網(wǎng)絡(luò)流量監(jiān)控與分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)流量監(jiān)控與分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞：網(wǎng)絡(luò)流量；監(jiān)控；意義

中圖分類號：TP393.06 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-01

一、網(wǎng)絡(luò)流量監(jiān)視與控制策略

（一）對網(wǎng)絡(luò)流量的捕捉與分類。對網(wǎng)絡(luò)流量的捕捉與分類是實現(xiàn)網(wǎng)絡(luò)流量管理的第一步。要事先設(shè)置好捕捉點，對網(wǎng)絡(luò)流量加以捕捉與分類，只有這樣才可以做后續(xù)的分析及控制工作。更需要進(jìn)行說明的是，網(wǎng)絡(luò)流量分類要實現(xiàn)宏觀化，還可以做到細(xì)化。例如TCP、UDP、ICMP的分類方法具有宏觀特點，而其中的HTTP、FTP包括Kazza、Skype之類的P2P流量在分類及識別方面還要進(jìn)一步對其細(xì)化。比如我們的日常工作，網(wǎng)管人員可以借助于Wireshark、TCPDump等進(jìn)行報文捕捉與分析軟件對流量做捕捉與分類工作。（二）對網(wǎng)絡(luò)流量的監(jiān)視。監(jiān)視網(wǎng)絡(luò)流量的大小，可以找到問題的原因與狀況，然后按照相應(yīng)的管理策略執(zhí)行有關(guān)的操作。應(yīng)用程序與網(wǎng)絡(luò)管理對各類信息進(jìn)行收集與分類，并對收集的信息進(jìn)行展示，所展示的內(nèi)容主要有對帶寬的利用率、活躍的主機與網(wǎng)絡(luò)效率及相關(guān)的應(yīng)用程序。這一目標(biāo)主要是利用了市面上的可視化分析管理工具NTOP來實現(xiàn)這一管理的，對網(wǎng)絡(luò)管理員進(jìn)行協(xié)助。（三）對網(wǎng)絡(luò)流量的控制策略。對網(wǎng)絡(luò)流量的分析主要是因優(yōu)先級別不同而分配一定的帶寬資源。這些分配主要是對主機及應(yīng)用進(jìn)行的等等，我們要對所消耗資源的P2P程序及音頻視頻下載等程序做進(jìn)一步的分析。它的具體操作時間主要以常用的流量控制工具對其實現(xiàn)，比如采取的分類監(jiān)視與網(wǎng)絡(luò)流量的控制，這樣，我們可以對網(wǎng)絡(luò)流量做有效的管理，將無序的網(wǎng)絡(luò)流量變成有序的網(wǎng)絡(luò)流量。

二、網(wǎng)絡(luò)流量測量方法與選擇

當(dāng)前，我們通常使用的網(wǎng)絡(luò)流量的測量方式包括以下兩種。

（一）利用計算機對網(wǎng)絡(luò)進(jìn)行偵聽，比如利用“嗅控器”進(jìn)行偵聽的Sniffer工具，這種方式不能使所有對象的流量都被監(jiān)聽到，比如對路由器的要求主要是達(dá)到路由器與偵聽計算機同屬于一個物理網(wǎng)段。（二）在網(wǎng)絡(luò)對象中直接獲取流量，在使用SNMP協(xié)議時，對它所提供的基本功能中的Get2Re2quest與Get2NextReq都屬于一個M IB數(shù)據(jù)庫表，并從中可以獲取所需相關(guān)信息。比如利用免費工具軟件METG對其進(jìn)行分析，它得到的監(jiān)控結(jié)果主要是一個GIF或者PNG格式的圖形文件，再把這些圖形文件植入到標(biāo)準(zhǔn)的HTML頁面之中。

三、網(wǎng)絡(luò)流量測量的實現(xiàn)

（一）對數(shù)據(jù)采集與存儲主要是通過流量監(jiān)控管理系統(tǒng)來實現(xiàn)的，利用Linux AS4. 0這一操作系統(tǒng)，通過C語言編程完成這一功能，借助ucd-snmp軟件包完成對網(wǎng)絡(luò)設(shè)備MIB信息的獲取。比如UCD-SNMP軟件具有多個SNMP工具，它具有可擴展、SNMP庫、對SNMP消息的查詢及設(shè)置、對SNMP陷阱工具的產(chǎn)生與處理、利用SNMP的netstat命令、實現(xiàn)管理系統(tǒng)庫瀏覽器Tk/Perl的作用。對ucd-snmp軟件包的安裝調(diào)試以后，可以在shell下面使用/usr/local/snmp/sbin/snmpd，也可以加在/etc/rc. d/rc. Local之中，實現(xiàn)開機后的自動啟動功能。（二）Web服務(wù)器具有用戶查詢及交互模傳統(tǒng)方式，它主要是一種基于C/S架構(gòu)的管理模式，在Web技術(shù)不斷走向成熟以及被大面積應(yīng)用的基礎(chǔ)上，一種基于Web的全新的網(wǎng)絡(luò)管理WBM(Web-BasedManagement)，具有靈活性、易操作性的服務(wù)產(chǎn)生。我們利用本系統(tǒng)的設(shè)計，對網(wǎng)絡(luò)管理信息的數(shù)據(jù)經(jīng)SNMP在MIB庫中進(jìn)行收集，在網(wǎng)絡(luò)管理系統(tǒng)所做的過濾、分析、加工處理以后，在Web服務(wù)器做好數(shù)據(jù)的存儲。管理員利用Web技術(shù)借助于瀏覽器本地或者遠(yuǎn)程訪問流量監(jiān)控系統(tǒng)，對WBM技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)及設(shè)備管理系統(tǒng)進(jìn)行對比，利用分布性、用戶界面各種不同的操作優(yōu)勢，在動態(tài)網(wǎng)頁PHP的函數(shù)集中對臺戲SNMP協(xié)議應(yīng)用于網(wǎng)管函數(shù)的接口中。在使用PHP時，不斷完成輪詢操作。而PHP所提供的網(wǎng)管函數(shù)庫與數(shù)據(jù)采集模塊的Agent通過交互對流量進(jìn)行監(jiān)控。它還利用PHP語言與Ajax技術(shù)對Web管理頁面進(jìn)行了創(chuàng)建，利用標(biāo)準(zhǔn)的接口，將用戶的HTTP格式的請求再做進(jìn)一步的轉(zhuǎn)換工作，使其成為了一種SNMP協(xié)議的格式，再將SNMP協(xié)議數(shù)據(jù)單元進(jìn)行轉(zhuǎn)換，使其成為HTTP格式，對用戶的瀏覽器界面進(jìn)行顯示。還要對Ajax(“Asynchronous JavaScriXML”，即異步JavaScript和XML)窗體技術(shù)加以利用。主要是將XMLHttpRequ應(yīng)用于JavaScript腳本所提供的頁面之內(nèi)，再通過服務(wù)器通信的手段，使JavaScript不用刷新頁面就可以實現(xiàn)對數(shù)據(jù)的獲取，而不用對整個頁面進(jìn)行刷新。

四、網(wǎng)絡(luò)流量監(jiān)控的意義

P2P技術(shù)用以通訊，僅一到兩臺電腦的P2P軟件就可以對整個局域網(wǎng)的所有帶寬資源加以搶占。因此，要保證企業(yè)網(wǎng)絡(luò)的能夠穩(wěn)定運行，還要對流量進(jìn)行監(jiān)控與限制。對局域網(wǎng)流量的監(jiān)控限制主要有以下解決方案：

（一）對每臺機器進(jìn)行流量的分配。在Linux操作系統(tǒng)中有流量控制的作用，它主要是利用輸出端口的一個隊列完成流量的控制。借助于linux的網(wǎng)關(guān)，就可以對每臺機器的流量進(jìn)行設(shè)置。我們還可以利用局域網(wǎng)的流量監(jiān)控軟件對流量進(jìn)行監(jiān)控。這一方案主要是對網(wǎng)關(guān)或者網(wǎng)橋的連接方式加以設(shè)置，所以在提高網(wǎng)速方面有一定的影響。（二）到網(wǎng)絡(luò)流量管理中使用流量控制，主要是使網(wǎng)絡(luò)管理者實現(xiàn)對網(wǎng)絡(luò)資源與業(yè)務(wù)資源的帶寬加以控制，并對其資源加以調(diào)度，可以通過HTTP、FTP、SMTP以及P2P的應(yīng)用加以管理，特別是對通過對P2P流量進(jìn)行抑制以提升傳統(tǒng)數(shù)據(jù)業(yè)務(wù)的用戶體驗度。另一方面，流量控制對網(wǎng)絡(luò)流量管理具有一定的作用，可以對業(yè)務(wù)資源進(jìn)行調(diào)度，并對業(yè)務(wù)資源進(jìn)行使用，對業(yè)務(wù)狀態(tài)進(jìn)行實時監(jiān)控。（三）對流量進(jìn)行控制主要是在輸出端口對一個隊列進(jìn)行流量的控制，控制的方式可以通過路由，也就是通過IP地址或者目的子網(wǎng)的網(wǎng)絡(luò)號進(jìn)行設(shè)計。對流量進(jìn)行控制主要是對功能模塊以隊列、分類及過濾的方式實現(xiàn)。因為網(wǎng)絡(luò)流量的種類較多，網(wǎng)絡(luò)管理員的管理要以分類的方式完成。在城域網(wǎng)網(wǎng)絡(luò)規(guī)劃和擴容可以參考網(wǎng)絡(luò)流量模型來實現(xiàn)，xFlow與探針能獲得流量模型的控制，困為探針具有應(yīng)用協(xié)議的分析能力，可以深入分析流量。然后在城域網(wǎng)接入層、匯聚層以及在城域網(wǎng)出口的每個層面安裝探針，對流量進(jìn)行監(jiān)測與分析，從而得到相對完整的流量模型。我們所提出的P2P應(yīng)用是網(wǎng)絡(luò)帶寬的一種主要的消耗者，對P2P流量進(jìn)行疏導(dǎo)，可以實現(xiàn)它的本地化，可以對承載網(wǎng)絡(luò)流量流向進(jìn)行優(yōu)化，另外還可以對用戶感知進(jìn)行提升，它也城域網(wǎng)的未來發(fā)展方向之一。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞：IP包 流量分析 解析

0 引言

隨著社會的飛速發(fā)展和網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域的擴展，使得網(wǎng)絡(luò)通信問題日益成為人們關(guān)注的焦點。當(dāng)前，人們對網(wǎng)絡(luò)的需要也日益增多，人們對網(wǎng)絡(luò)通信也有了越來越高的要求。通過Internet的迅速發(fā)展使社會經(jīng)濟結(jié)構(gòu)和人們的生活方式發(fā)生了巨大的變化，網(wǎng)絡(luò)服務(wù)越來越重要，而IP流量正是網(wǎng)絡(luò)管理的重要數(shù)據(jù)基礎(chǔ)，通過IP分析流量數(shù)據(jù)，可以幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)各種惡意網(wǎng)絡(luò)攻擊，對攻擊源進(jìn)行追溯和定位，從而對網(wǎng)絡(luò)中的計算機進(jìn)行有效的保護尤其在中小網(wǎng)絡(luò)中網(wǎng)絡(luò)安全起著至關(guān)重要的作用。IP分析中數(shù)據(jù)的統(tǒng)計是不允許出現(xiàn)任何錯誤的。因為網(wǎng)管人員在做好防護的同時也要對IP包進(jìn)行捕獲和流量分析。網(wǎng)絡(luò)上的信息流量是通過計算機的網(wǎng)卡轉(zhuǎn)換把網(wǎng)上的信息展現(xiàn)出來的，通過對流經(jīng)網(wǎng)卡的數(shù)據(jù)包的分析，如果發(fā)現(xiàn)有惡意連接或是異常流量的時候，網(wǎng)絡(luò)管理員就可以及時的做出相應(yīng)的措施來保護網(wǎng)絡(luò)的通暢和安全，這也就是進(jìn)行IP包流量分析的重要性。

