网络流量范文

网络流量范文（精选11篇）

网络流量 第1篇

随着Internet技术和网络业务的发展, 计算机网络已成为社会科研生产的重要平台。用户对网络资源的需求及网络用户和应用的空前增长, 导致网络设备超负荷运转, 引起网络性能下降。为此需要对网络的性能指标进行提取与分析, 以对其进行改善和提高。于是网络流量监测技术便应运而生。

一、网络流量监测

1.1网络流量监测的常用方法

网络流量监测的主要方法如下:

主机内嵌软件监测:在主机内安装流量监测软件以完成流量监测任务。通过软件套接字嵌入软件截获往返通信内容。其优点是能够截获全部通信报文, 可以进行各种协议层的分析, 但不能看到全网范围的流量情况。

基于SNMP协议的流量监测:通过提取网络设备的MIBII中收集的一些与具体设备及流量信息有关的参数而实现。其优点是使用软件方法实现, 不需要对网络进行改造或增加部件、配置简单、费用低。缺点是只包括字节数、报文数等最基本的内容, 不适于复杂的流量监测。

基于Netflow的流量监测:此监测方法提供的流量信息扩大到了基于五元组的字节数和报文数计数, 可以区分到各个逻辑通道上的流。由于功能的复杂性, 支持Netflow就需要在网络设备上附加单独的功能模块。

基于硬件探针的监测:将硬件探针串接在需要捕捉流量的链路中, 通过分流链路上的数字信号而获取流量信息。但检测方式受限于探针的接口速率, 而且探针方式监测的是单条链路的流量。

1.2网络流量监测的常用软件

目前网络流量监测的专业软件包括Net Flow、

MRTG、sFlow。

NetFlow是Cisco开发的流量统计协议, 其设计的目的是用于对经过交换机的IP数据流 (Flow) 进行详细的测量和统计, 通过在交换机内部对流经设备的所有包进行捕捉, 并依据流进行聚类。NetFlow可以在交换机内部捕获流经设备的所有数据流信息, 并将这些网络流量信息发给流量分析服务器。

MRTG是一个流行的监测网络链路流量负载的软件。MRTG把一段时间内的流量数据以曲线图的方式绘制成PNG图像。不仅能反映出当前流量, 也能反应前后流量的对比, 使用方便。

sFlow是由InMon公司开发的一种基于统计采样的流量监测技术, sFlow技术为在ASIC中嵌入智能化功能来收集网络流量信息提供了一种方法。sFlow使用基于时间或者数据包采样的流量分析技术, 当采样值达到一定数量时, 其测量完全能满足高精度要求。

二、网络流量及异常分析

2.1网络流量分析

流量分析系统主要从带宽、网络协议、基于网段的业务、网络异常流量、应用服务异常等五个方面进行流量分析。

对于一个复杂的网络系统, 为了保障重要应用的带宽需求, 通过基于带宽的网络流量分析会使其更加明确。对网络流量进行协议划分, 针对不同的协议进行流量监控和分析, 如果某一个协议在一个时间段内出现超常暴涨, 就有可能是攻击流量或蠕虫病毒出现。流量分析系统可以针对不同的VLAN来进行网络流量监控。大多数组织都把不同的业务系统通过VLAN来进行逻辑隔离的, 所以可以通过流量分析系统针对不同的VLAN对不同的业务系统的流量进行监控。

2.2异常流量分析

网络流量分析的内容较为丰富, 但基于实际情况, 网络异常流量的判断分析极为重要。引发异常流量的主要原因通常是病毒发作和黑客攻击[4], 另外还有局域网内部的病毒、P2P软件及网内的攻击所造成的影响[4]。

网管人员非常希望在有异常流量时能及时收到警报并进行监控与分析, 找出异常流量发生的原因、位置与解决方法。要及时准确地发现网络异常流量, 最有效可行的办法就是在企业网内部安装部署全网性能综合管理系统, 以对网络链路、设备、端口的状态和流量进行实时监控, 及时发现并解决问题, 保证网络畅通。

三、实例分析

某单位园区网有一段时间网络严重拥塞, 网管人员仔细检查网络物理链路、网络设备及设备配置等, 均未发现问题, 初步判断是由于网络异常流量所致。下面是依据该单位部署的综合网络管理平台所作的异常流量监控、分析过程。

从图1所反应的数据中可以看出企业内部各VLAN与核心交换机之间的通信情况, 包括连接状态及从核心交换到各VLAN之间的流入、流出信息量, 此时如果某个VLAN有较大异常流量, 则在流入、流出量上可以反应出来, 并可以在此定位发生异常流量的VLAN段, 以作下一步监控分析。

如某VLAN有异常流量, 可进入该VLAN, 察看该VLAN内的所有交换机, 以确定异常流量用户机所在的接入交换机。由图2可见正常情况下网络流入、流出量均较小且基本均衡。

当该VLAN内有异常流量流入或流出时, 信息流量会有很大的增加, 或信息流出量就会远远地大于信息流入量。如图3所示, 某VLAN一时段的信息流出量 (52.4M/s) 远远地大于流入量 (0.28M/s) 。很可能此时该网段内出现了异常流量, 再进一步察看该网段内的所有接入交换机的流量信息, 发现其它交换机信息流量都较正常, 但有一台交换机流量信息存在明显异常。如图4所示:

该交换机信息流出量 (47.46M) 远远大于信息流入量 (0.01M) 。进一步察看该交换机出流量信息, 如图5所示:

图5中横轴为时间 (单位分钟, 每5分钟取样一次, ) 竖轴为流量 (单位兆字节) 。分析上图可知, 这台交换机上可能有一台或几台电脑中了木马或其它病毒, 正在向外大量地发包, 以致有一个基础流量不间断地流出, 造成了网络拥塞。

通过综合网络管理系统所进行的流量分析, 可定位流量异常电脑的IP地址和异常流量的应用端口, 发现有一台IP地址为192.169.33.30的电脑通过UDP-9999端口, 以34.52Mbps的速率向外网的一个IP地址为218.90.214.114的设备发包, 如图6所示:

找到了发生异常流量的IP地址, 并找出与其对应的网卡的MAC地址, (该单位网络采用MAC与IP地址的绑定) 就可以定位其在接入交换机上的接口, 如图7所示。

然后关闭该端口一段时间, 可以看到在端口关闭期间该接入交换机的出口流量几近为零。一段时间后又重新打开端口, 则其出口流量又恢复到了34.52Mbps。如图7所示 (框区内为异常流量机端口关闭时段) 。

此实验反复了数次, 得到了相同的结果。到此已确定发生异常流量的电脑。后续工作是首先断开该电脑的网络连接, 再查杀病毒, 清理木马甚至重装操作系统。处理完毕后再查看该VLAN流量已恢复正常。如图8示。

到此为止, 一个因异常流量引起的网络拥塞故障已被解决, 网络恢复到了正常运行状态, 该单位的科研生产得到了保障。

四、结论

引起网络异常流量的因素很多, 监控和分析方法也多种多样, 本文的应用举例部分只是根据笔者所在单位的实际情况进行的例证分析。分析的切入点和方法也不尽相同, 鉴于篇幅有限没有详述。总之, 只有及时发现网络异常流量, 准确定位网络异常流量源, 才能够对症下药, 清除引起网络异常流量的病毒、黑客及P2P软件等, 保证网络畅通, 使合法服务与数据顺利传输。H

参考文献

[1]孙知信.网络异常流量识别与监控技术研究[M].北京:清华大学出版社, 2010.

[2]蒲天银, 秦拯.基于Netflow的流量异常检测技术研究[J].计算机与数字工程, 2009 (7) .

[3]谢喜秋, 梁洁, 彭巍, 等.网络流量采集工具的分析和比较[J].电信科学, 2002, 4:63-66.

[4]赵玉秀.异常流量对网络的影响及检测方法[J].科技信息, 2008 (3) .

[5]何月梅, 王保民, 张青.网络流量与入侵检测研究[J].通信技术, 2009 (02) .

[6]裴唯, 袁小坊, 王东, 等.城域网应用层流量异常检测与分析[J].计算机应用研究, 2010, 27 (6) :2222-2225.

