序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)流量分析的方法樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)管理 流量分析 流量控制
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)02-0160-02
1、引言
隨著信息化建設(shè)的高速發(fā)展�,校園網(wǎng)作為數(shù)字信息的基本載體在數(shù)字校園的建設(shè)中具有非常重要的作用。但是����,由于各種網(wǎng)絡(luò)應(yīng)用的不斷涌現(xiàn)��,消耗了大量網(wǎng)絡(luò)帶寬����,導(dǎo)致網(wǎng)絡(luò)擁堵���、性能降低���,干擾了教學(xué)科研等關(guān)鍵業(yè)務(wù)的正常運行。為了優(yōu)化網(wǎng)絡(luò)環(huán)境���,保證數(shù)字校園的正常運行��,我們有必要對網(wǎng)絡(luò)流量進(jìn)行深入的分析與研究�,對占用大量網(wǎng)絡(luò)帶寬的流量�、環(huán)節(jié)采取針對性的手段進(jìn)行調(diào)整與控制,保障數(shù)字校園高效穩(wěn)定安全的運行����。
2、流量分析的常用方法
網(wǎng)絡(luò)流量分析指通過捕獲網(wǎng)絡(luò)流量數(shù)據(jù)對其進(jìn)行深入量測和分析��,來掌握網(wǎng)絡(luò)的流量特性,例如某種協(xié)議�����、應(yīng)用服務(wù)的使用情況或者某些用戶的行為特征等�,為精細(xì)化流量控制提供數(shù)據(jù)依據(jù)。目前采用的網(wǎng)絡(luò)流量分析方法按照分析的對象有:
2.1 基于地理位置的分析
基于地理位置的分析是通過獲取已知位置��、用戶群的相關(guān)網(wǎng)絡(luò)設(shè)備的運行情況來進(jìn)行分析�����。常見的是使用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)來實現(xiàn)信息獲取��,這種方法優(yōu)點在于需要的設(shè)備及人員較少��,能夠獲得流量的相互關(guān)系�。
2.2 基于數(shù)據(jù)包的分析
對數(shù)據(jù)包的分析一般可以分為:基于地址���、端口的分析��,基于特征碼的分析以及深度數(shù)據(jù)包檢測�。
基于地址��、端口的分析是通過識別IP、URL地址或者應(yīng)用服務(wù)的特定端口來檢測分類的方法����。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的應(yīng)用不再基于固定的地址���、端口��,使得這種方法的使用范圍不斷縮小��。
基于特征碼的分析是通過檢測OSI模型中四層以下的內(nèi)容中是否含有某些應(yīng)用服務(wù)的特殊標(biāo)示或使用的特定協(xié)議來對數(shù)據(jù)包進(jìn)行分類的方法��,是一種使用較多的分析方法�����。
深度數(shù)據(jù)包檢測(DPI)是一種對數(shù)據(jù)包深入到應(yīng)用層協(xié)議檢測分析的方法����。它通過逐包分析���、模式匹配�,并且使用行為模式識別等技術(shù)����,可以對流量中的具體應(yīng)用服務(wù)實現(xiàn)較為準(zhǔn)確的識別�,例如鑒別P2P數(shù)據(jù)應(yīng)用����,雖然它的分析速度較慢而且需要不斷的根據(jù)新的協(xié)議和新的應(yīng)用來升級后臺應(yīng)用數(shù)據(jù)庫,但仍不失為一種使用較為廣泛的方法���。
2.3 基于流量行為的分析
目前較為常見的是深度流行為檢測(DFI)�,這是通過對數(shù)據(jù)流的數(shù)據(jù)包長度��、數(shù)據(jù)流持續(xù)時間���、鏈接狀態(tài)、網(wǎng)絡(luò)層傳輸層信息等參數(shù)來對其進(jìn)行統(tǒng)計分析的檢測方法��,速度快于深度數(shù)據(jù)包檢測方法��,可以分析加密數(shù)據(jù)流�,但僅能對數(shù)據(jù)進(jìn)行模糊分類,例如將滿足P2P流量模型的應(yīng)用統(tǒng)一識別為P2P流量�,因為一般新型應(yīng)用都是由某些舊應(yīng)用發(fā)展而來,其流量特征變化較小�,所以不需要頻繁升級流量模型數(shù)據(jù)庫就可以較為準(zhǔn)確的分辨類別�����。
3�、流量控制的常用方法
在對網(wǎng)絡(luò)流量進(jìn)行深入分析了解數(shù)據(jù)構(gòu)成后��,就可以針對性的使用適當(dāng)?shù)姆椒▉砜刂凭W(wǎng)絡(luò)流量�,常用方法有“限”、“封”�、“分級”:
(1)限:指對帶寬、連接數(shù)等設(shè)置門限��,是流量控制中最常用的方法�����,一般有基于用戶的帶寬限制���、基于服務(wù)的帶寬限制�、基于時間段的帶寬限制以及基于并發(fā)連接數(shù)的限制等����。
(2)封:也就是通過封堵特定應(yīng)用、行為的IP地址�、端口號的連接��,來禁止使用的目的����。但是隨著技術(shù)的發(fā)展�,很多軟件可以自動協(xié)商通訊端口甚至可以使用80端口,所以在單獨使用時效果并不理想�。
(3)分級:也就是劃分應(yīng)用服務(wù)等級,讓關(guān)鍵應(yīng)用獲得最高級優(yōu)先權(quán)��,讓重要應(yīng)用獲得較高優(yōu)先權(quán)�,從而使網(wǎng)絡(luò)流量有序化。
4����、校園網(wǎng)流量控制策略的實施
4.1 流控設(shè)備的部署
筆者所在學(xué)校是在外網(wǎng)防火墻和骨干網(wǎng)交換機之間部署銳捷ACE2000來實現(xiàn)內(nèi)網(wǎng)至外網(wǎng)主干線路的流量控制。
ACE2000是銳捷專門針對國內(nèi)市場定制和優(yōu)化的流控設(shè)備����,可以對網(wǎng)絡(luò)流量����、用戶上網(wǎng)行為進(jìn)行深入分析,為用戶提供網(wǎng)絡(luò)應(yīng)用和流量趨勢報表�����,還運用深度包檢測(DPI)和深度流檢測(DFI)技術(shù),能夠全面識別和控制各種應(yīng)用��,從而有效的檢測和防止某些應(yīng)用對帶寬資源的非正常消耗��,保證關(guān)鍵應(yīng)用帶寬��,保障整體網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量���。
4.2 流量分析
通過ACE2000對校園網(wǎng)出口流量監(jiān)控分析發(fā)現(xiàn)在我校校園網(wǎng)內(nèi)主要是P2P數(shù)據(jù)流泛濫�,導(dǎo)致關(guān)鍵網(wǎng)絡(luò)應(yīng)用延時較大�、丟包較多。在工作時間以及晚上繁忙時段��,P2P下載�����、P2P應(yīng)用占據(jù)了超過80%的網(wǎng)絡(luò)帶寬����,流出流量超過流入流量,在線會話數(shù)遠(yuǎn)大于在線IP數(shù),某些用戶數(shù)據(jù)流量異常����。
4.3 管理策略
考慮到校園網(wǎng)需要滿足全校師生在日常辦公學(xué)習(xí)、實驗教學(xué)��、網(wǎng)絡(luò)視頻教學(xué)以及業(yè)余時間休閑娛樂等方面的需求��,根據(jù)長期流量分析數(shù)據(jù)�,從以下四個方面制定控制策略:
(1)按IP段劃分:我校為辦公用戶、教學(xué)用戶����、學(xué)生用戶、家屬用戶�,分配了不同的IP段,根據(jù)各用戶群不同的功能定位來分配帶寬��。
(2)按時間劃分:按節(jié)假日���、工作日以及每天的高低峰時段分配帶寬�����。
(3)按應(yīng)用設(shè)置優(yōu)先級別:設(shè)定應(yīng)用服務(wù)等級,優(yōu)先保障關(guān)鍵應(yīng)用、關(guān)鍵區(qū)域的網(wǎng)絡(luò)資源��。
(4)智能分配帶寬:在各個參數(shù)允許范圍內(nèi)��,靈活分配最大帶寬�����,提高網(wǎng)絡(luò)帶寬利用率����。
4.4 應(yīng)用策略后的效果
在出口部署的銳捷ACE2000上應(yīng)用策略后,出入口的流量下降近一半(如圖1)��,P2P下載���、應(yīng)用等也減少近半(如圖2)���,在線會話數(shù)減為原來的0.65%,基于校園網(wǎng)的辦公���、教學(xué)��、遠(yuǎn)程等應(yīng)用可以流暢使用�。(如圖1圖2)
5、結(jié)語
通過對網(wǎng)絡(luò)流量的分析�����,結(jié)合各個方面的需求�,制定了具有針對性的網(wǎng)絡(luò)策略,初步獲得了顯著的效果����。但是還有不足之處,主要是各類型用戶帶寬限制值�、并發(fā)連接數(shù)的合適點不容易找,智能帶寬分配的各個參數(shù)的合適值不容易找���。因此需要我們對網(wǎng)絡(luò)流量進(jìn)行長期研究�����、深入分析��,不斷調(diào)整網(wǎng)絡(luò)管理策略�����,合理利用網(wǎng)絡(luò)帶寬�,滿足各種用戶、應(yīng)用的需求�����,確保網(wǎng)絡(luò)的通暢�����,營造一個良好的數(shù)字校園����。
參考文獻(xiàn)
[1]林維鏘.中小型校園網(wǎng)流量的控制方法,武漢工程大學(xué)學(xué)報,2011(4):97-99.
[2]楊祥.流量控制系統(tǒng)原理分析,電子商務(wù),2010(12):50-51.