1 IP包流量分析的研究

1.1 IP流量分析

每個網(wǎng)絡(luò)都有自身的運行規(guī)律，對于每一個高級的網(wǎng)絡(luò)管理員，要管理好網(wǎng)絡(luò)上承載關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)，首先要對自己所管理的網(wǎng)絡(luò)建立深入的了解，提高自身的網(wǎng)絡(luò)管理技術(shù)水平，掌握有效的IP流量分析技術(shù)并能夠在工作中靈活的運用。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)的結(jié)構(gòu)、應(yīng)用特點等緊密相關(guān)，通過IP流量分析，能夠幫助網(wǎng)絡(luò)管理人員掌握網(wǎng)絡(luò)系統(tǒng)運行的規(guī)律。網(wǎng)絡(luò)上重要的應(yīng)用在運行時，如每一次訪問，每一個交易處理，數(shù)據(jù)都是通過網(wǎng)絡(luò)來傳輸?shù)?，就是這些數(shù)據(jù)的傳輸導(dǎo)致了網(wǎng)絡(luò)流量的產(chǎn)生。通過分析應(yīng)用運行所產(chǎn)生的網(wǎng)絡(luò)流量，能夠清楚的了解應(yīng)用運行時對網(wǎng)絡(luò)通信的影響。通過IP流量分析程序可以獲取到數(shù)據(jù)包的內(nèi)容及其數(shù)量。在網(wǎng)絡(luò)帶寬一定的情況下，每個用戶的網(wǎng)絡(luò)行為都將相互影響，同時會對整個網(wǎng)絡(luò)的運行產(chǎn)生影響。伴隨著每個用戶在網(wǎng)絡(luò)中的行為都有網(wǎng)絡(luò)流量的產(chǎn)生，通過對網(wǎng)絡(luò)用戶的IP流量進(jìn)行分析，能夠直觀地了解網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)使用情況。IP流量分析可以為網(wǎng)絡(luò)和應(yīng)用問題的分析提供依據(jù)，特別是數(shù)據(jù)包級的分析，因為這些依據(jù)是真實的，有效的，它們是實實在在的在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，這也是流量分析能夠大大提高網(wǎng)絡(luò)和應(yīng)用問題分析效率的原因。IP流量分析是有助于維護網(wǎng)絡(luò)持續(xù)、高效和安全運行的一種手段，IP流量分析有助于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)運行管理、應(yīng)用運行管理和網(wǎng)絡(luò)應(yīng)用問題分析。

IP包流量分析的主要方法是通過實時連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進(jìn)行統(tǒng)計，計算得到主要成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的原理，通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)流量變化的趨勢，找出影響網(wǎng)絡(luò)性能的因素。

1.2 系統(tǒng)總體設(shè)計

通過研究與分析簡單IP包流量分析程序的用戶需求可以發(fā)現(xiàn)，用戶需要系統(tǒng)實現(xiàn)對本機基本信息的獲取，如IP地址，主機名，MAC地址和子網(wǎng)掩碼等信息；需要實現(xiàn)對網(wǎng)絡(luò)流量的監(jiān)控，即對流入和流出網(wǎng)卡的數(shù)據(jù)包進(jìn)行檢測并對數(shù)據(jù)包的長度進(jìn)行累加，從而得到流量數(shù)據(jù)，最后將網(wǎng)絡(luò)輸入流量，網(wǎng)絡(luò)輸出流量，網(wǎng)絡(luò)總流量能在對話框?qū)?yīng)的網(wǎng)格處顯示；需要實現(xiàn)捕獲流經(jīng)本計算機網(wǎng)卡的所有數(shù)據(jù)包，對所獲取到的數(shù)據(jù)包進(jìn)行解析，從而得到相關(guān)信息，如源地址，源端口，目的地址，目的端口，數(shù)據(jù)包的協(xié)議類型，數(shù)據(jù)包大小，數(shù)據(jù)等信息。根據(jù)分析IP包流量分析系統(tǒng)可以具有三個主要功能部分：基本信息顯示、網(wǎng)絡(luò)流量監(jiān)控、IP包解析。系統(tǒng)設(shè)計圖如圖1所示。

1.2.1 基本信息模塊

對于一臺計算機來說，一般只有一個計算機名稱，但是可以有多個IP地址。例如當(dāng)計算機通過撥號上網(wǎng)的時候，在驗證完用戶名和口令以后，就會動態(tài)分配一個IP地址，此時計算機就擁有了兩個IP地址，一個是自己設(shè)定的局域網(wǎng)用的IP地址，另外一個就是撥號上網(wǎng)動態(tài)分配的IP地址了。

基本信息模塊實現(xiàn)的主要功能是獲取本機的主機名和本機IP地址，并以對話框的形式顯示出來。此模塊中所獲取的IP地址是自己設(shè)定的局域網(wǎng)用的IP地址，而不是撥號上網(wǎng)時動態(tài)分配的隨機IP地址。它設(shè)計的主要目的是為了方便網(wǎng)絡(luò)管理人員快捷地了解本機的一些基本信息。

1.2.2 網(wǎng)絡(luò)流量監(jiān)控模塊

網(wǎng)絡(luò)管理人員一般會根據(jù)計算機在不同時段的網(wǎng)絡(luò)流量變化情況來對計算機進(jìn)行各項參數(shù)的優(yōu)化，以及了解是否存在異常流量。而對于個人用戶來說，實時了解本機網(wǎng)絡(luò)流量情況是很重要的，尤其是對那些撥號上網(wǎng)的用戶，對網(wǎng)絡(luò)流量的了解可以有效的幫助他們節(jié)約上網(wǎng)費用。

網(wǎng)絡(luò)流量監(jiān)控程序的本質(zhì)是對流入和流出網(wǎng)卡（Modern）的數(shù)據(jù)包進(jìn)行測量，在單位時間內(nèi)的流入量實際上就是在單位時間里流入網(wǎng)卡的數(shù)據(jù)包的字節(jié)數(shù)，在單位時間內(nèi)的流出量實際上就是在單位時間內(nèi)流出網(wǎng)卡的數(shù)據(jù)包的字節(jié)數(shù)。而總流量就是流入量和流出量之和。

1.2.3 IP包解析模塊

因為要捕獲經(jīng)過網(wǎng)卡的所有數(shù)據(jù)包，需要將網(wǎng)卡設(shè)置為混雜模式。在實際編程的過程中，通過使用網(wǎng)絡(luò)嗅探器可以把網(wǎng)卡設(shè)置于混雜模式，并可實現(xiàn)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的捕獲與分析。在網(wǎng)絡(luò)安全方面，網(wǎng)絡(luò)嗅探手段可以有效地探測在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包信息，通過對這些信息的分析利用將有助于對網(wǎng)絡(luò)安全進(jìn)行維護。IP包解析模塊就是通過使用網(wǎng)絡(luò)嗅探器技術(shù)來實現(xiàn)完成的。

2 IP包解析模塊的實現(xiàn)

IP包解析模塊是系統(tǒng)實現(xiàn)的重要模塊，在實現(xiàn)中主要實現(xiàn)函數(shù)見表1。

3 結(jié)束語

IP包流量分析系統(tǒng)是一個相對復(fù)雜的系統(tǒng)，通過研究需求設(shè)計了系統(tǒng)的主體框架，通過編寫套接字、訪問注冊表等方法實現(xiàn)了系統(tǒng)部分主要功能，下一步準(zhǔn)備完成詳細(xì)指標(biāo)分析等功能。

參考文獻(xiàn)：

[1]楊延雙，王全民.TCP/IP協(xié)議分析及應(yīng)用[M].北京：機械工業(yè)出版社，2009.

第3篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞 黑客入侵 網(wǎng)絡(luò)堵塞 監(jiān)控

中圖分類號：TP393.06 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)流量監(jiān)控現(xiàn)狀分析

1946年世界上第一臺電子計算機在美國賓夕法尼亞大學(xué)誕生，從此，計算機慢慢的走入人們的生活，慢慢的改變著人們的生活。從工作到生活再到娛樂，計算機無處不在。成為了我們身邊必不可少的工具。人們的生活越來越依賴于計算機網(wǎng)絡(luò)，計算機互聯(lián)網(wǎng)絡(luò)正常、高效、安全、可靠地運行是確保未來社會高效運作的基本前提。IT行業(yè)的蓬勃發(fā)展、新技術(shù)、新運用的迅速擴展，網(wǎng)絡(luò)通信量的急劇增加，必然會導(dǎo)致網(wǎng)絡(luò)流量的飽和、網(wǎng)絡(luò)性能的急劇下降。因此，網(wǎng)絡(luò)性能監(jiān)控倍受關(guān)注，并成為網(wǎng)絡(luò)管理領(lǐng)域研究的一個熱點。

對于網(wǎng)絡(luò)性能監(jiān)控的研究正面臨諸多挑戰(zhàn)，國際上有許多科研人員致力于性能監(jiān)控的研究。取得了豐碩的成果，研制出了許多對網(wǎng)絡(luò)性能進(jìn)行監(jiān)控和分析的工具。如：MRTG、ARS、E-eRmd、XFSwatch等。利用這些性能監(jiān)控工具對網(wǎng)絡(luò)進(jìn)行監(jiān)控，對設(shè)備負(fù)載、網(wǎng)絡(luò)時延、丟包率、端口流量、線路帶寬利用率等參數(shù)進(jìn)行監(jiān)測分析，可以基本掌握網(wǎng)絡(luò)運行情況，并決定是否需要對網(wǎng)絡(luò)進(jìn)行優(yōu)化、升級、擴容。但是隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，各種應(yīng)用層出不窮，各種網(wǎng)絡(luò)病毒不斷爆發(fā)，網(wǎng)絡(luò)攻擊也不斷出現(xiàn)，僅憑這些參數(shù)有時難以發(fā)現(xiàn)問題的根本原因，這時候就需要對網(wǎng)絡(luò)性能做進(jìn)一步的深入分析。而網(wǎng)絡(luò)性能分析的重點是對流量進(jìn)行分析。流量分析主要對網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度的分析，為用戶提供網(wǎng)絡(luò)流量的不同粒度、不同側(cè)面的分析數(shù)據(jù)，協(xié)助用戶定位、解決網(wǎng)絡(luò)故障和異常流量（如安全攻擊）的問題，為用戶進(jìn)行網(wǎng)絡(luò)優(yōu)化提供決策依據(jù)。

隨著時代的發(fā)展，國際互聯(lián)網(wǎng)的成員迅速發(fā)展到240個國家，用戶之多已經(jīng)無法計算，2011年底，我國的網(wǎng)民數(shù)量已經(jīng)突破5億，每天在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)與信息更是數(shù)不盡。在網(wǎng)絡(luò)快速的今天，我們常常會感覺到網(wǎng)速很慢，很卡，網(wǎng)絡(luò)的安全性能也很差，這是由于我國在計算機網(wǎng)絡(luò)流量監(jiān)控與優(yōu)化方面做得還不夠，我國和國外還是有一定的差距，我國很多網(wǎng)絡(luò)方面的技術(shù)還需從外國學(xué)習(xí)。當(dāng)前所有的網(wǎng)絡(luò)應(yīng)用都是在TCP/IP協(xié)議，服務(wù)器和客戶機或者瀏覽器和Web服務(wù)器模型，這樣模型下的應(yīng)用必須在網(wǎng)絡(luò)中設(shè)置一個服務(wù)器，信息先是集中上傳到服務(wù)器保存然后再分別下載，或信息按服務(wù)器上傳的有關(guān)規(guī)則處理后，才可在網(wǎng)絡(luò)傳遞流動，該模型的明顯特點是：內(nèi)容中心化，從結(jié)構(gòu)看，系統(tǒng)必須有一個或若干服務(wù)器來提供服務(wù)，大量客戶頻繁或者是同時訪問時，服務(wù)的帶寬將成為信息傳輸?shù)钠款i，固然硬件更新一定程度緩急這種矛盾，但不可能滿足日益發(fā)展實際需求。