论网络流量监控的意义 第2篇

关键词：网络流量；监控；意义

中图分类号：TP393.06 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-01

一、网络流量监视与控制策略

（一）对网络流量的捕捉与分类。对网络流量的捕捉与分类是实现网络流量管理的第一步。要事先设置好捕捉点，对网络流量加以捕捉与分类，只有这样才可以做后续的分析及控制工作。更需要进行说明的是，网络流量分类要实现宏观化，还可以做到细化。例如TCP、UDP、ICMP的分类方法具有宏观特点，而其中的HTTP、FTP包括Kazza、Skype之类的P2P流量在分类及识别方面还要进一步对其细化。比如我们的日常工作，网管人员可以借助于Wireshark、TCPDump等进行报文捕捉与分析软件对流量做捕捉与分类工作。（二）对网络流量的监视。监视网络流量的大小，可以找到问题的原因与状况，然后按照相应的管理策略执行有关的操作。应用程序与网络管理对各类信息进行收集与分类，并对收集的信息进行展示，所展示的内容主要有对带宽的利用率、活跃的主机与网络效率及相关的应用程序。这一目标主要是利用了市面上的可视化分析管理工具NTOP来实现这一管理的，对网络管理员进行协助。（三）对网络流量的控制策略。对网络流量的分析主要是因优先级别不同而分配一定的带宽资源。这些分配主要是对主机及应用进行的等等，我们要对所消耗资源的P2P程序及音频视频下载等程序做进一步的分析。它的具体操作时间主要以常用的流量控制工具对其实现，比如采取的分类监视与网络流量的控制，这样，我们可以对网络流量做有效的管理，将无序的网络流量变成有序的网络流量。

二、网络流量测量方法与选择

当前，我们通常使用的网络流量的测量方式包括以下两种。

（一）利用计算机对网络进行侦听，比如利用“嗅控器”进行侦听的Sniffer工具，这种方式不能使所有对象的流量都被监听到，比如对路由器的要求主要是达到路由器与侦听计算机同属于一个物理网段。（二）在网络对象中直接获取流量，在使用SNMP协议时，对它所提供的基本功能中的Get2Re2quest与Get2NextReq都属于一个M IB数据库表，并从中可以获取所需相关信息。比如利用免费工具软件METG对其进行分析，它得到的监控结果主要是一个GIF或者PNG格式的图形文件，再把这些图形文件植入到标准的HTML页面之中。

三、网络流量测量的实现

（一）对数据采集与存储主要是通过流量监控管理系统来实现的，利用Linux AS4. 0这一操作系统，通过C语言编程完成这一功能，借助ucd-snmp软件包完成对网络设备MIB信息的获取。比如UCD-SNMP软件具有多个SNMP工具，它具有可扩展代理、SNMP库、对SNMP代理消息的查询及设置、对SNMP陷阱工具的产生与处理、利用SNMP的netstat命令、实现管理系统库浏览器Tk/Perl的作用。对ucd-snmp软件包的安装调试以后，可以在shell下面使用/usr/local/snmp/sbin/snmpd，也可以加在/etc/rc. d/rc. Local之中，实现开机后的自动启动功能。（二）Web服务器具有用户查询及交互模传统方式，它主要是一种基于C/S架构的管理模式，在Web技术不断走向成熟以及被大面积应用的基础上，一种基于Web的全新的网络管理WBM(Web-BasedManagement)，具有灵活性、易操作性的服务产生。我们利用本系统的设计，对网络管理信息的数据经SNMP在MIB库中进行收集，在网络管理系统所做的过滤、分析、加工处理以后，在Web服务器做好数据的存储。管理员利用Web技术借助于浏览器本地或者远程访问流量监控系统，对WBM技术与传统的网络及设备管理系统进行对比，利用分布性、用户界面各种不同的操作优势，在动态网页PHP的函数集中对台戏SNMP协议应用于网管函数的接口中。在使用PHP时，不断完成轮询操作。而PHP所提供的网管函数库与数据采集模块的Agent通过交互对流量进行监控。它还利用PHP语言与Ajax技术对Web管理页面进行了创建，利用标准的接口，将用户的HTTP格式的请求再做进一步的转换工作，使其成为了一种SNMP协议的格式，再将SNMP协议数据单元进行转换，使其成为HTTP格式，对用户的浏览器界面进行显示。还要对Ajax(“Asynchronous JavaScriXML”，即异步JavaScript和XML)窗体技术加以利用。主要是将XMLHttpRequ应用于JavaScript脚本所提供的页面之内，再通过服务器通信的手段，使JavaScript不用刷新页面就可以实现对数据的获取，而不用对整个页面进行刷新。

四、网络流量监控的意义

P2P技术用以通讯，仅一到两台电脑的P2P软件就可以对整个局域网的所有带宽资源加以抢占。因此，要保证企业网络的能够稳定运行，还要對流量进行监控与限制。对局域网流量的监控限制主要有以下解决方案：

（一）对每台机器进行流量的分配。在Linux操作系统中有流量控制的作用，它主要是利用输出端口的一个队列完成流量的控制。借助于linux的网关，就可以对每台机器的流量进行设置。我们还可以利用局域网的流量监控软件对流量进行监控。这一方案主要是对网关或者网桥的连接方式加以设置，所以在提高网速方面有一定的影响。（二）到网络流量管理中使用流量控制，主要是使网络管理者实现对网络资源与业务资源的带宽加以控制，并对其资源加以调度，可以通过HTTP、FTP、SMTP以及P2P的应用加以管理，特别是对通过对P2P流量进行抑制以提升传统数据业务的用户体验度。另一方面，流量控制对网络流量管理具有一定的作用，可以对业务资源进行调度，并对业务资源进行使用，对业务状态进行实时监控。（三）对流量进行控制主要是在输出端口对一个队列进行流量的控制，控制的方式可以通过路由，也就是通过IP地址或者目的子网的网络号进行设计。对流量进行控制主要是对功能模块以队列、分类及过滤的方式实现。因为网络流量的种类较多，网络管理员的管理要以分类的方式完成。在城域网网络规划和扩容可以参考网络流量模型来实现，xFlow与探针能获得流量模型的控制，困为探针具有应用协议的分析能力，可以深入分析流量。然后在城域网接入层、汇聚层以及在城域网出口的每个层面安装探针，对流量进行监测与分析，从而得到相对完整的流量模型。我们所提出的P2P应用是网络带宽的一种主要的消耗者，对P2P流量进行疏导，可以实现它的本地化，可以对承载网络流量流向进行优化，另外还可以对用户感知进行提升，它也城域网的未来发展方向之一。

参考文献：

[1]胡谷雨.网络管理技术教程[M].北京北京希望电子出版社,2010

网络流量管理初探 第3篇

当前, 业界有多种关于流量管理的解决方案, 比如:增加网络带宽、构造新的通讯模型和体系结构, 扩展自适应媒体编码和表征机制等, 本文针对财税IP网络, 结合综合业务模型、区分业务模型、多协议标识交换等业务模型, 初步探讨在不增加带宽的基础上进行网络流量和服务质量管理的方法。

1. 流量分类

目前, 天津财税业务应用已达到100余个, 从不同角度进行分类后, 通过部署流量监控设备, 可清晰地看到流量分配的现状。

首先从管理上, 按照业务类型可分为财政、地税和综合办公业务;从服务级别可分为核心业务和非核心业务;从办公特征可分为工作日工作时、工作日非工作时和非工作日;从运行时间可分为征收期和非征收期;从服务对象可分为机关、基层局、预算单位和社会公众。通过多维度的回填, 找到占用流量资源的应用、流量和忙时。

其次从技术上, 可根据数据包头特征、数据特征码和数据包行为, 从协议类型, 端口号、IP、特征码库等进行划分, 辅以管理维度图表, 找到定义策略的内容和量度, 其中通过数据包标记是最有效和最易实现的方法。

2. 数据包标记

对数据包进行标记是实现网络流量管理的前提和依据, 标记用来区分数据或数据流是否是关键业务和非关键业务的类别标识, 为有效减轻网络主干节点压力, 可在基层单位网络接入层对数据或数据流进行标记。对数据包进行标记可以在IP报头的ToS位进行标记, 常用ip优先级和dscp字段来进行。在路由器中, 也可通过标记分组的内部数据结构中的QOS组字段来描述分组, 考虑目前网络设备型号配置, 建议采用ip优先级字段标记。

