如下：

圖1 配置界面

（1）登陸到系統(tǒng)以后，點(diǎn)擊添加主機(jī)，輸入監(jiān)控設(shè)備的相關(guān)信息，如圖2所示：

圖2 添加主機(jī)相關(guān)信息

（2）主機(jī)添加圖形模板，為該設(shè)備創(chuàng)建需監(jiān)控的數(shù)據(jù)源，如圖3所示：

圖3 添加圖形模板

（3）配置成功后，即可監(jiān)控該設(shè)備的端口流量和工作狀態(tài)，如圖4所示：

圖4 端口流量監(jiān)控

1.3 Cacti的實(shí)例應(yīng)用

Cacti在校園網(wǎng)管理的實(shí)際運(yùn)用中，主要包括以下應(yīng)用：

（1）網(wǎng)絡(luò)設(shè)置：配置好Cacti后，查看網(wǎng)絡(luò)的樹形拓?fù)浼軜?gòu)， 能快速了解交換設(shè)備和服務(wù)器的ip地址、具置等信息；

（2）Cacti常見(jiàn)的監(jiān)測(cè)對(duì)象：網(wǎng)絡(luò)接口流量（進(jìn)與出的帶寬），轉(zhuǎn)發(fā)速度、丟包率；安全設(shè)備性能、連接數(shù)、攻擊數(shù)；CPU負(fù)載、內(nèi)存、磁盤空間、進(jìn)程數(shù)、連接數(shù)、WEB、Mail、FTP、數(shù)據(jù)庫(kù)、中間件等服務(wù)器資源；網(wǎng)絡(luò)設(shè)備電源、風(fēng)扇、溫度運(yùn)行狀態(tài)，性能、配置文件（對(duì)比與備份）、路由數(shù)；機(jī)房的電壓、電流、溫濕度等。

2 Nagios的功能

Nagios也是網(wǎng)絡(luò)監(jiān)控工具，Nagios在繪圖以及圖型塑造方面精細(xì)度比Cacti要弱，但是在故障分析和報(bào)警機(jī)制上非常全面，適合監(jiān)視大量服務(wù)器上面的大批服務(wù)是否正常，可以在設(shè)定的條件下對(duì)設(shè)備和服務(wù)進(jìn)行監(jiān)控，在狀態(tài)變化的時(shí)候給出告警提示。

Nagios提供的功能包括：監(jiān)控網(wǎng)絡(luò)服務(wù)（HTTP、POP3、PING等）；并行服務(wù)檢查機(jī)制；監(jiān)控主機(jī)資源；簡(jiǎn)單的插件設(shè)計(jì)更方便的擴(kuò)展自己服務(wù)的檢測(cè)方法；當(dāng)監(jiān)控的服務(wù)或主機(jī)問(wèn)題產(chǎn)生時(shí)，可以通過(guò)短信、EMail、用戶自定義等方式將告警發(fā)送給聯(lián)系人；具有發(fā)現(xiàn)和明晰主機(jī)宕機(jī)或不可達(dá)狀態(tài)；能在主機(jī)或服務(wù)的事件發(fā)生時(shí)得到更多問(wèn)題定位；可以支持并實(shí)現(xiàn)對(duì)主機(jī)的冗余監(jiān)控；自動(dòng)日志回滾；WEB界面可以查看當(dāng)前的網(wǎng)絡(luò)狀態(tài)、故障歷史、通知等。

3 Ntop的功能

Ntop能夠更加直觀地將網(wǎng)絡(luò)使用量的情況和每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬使用詳細(xì)情況顯示出來(lái)，它的角度是從分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題，類似抓包監(jiān)控工具。對(duì)于端口的流量，Cacti能提供精確統(tǒng)計(jì)，三層以上的信息統(tǒng)計(jì)則是Ntop的強(qiáng)項(xiàng)。

Ntop提供的功能包括：自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息；將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式；

探測(cè)網(wǎng)絡(luò)環(huán)境下的通信瓶頸；記錄網(wǎng)絡(luò)通信時(shí)間和過(guò)程；自動(dòng)識(shí)別客戶端正在使用的操作系統(tǒng)；對(duì)網(wǎng)絡(luò)環(huán)境中的通信失敗進(jìn)行分析；可以在命令行和Web兩種方式下運(yùn)行。

4 Nagios和Ntop整合到Cacti

Nagios通過(guò)官方網(wǎng)站（http：///）下載安裝后，利用 Cacti的NPC插件整合到Cacti里面；Ntop通過(guò)官方網(wǎng)站（http：///）下載安裝，利用Cacti的Ntop插件整合到Cacti里面。這樣可以在Cacti里的頁(yè)面顯示Nagios和Ntop的監(jiān)控內(nèi)容。