2網(wǎng)絡(luò)流量監(jiān)控存在問題

網(wǎng)絡(luò)流量的監(jiān)控有多種方式，包括SNMP、RMON，NTOP等，大部分網(wǎng)絡(luò)設(shè)備都支持探針/流記錄儀，使用專門硬件，采用直接串接到數(shù)據(jù)鏈路或通過交換機鏡像、分光器分光等方式直接獲取該數(shù)據(jù)鏈路數(shù)據(jù)，進(jìn)行流量分析和記錄。網(wǎng)絡(luò)管理員肩負(fù)著企業(yè)或者是單位網(wǎng)絡(luò)管理的任務(wù)，單位或企業(yè)內(nèi)部所有的計算機及網(wǎng)絡(luò)服務(wù)設(shè)備等出現(xiàn)問題，第一時間發(fā)現(xiàn)和解決的是網(wǎng)絡(luò)管理員，俗話說“巧婦難為無米之炊”，企業(yè)不僅要有一個好的管理員，還要有一個好的網(wǎng)絡(luò)管理軟件，只有管理員與管理軟件相互配合，才能做到事倍功半。目前的網(wǎng)絡(luò)監(jiān)控的常用方法主要包括SNMP、RMON、NTOP等，但是這三種方法存在較大的缺點。

SNMP在給予人們帶來方便的同時也存在很多風(fēng)險，當(dāng)SNMP接入Internet之后會出現(xiàn)很多風(fēng)險，比如：網(wǎng)絡(luò)攻擊，郵件安全，病毒入侵，服務(wù)器受到攻擊，系統(tǒng)漏洞導(dǎo)致信息外泄，木馬等。以前SNMP的效果非常之好，所以很多設(shè)備都有SNMP服務(wù)，由于歷史和習(xí)慣的原因。現(xiàn)在，大部分網(wǎng)絡(luò)和設(shè)備都還是在運行著SNMP服務(wù)。很多的SNMP服務(wù)在現(xiàn)在沒有用的，是不需要運行的，但卻一直在運行著，大多數(shù)網(wǎng)絡(luò)管理員對這一現(xiàn)像沒有重視。這些不重視或者不注意，都會使系統(tǒng)受到攻擊，還可能會造成損失。

RMON是一個成功的協(xié)議，它在SNMP的基礎(chǔ)上做了補充，及有SNMP的簡單方便的使用，也增加了對現(xiàn)在大范圍網(wǎng)絡(luò)的流量監(jiān)控能力，但是，RMON也有它的一些小缺點，RMON主要針對局域網(wǎng)提供大量的統(tǒng)計信息，所以RMON對于局域網(wǎng)以外的網(wǎng)絡(luò)，RMON的能力就會較弱。

NTOP能很直觀的顯示出網(wǎng)絡(luò)的流量的使用情況，同時也能顯示網(wǎng)絡(luò)數(shù)據(jù)的類型，還能在黑客攻擊或者是黑客入侵時有能力找到病毒的源頭，提高網(wǎng)絡(luò)的完全性。但可惜的是，NTOP的報警機制沒有RMON的那樣好，在受到攻擊或者是出現(xiàn)錯誤時不能報警，導(dǎo)致不能及時的處理所發(fā)生的錯誤。

3問題解決的方法

隨著科技越來越發(fā)達(dá)，與網(wǎng)絡(luò)性能有關(guān)的計算機軟件發(fā)展得越來越快。未來的網(wǎng)絡(luò)監(jiān)控軟件應(yīng)該具有以下特點：

（1）更加智能化。

今天，計算機網(wǎng)絡(luò)發(fā)展飛速，從以前使用的模擬到現(xiàn)在使用的數(shù)字，未來，我們還有朝著智能方向發(fā)展。這樣不僅僅降低了網(wǎng)絡(luò)工作人員的工作量，還提高了工作效率。網(wǎng)絡(luò)管理軟件能夠自動獲得網(wǎng)絡(luò)中各種設(shè)備的技術(shù)參數(shù)，從而智能分析，診斷及預(yù)警。傳統(tǒng)的網(wǎng)絡(luò)管理軟件是不能做到處理和預(yù)警功能的，它們大多數(shù)都是在網(wǎng)絡(luò)發(fā)生故障或者是發(fā)生事故之后才會被網(wǎng)絡(luò)管理員發(fā)現(xiàn)。然后才是去尋找解決方案，這樣不僅僅只是設(shè)備出現(xiàn)故障要修理的問題，可能還會造成經(jīng)濟損失。

目前，一般單位或者是公司的工作都是在網(wǎng)絡(luò)上進(jìn)行，尤其是一些對網(wǎng)絡(luò)依靠更大的公司，一旦出現(xiàn)網(wǎng)絡(luò)故障，對它們的影響會非常的大，尤其是對經(jīng)濟的影響，那更不可預(yù)測，嚴(yán)重可能對公司造成不可挽回的損失。所以，網(wǎng)絡(luò)管理系統(tǒng)一直都是在出現(xiàn)問題之后才發(fā)出報警，那是遠(yuǎn)遠(yuǎn)不夠的，我們需要的是在出現(xiàn)問題之前發(fā)出報警，并且能夠自動進(jìn)行故障恢復(fù)，把一切損失降到最低。

（2）更加自動化。

智能化對機器進(jìn)行了優(yōu)化，但是對人的工作量減少的不是特別多，自動化的網(wǎng)絡(luò)管理，能夠減少網(wǎng)絡(luò)管理人員的工作量，人們可以不再把時間浪費在一些不必要的地方，更多的做一些有意義的事。

未來網(wǎng)絡(luò)管理員的工作不再是管理網(wǎng)絡(luò)，每天為網(wǎng)絡(luò)上出現(xiàn)的問題忙得焦頭爛額，要做的僅僅只是把人員情況、機器情況、以及人員與網(wǎng)絡(luò)資源之間的分配關(guān)系告訴網(wǎng)管軟件，網(wǎng)管軟件能自動地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，不論用戶在何處，只要他一登錄，便能立刻識別用戶身份，而且還可以自動接入用戶所需的企業(yè)重要資源（如電子郵件、Web、電視會議、ERP以及CRM應(yīng)用等）；而且該網(wǎng)絡(luò)還可以為那些對企業(yè)來說至關(guān)重要的應(yīng)用分配優(yōu)先權(quán)，同時，整個企業(yè)的網(wǎng)絡(luò)安全可得以保證。

（3）易用性更完善。

智能與自動還不能使我們的網(wǎng)絡(luò)管理變得簡單，而且未來的網(wǎng)絡(luò)管理還要使用簡單，網(wǎng)絡(luò)管理工具進(jìn)一步圖形化，簡單化。也許所有的操作界面都變成了簡單易用的，最終還有可能做成聲控，只需要動口，不用動手。可能未來的網(wǎng)絡(luò)管理工具不再有什么分類，也就是不再是什么樣類型的網(wǎng)絡(luò)要用什么樣的網(wǎng)絡(luò)管理方式，到時候只需要一種網(wǎng)絡(luò)管理方式，就能管理所有的網(wǎng)絡(luò)，將所有的功能都集成在一個軟件上面，這樣，只要熟悉了一個軟件，就可以熟悉所有軟件。

參考文獻(xiàn)

[1] 胡谷雨，等.簡單網(wǎng)絡(luò)管理協(xié)議教程（第2版）[M].北京：電子工業(yè)出版社，1999：5-33.

[2] 王斌，程明.基于SNMP協(xié)議的網(wǎng)絡(luò)流量偵測系統(tǒng)設(shè)計及實現(xiàn)[J].中國集體經(jīng)濟，2008（06）.

[3] 楊潔，竇伊男，雷振明.IP網(wǎng)絡(luò)流量測量的研究與實現(xiàn)[J].現(xiàn)代電信科技，2005（11）.

第4篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞：計費管理 分布式網(wǎng)絡(luò) 計費系統(tǒng) 流量采集 監(jiān)控

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）11-0212-01

1 計費技術(shù)種類

1.1 基于路由器的流量采集

利用校園路由器的普通計費功能，統(tǒng)計所有進(jìn)出校園網(wǎng)的數(shù)據(jù)量，再設(shè)計一個統(tǒng)計流量數(shù)據(jù)的軟件從中提取、分析來實現(xiàn)。

1.2 基于服務(wù)器的流量采集

利用每個服務(wù)器都有日志文件，而日志文件又可以記錄每個使用用戶的訪問歷史記錄，包括用戶的地址IP、賬號、起始時間、結(jié)束時間、訪問的網(wǎng)址和流量多少等數(shù)據(jù)。設(shè)置校園的服務(wù)器來定期分季度提取日志文件，以此來統(tǒng)計每個帳戶的數(shù)據(jù)流量。

1.3 基于網(wǎng)絡(luò)監(jiān)聽的流量采集

配置一臺監(jiān)聽的服務(wù)器用來監(jiān)聽同一個網(wǎng)段的客戶端的數(shù)據(jù)包流量；若校園網(wǎng)內(nèi)電腦比較多，則必須配置多臺監(jiān)聽服務(wù)器用來監(jiān)控多個網(wǎng)段的用戶，最后進(jìn)行統(tǒng)計匯總。

2 分布式流量采集方案設(shè)計

2.1 問題分析

流量采集方式中都具有一些共同的特點，位置都位于出口網(wǎng)段；方式都是集中式采集，設(shè)備都存在性能上的瓶頸。

2.2 分布式流量采集的思想

校園傳統(tǒng)的流量采集方式在現(xiàn)階段具有兩大缺點：（1）設(shè)備性能與流量需要的瓶頸，即設(shè)備具有的技術(shù)和功能已經(jīng)達(dá)不到用戶網(wǎng)絡(luò)流量的需求；（2）流量采集過于的集中，可能會使得龐大的網(wǎng)絡(luò)流量的采集數(shù)據(jù)在集中傳遞過程中因與采集服務(wù)器的運行速度不匹配，而造成流量統(tǒng)計的不準(zhǔn)確。為解決上述的缺點就必須購置新的網(wǎng)絡(luò)設(shè)備完善其網(wǎng)絡(luò)功能，并將其采集流量的方式進(jìn)行細(xì)化，讓每個節(jié)點即網(wǎng)段先統(tǒng)計再一級一級的向上匯總，這樣瓶頸問題得到緩解且流入采集服務(wù)器的數(shù)據(jù)也是準(zhǔn)確而細(xì)小的。這就是網(wǎng)絡(luò)流量分布式采集的理念。

2.3 校園網(wǎng)絡(luò)流量分布式采集的方案設(shè)計

為了規(guī)避傳統(tǒng)的流量采集方式中網(wǎng)絡(luò)流量數(shù)據(jù)對于采集服務(wù)器的性能沖擊，就必須對巨大的流量采集數(shù)據(jù)進(jìn)行分布式的細(xì)化，即流量采集位置的細(xì)化；由流水線式的分布式監(jiān)管模式替代以往的總線型統(tǒng)計模式，而采集的方法和以往的沒有本質(zhì)的區(qū)別，所以老設(shè)備還是可以參與采集的工作，當(dāng)然這就需要投入更多的資金配置更多的節(jié)點設(shè)備來分解總流量服務(wù)器的工作量。

3 校園網(wǎng)絡(luò)流量分布式采集的現(xiàn)實

3.1 學(xué)校建立唯一的計算機網(wǎng)絡(luò)管理機構(gòu)

統(tǒng)一對校園內(nèi)計算機及網(wǎng)絡(luò)通信設(shè)置進(jìn)行管理，能有效整合全校的資源，避免資源的重復(fù)建設(shè)和資源的浪費，對舊設(shè)備的統(tǒng)計和維護及購置新設(shè)備的統(tǒng)籌規(guī)劃，開發(fā)或購買適合大型網(wǎng)絡(luò)管理的分布式管理軟件，不僅要擁有強大的監(jiān)控及警示功能，還要針對校園網(wǎng)絡(luò)的部署管理，在架構(gòu)及安全性上，要有利于今后的維護和升級優(yōu)化。

3.2 分布式流量監(jiān)管架構(gòu)

在校園網(wǎng)絡(luò)管理總部建立中心端機房，建置及部署分布式中心端網(wǎng)管軟件，作為中心端統(tǒng)籌管理平臺。在校園其他各部門機房或辦公室，建置及部署分布式節(jié)點端的網(wǎng)絡(luò)監(jiān)管軟件，作為各部門的管理平臺。