IP报头中的ip优先级字段用来指示分组处理的相对优先权, 由ip分组报头中的服务类型字节中的3位组成, ToS位用来指示在网络中应该如何处理分组的值。通过设置ip优先级字段来描述分组的工作可以由发出通信的应用程序完成, 也可以由网络中的节点来完成。支持这项功能的特性包括承诺的接入速率、基于策略的路由以及使用边界网关控制的QoS策略传播。通常, 分组在到达网络边界时, 其ip优先级已经设置好, 所以, 要在分组进入网络之前, 根据分组所属的类及应用提供的服务等级, 在网络边界强制进行适当的标记。

如:下列路由表tasman用来将所有来自215.215.215.0/24的通信的ip优先级设为5, 其他所有通信的IP优先级设为4, 以cisco路由器为例, 其配置如下:

3. 策略定制

财税业务涉及网络节点超过70个, 应用超过100个, 采用各种策略就进行流量控制, 可以让优先级别高的先转发, 让优先级别低的后转发, 先保证优先级别高的业务。常用方法为队列管理机制, 而在队列管理机制中WFQ是较理想的一种队列机制, 其有两种算法:

3.1 基于序列号计算的WFQ

基于序列号计算的WFQ模拟了一个每次传输一个字节的GPS服务器, 对于可变分组, WFQ能很好地工作, 因为它不需要预先知道流中分组的平均长度。FQ则是一种WFQ技术, 它平等对待所有的流, 即它们的权重相同。

FQ通过为每一个到来的分组计算序列号来模拟GPS。这些指定的序列号实质上是服务记号, 它们定义了分组获得服务的相对次序。分组的服务顺序使用序列号计算来与GPS调度器的服务次序竞争。

3.2 基于流的WFQ

在WFQ中, 权重是根据IP分组报头的优先级来指定的, 计算方法是:权重=4096/ (IP优先级+1) 。WFQ使用两个分组参数来决定它的序列号, 和FQ一样, WFQ也使用分组的字节数, 但WFQ使用的是指定给分组的权重, 序列号为分组的权重乘以其字节数, 这是FQ和WFQ之间的唯一区别。在基于流的WFQ实现中, 权重严格地基于优先级, 不能改变。尽管FQ本身并不可用, 但当到达调度器的所有通信的优先级值相同时, WFO实际上便变成了FQ。在基于流的WFQ中, 同一个流中IP优先级不同的分组将顺序地被调度。从这一点上说流是作为一个哈希表实现的, 该哈希表是由源和目标IP地址、IP协议、Tcp/Udp端口号以及ToS字节中的5位定义的。由于这种流的描述, 同一个流中优先级值不同的分组将被分到同一队列中, 同一个流队列中的分组将按FIFO的顺序在得服务。一般来说, WFQ只丢弃最活跃的流中的分组, 而FIFO则可能丢弃任何流中的分组。因此WFQ应该促使最活跃的流减少流量, 同时不影响最小的流。

基于流的WFQ还可以与WRED一起工作, 后者是一种用来避免拥塞的提前激活的分组丢弃策略。基于流的WFQ是通过表排序来实现的, 在带宽链路上, 表排序的成本可能非常高, 这种链路上的流可能非常多, 因此每秒钟等待服务的分组非常多。

以上策略可结合应用调研及流量现状, 在现有网络设备基础上进行定义, 通过统一平台下发, 达到集中管理、实时生效的目的。总之, 网络流量管理是基于网络的流量现状和流量管控策略, 对数据流进行识别分类, 并实施流量控制、优化和对关键业务类型进行保障的相关技术。它的实现主要靠边界标记, 主干节点启动策略合理干扰数据在转发过程中是否可以丢弃以及转发的优先权, 它是实现和保障网络中关键业务数据正常到达目的地的主要技术手段。

网络营销实战秘籍之精准流量 第4篇

什么是精准流量?我们知道，如果我们的网站是做网站建设的，那么我们的目标人群就是想要建设网站的人群，因而网站的精准流量，就是那些想建设网站的网民为我们网站贡献的流量。这样的流量才是转化率高的流量，而不是某些网站为了所谓的流量，放置一些MM图片，获得与网站主题毫不相关的流量。流量的针对性，对于网站的网络营销是非常重要的，尤其是做搜索引擎推广。

那么我们如何获得更精准的流量呢?其实很简单，精准流量的获得方法分为快速和慢速两种，

如果我们想要快速的获得精准的流量，那么我们建议大家做一些付费的推广，比如搜索引擎推广，行业网站广告位推广等。就免费的而言，流量的获得是慢了点，但是只要我们足够的勤奋，找对平台发布一些和网站内容相关的信息，那么我们还是可以获得足够多的精准流量的。

网络营销的成败，看的不是网站整体的流量是多少，而是看网站的精准流量是多少。直到现在，我们发现还是有不少的站长做seo仅仅是为了网站的收录，或者仅仅是为了网站的排名，而不是把提升网站的精准流量作为重中之重。如果你发现自己的网站有很多流量，但是转化率不好的话，那么我们应该考虑一下，我们网站的流量是不是精准流量，要知道，只有精准的流量才是网络营销成功的重要秘籍。

用MRTG实现网络流量监控 第5篇

最常用的管理协议就是简单的网络管理协议(sNMP，simple NetworkManagement Protoc01)。而我们用的MRTG(Multi Router Traffic Grapher)就是通过SNMP协议实现管理工作站与设备代理进程间的通讯，完成对设备的管理和运行状态的监视。

MRTG网络流量监视系统由WEB服务器、Active Perl、SNMP协议和MRTG流量采集四部分构成，由于MRTG系统的运行需要系统组件“管理和监视工具”，所以在安装MRTG系统前，请确认操作系统组件“管理和监视工具”已经安装。整个系统的安装配置步骤如下：

1安装WEB服务器

MRTG系统的流量信息是以网页的形式存放在管理工作站上，网上的任何机器都可以通过浏览器来查看网络的流量信息。所以在使用MRTG系统前，需安装一个WEB服务器，并将流量信息存放到WEB的主目录上或子目录上，以便进行WEB查看。本文中我们使用IIS5．0服务器作为WEB服务器，安装的平台为WindowsXP，大家可以根据自己的实际情况选择平台。

wEB服务器安装完成后，创建c：＼web＼mrtg(根据磁盘情况和个人喜好，自己确定目录位置和名称)目录，用于存放流控主页和MRTG产生的流量信息文件，并将该目录设为WEB服务器的主目录。

2安装Active PerIfor Windows

MRTG是用Perl语言编写的，它需要在Perl语言解释器环境下运行，所以在使用MRTG前需要安装Perl语言解释器Active Perl。我们使用Active Perl for Windows来运行MRTG系统。可以从http：／／www．activestate．com／Products／ActivePerl／处下载Active Perl的最新版本，当前版本为Active Perl 5．8．6．811。

3配置被监控设备的SNMP协议

要实现对设备的监控，需要在被监 控的设备上设置SNMP协议。这里我们以常用的思科(cISCO)路由器为例进行说明。

配置如下：

snmp-server community NetCtrl01 R

snmp-server packetsize 2048

snmp－server enable traps snmpauthentication

snmp-server enable traps vtp

snmp-server enable traps config

snmp-server enable traps entity

snmp·server host 192．168．1．66NetCtrl01

如果你是单位的内联网系统管理员，其实，使用网络设备的现有SNMP配置就可以了，不需额外增加东西。

4安装MRTG网络监视

有了以上环境，就可以安装MRTG监视系统了，这是MRTG安装的核心。可以从http：||people．ee．ethz．ch／oetiker／webtools／mrtg／pub／下载，现在最新的版本是mrtg-2．11．1．zip。下载后解压到c：＼mrtg目录下。