第2篇
【關(guān)鍵詞】 流量分析 netflow/sflow 網(wǎng)絡(luò) 視頻監(jiān)控
一�、現(xiàn)狀和問題
油田公司提出“百兆到作業(yè)區(qū),十兆到井站”的網(wǎng)絡(luò)架構(gòu)����,但現(xiàn)在很多井站都實現(xiàn)了百兆接入,同時計算機主干網(wǎng)頁實現(xiàn)了廣域網(wǎng)雙2.5G���,核心萬兆互聯(lián)�,帶寬的快速增加加快了業(yè)務(wù)數(shù)據(jù)傳送的速度����,從公司管理角度出發(fā)很多很多應(yīng)用從井站直接到公司管理部門的核心網(wǎng)絡(luò)����,業(yè)務(wù)的可靠傳輸是對網(wǎng)絡(luò)運維部門提出的新的要求�����。公司主干網(wǎng)流量組成���,對于各個方向的網(wǎng)絡(luò)流量大小�,公司應(yīng)用系統(tǒng)如視頻會議���、生產(chǎn)指揮����、應(yīng)急預(yù)警����、財務(wù)系統(tǒng)、OA辦公系統(tǒng)�����、A1A2系統(tǒng)�����,集團(tuán)公司的應(yīng)用系統(tǒng)的流量情況,需要對業(yè)務(wù)進(jìn)行深入分析����,獲取相關(guān)流量。二級單位從井站到單位核心����,數(shù)字化應(yīng)用系統(tǒng)占有大量的網(wǎng)絡(luò)鏈路流量���,但管理者不能掌握���,具體各類應(yīng)用系統(tǒng)流量的大小、流向以及各類網(wǎng)絡(luò)接口流量組成�,需要采集網(wǎng)絡(luò)中各個節(jié)點的網(wǎng)絡(luò)流量,進(jìn)而對應(yīng)用系統(tǒng)進(jìn)行詳細(xì)的分析��,將流量與應(yīng)用系統(tǒng)進(jìn)行有效結(jié)合���,達(dá)到應(yīng)用系統(tǒng)流量的深度分析�。
二���、流量分析技術(shù)應(yīng)用
2.1流量分析技術(shù)
2.1.1基于SNMP
該方法僅能對網(wǎng)絡(luò)設(shè)備端口的整體流量進(jìn)行分析�,可以獲得設(shè)備端口的實時或者歷史的流入/流出帶寬、丟包����、誤包等性能指標(biāo),但無法分析具體的用戶流量和協(xié)議組成�����。因其具有實現(xiàn)簡單�、標(biāo)準(zhǔn)統(tǒng)一、接口開放的特點����,被業(yè)界廣泛采用。
2.1.2基于網(wǎng)絡(luò)探針
該方法的數(shù)據(jù)抓包����、分析和統(tǒng)計等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實現(xiàn),分析的結(jié)果存儲在探針的內(nèi)存或磁盤之中���,具體的前端展現(xiàn)依賴與之對應(yīng)的專門軟件����。因此具有效率高、可靠性高���、高速運行不丟包的特點�。
2.1.3基于網(wǎng)絡(luò)流
相對于會話(Session)而言���,流(Flow)具備更細(xì)致的標(biāo)識特征����,在傳統(tǒng)的 TCP/IP 五元組的基礎(chǔ)上增加了一些新的域值�����,至少包括以下幾個字段:源IP地址��、目的IP地址�、源端口����、目的端口、IP層協(xié)議類型���、ToS服務(wù)類型�、輸入物理端口。以上七個字段可以唯一地確定任意一個數(shù)據(jù)包屬于哪個特定的流����,換言之任何一個字段出現(xiàn)了差異都意味著一個新的流產(chǎn)生。sFlow是基于端口的流量分析:按照一定的采樣比從特定端口上采集報文�����,由Agent設(shè)備對報文進(jìn)行分析(包括報文內(nèi)容�、報文轉(zhuǎn)發(fā)規(guī)則信息等等),并將分析結(jié)果以及原始報文通告給Collector進(jìn)行統(tǒng)一分析(Flow采樣)�����;并且支持周期性統(tǒng)計端口的流量計數(shù)以及設(shè)備CPU����、內(nèi)存等信息(Counter采樣)。sFlow關(guān)注的是接口的流量情況�、轉(zhuǎn)況以及設(shè)備整體運行狀況,因此適合于網(wǎng)絡(luò)異常監(jiān)控以及網(wǎng)絡(luò)異常定位�����,通過Collector可以以報表的方式將情況反應(yīng)出來,極大的方便了網(wǎng)絡(luò)管理人員日常巡檢維護(hù)�,保證企業(yè)網(wǎng)絡(luò)的正常穩(wěn)定運行。
2.2部署方式
利用公司網(wǎng)絡(luò)監(jiān)控平臺系統(tǒng)��,結(jié)合交換機及路由器的FLOW流量采集功能�,對油田主干網(wǎng)及試點二級單位的網(wǎng)絡(luò)流量進(jìn)行采集,其中計算機主干網(wǎng)��,主要采集核心交換機8905和核心路由器t1200設(shè)備的流量情況�����,試點二級單位通過核心交換機軟件升級�,及試點作業(yè)區(qū)井站的設(shè)備替換,采集內(nèi)網(wǎng)的流量情況���。
2.3流量分析
2.3.1主干網(wǎng)流量分析
通過對流量采集和分析技術(shù)進(jìn)行研究搭建流量分析系統(tǒng),實現(xiàn)對主要生產(chǎn)辦公業(yè)務(wù)流量分析����,重要應(yīng)用性能追蹤。并開展油田計算機終端應(yīng)用的自動化監(jiān)控���。具體研究內(nèi)容主要包括一下幾點:
通過s-flow�����、netflow等技術(shù)搭建流量分析系統(tǒng)�����,對區(qū)域中心出口��、生產(chǎn)指揮中心����、應(yīng)急預(yù)警中心、公司視頻會議系統(tǒng)及蘇里格大廈數(shù)信部等重要業(yè)務(wù)和部門實現(xiàn)業(yè)務(wù)流量集中統(tǒng)計分析���;