（1）分布式節(jié)點端向中心端推送信息：管理平臺負(fù)責(zé)分布式節(jié)點端的網(wǎng)絡(luò)及主機等被管理設(shè)備，執(zhí)行設(shè)備狀況的監(jiān)控、異常示警及報表制作等功能，并將警示信息，藉由節(jié)點端向中心端主動建立的SSL加密通道（port 9394），主動提供狀況信息，而使系統(tǒng)管理人員可以在中心端管理平臺，得知分布式節(jié)點端（Remote Site）設(shè)備運作狀況。（2）中心端向分布式節(jié)點端操作管理：中心端系統(tǒng)管理人員發(fā)現(xiàn)有設(shè)備異常狀況警示后，想要進(jìn)一步的了解異常狀況原因并執(zhí)行適當(dāng)操作，可由中心端管理平臺，點擊瀏覽器，以http（port 80）或https（SSL port 443）加密協(xié)議，直接連接上分布式節(jié)點端管理平臺，取得需要的設(shè)備信息。（3）集中式報表產(chǎn)出：中心端系統(tǒng)管理人員，可在中心端管理平臺制作產(chǎn)出分布式節(jié)點端設(shè)備效能、監(jiān)控狀況等多種摘要報表，進(jìn)行長時間的分析規(guī)劃參考依據(jù)。（4）賬戶管理：在帳戶管理的層次，流量監(jiān)管模式支持帳戶群組（Group）功能，系統(tǒng)管理人員可以自定義被管理設(shè)備及賬戶的關(guān)連，并進(jìn)一步依據(jù)管理權(quán)限需求，設(shè)定給予不同的管理權(quán)限，此外，支持輕量級LDAP（Lightweight Directory Access Protocol）協(xié)議，藉由校園內(nèi)建的LDAP服務(wù)器，達(dá)成集中式帳戶管理的目標(biāo)。（5）訪問控制：分布式流量管理平臺，支持IP網(wǎng)絡(luò)地址的訪問控制，藉由白名單（Allow List）及黑名單（Deny List）的設(shè)置，限制并控制可以存取用戶端管理接口的IP地址，從而實現(xiàn)了安全管制。（6）儀表板控制：提供儀表板監(jiān)視為系統(tǒng)管理人員將信息集成并顯示在管控中心的中央管控營幕上，便利管理人員執(zhí)行日常的監(jiān)控操作。

第5篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞網(wǎng)絡(luò)流量 網(wǎng)絡(luò)擁塞 控制策略

1出現(xiàn)網(wǎng)絡(luò)擁塞的原因

互聯(lián)網(wǎng)作為計算機和通信技術(shù)融合的產(chǎn)物，近年來得到飛速的發(fā)展，尤其是硬件產(chǎn)品方面的發(fā)展。但硬件的飛速發(fā)展并未帶來網(wǎng)絡(luò)服務(wù)質(zhì)量的飛速發(fā)展，網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)速度依然困擾著人們。導(dǎo)致網(wǎng)絡(luò)帶寬擁塞出現(xiàn)的原因，根據(jù)自有用戶的使用情況和需求反映，及在網(wǎng)絡(luò)和書籍上查找相關(guān)的情況，基本總結(jié)如下：

1.1LAN/WAN的不匹配

高速LAN與低速WAN之間不匹配造成嚴(yán)重的帶寬瓶頸，這將導(dǎo)致延遲與不一致的性能，我們學(xué)校從網(wǎng)絡(luò)供應(yīng)商接入校園的外網(wǎng)才幾十M，而內(nèi)網(wǎng)可達(dá)百M、千M。近十年來，LAN從10M、100M、千兆、到現(xiàn)在萬兆的內(nèi)部主干網(wǎng)絡(luò)，而WAN也速率也從56k、128k、2M、10M、50M、100M、500M、千兆。雖然WAN速度增長倍數(shù)是大于LAN，但基數(shù)還是遠(yuǎn)小于LAN。

1.2網(wǎng)絡(luò)流量種類、數(shù)量不斷增多

網(wǎng)絡(luò)用戶擁有多種不同的應(yīng)用交叉連貫，從很重要的應(yīng)用（如視頻會議和Voice overIP(VoIP)）到娛樂性的應(yīng)用，如在線視頻、在線游戲等。當(dāng)關(guān)鍵性的應(yīng)用與不緊急及娛樂性的程序共享相同的網(wǎng)絡(luò)資源時，不級別用戶爭搶帶寬，網(wǎng)絡(luò)速度變慢，甚至有的工作站就會出現(xiàn)無法接收數(shù)據(jù)的現(xiàn)象。歸根結(jié)底，是由于局域網(wǎng)帶寬過度消耗的。對帶寬需求較大而又非常重要的應(yīng)用，需要在限制和允許之間做出平衡；對關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用需要保障其有不受干擾的通道。

1.3不預(yù)計的流量突發(fā)

蠕蟲、病毒和與日俱增的Web流量都是當(dāng)前網(wǎng)絡(luò)的負(fù)擔(dān)。以消耗網(wǎng)絡(luò)資源為目的流量類攻擊發(fā)展迅猛，卻沒有有效的防范控制手段，網(wǎng)絡(luò)人員大量的惡意非法連接消耗帶寬，淹沒主機，造成拒絕服務(wù)（DoS）攻擊；蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)內(nèi)部操作失誤等。

2流量控制策略

2.1 建立VLAN

建立VLAN能有效遏制機構(gòu)范圍內(nèi)的廣播和組廣播，進(jìn)行跨園區(qū)的帶寬和性能管理。我們學(xué)校使用的交換機型號是華為3026 EI系列，通過該交換機，可以有效地限制網(wǎng)絡(luò)帶寬資源過度消耗。在完成物理連接后，通過Console端口到交換機的后臺配置界面，從中找到虛擬子網(wǎng)劃分設(shè)置選項，并通過該功能將24口的交換機所連接的端口設(shè)置成幾個不同的VLAN，通過VLAN中的IP地址段和職能部門的對應(yīng)管理，我們可能直接就以職能部門的名稱作為分類的名稱，將網(wǎng)絡(luò)流量的來源和實際用戶聯(lián)系起來。劃分VLAN舉例：

[H3C] VLAN1

[H3C-VLAN1] quit

[H3C] VLAN 3 to 9 //創(chuàng)建了VLAN1

為了防止工作站隨意使用BT之類的下載軟件、在線影視等來過度消耗網(wǎng)絡(luò)帶寬資源，我們可以進(jìn)入華為3026交換機的后臺配置界面，從中找到"端口帶寬控制"設(shè)置選項，通過這一功能選項將交換機所連接的帶寬設(shè)置成合適的值。這樣一來工作站即使使用了P2P等應(yīng)用，我們也不擔(dān)心整個局域網(wǎng)的出口帶寬資源被耗盡。華為3026 EI系列交換機端口限速配置如下：

對該端口的出方向報文進(jìn)行流量限速[**3026-e0/1] line-rate 50

對該端口接收方向報文進(jìn)行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50

端口的出入口方向限速為50Mbps

2.2 負(fù)載均衡

隨著大量數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)流量不斷增大，網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問題，這時可以考慮采用負(fù)載均衡。負(fù)載均衡建立在網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效的方法擴展帶寬和增加吞吐量，加強網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可能性。它主要完成以下任務(wù)：解決網(wǎng)絡(luò)擁塞問題；為用戶提供更好的訪問質(zhì)量；提高服務(wù)器響應(yīng)速度及其資源的利用效率。學(xué)校校園網(wǎng)采用本地負(fù)載均衡，對本地的服務(wù)器群實現(xiàn)負(fù)載均衡。本地負(fù)載均衡能有效地解決數(shù)據(jù)流量過大，網(wǎng)絡(luò)負(fù)荷過重的問題，充分利用現(xiàn)有設(shè)備，避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失。均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負(fù)擔(dān)。原有的單一線路將很難滿足需求，而且線路的升級又過于昂貴甚至難以實現(xiàn)，這時就可以考慮采用鏈路聚合（Trunking）技術(shù)。鏈路聚合技術(shù)（第二層負(fù)載均衡）將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔(dān)，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。

2.3 使用監(jiān)控網(wǎng)絡(luò)流量的工具

網(wǎng)管員可以借助網(wǎng)絡(luò)流量管理工具監(jiān)控網(wǎng)絡(luò)流量，從而控制網(wǎng)絡(luò)帶寬、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題，識別網(wǎng)絡(luò)流量，辨別出這些網(wǎng)絡(luò)流量是從哪里由什么程序，經(jīng)由哪個用戶產(chǎn)生的，通過用戶身份對網(wǎng)絡(luò)流量進(jìn)行識別，網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理，發(fā)現(xiàn)性能變化趨勢，并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。Mrtg（Multi Router Traffic Grapher，MRTG）是一個監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，它是利用SNMP協(xié)議，去偵測指定的運行有SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備上抓取到信息，自動生成包含PNG格式的圖形，并以HTML文檔方式顯示給用戶。每隔幾分鐘采樣并統(tǒng)計其設(shè)備流量，將統(tǒng)計結(jié)果繪成統(tǒng)計圖，這樣用戶能很容易地從統(tǒng)計圖上觀察出實際網(wǎng)絡(luò)的流量。

2.4進(jìn)行數(shù)據(jù)通訊優(yōu)先級控制，限制或禁止在特定時間段內(nèi)的流量占用

解決帶寬擁塞的關(guān)鍵問題是如何能夠?qū)捄侠淼姆峙涞矫總€桌面用戶，當(dāng)網(wǎng)絡(luò)資源緊張的時候限制那些使用量大的用戶，保障那些使用量小的用戶，反之，當(dāng)網(wǎng)絡(luò)資源有較大空閑時，則取消這些限制，讓每個用戶都能有效利用資源。我們根據(jù)自己的實際需要選擇開關(guān)的時間段以及不同時間下不同的參數(shù)值。校園網(wǎng)選用了黑盾防火墻FW2000+。黑盾防火墻有強大的流量控制功能，可以通過黑盾防火墻設(shè)置優(yōu)先級和流量值的方式對主機的帶寬和規(guī)則的帶寬進(jìn)行保證，提供QoS機制，保證帶寬合理分配，充分利用資源。

3 結(jié)束語

網(wǎng)絡(luò)的流量監(jiān)控在日常的網(wǎng)絡(luò)運行維護當(dāng)中是一個非常重要的內(nèi)容，流量控制策略的制定對網(wǎng)絡(luò)帶寬的合理分配起決定性的作用，通過合理的策略控制，有效抑制了P2P、迅雷及在線視頻等占用帶寬的現(xiàn)象，保障了關(guān)鍵業(yè)務(wù)以及時實性較強的業(yè)務(wù)優(yōu)先使用，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運轉(zhuǎn)，提高了校園網(wǎng)絡(luò)的服務(wù)質(zhì)量。

參考文獻(xiàn)

第6篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞 網(wǎng)絡(luò)管理；流量監(jiān)測；方法；

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）69-0174-02

自人類進(jìn)入21世紀(jì)以來，以計算機為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)在我們生活中各個領(lǐng)域得到了不同程度的應(yīng)用。因此，對網(wǎng)絡(luò)的管理工作為保證其穩(wěn)定、良好的運行有著十分重要的意義。在網(wǎng)絡(luò)管理中，對于用戶的各種應(yīng)用我們難以進(jìn)行強制限制。由此也可能帶來管理上的難題與安全隱患，比如由于病毒、木馬或其它流量導(dǎo)致網(wǎng)絡(luò)的擁塞。因而科學(xué)的網(wǎng)絡(luò)規(guī)劃時前提，但對網(wǎng)絡(luò)上的各種流量進(jìn)行長期的監(jiān)測，也是保障網(wǎng)絡(luò)正常穩(wěn)定的運行重要舉措。