5 網(wǎng)絡(luò)監(jiān)控實(shí)踐效果

兩校合并后，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行了整合。由于Cacti+Nagios+Ntop對(duì)主機(jī)硬件要求不是太高，沒(méi)必要專門設(shè)置一臺(tái)服務(wù)器，我校在一臺(tái)HP DL380服務(wù)器安裝了Cacti+Nagios+Ntop，這臺(tái)服務(wù)器同時(shí)安裝了其它網(wǎng)絡(luò)服務(wù)。Cacti是B/S架構(gòu)的，在校園網(wǎng)任何地方輸入網(wǎng)址，可以隨時(shí)隨地監(jiān)控網(wǎng)絡(luò)狀態(tài)。我們?cè)谵k公室墻壁上安裝了一個(gè)大液晶顯示屏，連接到一臺(tái)服務(wù)器上，打開監(jiān)控網(wǎng)址，一天24小時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)，及時(shí)解決網(wǎng)絡(luò)故障。在日常網(wǎng)絡(luò)維護(hù)中，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)起到了良好的效果，主要體現(xiàn)在4個(gè)方面。

5.1 流量監(jiān)控

我院有教育網(wǎng)，聯(lián)通，電信，移動(dòng)四個(gè)網(wǎng)絡(luò)出口，通過(guò)流量監(jiān)控，如果發(fā)現(xiàn)某出口沒(méi)有流量，能快速判斷是哪個(gè)出口故障；監(jiān)控網(wǎng)絡(luò)接口流量狀態(tài)，通過(guò)網(wǎng)絡(luò)路由策略，及時(shí)調(diào)整網(wǎng)絡(luò)帶寬，合理分配網(wǎng)絡(luò)帶寬。

5.2 網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控

交換機(jī)宕機(jī)是經(jīng)常出現(xiàn)的網(wǎng)絡(luò)故障，宕機(jī)時(shí)相應(yīng)的圖標(biāo)會(huì)顯示紅色，通過(guò)大屏幕能即時(shí)觀察到，并有語(yǔ)音提醒，及時(shí)定位解決網(wǎng)絡(luò)故障。

5.3 網(wǎng)絡(luò)病毒監(jiān)控

校園網(wǎng)絡(luò)出現(xiàn)病毒，通過(guò)查看安全設(shè)備連接數(shù)、攻擊數(shù)、異常流量監(jiān)控和日志能定位到某個(gè)IP，為確定傳播或感染主機(jī)具置提供了依據(jù)。

5.4 規(guī)范網(wǎng)絡(luò)訪問(wèn)行為

通過(guò)訪問(wèn)日志，能確定某臺(tái)主機(jī)的訪問(wèn)記錄，結(jié)合流量記錄，為學(xué)校制定相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度，規(guī)范網(wǎng)絡(luò)瀏覽行為，提供了可靠數(shù)據(jù)。

6 結(jié)束語(yǔ)

綜上所述，通過(guò)對(duì)Cacti、Nagios和Ntop的綜合比較和實(shí)踐探討，基于“Cacti+Nagios+Ntop”的校園網(wǎng)監(jiān)控分析系統(tǒng)，取長(zhǎng)補(bǔ)短組合使用，在校園網(wǎng)絡(luò)管理中更能直觀的監(jiān)控網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)，具體分析網(wǎng)絡(luò)數(shù)據(jù)，加強(qiáng)網(wǎng)絡(luò)安全，為校園網(wǎng)的健康運(yùn)營(yíng)，服務(wù)高校的教學(xué)科研提供了良好技術(shù)支持。

參考文獻(xiàn)：

[1]金天昕.淺談Cacti 對(duì)網(wǎng)絡(luò)狀態(tài)的監(jiān)測(cè)分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（8）：15.

[2]王帆.基于Nagios的服務(wù)器監(jiān)控平臺(tái)構(gòu)建與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2010（12）：51-57.