具体安装步骤如下：

①从Windows中进入DOS环境下；

②进入目录c：＼mrtg＼bin

③使用perl mrtg命令测试MRTG是否正确，即输入perl mrtg后按回车，系统返回到DOS，无异常现象出现；

④生成相应网络设备的MRTG系统的配置文件，本例为4个设备Cisco 3662、Cisco 7206、Cisco 4006、Cisco 4506。在目录c：＼mrtg＼bin下，输入如下命令：

perl cfgmaker NetCtrl01@192．168．1．55。-global“WorkDir：c：＼web＼mrtg＼3662”--output“c：＼web＼mrtg＼3662＼cisc03662．cfg”

perl cfgmaker NetCtrl01@192．168．1．65-global“WorkDir：c：＼web＼mrtg＼7206”－－output“c：＼web＼mrtg＼7206＼cisc07206．cfg”

perl cfgmaker NetCtrl01@192．168.1．75-global“WorkDir：c：＼web＼mrtg＼4006”－－output“c：＼web＼mrtg＼4006＼cisc04006．cfg”

perl cfgmaker NetCtrl01@192．168．1．85-global“WorkDir：c：＼web＼mrtg＼4506”－－output“c：＼web＼mrtg＼4506＼cisc04506．cfg”

这样，在对应目录下，就生成了相应设备的MRTG配置文件了。

执行完成后，将绑定网络设备的所有端口，并在output指定的目录下生成指定的MRTG配置文件。

⑤运行下面的命令，生成设备当时的流量相关文件

c：＼m rtg＼bin>pe r1 m rtg c：＼web＼mrtg＼3662＼cisc03662．cfg

C：＼mrtg＼bin>pe r1 m rtg c：＼web＼mrtg＼7206＼cisc07206．cfg

C：＼m rtg＼bin>pe rl m rtg c：＼web＼mrtg＼4006＼cisc04006．cfg

C：＼m rtg＼bin>pe rl m rtg c：＼web＼mrtg＼4506＼cisc04506．cfg

命令执行后，在WorkDir指定的目录里生成以IP+端口命名的网页和一些png图片，这些图片就是网络当时的流量图。刚开始生成后很多都是空白的，需要让它自动运行一段时间后才可以有图形表现出来。

网络流量测量研究综述 第6篇

网络测量主要包括3个方面:①网络性能测量;②网络拓扑测量;③网络流量测量。流量测量主要是对网络中的“流”进行测量和分析,以掌握网络的流量特性,比如:协议的使用情况、应用的使用情况、用户的行为特征等。“流”的定义是流量工程一个重要概念。“流”主要包括四4个要素:端点、方向、时间粒度和协议层次。流量测量的内容就是采集数据流的信息并加以分析,用于指导网络资源规划和流量调整,以便更好地管理网络和改善网络的性能。

1 国内外研究现状

国外最早的网络测量始于20世纪70年代初,渐成熟于20世纪80年代,20世纪90年代已渐成体系。在网络测量的发展过程中,国外对其方法、工具以及基础设施框架和流量的测量模型等方面都作了探索和改进。

IETF (Internet Engineering Task Force)成立了专门的工作组IPPM (IP Performance Metrics)来制定IP网络测量相关的工作标准[4]。IPPM工作组一直致力于网络测量的标准制定,提出了多个RFC (Request For Comments)和互联网草案(Internet-Drafts),涉及网络测量的各个方面,包括连接性、单向时延和丢包、双向时延和丢包、时延抖动、批量传输能力、链路带宽能力等。

NLANR (National Laboratory of Applied Network Research,美国国家应用网络研究实验室)的MOAT (Measurement and Operation Analysis Team,测量和运营分析小组)开发NAI(Network Analysis Infrastructure,网络分析基础结构)[5],目的是建立一个测量体系结构,通过被动采集分组首部、路由和网络管理数据,并进行主动探测,对获得的原始数据进行分析,并实现可视化。

NSF (National Science Foundation,美国国家科学基金)和DARPA (Defense Advanced Research Projects Agency,美国国防部高级研究计划署)资助的NIMI (National Internet Measurement Infrastructure,国家互联网测量基础框架)项目[6],其目标是要建立一个全球化的、分布式的、大规模的互联网测量结构,已经设计出了轻负载、可升级、可动态配置、具有安全验证的NPD (Network Probe Daemon,网络测量探针),用以测量各种性能参数。

CAIDA (Cooperative Association for Internet Data Analysis,互联网数据分析合作组织)提出并实现了Skitter和Coral[7],Skitter通过几个源向许多其他的地址空间发送探测包来探测路径和性能;而Coral被用来测量高速链路的工作流特征。

由SLAC (Stanford Linear Accelerator Center,斯坦福线性加速器中心)发起的端到端性能监控项目PingER (Ping End-to-end Reporting)[8],在全世界布有监视点,采用Ping来测量往返时间,数据包丢失率等,推算系统的性能。

由Berkeley University和IBM开发的SPND (Shared Passive Network Discovery,共享被动网络测量)项目,是一个被动共享的测量项目,通过发送UDP、TCP分组让客户机向性能服务器汇报网络性能,同时在网关处还加了一个性能捕获主机辅助测量。

此外,还有加拿大的TRIUMF网络监视(主要目的是对国家Internet路径上的包丢失情况和路由特征进行测量)和新西兰的WAND (Waikato Applied Network Dynamics)中被动测量子项目WITS (Waikato Internet Traffic Storage,其主要目的是创建用于统计分析和创建模拟的Internet流量模型)等[9]。

我国网络的发展起步较晚,20世纪90年代初才引入Internet,并于20世纪90年代末得到了大规模快速发展。近年来,随着Internet的迅猛发展,我国已成为世界上Internet用户数排名第二的国家。网络流量的成倍增加,要求很好地解决流量的监测、预测和网络规划的问题。目前,我国一些大的ISP和网络规划及运营者也在进行网络流量测量、网络行为和性能分析等方面的工作,正逐步缩小与国外的差距。国内的中科院计算技术研究所、东南大学、西安交通大学等单位也都开展了网络测量系统和方法的研究工作,正逐步缩小和国外的差距。如,张文杰等人提出的可扩展的主动测量模型NEPM(Network End-to-End Performance Measurement)采用主动测量技术,通过在网络中配置少量(N)主动测量器,就可测量许多条路径(N2)的端到端性能。程光、龚俭等人提出基于报文标识的多掩码抽样测量模型[10],该模型能保证抽样样本统计上的随机性,又能保证测量点之间的一致性。温辉敏等人提出了基于延迟变化率的网络延迟抽样算法[11]。杨新宇等人提出了一种基于包内容的抽样触发器的进行端到端抽样网络流量测量方法[12]。张连芳等人还对自相似流量序列的FARIMA模型进行了分析研究[13]。

2 网络流量测量方法

网络流量是单位时间内通过网络设备或传输介质的信息量(报文数、数据包数或字节数)。对网络流量进行测量是网络测量的重要任务,网络流量按照其包含信息内容的不同基本可分为以下3类[14,15]:①网络节点端口流量。网络节点端口流量指的是网络节点设备端口流入和流出的数据包统计信息,包括数据包的个数、字节数、包大小分布、丢包数等统计信息。②端到端的IP流量。端到端的IP流量指的是网络层从源IP到目的IP数据包的统计信息。相对于网络节点端口流量而言,端到端的IP流量包含了更为丰富的信息,通过对它的分析,可以了解到网络用户访问了哪些目的网络。因此,端到端的IP流量信息是网络分析、规划、设计和优化的重要依据。③业务流量。包括端到端IP流量信息,还包括了第四层(TCP层)的端口信息,显而易见,它包含了应用服务的种类信息,利用这些信息可以作更详细的流量分析。

根据测量的方式,可以将网络流量测量分为主动测量和被动测量;根据测量点的多少,可以将网络流量测量分为单点测量与多点测量等。下面对网络流量测量技术作详细介绍。

2.1 硬件测量和软件测量

流量测量技术首要的分类方法是将其划分为基于硬件和基于软件2类。

基于硬件的流量测量通常采用硬件测量设备。该设备被称为分析仪,它是一种为特定目的设计的用于收集和分析流量数据的硬件设备。基于硬件的流量测量效率很高,专用性强,但是存在价格昂贵、与网络接口类型和测试目标协议相关、对使用人员的要求较高的缺点。硬件测量技术的一种典型例子是Fluke公司的Optiview链路分析仪。它是基于专用集成电路(ASIC)实现的流量分析仪,提供OSI参考模型全部七层的实时流量监测,可以在千兆以太网链路上进行实时的流量分析,能够实现交换式以太网链路的分布式流量分析,具有全双工在线流量分析能力,并且可以通过浏览器或Telnet进行设置。该分析仪是目前在千兆以太网领域进行流量测量使用比较普遍的硬件测量工具。