1 進(jìn)行網(wǎng)絡(luò)流量監(jiān)測的現(xiàn)實意義

所謂網(wǎng)絡(luò)流量監(jiān)測是指通過對網(wǎng)絡(luò)數(shù)據(jù)的連續(xù)采集，從而對網(wǎng)絡(luò)的流量情況進(jìn)行了解與監(jiān)視，它是網(wǎng)絡(luò)管理中最基礎(chǔ)的工作之一。對于網(wǎng)絡(luò)監(jiān)測所獲取的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行統(tǒng)計與和計算，從而得到網(wǎng)絡(luò)重要成分的性能指標(biāo)。網(wǎng)絡(luò)管理員就可以根據(jù)已存儲網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)結(jié)合當(dāng)前所獲取的網(wǎng)絡(luò)性能數(shù)據(jù)指標(biāo)，通過分析了解網(wǎng)絡(luò)性能變化趨勢。了解網(wǎng)絡(luò)運行情況，分析制約網(wǎng)絡(luò)性能的瓶頸問題，從而為科學(xué)規(guī)劃網(wǎng)絡(luò)、優(yōu)化網(wǎng)絡(luò)設(shè)置，為解決網(wǎng)絡(luò)故障采取及時有效的措施，提供了重要信息，有著重要的現(xiàn)實意義。

2 網(wǎng)絡(luò)流量的特性分析

在經(jīng)過對互聯(lián)網(wǎng)通信流量的長期監(jiān)測與測量，從現(xiàn)有的技術(shù)水平來說，我們把網(wǎng)絡(luò)流量的主要特性歸結(jié)為以下4個方面：

1）數(shù)據(jù)流雙向和非對稱性：即，從互聯(lián)網(wǎng)上的應(yīng)用來看，其實質(zhì)就是數(shù)據(jù)的雙向交換，因此網(wǎng)絡(luò)流量體現(xiàn)出雙向性的特點；但同時這種雙向的數(shù)據(jù)交流并非是對等的，上行和下載的流量并不相同，而是表現(xiàn)出非對稱性的特點。

2）大部分TCP會話是短期的。在互聯(lián)網(wǎng)通信中，從時間的角度來看，TCP會話時間只有數(shù)秒十分之短，這是由于會話中交換的數(shù)據(jù)量超過90%的比例都是小于10K字節(jié)的。從研究來看，一些不是短期的TCP對話（如文件傳輸），不過由于80%的WWW文檔傳輸都小于10K字節(jié)，WWW的快速增長從而使得TCP會話時間也是十分短暫。

3）包的到達(dá)過程不是泊松過程。在過去較長的時間內(nèi)，傳統(tǒng)的排隊理論以及通信網(wǎng)絡(luò)設(shè)計都假設(shè)包的到達(dá)過程是泊松過程，即包到達(dá)的間斷時間的分布是獨立的指數(shù)分布。然而隨著技術(shù)的進(jìn)步，研究發(fā)現(xiàn)這種理論解釋存在著不足，它難以精確地描述包的到達(dá)過程，人們開始從網(wǎng)絡(luò)通信量模型展開研究，進(jìn)而來豐富網(wǎng)絡(luò)流量的理論原理。

4）網(wǎng)絡(luò)流量體現(xiàn)出局域性。從現(xiàn)有技術(shù)應(yīng)用特點來看，網(wǎng)絡(luò)通信量表現(xiàn)出在時間和空間兩個維度的局域性。這主要是從互聯(lián)網(wǎng)流量中數(shù)據(jù)包的時間和目的地址上，從而表現(xiàn)顯時間局域性和空間局域性的特性。

3 網(wǎng)絡(luò)管理中網(wǎng)絡(luò)流量監(jiān)測的方法

在對互聯(lián)網(wǎng)通信特性有了深入的了解以后，我們就可以采取相應(yīng)的技術(shù)措施來對網(wǎng)絡(luò)流量進(jìn)行監(jiān)測。從當(dāng)前實踐用用來看，習(xí)慣上我們把當(dāng)對流量監(jiān)測的方法歸為主動測量和被動測量兩大類，他們各自的優(yōu)勢與特點主要表現(xiàn)如下：

3.1主動測量

主動測量是基于端到端的測量，通過測量設(shè)備向被測網(wǎng)絡(luò)注入一些以探測網(wǎng)絡(luò)特征或網(wǎng)絡(luò)流量負(fù)載等信息為目的的探測流，進(jìn)而了解被測網(wǎng)絡(luò)目前的運行狀態(tài)和提供數(shù)據(jù)傳輸?shù)哪芰Α?/p>

從上述分析我們可以看到，在進(jìn)行網(wǎng)絡(luò)流量的主動測量，我們構(gòu)建的網(wǎng)絡(luò)測量系統(tǒng)應(yīng)當(dāng)由測量節(jié)點、中心服務(wù)器、中心數(shù)據(jù)庫、分析服務(wù)器這四個部分構(gòu)成。

從主動測量的實踐應(yīng)用來看，其優(yōu)勢體現(xiàn)在主動性、可控性、靈活性三個方面。即，在進(jìn)行網(wǎng)絡(luò)流量監(jiān)測時是主動發(fā)送測量數(shù)據(jù)，同時這個操作過程可以靈活把握，因而可控制性也比較高。此外，主動測量也便于對端到端的性能能夠開展直觀的統(tǒng)計。

不過從測試過程我們也可以看出，由于是主動對網(wǎng)絡(luò)進(jìn)行注入流量，因此，我們所獲取的結(jié)果與實際情況存在偏差是在所難免的，這就是主動測量的不足之處。

3.2被動監(jiān)測

被動測量是一種分布式的網(wǎng)絡(luò)監(jiān)測技術(shù)的應(yīng)用，其監(jiān)測原理是對被測對象部署一定的監(jiān)測點與網(wǎng)絡(luò)設(shè)備，從而通過這些點與設(shè)備來獲取網(wǎng)絡(luò)流量的相關(guān)信息與數(shù)據(jù)。因此，這種監(jiān)測它是在不改變原有網(wǎng)絡(luò)流量的基礎(chǔ)上進(jìn)行的。通過諸多的被動監(jiān)測的實踐，也證明了這一點。

被動監(jiān)測的優(yōu)勢不僅如此，并且相對前文分析中的主動測量來說，被動測量方式得到的網(wǎng)絡(luò)數(shù)據(jù)與實際情況偏差更小一些。其缺點是被動測量是從單個設(shè)備或點實現(xiàn)相關(guān)信息的采集，這種實時采集往往信息數(shù)據(jù)量大，因此難以實現(xiàn)對網(wǎng)絡(luò)端對端的性能分析，還為數(shù)據(jù)泄露等安全問題留下了隱患。但總體來說，被動測量的優(yōu)點遠(yuǎn)大于其不足，因此被廣泛用于測量和分析網(wǎng)絡(luò)流量分布。

4 結(jié)論

以計算機為基礎(chǔ)的現(xiàn)代信息技術(shù)成為了當(dāng)前事（企）業(yè)單位的科研生產(chǎn)的重要平臺，一方提高了工作效率，另一方面也加大了人們對網(wǎng)絡(luò)的依賴和需求，因此加強網(wǎng)絡(luò)流量監(jiān)測工作十分重要。本文對網(wǎng)絡(luò)管理中的流量監(jiān)測問題進(jìn)行了闡述，并根據(jù)其中存在的問題進(jìn)行總結(jié)與歸納，以對其進(jìn)行改善和提高。這需要我們廣大從事信息技術(shù)的工作者與管理員提高業(yè)務(wù)水平，加強對相關(guān)技術(shù)的研發(fā)與探索，創(chuàng)新管理手段，以促進(jìn)網(wǎng)絡(luò)的良好穩(wěn)定運行。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

[關(guān)鍵詞]網(wǎng)絡(luò)地址 流量控制 監(jiān)控管理

一、引言

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也在逐步成熟，網(wǎng)絡(luò)在我們的學(xué)習(xí)和工作中起到了關(guān)鍵的作用，已經(jīng)是我們必不可少的工具，面對著網(wǎng)絡(luò)不斷的復(fù)雜化，我們需要對網(wǎng)絡(luò)進(jìn)行高效的管理，才能發(fā)揮網(wǎng)絡(luò)的重要作用，保證網(wǎng)絡(luò)的高效運行[1]。

網(wǎng)絡(luò)的不斷復(fù)雜化，使得網(wǎng)絡(luò)成為了復(fù)雜的系統(tǒng)，即便是在校園內(nèi)，隨著學(xué)生數(shù)的不斷增加，網(wǎng)絡(luò)也在不斷的復(fù)雜，包含了數(shù)以萬計的節(jié)點。這些節(jié)點如果單靠管理員來處理，則管理員就會感到信息復(fù)雜，難以處理。管理員需要承擔(dān)的主要責(zé)任是掌握網(wǎng)絡(luò)使用的數(shù)據(jù)，包括帶寬等的使用情況。當(dāng)網(wǎng)絡(luò)發(fā)生故障時，管理員應(yīng)能及時的處理，了解故障發(fā)生的原因，避免下次發(fā)生類似的錯誤。但是單單依靠管理員來處理復(fù)雜的網(wǎng)絡(luò)發(fā)生的這些情況，顯然是不夠的，這就需要我們利用管理系統(tǒng)來處理。管理系統(tǒng)要能夠知道各個節(jié)點上的負(fù)載狀態(tài)以及路由器增加的需求，故障的排查等等。

二、校園網(wǎng)的IP地址管理

2.1 IP地址分類

2.1.1 靜態(tài)IP地址

靜態(tài)IP地址指的是管理員為用戶分配的IP地址，這就將IP地址與用戶綁定了，對于網(wǎng)絡(luò)的管理也是相當(dāng)有利的[2]。靜態(tài)IP地址簡單易用，對于不同的IP地址利用不同的管理策略，管理員可以對整個網(wǎng)絡(luò)進(jìn)行管理。其缺點就是工作量很大，且不能夠?qū)崿F(xiàn)智能化，基本都是依靠人工的操作，每當(dāng)網(wǎng)絡(luò)變化時，用戶的IP地址不能實時的更新，效率不高。

2.1.2 動態(tài)IP地址

隨著計算機技術(shù)的發(fā)展，動態(tài)IP地址發(fā)展起來，動態(tài)IP地址的IP地址是通過DHCP實時分配的，利用的是物理地址分配各自的IP地址，IP地址的分配具有實時性。但是動態(tài)IP地址的地址分配不能依據(jù)用戶的想法分配，所以動態(tài)IP地址在校園網(wǎng)絡(luò)中并沒有廣泛應(yīng)用。

2.1.3靜態(tài)IP地址與動態(tài)IP地址相結(jié)合

為了更好的進(jìn)行IP地址的管理，我們將靜態(tài)IP地址與動態(tài)IP地址相結(jié)合，汲取兩者的優(yōu)點。利用靜態(tài)lP地址的人工方式確定分配IP地址的形式，然后再利用動態(tài)IP地址，用戶的不同進(jìn)行IP地址的分配。如網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動態(tài)IP地址。兩者的結(jié)合有利于校園網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)的正常運行。

2.2 IP地址的管理

2.2.1 綁定技術(shù)

為了更好的管理校園網(wǎng)絡(luò)的IP地址，綁定技術(shù)的使用是必要的。傳統(tǒng)的綁定技術(shù)有基于交換機的IP和端口的綁定技術(shù)、基于ARP的路由隔離綁定技術(shù)以及PPPOE綁定技術(shù)等。但是傳統(tǒng)的綁定技術(shù)還存在著不少的缺點。隨之而來的是新的綁定技術(shù)的產(chǎn)生。如身份驗證綁定技術(shù)、多元綁定技術(shù)。身份驗證綁定技術(shù)是利用身份驗證技術(shù)，建立安全監(jiān) 測體系，只有通過身份驗證的用戶才能進(jìn)入網(wǎng)絡(luò)，避免非法用戶進(jìn)入網(wǎng)絡(luò)，保證了網(wǎng)絡(luò)的安全。多元綁定技術(shù)是在身份驗證的基礎(chǔ)之上增加了IP地址、MAC地址、端口號等的綁定，比起身份驗證技術(shù)更加的嚴(yán)謹(jǐn)，用戶只有同時滿足了條件才能進(jìn)入網(wǎng)絡(luò)，否則將會被拒絕進(jìn)入網(wǎng)絡(luò)。