第7篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

【關(guān)鍵詞】 流量分析 netflow/sflow 網(wǎng)絡(luò) 視頻監(jiān)控

一、現(xiàn)狀和問(wèn)題

油田公司提出“百兆到作業(yè)區(qū)，十兆到井站”的網(wǎng)絡(luò)架構(gòu)，但現(xiàn)在很多井站都實(shí)現(xiàn)了百兆接入，同時(shí)計(jì)算機(jī)主干網(wǎng)頁(yè)實(shí)現(xiàn)了廣域網(wǎng)雙2.5G，核心萬(wàn)兆互聯(lián)，帶寬的快速增加加快了業(yè)務(wù)數(shù)據(jù)傳送的速度，從公司管理角度出發(fā)很多很多應(yīng)用從井站直接到公司管理部門的核心網(wǎng)絡(luò)，業(yè)務(wù)的可靠傳輸是對(duì)網(wǎng)絡(luò)運(yùn)維部門提出的新的要求。公司主干網(wǎng)流量組成，對(duì)于各個(gè)方向的網(wǎng)絡(luò)流量大小，公司應(yīng)用系統(tǒng)如視頻會(huì)議、生產(chǎn)指揮、應(yīng)急預(yù)警、財(cái)務(wù)系統(tǒng)、OA辦公系統(tǒng)、A1A2系統(tǒng)，集團(tuán)公司的應(yīng)用系統(tǒng)的流量情況，需要對(duì)業(yè)務(wù)進(jìn)行深入分析，獲取相關(guān)流量。二級(jí)單位從井站到單位核心，數(shù)字化應(yīng)用系統(tǒng)占有大量的網(wǎng)絡(luò)鏈路流量，但管理者不能掌握，具體各類應(yīng)用系統(tǒng)流量的大小、流向以及各類網(wǎng)絡(luò)接口流量組成，需要采集網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)流量，進(jìn)而對(duì)應(yīng)用系統(tǒng)進(jìn)行詳細(xì)的分析，將流量與應(yīng)用系統(tǒng)進(jìn)行有效結(jié)合，達(dá)到應(yīng)用系統(tǒng)流量的深度分析。

二、流量分析技術(shù)應(yīng)用

2.1流量分析技術(shù)

2.1.1基于SNMP

該方法僅能對(duì)網(wǎng)絡(luò)設(shè)備端口的整體流量進(jìn)行分析，可以獲得設(shè)備端口的實(shí)時(shí)或者歷史的流入/流出帶寬、丟包、誤包等性能指標(biāo)，但無(wú)法分析具體的用戶流量和協(xié)議組成。因其具有實(shí)現(xiàn)簡(jiǎn)單、標(biāo)準(zhǔn)統(tǒng)一、接口開放的特點(diǎn)，被業(yè)界廣泛采用。

2.1.2基于網(wǎng)絡(luò)探針

該方法的數(shù)據(jù)抓包、分析和統(tǒng)計(jì)等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實(shí)現(xiàn)，分析的結(jié)果存儲(chǔ)在探針的內(nèi)存或磁盤之中，具體的前端展現(xiàn)依賴與之對(duì)應(yīng)的專門軟件。因此具有效率高、可靠性高、高速運(yùn)行不丟包的特點(diǎn)。

2.1.3基于網(wǎng)絡(luò)流

相對(duì)于會(huì)話（Session）而言，流（Flow）具備更細(xì)致的標(biāo)識(shí)特征，在傳統(tǒng)的 TCP/IP 五元組的基礎(chǔ)上增加了一些新的域值，至少包括以下幾個(gè)字段：源IP地址、目的IP地址、源端口、目的端口、IP層協(xié)議類型、ToS服務(wù)類型、輸入物理端口。以上七個(gè)字段可以唯一地確定任意一個(gè)數(shù)據(jù)包屬于哪個(gè)特定的流，換言之任何一個(gè)字段出現(xiàn)了差異都意味著一個(gè)新的流產(chǎn)生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報(bào)文，由Agent設(shè)備對(duì)報(bào)文進(jìn)行分析（包括報(bào)文內(nèi)容、報(bào)文轉(zhuǎn)發(fā)規(guī)則信息等等），并將分析結(jié)果以及原始報(bào)文通告給Collector進(jìn)行統(tǒng)一分析（Flow采樣）；并且支持周期性統(tǒng)計(jì)端口的流量計(jì)數(shù)以及設(shè)備CPU、內(nèi)存等信息（Counter采樣）。sFlow關(guān)注的是接口的流量情況、轉(zhuǎn)況以及設(shè)備整體運(yùn)行狀況，因此適合于網(wǎng)絡(luò)異常監(jiān)控以及網(wǎng)絡(luò)異常定位，通過(guò)Collector可以以報(bào)表的方式將情況反應(yīng)出來(lái)，極大的方便了網(wǎng)絡(luò)管理人員日常巡檢維護(hù)，保證企業(yè)網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行。

2.2部署方式

利用公司網(wǎng)絡(luò)監(jiān)控平臺(tái)系統(tǒng)，結(jié)合交換機(jī)及路由器的FLOW流量采集功能，對(duì)油田主干網(wǎng)及試點(diǎn)二級(jí)單位的網(wǎng)絡(luò)流量進(jìn)行采集，其中計(jì)算機(jī)主干網(wǎng)，主要采集核心交換機(jī)8905和核心路由器t1200設(shè)備的流量情況，試點(diǎn)二級(jí)單位通過(guò)核心交換機(jī)軟件升級(jí)，及試點(diǎn)作業(yè)區(qū)井站的設(shè)備替換，采集內(nèi)網(wǎng)的流量情況。