通過定制業(yè)務(wù)模型對主要生產(chǎn)辦公流量進(jìn)行全面分析��,包括:視頻會議��,辦公OA系統(tǒng)����,生產(chǎn)網(wǎng)中的三端二系統(tǒng)等網(wǎng)絡(luò)業(yè)務(wù)���;
平均流入速率:450~465Mbps���,平均流出速率:30~40Mbps����,應(yīng)用構(gòu)成為:上網(wǎng)占77%����,未知應(yīng)用占13%,HTTP應(yīng)用占2%��。
2.3.2生產(chǎn)指揮流量分析
公司生產(chǎn)指揮系統(tǒng)流量很小���,基本沒有流入流量��,只有流出流量���,平均流出速率為1.08Mbps,平均流出速率波動較大��,HTTP應(yīng)用為主包含codasrv和raventbs等生產(chǎn)系統(tǒng)流量����。
三����、總結(jié)
系統(tǒng)采用Netflow及Sflow方式提取流量�����,系統(tǒng)旁路部署�����,對網(wǎng)絡(luò)無影響��,被采集系統(tǒng)只需要支持標(biāo)準(zhǔn)FLOW協(xié)議即可���,流量采集設(shè)備只需與流量分析系統(tǒng)路由可達(dá),即可實現(xiàn)所需網(wǎng)絡(luò)流量數(shù)據(jù)的采集���,采集顆粒度可自由選擇��,系統(tǒng)支持多臺設(shè)備流量數(shù)據(jù)的同時采集���,可以實現(xiàn)流量數(shù)據(jù)的靈活組合
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)流量監(jiān)控;C#���;SNMP協(xié)議���;網(wǎng)絡(luò)數(shù)據(jù)
0.引言
空管信息網(wǎng)絡(luò)承擔(dān)著包括OA系統(tǒng)�、共享服務(wù)以及相關(guān)業(yè)務(wù)系統(tǒng)在內(nèi)的重要網(wǎng)絡(luò)業(yè)務(wù)���,提供信息化的同時�����,給技術(shù)保障維護(hù)人員帶來一定的保障壓力����。根據(jù)相關(guān)工作經(jīng)驗及實際實驗數(shù)據(jù)���,網(wǎng)絡(luò)設(shè)備端口流量異常是導(dǎo)致故障發(fā)生的重要原因�,因此�����,對于網(wǎng)絡(luò)流量的監(jiān)控顯得更加重要��。隨著空管信息化要求的逐日提高�����,網(wǎng)絡(luò)規(guī)模也日益變大��,對于網(wǎng)絡(luò)流量監(jiān)控的工作也更加繁重��。本文從空管網(wǎng)絡(luò)流量監(jiān)控的實際情況出發(fā)����,提出一種基于C#的網(wǎng)絡(luò)流量監(jiān)控,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行獲取����、流量記錄與分析。系統(tǒng)在實際運行中效果良好�,可以為相關(guān)網(wǎng)絡(luò)監(jiān)控設(shè)計提供一種可行的借鑒。
1.總體設(shè)計
SNMP即網(wǎng)絡(luò)管理協(xié)議(Simple Network Management)�����,在TCP/IP協(xié)議族中可以對網(wǎng)絡(luò)進(jìn)行管理���,這種管理既可以是本地的也可以是遠(yuǎn)程的��。而基于SNMP網(wǎng)絡(luò)協(xié)議的本系統(tǒng)���,可以實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的獲取與實時監(jiān)控的功能����,實現(xiàn)上具有通用�、實時、多線程�����、維護(hù)性強及擴展性強的特點���。實現(xiàn)在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上任意節(jié)點的數(shù)據(jù)獲取����。加之記錄功能的輔助�,系統(tǒng)能實現(xiàn)在應(yīng)用層的數(shù)據(jù)回放,以滿足空管安全事件調(diào)查以及系統(tǒng)維護(hù)對歷史工作狀況的評估���。
SNMP協(xié)議中�����,一個網(wǎng)管基站可以實現(xiàn)對所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備的監(jiān)控(隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,目前絕大部分網(wǎng)絡(luò)設(shè)備是可支持的)���,包括監(jiān)視網(wǎng)絡(luò)狀態(tài)�、修改網(wǎng)絡(luò)配置�、接收網(wǎng)絡(luò)事件告警等等網(wǎng)絡(luò)監(jiān)控功能��。在實現(xiàn)上主要包括遠(yuǎn)程文件訪問����、流量數(shù)據(jù)記錄、流量監(jiān)視以及系統(tǒng)的IP定位�。其中流量監(jiān)視是系統(tǒng)實現(xiàn)的核心,將在下一部分進(jìn)行介紹���。另外��,系統(tǒng)還提供了日志文件記錄實現(xiàn)對系統(tǒng)操作����、監(jiān)控數(shù)據(jù)以及告警信息的記錄�。
2.C#的實現(xiàn)
對于系統(tǒng)的C#實現(xiàn),主要采用的C/S模式���,因此在系統(tǒng)的實現(xiàn)上盡量簡單����、快捷、高效為主�。因此自定義相關(guān)函數(shù)與類,在記錄數(shù)據(jù)和日志方面采用文本文件記錄���。
2.1網(wǎng)絡(luò)監(jiān)控類與網(wǎng)絡(luò)適配類的設(shè)計