2.2.2 IP地址管理與綁定技術(shù)的結(jié)合管理

我們將IP地址管理與多元綁定技術(shù)相結(jié)合，防止惡意攻擊者闖入網(wǎng)絡(luò)，這對于工作量也有一定的簡化。

首先，校園網(wǎng)絡(luò)準(zhǔn)備計費、認(rèn)證、DHCP等服務(wù)器，并在交換機中配置計費和認(rèn)證服務(wù)，并利用802.1X協(xié)議在交換機上進(jìn)行配置，接著對IP地址進(jìn)行實時的分配。

然后，人工的確定IP地址的類型。網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動態(tài)IP地址。

三、校園網(wǎng)流量監(jiān)控管理

3.1 需求與現(xiàn)狀

校園網(wǎng)絡(luò)大致可以分為教師的辦公網(wǎng)和學(xué)生的寢室網(wǎng)，由于校園網(wǎng)絡(luò)的流量小，用戶數(shù)量多，容易形成擁塞，當(dāng)需要視頻應(yīng)用時，校園網(wǎng)絡(luò)極易出現(xiàn)崩潰。目前，校園網(wǎng)絡(luò)還不能有效的進(jìn)行控制，網(wǎng)絡(luò)資源較為緊張，惡意占用帶寬的現(xiàn)象還時常出現(xiàn)，重要業(yè)務(wù)的網(wǎng)絡(luò)資源不能有效保證，教師與學(xué)生上網(wǎng)的管理也不能很好的控制，帶寬還嚴(yán)重不足，在網(wǎng)絡(luò)安全方面也存在一些隱患。校園網(wǎng)絡(luò)的這些問題都是我們急需解決和處理的。

3.2 設(shè)備的布置

為了有效的對校園網(wǎng)絡(luò)的流量實施監(jiān)控管理，解決上述的一些問題，并優(yōu)化網(wǎng)絡(luò)資源，我們對網(wǎng)絡(luò)流量監(jiān)控的設(shè)備進(jìn)行了一些布置，如圖1所示：

網(wǎng)絡(luò)流量監(jiān)控設(shè)備的連接方式都是利用的橋接的方式進(jìn)行，保證網(wǎng)絡(luò)的穩(wěn)定運行，連接簡單。

3.3 監(jiān)控策略

合理的校園網(wǎng)絡(luò)流量監(jiān)控策略是我們所追求的，是網(wǎng)絡(luò)安全運行的基礎(chǔ)條件，監(jiān)控策略的制定要根據(jù)校園網(wǎng)絡(luò)的實際情況進(jìn)行制定[3]。由于大多數(shù)校園網(wǎng)絡(luò)的節(jié)點眾多，辦公網(wǎng)絡(luò)與寢室網(wǎng)絡(luò)分開，針對這一特點，進(jìn)行校園網(wǎng)絡(luò)流量監(jiān)控策略的制定。

3.3.1 應(yīng)用對象分組

對應(yīng)用進(jìn)行分級，對需要保證和抑制的應(yīng)用進(jìn)行區(qū)分，校園網(wǎng)絡(luò)應(yīng)先保證網(wǎng)頁的運行，在帶寬足夠的情況下，不用對應(yīng)用進(jìn)行抑制，而在帶寬不夠的情況下，視頻等的應(yīng)用在網(wǎng)絡(luò)使用的高峰期應(yīng)要進(jìn)行抑制，以保證網(wǎng)頁應(yīng)用的優(yōu)先進(jìn)行。

3.3.2 時間進(jìn)度的設(shè)計

在工作時間內(nèi)，如果網(wǎng)絡(luò)較為空閑，帶寬足夠，則不需要對應(yīng)用進(jìn)行抑制，對所有的應(yīng)用開發(fā)，允許他們使用網(wǎng)絡(luò)的帶寬。當(dāng)網(wǎng)絡(luò)忙時，要對次要的應(yīng)用進(jìn)行抑制，以保證重要應(yīng)用的進(jìn)行。在時間設(shè)計上，我們分時來滿足各個應(yīng)用的需求，如在周末或者是凌晨，關(guān)鍵應(yīng)用閑時，允許其他的應(yīng)用占用帶寬。

3.3.3 校園網(wǎng)絡(luò)流量監(jiān)控管理策略的實現(xiàn)

由于校園網(wǎng)絡(luò)是以學(xué)習(xí)為主的，所以在滿足了學(xué)習(xí)應(yīng)用的基礎(chǔ)之上，可以最大化的滿足其他的娛樂應(yīng)用，對于如視頻等應(yīng)用，我們平均分配帶寬，以保證每個學(xué)生用戶的需求，盡可能的達(dá)到公平。對于辦公網(wǎng)絡(luò)，與學(xué)生網(wǎng)絡(luò)類似，在滿足了重要應(yīng)用或領(lǐng)導(dǎo)的應(yīng)用之后，考慮對其他的應(yīng)用增加帶寬。

四、結(jié)束語

第8篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)管理 流量分析 流量控制

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)02-0160-02

1、引言

隨著信息化建設(shè)的高速發(fā)展，校園網(wǎng)作為數(shù)字信息的基本載體在數(shù)字校園的建設(shè)中具有非常重要的作用。但是，由于各種網(wǎng)絡(luò)應(yīng)用的不斷涌現(xiàn)，消耗了大量網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)擁堵、性能降低，干擾了教學(xué)科研等關(guān)鍵業(yè)務(wù)的正常運行。為了優(yōu)化網(wǎng)絡(luò)環(huán)境，保證數(shù)字校園的正常運行，我們有必要對網(wǎng)絡(luò)流量進(jìn)行深入的分析與研究，對占用大量網(wǎng)絡(luò)帶寬的流量、環(huán)節(jié)采取針對性的手段進(jìn)行調(diào)整與控制，保障數(shù)字校園高效穩(wěn)定安全的運行。

2、流量分析的常用方法

網(wǎng)絡(luò)流量分析指通過捕獲網(wǎng)絡(luò)流量數(shù)據(jù)對其進(jìn)行深入量測和分析，來掌握網(wǎng)絡(luò)的流量特性，例如某種協(xié)議、應(yīng)用服務(wù)的使用情況或者某些用戶的行為特征等，為精細(xì)化流量控制提供數(shù)據(jù)依據(jù)。目前采用的網(wǎng)絡(luò)流量分析方法按照分析的對象有：

2.1 基于地理位置的分析

基于地理位置的分析是通過獲取已知位置、用戶群的相關(guān)網(wǎng)絡(luò)設(shè)備的運行情況來進(jìn)行分析。常見的是使用簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實現(xiàn)信息獲取，這種方法優(yōu)點在于需要的設(shè)備及人員較少，能夠獲得流量的相互關(guān)系。

2.2 基于數(shù)據(jù)包的分析

對數(shù)據(jù)包的分析一般可以分為：基于地址、端口的分析，基于特征碼的分析以及深度數(shù)據(jù)包檢測。

基于地址、端口的分析是通過識別IP、URL地址或者應(yīng)用服務(wù)的特定端口來檢測分類的方法。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的應(yīng)用不再基于固定的地址、端口，使得這種方法的使用范圍不斷縮小。

基于特征碼的分析是通過檢測OSI模型中四層以下的內(nèi)容中是否含有某些應(yīng)用服務(wù)的特殊標(biāo)示或使用的特定協(xié)議來對數(shù)據(jù)包進(jìn)行分類的方法，是一種使用較多的分析方法。

深度數(shù)據(jù)包檢測（DPI）是一種對數(shù)據(jù)包深入到應(yīng)用層協(xié)議檢測分析的方法。它通過逐包分析、模式匹配，并且使用行為模式識別等技術(shù)，可以對流量中的具體應(yīng)用服務(wù)實現(xiàn)較為準(zhǔn)確的識別，例如鑒別P2P數(shù)據(jù)應(yīng)用，雖然它的分析速度較慢而且需要不斷的根據(jù)新的協(xié)議和新的應(yīng)用來升級后臺應(yīng)用數(shù)據(jù)庫，但仍不失為一種使用較為廣泛的方法。

2.3 基于流量行為的分析

目前較為常見的是深度流行為檢測（DFI），這是通過對數(shù)據(jù)流的數(shù)據(jù)包長度、數(shù)據(jù)流持續(xù)時間、鏈接狀態(tài)、網(wǎng)絡(luò)層傳輸層信息等參數(shù)來對其進(jìn)行統(tǒng)計分析的檢測方法，速度快于深度數(shù)據(jù)包檢測方法，可以分析加密數(shù)據(jù)流，但僅能對數(shù)據(jù)進(jìn)行模糊分類，例如將滿足P2P流量模型的應(yīng)用統(tǒng)一識別為P2P流量，因為一般新型應(yīng)用都是由某些舊應(yīng)用發(fā)展而來，其流量特征變化較小，所以不需要頻繁升級流量模型數(shù)據(jù)庫就可以較為準(zhǔn)確的分辨類別。

3、流量控制的常用方法

在對網(wǎng)絡(luò)流量進(jìn)行深入分析了解數(shù)據(jù)構(gòu)成后，就可以針對性的使用適當(dāng)?shù)姆椒▉砜刂凭W(wǎng)絡(luò)流量，常用方法有“限”、“封”、“分級”：

(1)限：指對帶寬、連接數(shù)等設(shè)置門限，是流量控制中最常用的方法，一般有基于用戶的帶寬限制、基于服務(wù)的帶寬限制、基于時間段的帶寬限制以及基于并發(fā)連接數(shù)的限制等。

(2)封：也就是通過封堵特定應(yīng)用、行為的IP地址、端口號的連接，來禁止使用的目的。但是隨著技術(shù)的發(fā)展，很多軟件可以自動協(xié)商通訊端口甚至可以使用80端口，所以在單獨使用時效果并不理想。

(3)分級：也就是劃分應(yīng)用服務(wù)等級，讓關(guān)鍵應(yīng)用獲得最高級優(yōu)先權(quán)，讓重要應(yīng)用獲得較高優(yōu)先權(quán)，從而使網(wǎng)絡(luò)流量有序化。

4、校園網(wǎng)流量控制策略的實施

4.1 流控設(shè)備的部署

筆者所在學(xué)校是在外網(wǎng)防火墻和骨干網(wǎng)交換機之間部署銳捷ACE2000來實現(xiàn)內(nèi)網(wǎng)至外網(wǎng)主干線路的流量控制。

ACE2000是銳捷專門針對國內(nèi)市場定制和優(yōu)化的流控設(shè)備，可以對網(wǎng)絡(luò)流量、用戶上網(wǎng)行為進(jìn)行深入分析，為用戶提供網(wǎng)絡(luò)應(yīng)用和流量趨勢報表，還運用深度包檢測（DPI）和深度流檢測（DFI）技術(shù)，能夠全面識別和控制各種應(yīng)用，從而有效的檢測和防止某些應(yīng)用對帶寬資源的非正常消耗，保證關(guān)鍵應(yīng)用帶寬，保障整體網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。

4.2 流量分析

通過ACE2000對校園網(wǎng)出口流量監(jiān)控分析發(fā)現(xiàn)在我校校園網(wǎng)內(nèi)主要是P2P數(shù)據(jù)流泛濫，導(dǎo)致關(guān)鍵網(wǎng)絡(luò)應(yīng)用延時較大、丟包較多。在工作時間以及晚上繁忙時段，P2P下載、P2P應(yīng)用占據(jù)了超過80%的網(wǎng)絡(luò)帶寬，流出流量超過流入流量，在線會話數(shù)遠(yuǎn)大于在線IP數(shù)，某些用戶數(shù)據(jù)流量異常。

4.3 管理策略

考慮到校園網(wǎng)需要滿足全校師生在日常辦公學(xué)習(xí)、實驗教學(xué)、網(wǎng)絡(luò)視頻教學(xué)以及業(yè)余時間休閑娛樂等方面的需求，根據(jù)長期流量分析數(shù)據(jù)，從以下四個方面制定控制策略：

(1)按IP段劃分：我校為辦公用戶、教學(xué)用戶、學(xué)生用戶、家屬用戶，分配了不同的IP段，根據(jù)各用戶群不同的功能定位來分配帶寬。

(2)按時間劃分：按節(jié)假日、工作日以及每天的高低峰時段分配帶寬。

(3)按應(yīng)用設(shè)置優(yōu)先級別：設(shè)定應(yīng)用服務(wù)等級，優(yōu)先保障關(guān)鍵應(yīng)用、關(guān)鍵區(qū)域的網(wǎng)絡(luò)資源。

(4)智能分配帶寬：在各個參數(shù)允許范圍內(nèi)，靈活分配最大帶寬，提高網(wǎng)絡(luò)帶寬利用率。

4.4 應(yīng)用策略后的效果

在出口部署的銳捷ACE2000上應(yīng)用策略后，出入口的流量下降近一半（如圖1），P2P下載、應(yīng)用等也減少近半（如圖2），在線會話數(shù)減為原來的0.65%，基于校園網(wǎng)的辦公、教學(xué)、遠(yuǎn)程等應(yīng)用可以流暢使用。(如圖1圖2)

5、結(jié)語

通過對網(wǎng)絡(luò)流量的分析，結(jié)合各個方面的需求，制定了具有針對性的網(wǎng)絡(luò)策略，初步獲得了顯著的效果。但是還有不足之處，主要是各類型用戶帶寬限制值、并發(fā)連接數(shù)的合適點不容易找，智能帶寬分配的各個參數(shù)的合適值不容易找。因此需要我們對網(wǎng)絡(luò)流量進(jìn)行長期研究、深入分析，不斷調(diào)整網(wǎng)絡(luò)管理策略，合理利用網(wǎng)絡(luò)帶寬，滿足各種用戶、應(yīng)用的需求，確保網(wǎng)絡(luò)的通暢，營造一個良好的數(shù)字校園。

參考文獻(xiàn)

[1]林維鏘.中小型校園網(wǎng)流量的控制方法,武漢工程大學(xué)學(xué)報,2011(4):97-99.