2.3流量分析

2.3.1主干網(wǎng)流量分析

通過(guò)對(duì)流量采集和分析技術(shù)進(jìn)行研究搭建流量分析系統(tǒng)，實(shí)現(xiàn)對(duì)主要生產(chǎn)辦公業(yè)務(wù)流量分析，重要應(yīng)用性能追蹤。并開展油田計(jì)算機(jī)終端應(yīng)用的自動(dòng)化監(jiān)控。具體研究?jī)?nèi)容主要包括一下幾點(diǎn)：

通過(guò)s-flow、netflow等技術(shù)搭建流量分析系統(tǒng)，對(duì)區(qū)域中心出口、生產(chǎn)指揮中心、應(yīng)急預(yù)警中心、公司視頻會(huì)議系統(tǒng)及蘇里格大廈數(shù)信部等重要業(yè)務(wù)和部門實(shí)現(xiàn)業(yè)務(wù)流量集中統(tǒng)計(jì)分析；

通過(guò)定制業(yè)務(wù)模型對(duì)主要生產(chǎn)辦公流量進(jìn)行全面分析，包括：視頻會(huì)議，辦公OA系統(tǒng)，生產(chǎn)網(wǎng)中的三端二系統(tǒng)等網(wǎng)絡(luò)業(yè)務(wù)；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應(yīng)用構(gòu)成為：上網(wǎng)占77%，未知應(yīng)用占13%，HTTP應(yīng)用占2%。

2.3.2生產(chǎn)指揮流量分析

公司生產(chǎn)指揮系統(tǒng)流量很小，基本沒(méi)有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動(dòng)較大，HTTP應(yīng)用為主包含codasrv和raventbs等生產(chǎn)系統(tǒng)流量。

三、總結(jié)

系統(tǒng)采用Netflow及Sflow方式提取流量，系統(tǒng)旁路部署，對(duì)網(wǎng)絡(luò)無(wú)影響，被采集系統(tǒng)只需要支持標(biāo)準(zhǔn)FLOW協(xié)議即可，流量采集設(shè)備只需與流量分析系統(tǒng)路由可達(dá)，即可實(shí)現(xiàn)所需網(wǎng)絡(luò)流量數(shù)據(jù)的采集，采集顆粒度可自由選擇，系統(tǒng)支持多臺(tái)設(shè)備流量數(shù)據(jù)的同時(shí)采集，可以實(shí)現(xiàn)流量數(shù)據(jù)的靈活組合

第8篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

關(guān)鍵詞：網(wǎng)絡(luò)流量；控制；管理

中圖分類號(hào)：TP393.18

1 傳統(tǒng)網(wǎng)絡(luò)設(shè)備的局限性

我們可以想到傳統(tǒng)的方法有：

1.1 增加網(wǎng)絡(luò)帶寬。許多IT用戶在遇到P2P帶寬問(wèn)題時(shí)，都采用這種方法，但這種方法顯然效果有限。這是種消極、被動(dòng)的解決方法，雖然能夠解決一時(shí)問(wèn)題，但不能徹底解決P2P、在線電影等新網(wǎng)絡(luò)應(yīng)用技術(shù)沖擊；P2P等新的非關(guān)鍵應(yīng)用會(huì)大量吞噬新購(gòu)買的帶寬，用不了多久，用戶就會(huì)發(fā)現(xiàn)帶寬會(huì)再次緊張，關(guān)鍵應(yīng)用的帶寬還是有問(wèn)題。同時(shí)，無(wú)限制的擴(kuò)展帶寬又會(huì)增加大量的投資，IT的ROI（投資回報(bào)率）無(wú)法保證。

1.2 利用傳統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行控制。這種方案是直接利用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層（IP層）甚至?xí)拰樱═CP層）的一些技術(shù)措施，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理。如可以利用L2交換機(jī)基于802.1Q和VLAN的控制，L3/L4交換機(jī)的訪問(wèn)控制列表進(jìn)行過(guò)濾、通過(guò)防火墻進(jìn)行阻斷和控制等等。但，這種方法既復(fù)雜，效果也有限，并且提供的管理手段非常少。現(xiàn)在大量的軟件（包括P2P、即時(shí)通訊、網(wǎng)絡(luò)游戲等）都具備了跳躍端口、隨機(jī)端口、自定義端口甚至包偽裝等等功能，規(guī)避IT管理員的管理與限制。

2 什么問(wèn)題引起網(wǎng)絡(luò)擁塞

計(jì)算機(jī)技術(shù)和現(xiàn)代的通信技術(shù)在不斷發(fā)展的過(guò)程中不斷融合從而產(chǎn)生了互聯(lián)網(wǎng)技術(shù)，互聯(lián)網(wǎng)技術(shù)經(jīng)過(guò)這些年的發(fā)展也取得了驕人的成績(jī)，特別是硬件方面更是取得了長(zhǎng)足的進(jìn)步。但是在互聯(lián)網(wǎng)的實(shí)際應(yīng)用中仍然存在很多的問(wèn)題，如網(wǎng)絡(luò)服務(wù)跟不上硬件的發(fā)展、網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)速度等，這些問(wèn)題時(shí)時(shí)刻刻不在困擾著網(wǎng)絡(luò)用戶。通過(guò)對(duì)相關(guān)資料和用戶的實(shí)際使用情況進(jìn)行分析研究，把導(dǎo)致網(wǎng)絡(luò)擁塞的原因進(jìn)行總結(jié)，結(jié)果如下：