為了提高系統(tǒng)的模塊化程度及軟件的封裝性�,系統(tǒng)在實現(xiàn)過程中定義了兩個主要的類�。分別是用于網(wǎng)絡(luò)監(jiān)控的NetWorkMonitorClass以及網(wǎng)絡(luò)適配類NetWorkMatch,網(wǎng)絡(luò)監(jiān)控類主要實現(xiàn)系統(tǒng)的網(wǎng)絡(luò)監(jiān)控功能���,而網(wǎng)絡(luò)適配類則提供了一個安裝在計算機上的網(wǎng)絡(luò)適配器�����,該類可用于獲取網(wǎng)絡(luò)中的流量���。兩者功能及結(jié)構(gòu)如下:
在實際工作中網(wǎng)絡(luò)監(jiān)控類NetWorkMonitorClass通過定義一個Timer計時器進(jìn)行計時器時間執(zhí)行,以每隔2S刷新適配器���,并與此同時刷新上傳下載速度�。與此同時通過ArryList列表定義了所監(jiān)控設(shè)備的適配器以及當(dāng)前控制的適配器。在構(gòu)造函數(shù)NetWorkMonitorClass()中則通過���,定義兩個ArrayList()�����,其中一個(adapterlist)來保存獲取到的計算機的適配器列表��,一個(monitoradapters)代表有效的運行的適配器列表。
NetAdapterShow ()��;
Timer = new System.Timers.Timer(2000)�����;
Timer.Elapsed += new ElapsedEventHandler(timer_ElapsedClick)�����;
其中����,NetAdapterShow ()為列舉出安裝在該計算機上面的適配器,具體實現(xiàn)可以通過C#的foreach()語句進(jìn)行編寫如下:
PerformanceCounterCategoryPCCCategory=new PerformanceCounterCategory("Network Interface")��;
foreach (string InstanceName in PCCCategory.GetInstanceNames())
{
if (InstanceName == "MS TCP Loopback interface")
continue;
// 創(chuàng)建一個實例Net workAdapter類別����,并創(chuàng)建性能計數(shù)器它
MyNetWorkMatchClassmyMNWMadapter=new MyNetWorkMatch
Class(InstanceName);myMNWMadapter.m_Performance_Down=new PerformanceCounter("Network Interface"�, "Bytes Received/sec", InstanceName)��;
myMNWMadapter.m_Performance_Up=newPerformanceCounter("Network Interface"�, "Bytes Sent/sec", InstanceName)���;
m_AdaptersList.Add(myMNWMadapter)��;
}
當(dāng)然����,在類中也定義了StartWorking以及StopWorking等控制函數(shù)對類的工作狀態(tài)進(jìn)行控制���。另外timer事件也通過構(gòu)造函數(shù)進(jìn)行加入���,如上所述。
網(wǎng)絡(luò)適配類NetWorkMatch則主要計算網(wǎng)絡(luò)的各種數(shù)據(jù)���,如計算上傳速度�����、下載速度�����、控制適配器等函數(shù)的封裝�����,減少網(wǎng)絡(luò)監(jiān)控類的功能耦合度���。
2.2具體實現(xiàn)
在窗體加載函數(shù)中,系統(tǒng)首先做自我初始化如下:首先定義上述設(shè)計的網(wǎng)絡(luò)監(jiān)控類��,并實例化monitor = new NetWorkMonitorClass()����;與此同時通過類函數(shù)遍歷獲取所有計算機適配列表,m_MNWMadapters = monitor.Adapters����; ���,Adapters()為網(wǎng)絡(luò)監(jiān)控類封裝好的函數(shù)。并將函數(shù)返回結(jié)果通過Items.AddRange()函數(shù)將其顯示在listbox控件中����,以實現(xiàn)友好的人機交互界面。其次�,在timer定時器中對選中監(jiān)控的適配器進(jìn)行獨立監(jiān)控。至此�,系統(tǒng)實現(xiàn)了獨立監(jiān)控與全面監(jiān)控的所有設(shè)計。
3.結(jié)語
本文提出一種基于SNMP協(xié)議分析的網(wǎng)絡(luò)監(jiān)控系統(tǒng)����,該系統(tǒng)應(yīng)用于空管信息網(wǎng)絡(luò)。在實現(xiàn)過程���,主要采用C#進(jìn)行開發(fā)����,通過編寫自我的網(wǎng)絡(luò)監(jiān)控類和網(wǎng)絡(luò)適配類進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)控��,可以推廣應(yīng)用于信息網(wǎng)絡(luò)維護(hù)工作較為繁重的行業(yè)��,提供一種智能網(wǎng)絡(luò)流量監(jiān)控手段���。
【參考文獻(xiàn)】
[1]宮婧��,孫知信�,陳二運.一種基于流量行為分析的P2P流媒體識別方法[J].計算機技術(shù)與發(fā)展,2009(09).
[2]王珊���,陳松���,周明天.網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用,2009(10).