基于软件的流量测量一般通过修改安装于主机上的操作系统的网络接口模块,使之具有捕获数据包的功能,以实现流量信息的收集和分析。基于软件的流量测量具有价格便宜、实现灵活、可扩展性强的优点,但是其性能要低于基于硬件的测量技术。

软件测量技术的典型例子是Unix下的TcpDump软件,它是基于Berkeley包过滤器(BPF)实现的TCP/IP数据包捕获工具。TcpDump可以将网络中传送的数据包的包头完全截获下来进行分析。它支持针对网络层、协议、主机和端口的过滤,并提供“与”“或”“非”等逻辑语句实现信息过滤,是目前应用最广泛的软件流量测量工具。TcpDump在Windows操作系统下的变形应用是WinDump,其功能和使用方法与TcpDump类似。另一个应用比较普遍的流量测量软件是SnifferPro。SnifferPro是一个功能十分强大的流量测量软件,它能够抓取网络上的所有数据包,可自定义过滤器,并将收集的数据包分析后转化为图表和报告形式输出,可以很方便地了解网络状况。

2.2 主动测量和被动测量

流量测量技术的另一种分类方法是按照测量工具是否向被测网络中发送数据进行划分,分为被动测量和主动测量2种类型。

主动测量需要发出测量数据包,通过测量数据包在网络中的处理和响应结果获知网络的流量状态信息。主动测量方式是为了弥补被动测量不能主动探测网络动态变化的不足而产生的,具有响应速度快、适应性强的优点,但是会增加网络的负载,使用时需要注意测量的频度,特别是如果没有仔细设计而使得该方法产生的流量数最小,则附加的流量会扰乱网络,歪曲分析结果。如:为了测量在IP网络云中瓶颈链路的带宽,定期地向测试路径发送巨大的TCP流量,那么由此产生的附加流量可能会产生Heisenburg效应,而拥塞通过网络云到达这点的路径,并且测量的吞吐量低于瓶颈链路的带宽。主动测量的典型例子是利用Ping工具测量到达某个特定节点的网络时延。

被动测量方法是从网络中的某一点收集流量信息,如:从交换机、路由器或通过一个单独的设备被动地监听网络链路上的流量来收集数据。被动测量是大多数测量工具采用的方法,例如TcpDump和SnifferPro等工具。这种方式可以有效地获取网络中的流量信息,而不会因为测量动作对被测网络产生影响。被动测量还有许多其他应用,包括:识别、刻画和跟踪网页缓冲和代理的优化配置,网络体系结构的安全危害;拥塞控制算法的有效性,流量增长是由于增加了用户还是每个用户流量的增加,流行协议和应用使用的变化,新的技术和协议(如,组播和IPv6)的渗透力和影响。以上的被动测量应用是Internet流量行为研究的主要内容。有时为了能够从被动收集计算机网络流量模拟与预测模型研究的数据中提取某些参数,可能需要借助于主动测量。

另外,被动测量应该保持尽可能低的丢失率,否则对测量的数据将难以进行精确估计。随着吉比特以太网的出现和高速网络技术的发展,直接对网络流量进行全分组测量相当困难,保证不丢失数据变得越来越困难,大规模流量数据库的维护、数据分析也相当困难。在这种情况下,将抽样测量引入流量测量技术具有十分重要的意义。

2.3 在线测量和离线测量

按照测量工具对测量结果进行分析的方式划分,流量测量可以被划分为在线测量和离线测量2种类型。

在线测量工具不仅可以实时收集网络流量数据,还可以立即对收集的数据进行分析,并实时输出分析结果。这对测量工具的能力有很高的要求,一般只有硬件测量工具才能做到。近年来,随着个人计算机处理能力的增强,很多软件测量工具也能做到一定程度的实时分析,例如SnifferPro等。

离线测量工具只能将收集到的流量数据保存下来,在需要的时候进行离线分析。这种方式实现比较简单,流量数据的收集和分析工作相对独立,有利于进行灵活的结果分析。例如,我们可以利用TcpDump工具记录下网络中的流量信息,在适当的时候利用保存下来的数据进行各种分析工作。

2.4 局域测量和广域测量

从流量测量面向的区域对象来看,我们可以将网络流量测量分为局域测量和广域测量。局域测量针对局域网进行流量测量,广域测量的目标是广域网络。

局域测量的实现通常比较简单,因为局域网络一般都由一个统一的管理机构进行管理,并且构建局域网的基础技术一般都比较单一,例如采用以太网技术。因此,在局域网中简单地部署测量设备即可实现流量测量。

广域网络的环境比较复杂,其中既包含了各种不同的基础技术,例如以太网、ATM、帧中继等,有可能由不同的机构进行管理,因此广域测量比较复杂。其复杂性主要体现在2方面:一方面是收集流量数据比较复杂,不仅需要考虑获得测量数据的安全性和有效性,还要考虑观测点分布的合理性;另一方面是对流量数据的分析比较复杂,其关键在于如何获得广域网的全局流量信息,而不仅仅是局部的状况。MRTG[16](Multi Router Traffic Grapher)是目前进行广域测量的有力工具之一,它是一个监控网络链路流量负载的工具软件,它通过SNMP协议从设备得到流量信息,并将流量负载以包含PNG格式图形的HTML文档方式显示给用户,同时能够以非常直观的形式显示流量负载。由于MRTG具有可移植性、源码开放、高可移植性的SNMP支持、支持SNMPv2c、可靠的接口标识、常量大小的日志文件、自动配置功能、优良的性能、可定制性等特性,它已成为目前应用最广泛的广域网流量测量工具。

3 存在问题

网络流量测量存在以下一些难点问题:

(1)网络额外负荷。

Internet是一个不断变化的庞大网络,因此,网络测量要具有一定的实时性,并且要尽量降低这种大规模测量所带来的额外网络负载,这与探测点的数目和探测的周期有关。

(2)易于维护的测量体系结构。

随着时间的推移,网络测量将不断扩展、升级,所以,在设计实施之初就要充分考虑测量体系的可扩展性、可裁减性及兼容性。可扩展的测量策略允许用户在测量范围扩大或减小的情况下,只做简单配置就能保证整个系统正常运行。

(3)测量结果可视化。

在测量结果的可视化阶段,由于数据规模的原因,如何在全面而客观地显示库中数据的前提下保证具有良好的视觉效果,是一个要重点解决的问题。通过研究,采用图形用户界面GUI、直方图、二维、三维坐标曲线、扇形图、表格、报表、二维平面图形、三维立体图形等多种手段,结合GIS技术,对态势图进行层次化、可拖动、交互式分级显示,从而可直观、形象地表示出测量分析结果。折衷点在于,既要全面而客观地显示库中的数据,又要具有良好的视觉效果。在逻辑连接图中,由于在拓扑图中,点、线数量多且分布位置不确定,在绘制过程中会出现点线重叠、主次不分的“麻团”现象,因此需要提高数据分析和图的生成速度。

(4)网络流量建模与趋势预测。

在通信网技术发展的30年里,流量模型研究一直备受人们关注,20世纪70年代和20世纪80年代早期人们主要用Possion模型来描述数据网络的流量模型。近来网络节点数指数式增加,新的网络应用(例如VoD、VoP、远程教学等)的出现,更增加了网络流量特征化的困难,特别是不同的网络应用具有不同的流量特征。WWW、FTP、VoIP、流媒体等流量特征和QoS需求的差异以及不同比例流量的叠加,使得分析数据通信网流量更为复杂。但人们对与网络流量模型的研究也在不断地开展,采用各种模型(如:分形模型、小波变换、流体流量模型等)进行流量分析,一直试图描述精确的数据通信网流量模型。

4 总结与展望

网络流量建模与分析 第7篇

关键词：网络流量,建模

本文旨在实验的基础上, 通过对数据的收集、评估和分析, 建立一个无线环境下的网络流量模型, 并尝试对模型中的一些特性进行分析。

一、网络流量建模的目的和意义

建立精确的流量模型并对其进行分析是进行网络工程规划及网络服务优化的前提和基本工作。网络优化可以根据网络性能模型通过实施主动性机制来完成, 如拥塞控制等。而模型建立的前提是要对网络流量的准确把握。粗糙的流量模型或高估或低谷真实的网络性能表现, 从而影响网络的整体设计和改进。许多学者通过研究指出, 采用自相似 (self-similar) 分布来描述网络流量特性比泊松分布更为准确。