2.1 LAN/WAN的不匹配。高速LAN與低速WAN的不匹配嚴(yán)重影響了網(wǎng)絡(luò)質(zhì)量，延遲了網(wǎng)絡(luò)傳輸速度，使其同步性受到影響。目前，校園引入的外網(wǎng)一般情況下才幾十M，而內(nèi)網(wǎng)卻達(dá)到了百M(fèi)、千M，嚴(yán)重的超標(biāo)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高速LAN從10M、100M、發(fā)展到現(xiàn)在的千兆、萬(wàn)兆，同時(shí)LAN的發(fā)展速度也是驚人的，從56k、128k、2M、10M、50M、100M，到現(xiàn)在的500M、千兆。雖然WAN的增長(zhǎng)速度是大于LAN，但是基數(shù)遠(yuǎn)遠(yuǎn)小于LAN.。

2.2 網(wǎng)絡(luò)流量種類、數(shù)量呈遞增狀態(tài)。網(wǎng)絡(luò)用戶在應(yīng)用中的連貫方式是多種多樣的，其中有比較重要的應(yīng)用，如視頻會(huì)議和Voice overIP（VoIP，同時(shí)也有相對(duì)不重要的應(yīng)用，如網(wǎng)絡(luò)聊天、在線游戲等。當(dāng)重要性應(yīng)用和非重要性應(yīng)用共享一個(gè)網(wǎng)絡(luò)資源時(shí)，由于個(gè)別用戶爭(zhēng)搶寬帶，使得網(wǎng)速變慢，嚴(yán)重時(shí)會(huì)使個(gè)別用戶無(wú)法接受數(shù)據(jù)，嚴(yán)重的影響了用戶的網(wǎng)絡(luò)質(zhì)量。造成以上現(xiàn)象歸根結(jié)底是由于網(wǎng)絡(luò)的消耗過(guò)大。但是，對(duì)于重要性應(yīng)用和非重要性應(yīng)用之間做出對(duì)網(wǎng)絡(luò)的限制時(shí)，要盡量做到平衡狀態(tài)，有必要時(shí)要給重要性應(yīng)用開辟一條不受干擾的專用通道，以便保證重要性應(yīng)用的順利進(jìn)行。

2.3 流量蠕蟲、病毒、Web流量嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)了許多的領(lǐng)域，但同時(shí)也有許多問(wèn)題困擾著用戶，如流量蠕蟲、病毒、Web流量等，他們都是以消耗網(wǎng)絡(luò)流量為目的，同時(shí)，存在的還有網(wǎng)絡(luò)人員的惡意非法鏈接消耗帶寬，蠕蟲病毒快速的復(fù)制網(wǎng)上的掃描，使得網(wǎng)絡(luò)嚴(yán)重的受阻，無(wú)法使其正常運(yùn)行，進(jìn)而促使網(wǎng)絡(luò)內(nèi)部操作出現(xiàn)失誤。

3 流量控制措施

3.1 VLAN的主要功能是控制機(jī)構(gòu)范圍內(nèi)的廣播和組廣播。它能夠跨園區(qū)來(lái)完成帶寬和其性能的管理。例如，園區(qū)使用的交換機(jī)型號(hào)是華為3026 EI系列，通過(guò)此交換機(jī)，使網(wǎng)絡(luò)帶寬資源的消耗得到了有效的限制。物理連接完成后，可通過(guò)Console端口找到交換機(jī)的后臺(tái)配置界面，找到虛擬子網(wǎng)劃分設(shè)置選項(xiàng)，通過(guò)該功能將24口的交換機(jī)所連接的端口設(shè)置成幾個(gè)不同的VLAN，通過(guò)VLAN中的IP地址段和職能部門的對(duì)應(yīng)管理，能直接以職能部門的名稱作為分類的名稱，將網(wǎng)絡(luò)流量的來(lái)源和實(shí)際用戶聯(lián)系起來(lái)。為了防止工作站隨意使用BT之類的下載軟件、在線影視等過(guò)度消耗網(wǎng)絡(luò)帶寬資源，使網(wǎng)速變慢，可以進(jìn)入華為3026交換機(jī)的后臺(tái)配置界面，找到“端口帶寬控制”設(shè)置選項(xiàng)，將交換機(jī)所連接的帶寬設(shè)置成合適的值。這樣一來(lái)用戶即使使用了P2P等應(yīng)用，整個(gè)局域網(wǎng)的出口帶寬資源也不會(huì)被消耗完。華為3026 EI系列交換機(jī)端口限速配置：