[2]楊祥.流量控制系統(tǒng)原理分析,電子商務(wù),2010(12):50-51.

第9篇：網(wǎng)絡(luò)流量監(jiān)控與分析范文

關(guān)鍵詞：網(wǎng)絡(luò)故障診斷；性能分析；設(shè)備；方法

中圖分類號：TN711文獻(xiàn)標(biāo)識碼： A 文章編號：

1網(wǎng)絡(luò)故障診斷和性能分析

從目前來看，傳統(tǒng)的網(wǎng)絡(luò)故障診斷和性能分析有以下幾種方法，他們有各自的特點。

1.1置換法

置換法簡單且不需要專業(yè)的設(shè)備，但需要耗費大量的時間。這種方法從很大程度上來說是“治標(biāo)不治本”，沒有從根本上找到網(wǎng)絡(luò)故障的原因。同時該方法對間歇的網(wǎng)絡(luò)故障完全無能為力

1.2設(shè)備監(jiān)控和日志

通過設(shè)備監(jiān)控和查看日志來解決網(wǎng)絡(luò)故障不需要額外的投資，一般可通過網(wǎng)絡(luò)設(shè)備自帶或配套的管理軟件實現(xiàn)。該方法操作相對不算復(fù)雜，但需要使用人員對設(shè)備的相關(guān)配置和技術(shù)參數(shù)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)非常熟悉，能夠從海量的信息中找到需要的數(shù)據(jù)。時間上的花銷也較大

1.3使用網(wǎng)絡(luò)測試儀

網(wǎng)絡(luò)測試儀的使用相對復(fù)雜，但它能對網(wǎng)絡(luò)的情況做比較全面和完整的分析。不過想要非常準(zhǔn)確的定位網(wǎng)絡(luò)故障，提升網(wǎng)絡(luò)性能需要網(wǎng)絡(luò)測試儀使用人員有比較專業(yè)的網(wǎng)絡(luò)知識和豐富的網(wǎng)絡(luò)管理維護經(jīng)驗。另外網(wǎng)絡(luò)測試儀一般是實時檢測工具，當(dāng)有突發(fā)的或間歇性的網(wǎng)絡(luò)故障發(fā)生時，如何有效的使用網(wǎng)絡(luò)測試儀實現(xiàn)網(wǎng)絡(luò)故障診斷也是一個挑戰(zhàn)。

1.4使用網(wǎng)絡(luò)管理和監(jiān)控軟件

網(wǎng)絡(luò)管理和監(jiān)控軟件對網(wǎng)絡(luò)的分析比較全面，能夠給網(wǎng)絡(luò)維護管理人員提供非常有益的幫助。但目前來看網(wǎng)絡(luò)管理和監(jiān)控軟件存在一些不足的地方，如：網(wǎng)絡(luò)設(shè)備的傳輸性能情況；用戶端的應(yīng)用性能情況等。另外網(wǎng)絡(luò)管理和監(jiān)控軟件一般無法實現(xiàn)協(xié)議分析，因此在深層次的故障分析上不具備優(yōu)勢。

1.5使用網(wǎng)絡(luò)流量監(jiān)控設(shè)備

網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)故障診斷和性能分析及其重要的一環(huán)，通過有效的網(wǎng)絡(luò)流量監(jiān)控可以快速的實現(xiàn)網(wǎng)絡(luò)故障的確認(rèn)并以此為依據(jù)提升網(wǎng)絡(luò)性能。但是目前主流的網(wǎng)絡(luò)流量監(jiān)控需要交換機/路由器提供功能上的支持（需要交換機/路由器支持NetFlow、J-flow、SFlow等），并將占用部分交換機/路由器的資源。另外，網(wǎng)絡(luò)流量監(jiān)控也沒有辦法評估網(wǎng)絡(luò)設(shè)備的傳輸性能，用戶端應(yīng)用性能等。

1.6協(xié)議分析工具

協(xié)議分析是非常有效的網(wǎng)絡(luò)故障診斷和性能分析工具，但協(xié)議分析要求使用人員有非常深厚的網(wǎng)絡(luò)理論基礎(chǔ)，另外常見的協(xié)議分析工具對一次性分析的數(shù)據(jù)量都有限制，因此在使用面上受到了一些限制。

以上的工具和方法各有優(yōu)劣，如何選擇合適的方法和工具，對網(wǎng)絡(luò)的故障進(jìn)行快速診斷，提升網(wǎng)絡(luò)的性能是所有網(wǎng)絡(luò)維護管理人員必須面臨的棘手問題。對于我局網(wǎng)絡(luò)管理維護人員也是如此，目前我局信息化建設(shè)存在如下一些問題。

2玉溪局信息化建設(shè)存在的問題

2.1網(wǎng)絡(luò)設(shè)備品牌、數(shù)量眾多；結(jié)構(gòu)層繁雜；維護難以做到全面深入

我局的網(wǎng)絡(luò)設(shè)備和服務(wù)器數(shù)量眾多、品牌、型號復(fù)雜。地理位置分布在不同的建筑，不同的樓層，怎么樣才能對網(wǎng)絡(luò)的故障作出快速反應(yīng)并提出解決方案，及時的對故障進(jìn)行排查是我們目前面臨的一大難題。當(dāng)前我們僅憑經(jīng)驗來判斷和管理維護網(wǎng)絡(luò)，這樣的工作模式比較被動，并且人工分析的效率低下，難以將所有系統(tǒng)的工作都維護得全面。同時也為后期的網(wǎng)絡(luò)優(yōu)化帶來了極大的困難，容易造成投資的無謂浪費。

2.2缺少量化的實時分析系統(tǒng)

由于缺乏工具手段，我們目前只能憑借用戶的感受來判斷網(wǎng)絡(luò)的性能，而沒有準(zhǔn)確的數(shù)據(jù)來說話，這樣就導(dǎo)致了無法準(zhǔn)確、快速的了解網(wǎng)絡(luò)的性能，掌握可能導(dǎo)致網(wǎng)絡(luò)性能下降的根據(jù)原因，對網(wǎng)絡(luò)的優(yōu)化也無從談及。因此我們必須依靠自動化分析工具來實現(xiàn)。這樣才能主動提高網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和高可用性。

2.3監(jiān)控中心缺乏簡單有效的協(xié)議分析工具

網(wǎng)絡(luò)管理和維護工作的主要目的之一是為了提高IT運維的效率，縮短平均故障恢復(fù)時間（MTTR），從而提高各業(yè)務(wù)系統(tǒng)的可用性、穩(wěn)定性，讓各業(yè)務(wù)系統(tǒng)真正有效地服務(wù)于企業(yè)正常運轉(zhuǎn)所需的各項工作，并最終為網(wǎng)絡(luò)優(yōu)化提供數(shù)據(jù)基礎(chǔ)。在業(yè)界，針對網(wǎng)絡(luò)應(yīng)用性能管理及故障檢測的手段主要為“捕包解碼”通過“捕包解碼”能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用故障發(fā)生時網(wǎng)絡(luò)中具體數(shù)據(jù)和信息一字不差地記錄下來，以便故障恢復(fù)后能夠?qū)崿F(xiàn)故障現(xiàn)象還原分析。通過“協(xié)議分析”能夠?qū)γ總€網(wǎng)絡(luò)數(shù)據(jù)傳遞過程進(jìn)行最深層次的分析，直接找到故障發(fā)生的Root Cause（根本原因），從而防止類似問題再次發(fā)生。

2.4網(wǎng)絡(luò)、服務(wù)器、客戶端、軟件系統(tǒng)責(zé)任界定困難

系統(tǒng)性能下降的原因有多種，包括：網(wǎng)絡(luò)故障、服務(wù)器故障、客戶端故障、軟件系統(tǒng)故障等。而一旦網(wǎng)絡(luò)故障的出現(xiàn)，我們經(jīng)常需要反復(fù)多次的排查、定位故障原因，甚至為了判定責(zé)任區(qū)域?qū)儆诤畏蕉黄痖_會討論，但是獲得一致的結(jié)果往往很難，因為各小組分別都有自己的故障測試儀器和方法，而這些方法工作在ISO/OSI模型的不同層次，所以其測試所參照的標(biāo)準(zhǔn)是各自所在層次的協(xié)議標(biāo)準(zhǔn)，它們是相對獨立的，很難將這些測試結(jié)果組合到一起來互相印證以判斷故障。

2.5缺乏系統(tǒng)優(yōu)化需要的科學(xué)數(shù)據(jù)

一個能夠持續(xù)穩(wěn)定提供服務(wù)的系統(tǒng)，在使用過程中一定需要良好的機動維護能力，能夠及時根據(jù)使用情況調(diào)整和優(yōu)化，目前，我們主要依靠用戶的終端感受和故障出現(xiàn)的頻率來判斷系統(tǒng)的瓶頸，并依次作為網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)。這種方式以直觀感受為主，沒有科學(xué)的數(shù)據(jù)基礎(chǔ)，無法找到系統(tǒng)的短板，這將直接造成“頭痛醫(yī)頭，腳痛醫(yī)腳”“治標(biāo)不治本”的結(jié)果，從而導(dǎo)致資金的盲目投入和浪費。

2.6逐步用更為科學(xué)、長期的性能瓶頸評估數(shù)據(jù)支持系統(tǒng)優(yōu)化和IT采購決策

在IT采購的概念中有一個著名的“木桶理論”，硬件、軟件、網(wǎng)絡(luò)、運維能力就像組成木桶的各片木板，任何一個木板短了都會直接導(dǎo)致整個系統(tǒng)其他部分投資浪費，因此整個IT系統(tǒng)應(yīng)該均衡各方面的性能才能避免浪費。

軟件每年信息系統(tǒng)進(jìn)行的軟件、硬件投資金額可觀，為了能夠“花好每一分錢”，不造成投資浪費，唯一的方法就是在投資采購之前，準(zhǔn)確評估出”最短的木板”，投資的錢都用于改進(jìn)性能最差部分，從而保證用最小的投資獲取最好的性能提升。

2.7 ITIL與BSM需各層次數(shù)據(jù)源

如果逐步考慮部署ITIL或者BSM系統(tǒng)，將需要各個層次的性能數(shù)據(jù)提供數(shù)據(jù)源，典型的數(shù)據(jù)源是“最終用戶體驗時間”，應(yīng)用性能響應(yīng)等各類參數(shù)，比如PMDB（performance management Database,）CMDB（Configuration Managemtn DataBase）等，目前還欠缺全面的業(yè)務(wù)系統(tǒng)PMDB相關(guān)的數(shù)據(jù)。