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)性能 網(wǎng)絡(luò)配置
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)07-0071-01
1 引言
網(wǎng)絡(luò)性能從20世紀(jì)80年代逐漸受到重視��。網(wǎng)絡(luò)測量研究大致可劃分為三部分��,端到端性能測量�、路由/路由器相關(guān)測量、應(yīng)用層測量�。
2 網(wǎng)絡(luò)性能測量方法
網(wǎng)絡(luò)性能測量作為分析網(wǎng)絡(luò)行為��、了解網(wǎng)絡(luò)狀況和定位網(wǎng)絡(luò)故障的有效手段�����,需要服務(wù)于各種不同目的的測量要求��,根據(jù)獲取數(shù)據(jù)的方式和技術(shù)特征不同可以歸分為兩類:被動測量和主動測量。
2.1 主動測量
主動測量是利用測量工具����,有目的地主動產(chǎn)生測量流量,并再次注入網(wǎng)絡(luò)����。主動測量的優(yōu)點是對測量過程可控性比較高、靈活�����、機動���,易于進(jìn)行端到端的性能測量�;缺點是注入的測量流量會改變網(wǎng)絡(luò)本身的運行情況�����,使得測量的結(jié)果與實際情況存偏差����,并且測量流量還會增加網(wǎng)絡(luò)負(fù)擔(dān)。主動測量在性能參數(shù)的測量中應(yīng)用十分廣泛����,目前大多數(shù)測量系統(tǒng)都涉及到主動測量�。主動測量需要發(fā)出測量數(shù)據(jù)包��,通過測量數(shù)據(jù)包在網(wǎng)絡(luò)中的處理和響應(yīng)結(jié)果獲知網(wǎng)絡(luò)的流量狀態(tài)信息����。
2.2 被動測量
被動測量是指在鏈路或設(shè)備(如路由器,防火墻��、交換機等)上對網(wǎng)絡(luò)進(jìn)行監(jiān)測��,觀察和記錄的分組��,不注入流量測量方法�。被動測量的優(yōu)點在于理論上它不產(chǎn)生多余流量,不會增加網(wǎng)絡(luò)負(fù)擔(dān)�;其缺點在于被動測量基本上是基于對單個設(shè)備監(jiān)測,很難對網(wǎng)絡(luò)端到端的性能進(jìn)行分析�,并且可能實時采集的數(shù)據(jù)量過大,被動測量非常適合用來進(jìn)行流量測量����。被動測量在網(wǎng)絡(luò)中的某點收集流量信息���,如使用路由器或交換機收集數(shù)據(jù)或者一個獨立的設(shè)備被動地監(jiān)測網(wǎng)絡(luò)鏈路流量����,它可以完全取消附加流量和Heisenberg效應(yīng)。網(wǎng)絡(luò)流量是采用大小不一的報文傳送�����,收集到的數(shù)據(jù)可以進(jìn)行各種流量分析��。
3 延時的測量分析
目前能夠進(jìn)行雙向延時測量的工具很多����,常見的測試工具有scantools、NetMedic��、Internet Anywhere Toolkit等����,其中典型延時應(yīng)用“Ping”命令。Ping是基于ICMP請求應(yīng)答的應(yīng)用軟件�����,Ping發(fā)送ICMP的請求回應(yīng)數(shù)據(jù),當(dāng)接收方收到該報文后��,會返回一個回應(yīng)數(shù)據(jù)�����,這樣發(fā)送方收到反饋數(shù)據(jù)后就可以計算出網(wǎng)絡(luò)的傳輸延時��。設(shè)在局域網(wǎng)內(nèi)��,通過改變數(shù)據(jù)包大小對網(wǎng)內(nèi)核心交換機進(jìn)行撥打測試���,包的大小從100B字節(jié)增至1000B字節(jié)���,增長步長設(shè)為100B字節(jié),每次測試32個包���,若網(wǎng)絡(luò)比較忙�����,也可以采用128個數(shù)據(jù)包進(jìn)行統(tǒng)計�����。
4 流量的測量分析
從網(wǎng)絡(luò)體系架構(gòu)來說�,網(wǎng)絡(luò)流量是一切研究的基礎(chǔ)��。所有的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)本身的行為特點�,都可以通過對網(wǎng)絡(luò)流量測量數(shù)據(jù)的分析來獲得。目前����,流量測量分析模式基本上有三種:一種是專門使用一臺計算機在網(wǎng)絡(luò)中偵聽,另一種方法是直接從網(wǎng)絡(luò)對象獲取數(shù)據(jù)��。網(wǎng)絡(luò)流量可以反映網(wǎng)絡(luò)性能的好壞��,如果網(wǎng)絡(luò)所接受的流量超過它實際的運載能力��,就會引起網(wǎng)絡(luò)性能大幅下降�����。為了使網(wǎng)絡(luò)性能得到進(jìn)一步的改善���,必須得對網(wǎng)絡(luò)流量進(jìn)行測量���。并根據(jù)最終分析結(jié)果,對網(wǎng)絡(luò)流量實施有效的控制,改進(jìn)和優(yōu)化網(wǎng)絡(luò)性能���。通過觀察一周流量變化情況����,得出一周中相鄰的各天流量的大小和變化具有明顯的自相似性�����,當(dāng)高峰期出現(xiàn)擁塞現(xiàn)象時����,可采取適當(dāng)限制措施,如限制端口速度���,或?qū)2P應(yīng)用限速等����,常用的辦法是限制每個交換機端口的速率�����,分時段控制或者總流量限制�����。
5 網(wǎng)絡(luò)優(yōu)化