對(duì)該端口的出方向報(bào)文進(jìn)行流量限速[**3026-e0/1] line-rate 50

對(duì)該端口接收方向報(bào)文進(jìn)行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50端口的出入口方向限速為50Mbps

3.2 負(fù)載均衡的作用。隨著計(jì)算機(jī)用戶的不斷增多，數(shù)據(jù)流量在網(wǎng)絡(luò)中傳輸也越來(lái)越大，給網(wǎng)絡(luò)重要組成部位的數(shù)據(jù)連接口帶來(lái)了巨大壓力，因此要采用負(fù)載均衡來(lái)緩解此壓力。負(fù)載均衡能有效的擴(kuò)展帶寬和增加流量的輸出與輸入，有效的提高了網(wǎng)絡(luò)的運(yùn)載能力和性能，并且在經(jīng)濟(jì)造價(jià)方面還十分的可觀，網(wǎng)絡(luò)均衡在使用過(guò)程中，使網(wǎng)絡(luò)堵塞問(wèn)題得到了有效解決，提高了用戶的訪問(wèn)質(zhì)量，提高了服務(wù)器響應(yīng)速度和其資源的利用率。而作為校園內(nèi)的負(fù)載均衡，一般是對(duì)本地的服務(wù)器群實(shí)現(xiàn)負(fù)載均衡，它能有效的解決因流量過(guò)大造成網(wǎng)絡(luò)超負(fù)荷的問(wèn)題，同時(shí)，利用現(xiàn)有設(shè)備，避免服務(wù)器因單點(diǎn)故障造成數(shù)據(jù)流量的大量流失。負(fù)載均衡的使用，有效的分擔(dān)了網(wǎng)絡(luò)流量的負(fù)擔(dān)，完成了網(wǎng)絡(luò)數(shù)據(jù)正常傳輸。但是，單一的線路很難滿足用戶的需求，隨著線路升級(jí)及造價(jià)的升高，我們要考慮用鏈路聚合技術(shù)，它是網(wǎng)絡(luò)的第二層負(fù)載均衡技術(shù)，能將多條物理鏈路合并成一條來(lái)給用戶使用，網(wǎng)絡(luò)數(shù)據(jù)流量有多條物理連接共同承擔(dān)，大大的增加了鏈路的容量，使計(jì)算機(jī)網(wǎng)絡(luò)能以更流暢的網(wǎng)速服務(wù)于用戶。

3.3 監(jiān)控網(wǎng)絡(luò)流量工具的使用。監(jiān)控網(wǎng)絡(luò)流量工具的使用，對(duì)于網(wǎng)絡(luò)流量的安全起到了極其重要的作用，它能夠發(fā)現(xiàn)網(wǎng)絡(luò)中存在問(wèn)題、識(shí)別網(wǎng)絡(luò)流量的大小、辨別出流量的來(lái)源等。有了監(jiān)控網(wǎng)絡(luò)流量工具的這些作用，網(wǎng)絡(luò)管理者就可以對(duì)這些流量數(shù)據(jù)進(jìn)行分析，進(jìn)而對(duì)網(wǎng)絡(luò)的主要成分進(jìn)行性能分析管理，從中發(fā)現(xiàn)性能的變化趨勢(shì)及找出造成網(wǎng)絡(luò)性能受擾的一些因素。

3.4 實(shí)現(xiàn)數(shù)據(jù)通訊優(yōu)先級(jí)控制、解決網(wǎng)絡(luò)堵塞。網(wǎng)絡(luò)堵塞一直是讓計(jì)算機(jī)用戶頭疼的問(wèn)題，因?yàn)榫W(wǎng)絡(luò)堵塞使信息數(shù)據(jù)不能很好的傳輸給用戶，給他們的正常使用帶來(lái)了麻煩。如何解決網(wǎng)絡(luò)堵塞問(wèn)題是我們當(dāng)務(wù)之急需解決的問(wèn)題，譬如，當(dāng)網(wǎng)絡(luò)資源緊張的時(shí)候，可以對(duì)那些對(duì)網(wǎng)絡(luò)流量占用比較大的用戶進(jìn)行合理的控制，供占用流量較小的用戶使用，當(dāng)網(wǎng)絡(luò)資源比較空閑時(shí)，可以取消對(duì)流量的限制，使所有的用戶都能利用網(wǎng)絡(luò)資源。校園目前都安裝了黑盾防火墻，它能有效的對(duì)流量進(jìn)行控制，同時(shí)，可以通過(guò)黑盾防火墻設(shè)置的優(yōu)先級(jí)和流量值得方式，使主機(jī)的寬帶的合理分配得到有效的保障。

4 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，隨之而來(lái)的流量失控問(wèn)題也時(shí)常困擾著廣大用戶，如何有效合理的對(duì)網(wǎng)絡(luò)流量進(jìn)行有效的控制，是當(dāng)今網(wǎng)絡(luò)迫切需要解決的問(wèn)題之一。因此，要充分的利用科學(xué)文化知識(shí)，不斷的加強(qiáng)對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)識(shí)，找出相關(guān)的對(duì)策來(lái)解決當(dāng)今的問(wèn)題，讓網(wǎng)絡(luò)能在正常的模式下運(yùn)行，保證用戶對(duì)網(wǎng)絡(luò)的使用質(zhì)量。

參考文獻(xiàn)：

[1]毛明.合理控制網(wǎng)絡(luò)流量[J].網(wǎng)管員世界，2003，5.