二、网络流量模型研究总结

传统的电话话务流量已经有了非常成熟的模型, 如泊松分布理论。二十世纪末期之前, 泊松理论在网络流量模型分析中占据着主导地位。但至今尚没有一个独立的流量模型可以完全有效地反映整个网络特性。每个模型都仅仅在某些条件或假设下才能应用。

很多研究表明, 互联网流量在很多方面展现出自相似特性, 并且这一性质具有稳定性, 对于网络环境的变化并不敏感。例如, Marshall和Morgan指出, 如果使用指数模型去衡量局域网流量, 那么这个数据量可能会被低估, 而使用重尾模型会更合适。又如Fowler和Leland发现, 局域网经常会有数据集中突发的特性, 而这种表现很明显与指数分布的特性相违背。另一个著名的结论是由Paxson和Floyd发现并提出的, 泊松分布并不适用广域的网络流量分析, 而自相似模型则能更好地体现网络特性。

三、网络建模

3.1建模工具

3.1.1数据抓取工具。数据抓取工具可以全面揭示诸如数据包的数量、大小、到达时间、相邻数据到达的时间间隔等方面的信息。本实验采用的抓取工具是Wireshark。

3.1.2分布模型生成工具。数据抓取后, 需要选用适合的工具建立分布模型, 本实验选择的是Easy Fit软件。在分布模型生成上, 通常采用的是Anderson Darling and Chi-square两种方式。一般来说, Chi-square适合样本数据规模较小的情况 (几十到几百个) , 而Anderson Darling在样本数据量很大时比较准确。根据本试验的规模, 选择Anderson Darling标准更为合适。

3.2文件大小分布 (FILE SIZE)

3.2.1一般文件大小分布。BBC网页文件大小根据用户接入网络的方式不同而有明显区别。针对采用无线终端上网的用户, 网页文件会以小尺寸呈现, 而如果采用有线方式上网, 网页文件的大小通常比较大。图3-1展示了一般文件大小的分布模型 (数据采集周期为7天) 。从图中可以看出, 对于一般文件, 其文件大小通常符合Pareto分布 (绿色曲线) 。

3.2.2文件大小分布 (针对移动终端) 。根据抓取的数据来看, 针对移动终端用户的网页文件大小一般在10k-20k字节, 而音频和视频文件数量较少, 大小一般

在300k-800k字节之间。根据软件模型计算, 针对移动终端用户的文件大小分布呈Cauchy分布, 这与之前的针对一般用户的结果不同。从图和统计数据来看, 3000多个文件样本的平均大小为36000字节。但值得注意的是75%的文件样本大小平均值仅为大约13000字节。这说明, 较小的文件占据了大部分。针对移动终端的文件大小分布统计见图3-2。

3.3TCP到达时间间隔分布 (inter-arrival time)

3.3.1数据流的获取。本实验的数据来源于互联网, 数据协议类型主要是HTTP。实验持续5天, 每天采集3次数据, 每次20分钟 (以免数据量过大而影响处理效率) 。数据的采集时间段分别为每天的闲时 (6am) 、忙时 (5pm) 和正常时段 (12am)

结果表明:收到的TCP包与收到的数据包总数之比约为0.63, 其它数据包, 如UDP、ARP等占总数的37%, 不难看出, TCP数据包在网络流量中的主导地位, 为此, 本实验除TCP包之外的其它数据包将被过滤掉, 不在研究范围之内。

3.3.2TCP到达时间间隔分布。TCP连接的到达时间间隔分布是指连续的两个TCP数据包到达的时间间隔。由于即使每次数据采集时间仅为20分钟, 数据量也非常巨大, 因此, 每次采集的数据中将随机选择1000个连续的样本数据进行建模分析。

(1) 正常时间流量分析。正常时间的TCP到达时间间隔分布见图3-3。图中每条曲线代表一种分布模型, 分别是对数-正态分布 (红色) 、Pareto分布 (黄色) 、weibull分布 (绿色) 和指数分布 (蓝色) 。中心对角线直线表示理想情况的数据分布。从图中可以直观看出, 指数模型相比其它三种模型与理想情况差别最大, 因此可以从一方面看出, 在电话流量模型中占据主导地位的指数模型在互联网数据流量模型中并不适用。而其它三条曲线中, 红色的对数-正态分布与理想情况更为接近。

(2) 闲时流量分析。闲时的TCP到达时间间隔分布见图3-4。按照正常时间数据流量分布的分析方法, 从图中可以看出, 红色的对数-正态分布与理想情况更为接近。

(3) 忙时流量分析。忙时的TCP到达时间间隔分布见图3-5。忙时数据流量分析表明, 对数正态分布仍然最能体现其分布形态。另外, 根据统计数据, 忙时TCP数据包到达间隔的最大值和平均值均与正常时间短的统计数据接近。正常情况下, 忙时条件下, 单个数据包的到达时间应该较其他时段更慢, 因此数据包之间的时间间隔也应更长。造成这个结果的原因可能是由于数据包比较小, 在数据采集监视过程中并未经历严重的网络拥塞。除此之外, 还可以发现数据呈现了较为明显的重尾特性, 即绝大部分的数据包都比较小, 而仅占小部分的较大数据包对平均值和方差等数据影响巨大。

四、小结

网络流量分布和特性主要由两个独立参数决定:文件大小和数据包到达时间间隔。首先, 实验展示了文件大小呈现具有重尾特性的Cauchy分布, 并且随着观察时间的变化, 其分布模型没有变化, 说明文件大小的分布仅仅由文件本身而不是用户访问请求的频率及时间而决定。其次, 实验表明TCP的到达过程具有突发性, 并且其数据包的时间间隔适合用对数正态分布模型来描述。

通过实验过程以及结果, 可以得出结论, 网络流量显现自相似特性, 传统的泊松分布模型并不适合网络流量分析及建模。

五、展望

虽然根据实验得出以上结论与先前的学者研究结果有相似之处, 但同时也应看到, 本次实验由于条件所限, 仅模拟了1个用户的行为。为了进一步检验结果是否与本实验结果一致, 未来可以采用多台用户终端模拟多用户并发访问。另一方面, 本次试验仅仅考虑了TCP的数据包, 这是因为TCP在网络流量中的主导地位所致, 但是随着多媒体格式文件越来越多的出现, 其它在多媒体文件中的占重要比重的UDP和RTP数据包也应该纳入考虑验证范围。

参考文献

[1]Vern Paxson, Sally Floyd, Wide-Area Traffic:The Failure ofPoisson Modeling[M].

浅谈企业网络流量监控 第8篇

1 流量无法监控的麻烦

对于大部分企业用户来说, 在建立内部网初期, 由于客户端和相关网络应用比较少, 所以内外网访问速度是非常快的。随着客户端数量的增加, 网络速度随之变慢, 很多企业用户打算通过提高出口带宽的办法来解决网络慢的问题。

不过当P2P技术诞生并飞速发展后, 这种通过增加出口带宽的方法来解决网络慢的办法已不再奏效。P2P软件和在线视频等网络应用的特点使得不管企业的出口带宽有多高, 如果不进行限制与优化的话, 所有有效带宽都将被这些应用占用, 这会大大影响其他网络应用的运行。也就是说当企业内部有人疯狂下载或频繁浏览在线视频的话, 正常的内部通信、在线办公系统应用以及常见的HTTP浏览等都将因“单线程抢线” (抢占带宽能力弱) 的特点而受到严重影响, 正常的网络通信也会基本处于瘫痪状态。

流量异常、无法监控对于企业管理者来说是个大问题, 如果企业对网络不进行流量监测控制与优化的话, 最终导致的结果将是员工频繁抱怨网络速度缓慢, 从而影响正常的工作效率;而一些内网应用也将不稳定, 一会正常一会中断的问题会频繁发生。流量异常、监控不当轻则影响企业员工的工作效率, 重则造成网络瘫痪。

2 流量监控不等于上网行为管理

那么什么是流量监控呢?众所周知, 网络通信是通过数据包来完成的, 所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”, 是借助发送与接收数据包来完成的。所谓流量监控, 实际上就是针对这些网络通信数据包进行管理与控制, 同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输, 禁止或限制非法数据包传输, 一保一限是流量监控的本质。