網(wǎng)絡(luò)優(yōu)化是指根據(jù)對網(wǎng)絡(luò)性能測量數(shù)據(jù)的分析,找出影響網(wǎng)絡(luò)性能的因素�����,通過采取技術(shù)手段�����,從而使網(wǎng)絡(luò)達(dá)到最佳狀態(tài)�����,使網(wǎng)絡(luò)資源獲得最佳使用效率��。在進(jìn)行網(wǎng)絡(luò)優(yōu)化時��,應(yīng)結(jié)合網(wǎng)絡(luò)的實際狀況�,利用已有網(wǎng)絡(luò)設(shè)備支持的相關(guān)協(xié)議和標(biāo)準(zhǔn)��。
5.1 網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化
在優(yōu)化過程中應(yīng)盡量減少節(jié)點匯聚���,將匯聚層直接設(shè)置內(nèi)部���,原先的節(jié)點可擴展為新匯聚��,從核心到匯聚都采用直接邏輯連接���,不再設(shè)置中間有源節(jié)點。采用以高速路由交換機為核心��,多層交換機作為匯聚層�,可管理換機作為接入層的網(wǎng)絡(luò)設(shè)計。重要骨干設(shè)備采用雙線路連接到核心設(shè)備上�,核心層至匯聚層交換機也采用雙千兆光纖做鏈路聚合(Trunking)的冗余組網(wǎng)方案,在加大帶寬的同時冗余了骨干鏈路��,然后根據(jù)鏈路的長短來確定使用光纖鏈路�����,還是使用雙絞線從匯聚層交換機聯(lián)到接入層交換機���,并且接入層設(shè)備采用線路捆綁連接到匯聚層�。
5.2 網(wǎng)絡(luò)應(yīng)用優(yōu)化
在網(wǎng)絡(luò)應(yīng)用優(yōu)化前�����,先對內(nèi)網(wǎng)所有終端全面殺毒,檢測各種掃描��、蠕蟲和Ddos的攻擊����。
(1)利用QoS優(yōu)化技術(shù),按照不同網(wǎng)絡(luò)設(shè)備上不同網(wǎng)絡(luò)應(yīng)用進(jìn)行網(wǎng)絡(luò)帶寬的分配����,通過分類確定流量優(yōu)先權(quán)����,并對較高的優(yōu)先權(quán)提供最好的性能服務(wù)。由于學(xué)校辦公網(wǎng)段是校園網(wǎng)的一個重要服務(wù)對象����,必須首先保證其服務(wù)質(zhì)量。(2)通過交換機管理設(shè)置�,利用VLAN技術(shù),將不同位置上的交換機和IP地址管理集中在某個管理網(wǎng)段�,把網(wǎng)絡(luò)劃分為若干子網(wǎng),對訪問管理網(wǎng)段的流量進(jìn)行限制��。(3)利用組播優(yōu)化技術(shù)��,在校園網(wǎng)中的遠(yuǎn)程教學(xué)網(wǎng)站上動態(tài)的直播課堂、VOD和網(wǎng)絡(luò)電視等均采用組播技術(shù)����,在網(wǎng)絡(luò)上建立一個視頻服務(wù)器,點擊視頻等即可觀看����。
6 結(jié)語
通過優(yōu)化,數(shù)據(jù)傳輸成功率得到提升���,當(dāng)發(fā)包和收包的數(shù)相同時��,響應(yīng)時間明顯降低�����。經(jīng)過優(yōu)化以后�,對教學(xué)應(yīng)用中比較廣泛的網(wǎng)頁和視頻等進(jìn)行重新測量���,應(yīng)用效果明顯得到改善�����。
參考文獻(xiàn)
[1]王海濤��,付鷹.網(wǎng)絡(luò)測量方法和關(guān)鍵技術(shù)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化����,2010年07期.
[2]蔣序平,陳鳴���,趙金.網(wǎng)絡(luò)測量系統(tǒng)研究中亟待解決的若干問題[J].電信科學(xué).2003年08期.
第5篇
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)流量 SNMP Cacti
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2013)03(a)-0029-01
隨著校園網(wǎng)的發(fā)展�����,網(wǎng)絡(luò)管理已成為數(shù)字校園信息化建設(shè)中的重要一環(huán)��,作為網(wǎng)絡(luò)管理和維護(hù)人員首要任務(wù)就是隨時了解網(wǎng)絡(luò)的運行狀況���,對網(wǎng)絡(luò)的運行狀況進(jìn)行流量監(jiān)控和流量分析��,是整個網(wǎng)絡(luò)合理化的重要環(huán)節(jié)����,它能在最短的時間內(nèi)發(fā)現(xiàn)安全威脅,在第一時間進(jìn)行分析��,通過流量分析來確定異常并發(fā)出預(yù)警����,快速采取相應(yīng)措施[1]�。因此����,為了更好地管理校園網(wǎng)絡(luò),需引進(jìn)專業(yè)的的網(wǎng)絡(luò)監(jiān)測軟件cacti����,對校園網(wǎng)絡(luò)進(jìn)行實時監(jiān)控。
1 Cacti架構(gòu)及功能
Cacti架構(gòu)Cacti系統(tǒng)由五個部分組成���,如圖1所示���。
包括數(shù)據(jù)定時采集、圖像繪畫與顯示����、樹狀的主機和圖像管理、RRDTool信息管理���、用戶和權(quán)限管理和模板導(dǎo)入導(dǎo)出���。定時采集數(shù)據(jù):Cacti會定時運行��,使用“snmpget”命令或腳本執(zhí)行的方式進(jìn)行數(shù)據(jù)的采集�;存儲數(shù)據(jù):使用RRDTool的“update”命令將采集到的數(shù)據(jù)儲存到rrd文件中��;用戶查看某臺設(shè)備的流量:在Cacti的PHP頁面上點擊該設(shè)備�����,Cacti在數(shù)據(jù)庫中尋找該設(shè)備對應(yīng)的rrd文件名稱���。Cacti運行命令讓RRDTool進(jìn)行繪圖�。