這些問題使用傳統(tǒng)的網(wǎng)絡(luò)故障診斷和性能分析方法已經(jīng)不能完全滿足我局信息化建設(shè)發(fā)展水平，因此找到適合我局網(wǎng)絡(luò)故障診斷和性能分析的方法工具是當(dāng)前工作的重中之重。

3 適合玉溪供電局網(wǎng)絡(luò)故障診斷和性能分析的方法工具

目前玉溪平安城市監(jiān)控系統(tǒng)的的運行從根本上改變了玉溪市的面貌，該系統(tǒng)通過多點聯(lián)網(wǎng)監(jiān)控，最終實現(xiàn)監(jiān)、控、存、查、管等綜合應(yīng)用，同時為交通、治安、消防、通信、農(nóng)業(yè)、災(zāi)害、突發(fā)事件等提供基礎(chǔ)數(shù)據(jù)和輔助信息。該系統(tǒng)的建設(shè)也為我局的信息化建設(shè)提供了諸多有用的思路。如果我局的信息網(wǎng)絡(luò)中有一套類似“平安城市”的系統(tǒng)，那么我們將可以快速的發(fā)現(xiàn)和定位故障，提供科學(xué)的基礎(chǔ)數(shù)據(jù)用于網(wǎng)絡(luò)性能的提升。

借鑒“平安城市”的理念來構(gòu)建我局的“平安網(wǎng)絡(luò)”系統(tǒng)，要求該系統(tǒng)具備如下的功能：（1）能夠在網(wǎng)絡(luò)中多點部署并聯(lián)網(wǎng)分析；（2）實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視；（3）實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的控制（4）實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的存取；（5）實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的查詢；（6）實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的管理

根據(jù)以上的需求，我們經(jīng)多次調(diào)研和設(shè)備測試，最終選用了某知名品牌的海量在線分析系統(tǒng)。該系統(tǒng)完全符合我局當(dāng)前的需求，并切合“平安網(wǎng)絡(luò)”的理念。3.1能夠在網(wǎng)絡(luò)中多點部署并聯(lián)網(wǎng)分析

在網(wǎng)絡(luò)不同點接入設(shè)備，并選擇條件捕獲數(shù)據(jù)

合同不同點捕獲的數(shù)據(jù)進(jìn)行分析

根據(jù)分析結(jié)果自動匯總報告

3.2實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視

通過系統(tǒng)的實時監(jiān)視頁面可以看到當(dāng)前時間網(wǎng)絡(luò)的整體情況，包括：總的流量、網(wǎng)絡(luò)利用率、網(wǎng)絡(luò)吞吐量、網(wǎng)絡(luò)發(fā)包頻率、網(wǎng)絡(luò)的單播、多播、廣播等情況

網(wǎng)絡(luò)中各個應(yīng)用的分布情況

頁面應(yīng)用的整體分析情況

重要鏈路的實時分析

3.3實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的控制

3.4實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的存取

應(yīng)用性能的取證

網(wǎng)絡(luò)瓶頸分析

3.5實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的查詢

數(shù)據(jù)查詢過濾條件

私有協(xié)議的添加

簡單直觀的梯形圖

網(wǎng)絡(luò)故障定位

3.6實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的管理

各種應(yīng)用數(shù)據(jù)及音視頻的還原

4該系統(tǒng)的故障診斷和性能分析原理及方式

4.1海量數(shù)據(jù)線速全采集

該系統(tǒng)提供高性能、高精度（20納秒），進(jìn)行全線速100%捕獲來自10/100/Gigab網(wǎng)絡(luò)4個網(wǎng)段(通道)的數(shù)據(jù)（

(1)基于FPGA的專用網(wǎng)絡(luò)接口卡提供“線速捕獲”緩沖區(qū)性能。

(2)高性能索引算法確保較高的導(dǎo)入磁盤速度，從而快速高效地識別存儲的數(shù)據(jù)。

(3)可用的RAID 5磁盤控制器提供額外的冗余；因此，即使其中一個硬盤出現(xiàn)故障􀉼存儲的數(shù)據(jù)仍然是安全的。

(4)大容量的數(shù)據(jù)存儲8TB

(5)各種分路器解決方案和NTM的多個監(jiān)視接口提供許多用于監(jiān)視網(wǎng)絡(luò)重要鏈路的選項這些保存的原始數(shù)據(jù)，可進(jìn)行網(wǎng)絡(luò)性能安全分析及各種故障問題的查找及定位。

4.2網(wǎng)絡(luò)異常發(fā)現(xiàn)

(1)網(wǎng)絡(luò)趨勢變化。7*24小時長期監(jiān)控網(wǎng)絡(luò)各應(yīng)用業(yè)務(wù)數(shù)據(jù)，可了解其各個時段變化狀態(tài)，了解其網(wǎng)絡(luò)正常運行時的變化規(guī)律，一旦網(wǎng)絡(luò)或應(yīng)用出現(xiàn)異常，可做到及時發(fā)覺。

(2)各級別、多應(yīng)用實時故障告警

經(jīng)過長時間網(wǎng)絡(luò)監(jiān)控分析，了解自身網(wǎng)絡(luò)的實際情況?？梢愿鶕?jù)實際情況設(shè)置各種參數(shù)的門限值、嚴(yán)重級別，對網(wǎng)絡(luò)中的各種異常情況及時察覺，并及時通過郵件、腳本、或者SNMP Trap的方式實時通知管理員，可將網(wǎng)絡(luò)故障及早排查，避免造成大的損失

(3)各種業(yè)務(wù)應(yīng)用的整體分析

各種應(yīng)用的分布情況及應(yīng)用的狀態(tài)變化，通過各個應(yīng)用的趨勢變化，清楚應(yīng)用的正常狀態(tài)，清楚各個應(yīng)用的響應(yīng)時間分布情況，在不同時段應(yīng)用的響應(yīng)快慢變化，以及在整體響應(yīng)時間中，客戶端、服務(wù)器端、網(wǎng)絡(luò)傳輸分別占用的比例情況。用于發(fā)現(xiàn)異常及網(wǎng)絡(luò)瓶頸。

4.3異常數(shù)據(jù)提取

(1)實時過濾、切片功能。具有多個過濾器級別，確保僅將需要的數(shù)據(jù)捕獲到磁盤陣列中，然后，應(yīng)用額外的過濾器將數(shù)據(jù)提取到跟蹤文件中，以便進(jìn)行快速分析，最后，應(yīng)用另一個過濾器，進(jìn)一步縮小所需數(shù)據(jù)包的范圍。該系統(tǒng)具有獨特的切片/過濾器組合，這意味著它可以改進(jìn)存儲在磁盤陣列中的數(shù)據(jù)包類型，對于與自定義過濾器標(biāo)準(zhǔn)匹配的關(guān)鍵應(yīng)用程序，NTM可以存儲整個關(guān)鍵數(shù)據(jù)包，也可使用切片功能以只存儲標(biāo)題信息，這使您能夠保持重要的性能或信號傳輸數(shù)據(jù)，并將數(shù)據(jù)圖用于重要事件或應(yīng)用程序。

(2)過濾條件。用戶可以對網(wǎng)絡(luò)中的各種流量進(jìn)行實時或離線的過濾，可以通過時間及各種過濾條件進(jìn)行組合過濾，提取異常數(shù)據(jù)。更加快捷的分析自己關(guān)心的內(nèi)容。支持靈活多樣的實時流量捕獲設(shè)置。支持基于應(yīng)用內(nèi)容（Application和VOIP協(xié)議）、網(wǎng)絡(luò)層、指定流、IP子網(wǎng)、MAC地址，VLAN、指定偏移量等條件進(jìn)行過濾。并且各個過濾條件可以通過與、或、非等操作進(jìn)行復(fù)雜的過濾機制對于非標(biāo)準(zhǔn)的應(yīng)用或異常流量如攻擊或者病毒，用戶可以任意定制，并通過圖形化進(jìn)行監(jiān)控和分析。

(3)異常數(shù)據(jù)提取步驟。①當(dāng)發(fā)現(xiàn)異常問題時，您通常了解發(fā)生問題的時間，由于NTM按日期和時間對存儲的數(shù)據(jù)包進(jìn)行分類，因此您可以方便地查找和打開感興趣的記錄，NTM顯示數(shù)據(jù)包的利用率和重要的統(tǒng)計信息。②通過點擊鼠標(biāo)􀉼選擇調(diào)查的時間范圍（可精確到毫秒）。③單擊“顯示跟蹤”以將選定的數(shù)據(jù)包導(dǎo)出到跟蹤文件，現(xiàn)在，即可使用分析功能分析數(shù)據(jù)包，使用過濾器按來源/目標(biāo)地址、應(yīng)用程序甚至模式進(jìn)一步改進(jìn)感興趣的跟蹤記錄，以便對流進(jìn)行定義和細(xì)節(jié)分析。

4.4多段數(shù)據(jù)合并分析

對于復(fù)雜的問題，采取將多個采集點的數(shù)據(jù)進(jìn)行整合分析，清楚的了解問題是出現(xiàn)在哪一段？是服務(wù)器？是網(wǎng)絡(luò)傳輸中？還是客戶端本身？

使用其簡單直觀的分析界面，對每個合并的應(yīng)用的交互過程進(jìn)行詳細(xì)的分析及判定，確定問題的根本原因，其步驟如下：

(1)啟動系統(tǒng)以進(jìn)行跟蹤分析，此時會立即用紅色、黃色或綠色圖標(biāo)表示每個應(yīng)用程序的健康狀況，單擊圖標(biāo)以進(jìn)一步了解詳細(xì)信息。

(2)顯示與應(yīng)用程序相關(guān)的每個流的計時圖形，存在問題的數(shù)據(jù)包以紅色或黃色顏色顯示，此時，大多數(shù)問題都可以得到確認(rèn)，但是，如果仍需要數(shù)據(jù)包解碼，只需雙擊數(shù)據(jù)包即可進(jìn)一步了解相關(guān)信息。

(3)通過指標(biāo)和報告分析，可以清楚的知道，問題的根本原因是由于網(wǎng) 絡(luò)傳輸造成的，還是應(yīng)用出了問題，還是客戶端的問題。

通過該系統(tǒng)的建設(shè)，我們初步實現(xiàn)了網(wǎng)絡(luò)快速故障診斷性能分析的目標(biāo)，同時實現(xiàn)了以下的的技術(shù)成果，達(dá)到了提高運維的生產(chǎn)效率、減少系統(tǒng)開銷的目的：

(1)實時和長期的網(wǎng)絡(luò)流量監(jiān)控；

(2)OSI模型中二層至七層數(shù)據(jù)的捕獲和保存能力；

(3)多個流量捕獲端口捕獲的流量進(jìn)行合并的分析能力；

(4)捕獲前和捕獲后有效數(shù)據(jù)提取，并實時顯示各項分析和統(tǒng)計結(jié)果；

(5)根據(jù)捕獲的數(shù)據(jù)進(jìn)行長期的流量分析，其分析應(yīng)涉及到應(yīng)用層，網(wǎng)絡(luò)層，物理層。

(6)根據(jù)需要鎖定網(wǎng)絡(luò)流量數(shù)據(jù)并進(jìn)行詳細(xì)的協(xié)議分析，支持IPv4和IPv6；

(7)通過協(xié)議分析，提供協(xié)議的梯形圖，并在協(xié)議交互過程中提供相應(yīng)數(shù)據(jù)，標(biāo)明本協(xié)議交互過程中的異常現(xiàn)象。發(fā)現(xiàn)各種傳輸層問題和應(yīng)用層問題，并給予告警。

(8)支持應(yīng)用協(xié)議數(shù)據(jù)的還原；

(9)多種類、多格式的報告；

(10)系統(tǒng)提供OSI模型的二層至七層層面的分析報表，包括各項匯總數(shù)據(jù)、TOPn排名等；

(11)發(fā)現(xiàn)系統(tǒng)瓶頸，為系統(tǒng)優(yōu)化提供科學(xué)的數(shù)據(jù)。