流量监控与上网行为管理有些功能是一样的, 但相互之间的差别还是比较大的。

2.1 功能上有差别

使用过上网行为管理系统的用户都知道, 通过上网行为管理系统, 管理员可以对网络客户端的上网行为进行管理, 禁止非法访问, 允许正常应用的通信。而流量监控系统则将此功能进一步发展, 管理员不但可以进行禁止访问与允许访问的设置, 还可以实现目的地的限制访问, 同时还能针对某种应用进行速度限制, 或者让一些应用的速度得到充分保证。更明白地说, 上网行为管理对网络访问只能够实现禁止与允许的操作, 而流量监控系统则能够对网络访问实现优化与限制的操作, 后者在方式上更加灵活。

2.2 对架构层次的监控上有差别

从功能上来讲, 单纯的上网行为管理系统对客户端的操作限制有限, 形式上也不太灵活, 最多可对网络访问源地址、目的地址、端口以及相关协议进行控制, 在架构体系中只是针对从第一层物理层到第四层传输层的限制。而流量监控系统的功能比较强大, 形式也很灵活, 在实际实施时可以针对从架构体系的第一层物理层到第七层应用层进行限制。

目前流行的上网行为管理系统有基于硬件设备的, 也有基于软件的。而流量监控系统则以硬件为主, 大部分设备安装在网络出口处, 针对企业网络的所有流量进行监控。在实际使用过程中, 很多上网行为管理系统也具备一定的流量监控功能, 不过功能上还是比监控系统差许多。

3 流量监控为企业带来价值

企业对网络流量的控制与管理是非常重要的, 这能够为企业带来很大的价值。因此流量监控在企业中的应用最近几年越来越广, 相比以前盲目增加出口带宽的手段来说, 监控网络的流量能够有效优化网络中的应用, 让企业有限的带宽发挥最大的价值。

3.1 节约带宽开销

对于企业来说, 出口带宽到底多高才够用?恐怕这个问题谁都难以回答, 特别是现在P2P类软件的疯狂特性, 如果不加以约束, 它可以占用企业全部带宽, 可以说, 出口带宽再高都无法满足P2P应用。“开源”无效只能进行节流, 而节流最有效地办法就是对内网上的流量进行监控。说到底, 更好的“优化节流”可以让企业省下不小的申请额外带宽的开销。

3.2 提高员工工作效率

网络是把双刃剑, 一方面可以方便企业业务的开展, 另一方面各种游戏和视频也吸引着员工的眼球。企业项目进展缓慢、员工工作效率低下的实际问题摆在了企业管理者的面前, 如何让员工安心工作, 高效率地完成任务呢?单纯地从规章制度方面下手是“治标不治本”的, 管理者可以利用流量监控系统来解决, 通过网络流量的管理、控制、优化、限制等, 让企业员工“收心”, 让工作高效率地完成。

3.3 限制或隔离非法应用

当然我们还可以利用流量监控手段来限制非法应用。所谓非法应用就是企业明令限制的访问, 如有些企业可能禁止员工在内网使用邮件向外发送信息, 或者希望隔离某些主机的外网访问功能, 只保留某些如VPN应用连接外网, 那么这时就可以利用流量监控系统来实现了。通过限制或隔离非法应用, 可以最大限度地保护企业隐私, 避免有价值的数据泄露。

3.4 保证企业正常运转

对于大部分企业来说, 不只会对内网发布各种应用, 还可能对外提供诸如网站、FTP服务器、视频点播等服务。如果企业内网应用“肆无忌惮”的话, 势必会影响对外服务的加载速度, 相信企业管理者都知道访问这些“对外窗口”速度缓慢带来的恶果, 也许不经意间就会失去一笔利润丰厚的业务。通过流量监控系统, 可以最大限度地保证对外服务等应用占用的带宽, 利用流量监控系统中的部分功能, 可以将有效带宽充分分配给这些对外关键服务。

4 结语

流量监控是企业网络管理的一项重要内容, 通过对网络各业务数据流量的有效管理和控制, 能够为企业带来很大的价值。在企业出口带宽一定的情况下, 有效利用带宽资源, 监控内网业务流量, 优化内网应用, 对于保障企业网络的正常和稳定运行具有促进作用。

参考文献

[1]刘芳.网络流量监测与控制[M].北京邮电大学出版社, 2009.

网络流量分析及控制策略 第9篇

某市广电大楼中心机房,互联网采用网通40M光纤接入,主要为广电大楼和广电花苑用户提供互联网服务。随着网络中P2P下载、网络电视的繁荣,大家都感觉网络速度越来越来慢,网络拥塞非常严重。该中心于2009年8月,采用锐迅科技的Cross应用优化系统,对整体的互联网运行情况进行了全面的监视与统计,找出了网络中存在的问题,以及目前面临的挑战。

1、问题与挑战

(1)网络持续100%运行

通过应用优化设备Cross观察骨干网整体网络流量,发现工作期间内90%的时间网络持续在40M峰值运行,尤其是上传,验证了网络经常发生拥塞,分析图如下:

当网络出现拥塞的时候会导致以下问题:

(1)访问网页延时大(200-300ms)

(2)收发邮件困难,大邮件发送需要5-10分钟的时间

(3)网络波动频幅较大,造成视频会议系统出现丢帧情况

(2)网络中存在87%的P2P下载流量

通过Cross系统的七层分析功能,对现有网络的流量进行了分析,得知,P2P下载、上传的流量占整体贷款87%以上,尤其是迅雷的流量,单个迅雷的流量占用总带宽的80%,如下图所示:

P2P应用是目前互联网带宽的主要消费者,它的多点传输、下载速度快等特点,受到许多人的青睐,但是它带来的弊端也是显而易见的,主要有以下几点

(1)抢占带宽资源多

(2)并发连接造成基础网络设备的压力较大

(3)核心应用如视频会议无法稳定运行

(3)网络中存在非常大的不公平性

由于网络中缺乏对每个用户峰值的设定,导致网络中20%的人员占用80%的网络资源,造成网络使用的公平性降低,单个用户的上传流量可达22M,下载可达13M。

(4)重要的应用系统缺乏保护机制

目前缺乏对视频会议系统、邮件系统等重要的应用的保护,导致在开视频会议的时候,只能将非视频会议的人员的网络进行物理断开,等视频会议结束后,再将网络恢复正常。

二、应用优化方案

1、方案概述

我们采用Cross应用优化系统通过7层准确分析网络的运行情况,如流量大小,高峰期负载情况。然后根据网络中各个应用的属性、分析结果,对各个应用系统分配合理的、智能的策略来保障网络正常稳定运行,同时对重要的应用系统保障,使其能够高效的运行。

2、解决方案部署拓扑

在互联网的总出口,接入光纤与主楼核心交换机之间部署Corss应用优化系统

(1)以透明网桥的方式部署,无需改变原有的配置

(2)设备具备Bypass机制,当设备出现任何软、硬件故障时自动切换到旁路状态不影响正常网络使用

3、整体网络可视化

Cross采用DPI深度数据包检测、基于流的行为识别技、衍生协议识别等多种技术对网络中的2-7层流量进行识别,应用层的识别解决了传统防火墙、路由器无法通过四层端口控制的技术。

通过Web图形界面将复杂的网络环境实时、动态展示出来,通过详细网络分析可以了解:

●网络中有哪些流量?哪种流量占用了最多的网络资源?

●娱乐性的流量占用了多少带宽、占用总带宽的百分比?

●核心的应用流量是否满足现有的需要?

●对于一些特定的应用,哪些人,部门或分支机构使用最多?什么时候使用?

●运营商是否提供了足够的带宽?是否全部需要?是否在有效地运用这些带宽呢?