[2]王強(qiáng).通過(guò)控制網(wǎng)絡(luò)流量來(lái)優(yōu)化局域網(wǎng)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012，16.

第9篇：網(wǎng)絡(luò)流量監(jiān)控分析范文

1主要解決方法

未經(jīng)合理分配和管理的帶寬使用將造成嚴(yán)重的帶寬資源浪費(fèi)，甚至?xí)驗(yàn)闉E用帶寬而破壞正常網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的暢通運(yùn)營(yíng)。隨著校園網(wǎng)內(nèi)部的信息化程度的提高，VOIP，視頻會(huì)議，OA等應(yīng)用系統(tǒng)的部署，網(wǎng)內(nèi)業(yè)務(wù)流量不斷增加。同時(shí)，不受控的網(wǎng)絡(luò)下載，P2P使用，以及蠕蟲等都對(duì)網(wǎng)絡(luò)有效帶寬利用構(gòu)成很大的沖擊。不采取有效的優(yōu)化控制措施，單純?cè)黾泳W(wǎng)絡(luò)帶寬不能起到很好的效果，反而提高運(yùn)營(yíng)成本。QoS服務(wù)質(zhì)量及流量控制設(shè)備部署在專網(wǎng)出口，網(wǎng)段出口，或網(wǎng)絡(luò)的關(guān)鍵鏈路，能夠提高關(guān)鍵數(shù)據(jù)優(yōu)先級(jí)，控制無(wú)價(jià)值數(shù)據(jù)占用的帶寬，對(duì)現(xiàn)有帶寬進(jìn)行合理分配和管理。可以將用戶和網(wǎng)絡(luò)上各種應(yīng)用進(jìn)行分類管理，為每一類用戶或網(wǎng)絡(luò)應(yīng)用分配不同的帶寬，并可以對(duì)非正常的帶寬使用進(jìn)行抑制或封堵，充分保障了正常業(yè)務(wù)應(yīng)用的順暢運(yùn)營(yíng)，網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，降低運(yùn)行成本，真正發(fā)揮互聯(lián)網(wǎng)的價(jià)值。

2應(yīng)用案例

某全國(guó)重點(diǎn)高校，目前整個(gè)校園網(wǎng)共有信息點(diǎn)8400個(gè)，三個(gè)校區(qū)70棟主要的教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、學(xué)生公寓等，形成一個(gè)以千兆以太網(wǎng)為主干、快速以太網(wǎng)為輔的跨城區(qū)大規(guī)模園區(qū)網(wǎng)。整個(gè)校園網(wǎng)現(xiàn)有教育網(wǎng)1000M、電信網(wǎng)500M、和鐵通網(wǎng)100M三個(gè)出口,總帶寬1600M。

位于校園網(wǎng)信息中心的網(wǎng)絡(luò)環(huán)境是由100M鐵通網(wǎng)、500M電信網(wǎng)和1000M教育網(wǎng)的三條鏈路構(gòu)成，主干設(shè)備包括：華為85系列核心交換機(jī)，Netscreen防火墻，F(xiàn)5系列鏈路負(fù)載均衡設(shè)備。出口是用F5系列鏈路負(fù)載均衡設(shè)備做鏈路的負(fù)載均衡，分別連接教育網(wǎng)1000M，電信500M和鐵通100M出口線路，下面連接Netscreen防火墻,再下一級(jí)連接學(xué)生宿舍區(qū)的華為85系列核心交換機(jī)和教學(xué)區(qū)的華為85系列核心交換機(jī),該校在校學(xué)生人數(shù)約為22000多人，同時(shí)在線人數(shù)可達(dá)到6000多個(gè)信息點(diǎn)。該校對(duì)校園網(wǎng)運(yùn)營(yíng)提出了較高的要求，利用QoS服務(wù)質(zhì)量及流量控制設(shè)備為其出口帶寬進(jìn)行分析與優(yōu)化。