4、合理网络资源分配

(1)对影响网络的应用软件限速

通过对现有网络的运行情况分析,得知网络中存在的问题后,使用锐迅Cross应用优化系统,主要从以下几个方面对整体网络进行策略调整。

根据用户的需求不同,限制P2P下载、网络电视,进行了带宽限制,部分P2P软件及网络电视,一共分为8级管理。

策略如下图:

(1)优先级设置为7级-最低级

(2)工作日上传2M、下载5M

限制的效果如下图所示:

优化之后的总带宽流量分布图如下所示。通过优化

(1)上传带宽降低60%,减少了网络资源的浪费

(2)下载带宽降低30%,缓解了由于P2P造成的网络拥塞

(3)重点能够使视频会议稳定运行

迅雷等影响网络的P2P被限制到一定的范围,如下图所示,

(2)对重要的应用系统进行保障

(1)对H.323、SIP、HTTP、POP3、SMTP等重要应用进行保障

(2)任意时间段保障10M的流量,优先级设置为0级,最高级别,优先转发

下图是策略之后核心应用HTTP运行情况分析

5、突发流量控制

针对网络中存在非公平性的情况,设定网络中每用户最大带宽限制,增强网络的公平性,同时也抑制了网络突发流量。

通过每IP最大速率控制,每个人的网络带宽被控制到一定范围(上传1 M,下载2M),防止了网络突发流量,同时也增强了网络公平使用的原则。

6、连接数控制缓解网络设备压力

针对网络中由于P2P等多线程软件造成的连接数过多我们设定每个用户的最大连接数,以及网络中总的连接数,来减轻内网对网络设备的冲击。

7、视频会议保障

三、总结

1、效果对比

2、策略价值

(1)增强网络管理能力

(1)实时了解网络运行情况

(2)快速响应网络故障

(2)保护网络投资

(1)使网络最大限度服务于核心的应用

(2)防止网络被P2P下载、网络电视等资源滥用

(3)应对未来带宽饱和的挑战

(1)提高了整体网络资源的可利用率

(2)规范了用户对网络的使用

摘要：有效的流量控制不仅是网络稳定、高效运行的基础,同时又是各种QoS服务模型和技术的基础和前提。以P2P为代表的网络应用已经给互联网带来了前所未有的冲击,而这些问题产生的内在原因在于当前的网络流量管理缺乏识别控制能力。因此,有必要在网络流量管理中引入流量应用识别控制技术。本文通过Cross流量控制系统对我所的网络现状进行了分析,然后制定网络流量控制策略对我所进行了相应的调控,用以保证关键业务的正常运行。

关键词：Qos,P2P,流量控制,控制策略

参考文献

[1]於建华,廖祥,张静林.P2P流量控制方法的研究及实现[J].盐城工学院学报(自然科学版),第20卷第2期,2007年06月.

[2]马秀芳,时和平.Ip网络中的Qos研究[J].现代有线传输,2003年9月第3期.

[3]徐恪.P2P流量的监控与管理[J].中国教育网络2006-7.

[4]Rexen技术白皮书V2[V].

[5]广小明.P2P流量控制策略分析[J].电信网技术,2004年8月第8期.

[6]李建东,IP网络QoS研究现状分析[J].西安电子科技大学学报,2002(29).

[7]黄启萍,流量控制与IP服务质量[M].计算机工程,第32卷第11期.

针对视频流量的网络优化解决方案 第10篇

1 网络结构分析

视频会议系统网络拓扑图如下:

总部采用两台Cisco7206作为核心路由器,两台Cisco4506作为核心交换机。各个分公司通过一台Cisco7206或Cisco3800系列路由器分别连接到核心7206-02、核心7206-03。分公司路由器连接Cisco3750三层交换机。

整个网络运行OSPF协议。通过调整链路COST值(如图)。保证分公司发起到核心交换机4506-2的流量实现负载均衡。

2 网络需求分析

在现有网络条件下,未对视频流量进行优化,在召开视频会议时,视频及音频有停顿现象。为了保障视频会议系统效果,需要对网络设备配置进行优化。建议把视频流量定向到铁通链路。并对视频流量做带宽保证。在有视频流量的时候,保证铁通链路有1M的带宽为视频流量专用。

3 网络解决方案

总部MCU的IP地址为:192.168.1.9,视频会议终端设备的IP地址为:192.168.1.

8。

在召开视频会议时,各分公司的视频终端与这些地址建立链接。

(1) 使分公司发起到视频服务器的流量通过铁通链路,采用静态路由。

在分公司路由器上启用静态路由:

Ip route 192.168.1.8255.255.255.255s0/0/0:0(连接铁通路由器的出口)

Ip route 192.168.1.9255.255.255.255s0/0/0:0

(2) 使总部到接入路由器的视频流量通过铁通链路,采用PBR技术。

在核心路由器7206-02上配置策略路由:

匹配视频流量源地址:

access-list 101 permit ip host 192.16

8.1.8 any

access-list 101 permit ip host 192.16

8.1.9 any

把视频流量定向到铁通路由器:

route-map PBR-MCU permit 10

match ip address 101

set ip next-hop 192.168.4.46(路由器7206-03与7206-02连接的接口地址)

interface GigabitEthernet0/2 (连接cal

aytst4503-02的接口)

ip address 192.168.4.53 255.255.255.

252

ip policy route-map PBR-MCU

(3) 保证视频会议系统的应用带宽,采用QOS技术。

①在总部核心路由器7206-03上配置qos

匹配到分公司视频流量:

ip access-list extended SHIPING

permit ip host 192.168.1.8 any

permit ip host 192.168.1.9 any

保证有1M带宽用于视频流:

class-map match-all WFQ

match access-group name SHIPING

policy-map CBWFQ

class WFQ

bandwidth percent 50

class class-default

fair-queue

interface Serial1/0.1/1/2/1:0(连接某一分公司路由器的接口)

ip address 192.168.201.18 255.255.2

55.252

service-policy output CBWFQ

②在各分公司路由器上配置qos

匹配分公司到总部的视频流量:

ip access-list extended SHIPING

permit ip host any192.168.1.8

permit ip host any192.168.1.9

保证有1M带宽用于分公司到总部的视频流:

class-map match-all WFQ

match access-group name SHIPING

policy-map CBWFQ

class WFQ

bandwidth percent 50

class class-default

fair-queue

interface Serial0/0/0:0(连接铁通链路的接口)

ip address 192.168.201.19 255.25

5.255.252

ervice-policy output CBWFQ

4 网络测试

视频路径测试:

在某一分公司的交换机上测试,trace到视频服务器路径。结果表明到视频的流量仅经过铁通路由器。

测试结果如下:

ASFGS-JF-C3750-01#tra 192.168.

1.9

1 192.168.253.5 0 msec 0 msec 0 ms

ec

2 192.168.201.10 9 msec 16 msec 9 msec(铁通链路)

3 192.168.4.49 352 msec 134 msec 93 msec

4 192.168.1.9 25 msec * 0 msec

5 结论

网络流量 第11篇

运营商面临流量不可控挑战

“MBB从GSM发展到LTE、FBB从传统语音、互联网应用到高清视频、云应用, 未来3年内将导致网络流量数十倍的增长。”华为固定网络OSS与服务产品线总裁鲁鸿驹表示, 各大运营商正在面临网络流量快速增长、流量动态变化、流向不确定等挑战。如何实现网络流量&流向的可视、优化并提升网络管道传送的效率, 提升业务的质量与体验, 是运营商亟需解决的关键问题。

为了应对网络的演进变化, 华为宣布推出网络流量分析系统uTraffic产品。该产品基于业界领先的性能管理平台, 可实现网络流量&流向分析、网络管道质量监控, 助力运营商提升管道经营能力。

据鲁鸿驹介绍, 该产品瞄准在流量激增的超宽带时代, 通过提供网络流量、网络流量和业务质量的可视、帮助客户低成本、高效益地提升网络传送效率, 从而提升最终用户的体验, 帮助客户在竞争中占得优势。

可视、可评、可预测

据鲁鸿驹介绍, 华为uTraffic是基于可扩展分布式架构的网络流量分析系统, 具有可视、可评、可预测三方面的优势。

在可视方面, 该软件通过网络物理拓扑与GIS地图、网络流量的叠加展示, 实现流量可视, 协助快速、准确发现流量拥塞点。能有这样的性能优势, 主要得益于华为率先推出设备内置探针方案, 实现流量&管道质量监控精度达到业界领先的10-6, 通过扩展Y.1731技术实现点到多点监控。

在可评方面, 鲁鸿驹表示这是网络流量分析另一层次的能力。现在运营商网络非常庞大, 需要多个团队协同完成, 如何统计&分析全网和各区域的流量、评价多个团队的运维质量, 是运营商面临的难题。华为针对运营商组织运维网络的特点, 通过u Traffic网络流量精细分析, 实现全网流量实时统计&分析能力。“uTraffic能帮助运营商显著提升对网络管道精细化管理能力。”