連接該校內(nèi)部校園網(wǎng)到互聯(lián)網(wǎng)出口的帶寬目前負(fù)荷較重，基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來(lái)，互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用導(dǎo)致了大量的新型應(yīng)用的引入和發(fā)展。除了常規(guī)的對(duì)互聯(lián)網(wǎng)的瀏覽、查詢、電子郵件等多種應(yīng)用類型以外，多線程的FTP下載、在線游戲、蠕蟲病毒、以及DDOS攻擊等多種新型的網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)絡(luò)中大量使用和出現(xiàn)。尤其是P2P應(yīng)用，由于其利用大量在線的客戶端設(shè)備資源而優(yōu)化文件傳輸?shù)哪芰Γ詴?huì)導(dǎo)致網(wǎng)絡(luò)資源的極大消耗。在無(wú)法管理控制的條件下，而嚴(yán)重影響正常的學(xué)校網(wǎng)絡(luò)的運(yùn)作。

3應(yīng)用效果分析

這次應(yīng)用主要圍繞QoS服務(wù)質(zhì)量及流量控制設(shè)備。通過(guò)測(cè)試和實(shí)驗(yàn)，驗(yàn)證其對(duì)上述多種應(yīng)用的發(fā)現(xiàn)、識(shí)別及管理等功能并驗(yàn)證其實(shí)際性能。在管理策略設(shè)定前后，通過(guò)觀察會(huì)話數(shù)的變化、相關(guān)應(yīng)用流量的變化、日志流量記錄對(duì)網(wǎng)絡(luò)的應(yīng)用了解的變化等，來(lái)決策此類設(shè)備在校園網(wǎng)帶寬流量管理的必要性和意義。

此次應(yīng)用，我們將QoS服務(wù)質(zhì)量及流量控制設(shè)備放在網(wǎng)絡(luò)的學(xué)生區(qū)總出口和核心設(shè)備之間的位置，設(shè)備之間全部采用光纖連接，這樣QoS服務(wù)質(zhì)量及流量控制設(shè)備就可以監(jiān)控到網(wǎng)絡(luò)中的流量，以便更好地進(jìn)行管理。

基本的配置完成和線路接好后，就要對(duì)網(wǎng)絡(luò)上的流量進(jìn)行監(jiān)測(cè)以及對(duì)應(yīng)用進(jìn)行歸類。最初一兩天主要監(jiān)測(cè)該校園網(wǎng)中有什么樣的應(yīng)用流量并根據(jù)應(yīng)用的類型進(jìn)行策略上的劃分。在對(duì)該校園網(wǎng)的應(yīng)用流量進(jìn)行兩天的數(shù)據(jù)收集之后，根據(jù)實(shí)際情況對(duì)應(yīng)用進(jìn)行策略上的控制，例如對(duì)P2P應(yīng)用協(xié)議的限制等。策略配置好之后按照預(yù)先設(shè)定好的策略檢查機(jī)制觀察，檢驗(yàn)策略是否可以達(dá)到人為預(yù)期的效果。

對(duì)于各種網(wǎng)絡(luò)應(yīng)用流量能夠準(zhǔn)確的按協(xié)議進(jìn)行分類和人性化圖形顯示，對(duì)每種協(xié)議的流量作實(shí)時(shí)的統(tǒng)計(jì)，利于管理員有針對(duì)性的對(duì)各種網(wǎng)絡(luò)流量進(jìn)行控制，在該校園網(wǎng)的網(wǎng)絡(luò)流量中通過(guò)分析BT和PPLIVE這兩種流量在高峰時(shí)的總量達(dá)到總流量的85％左右，是需要控制的對(duì)象。因此針對(duì)BT和PPLIVE的應(yīng)用采取了限制，從而有效降低了BT和PPLIVE的網(wǎng)絡(luò)應(yīng)用流量，同時(shí)放大了HTTP、FTP的訪問(wèn)流量，滿足了教學(xué)辦公的要求，保障了正常的業(yè)務(wù)流量。

對(duì)于BT和PPLIVE這兩種協(xié)議可以單獨(dú)對(duì)其進(jìn)行設(shè)定的QoS控制。同時(shí)也可以對(duì)整個(gè)P2P協(xié)議給予300M的方式來(lái)控制。也可以基于這兩種協(xié)議單獨(dú)控制。晚上7點(diǎn)至11點(diǎn)的高峰期，觀察限制后的P2P流量始終保持穩(wěn)定的300M運(yùn)行，目的達(dá)到。

對(duì)于該校園網(wǎng)中的每個(gè)網(wǎng)段的IP統(tǒng)計(jì)，監(jiān)控到每個(gè)IP的源和目的會(huì)話數(shù)，有部分IP的會(huì)話數(shù)非常大，在700至1400之間，可以斷定這部分IP正處于使用P2P應(yīng)用或者中病毒的狀態(tài)中，所以將其會(huì)話數(shù)限制到200至400之間后，非常明顯整個(gè)網(wǎng)絡(luò)的性能得到了明顯改善，網(wǎng)絡(luò)流量也隨之降了下來(lái)。