2 Cacti在網(wǎng)絡(luò)流量監(jiān)控的應(yīng)用
Cacti是一種開源式監(jiān)控軟件�,它是通過SNMP抓取所監(jiān)控的數(shù)據(jù),把相關(guān)數(shù)據(jù)存儲到RRDtool繪畫引擎中����,分布式的管理模式使得Cacti能夠同時監(jiān)控各個節(jié)點的數(shù)據(jù)信息�。下面以學(xué)生區(qū)域的網(wǎng)絡(luò)流量監(jiān)控圖,分析研究Cacti在網(wǎng)絡(luò)流量監(jiān)控的作用�����。
從圖1中我們可以看出,每天上午的流量波動在7∶00左右被檢測到��,學(xué)生白天上網(wǎng)高峰出現(xiàn)在10:00~14:00左右�����,從8:00~23:30網(wǎng)絡(luò)流量呈現(xiàn)一種上升的趨勢�,21:30~23:00左右達(dá)到最高值。這與我們學(xué)校的作息時間有關(guān)�����。學(xué)校每天早上7∶00來網(wǎng)��,8:00上課�。10:00一、二節(jié)課下課���,部分同學(xué)回宿舍上網(wǎng)����,至下午14:30上課期間�����,達(dá)到一個上網(wǎng)小高峰,下午18:00左右至23:00左右上是上網(wǎng)的高峰時期�����,23:00至次日7點監(jiān)測到的流量幾乎為零�,是因為學(xué)校為了不影響學(xué)生休息和第二天的學(xué)習(xí),每天23:00準(zhǔn)時斷網(wǎng)����,Cacti的監(jiān)測圖準(zhǔn)確地反映了實際網(wǎng)絡(luò)狀況。
從圖3我們看出每周流入流出的大體趨勢相差不大��,總體的流量走勢處于正常�。從每天的流量波動趨勢大體相差不大。周五至周日流量比平時稍多����,反映了休息日學(xué)生上網(wǎng)人數(shù)增加,是學(xué)生利用休息日來放松自己����,上上網(wǎng),聽聽音樂��,玩玩游戲等���。但是�,周四的下午6:00左右出現(xiàn)過短時間的斷網(wǎng)事故����,我們可以清晰地觀測到在Cacti監(jiān)控圖上,周四中間地段出現(xiàn)流量異常劇降為零�,然后迅速恢復(fù)的過程。正是由于Cacti的直觀性�,分布式管理的優(yōu)勢使得我們能夠迅速的找到問題所在,快速使網(wǎng)絡(luò)恢復(fù)正常����。
通過以上實時監(jiān)測表明,Cacti能夠很直觀的反應(yīng)出流量的分布情況��,可以很直觀的發(fā)現(xiàn)異常的流量波動�,進(jìn)而對于網(wǎng)絡(luò)故障做出快速反應(yīng),及時排除�����,恢復(fù)網(wǎng)絡(luò)正常����。是校園網(wǎng)有效管理和監(jiān)測的重要手段之一�。
3 結(jié)論
校園網(wǎng)絡(luò)的流量監(jiān)控是網(wǎng)絡(luò)管理中的重要內(nèi)容����,Cacti對網(wǎng)絡(luò)監(jiān)控提供了一個直觀可行的方案,我們通過它非常迅速的了解網(wǎng)絡(luò)各個部分的流量情況�,第一時間發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量,及時發(fā)現(xiàn)黑客和病毒的攻擊�,并能根據(jù)各網(wǎng)絡(luò)設(shè)備端口的使用情況對網(wǎng)絡(luò)進(jìn)行合理劃分,大大提高網(wǎng)絡(luò)的安全和運行效率����,同時該系統(tǒng)實現(xiàn)了網(wǎng)絡(luò)狀態(tài)的圖像化顯示、故障報警��、監(jiān)測數(shù)據(jù)存儲����、溫度濕度傳感器信息采集等功能。使用該軟件進(jìn)行網(wǎng)絡(luò)管理具有通用性高�����,通知及時��,成本低�,直觀��;非常適合校園網(wǎng)使用���。
參考文獻(xiàn)
第6篇
【關(guān)鍵詞】IP城域網(wǎng) 流量預(yù)測 流量模型
1 引言
IP城域網(wǎng)提供高速數(shù)據(jù)及多媒體業(yè)務(wù)�,用于接入用戶和發(fā)展增值業(yè)務(wù)。隨著每年網(wǎng)絡(luò)流量的迅速增長���,為了有效提高網(wǎng)絡(luò)利用率��,減少不必要的帶寬擴容��,優(yōu)化網(wǎng)絡(luò)建設(shè)已成為運營商急需解決的問題�,而網(wǎng)優(yōu)分析的關(guān)鍵是流量預(yù)測�����。
2 IP城域網(wǎng)流量分析
IP城域網(wǎng)采用3層組網(wǎng)結(jié)構(gòu)��,在比較大的網(wǎng)絡(luò)規(guī)模中��,任何一條上行鏈路出現(xiàn)擁塞�����,都會影響其下游用戶的正常上網(wǎng)。統(tǒng)計分析IP城域網(wǎng)的鏈路帶寬利用率����,必須要覆蓋到網(wǎng)絡(luò)的各個層次,從中找出瓶頸點��,進(jìn)行擴容和優(yōu)化����。
2.1 IP城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)
IP城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)按組網(wǎng)功能分為:核心層、業(yè)務(wù)控制層����、二層匯聚層。
核心層的路由器負(fù)責(zé)城域網(wǎng)數(shù)據(jù)出口的高速轉(zhuǎn)發(fā)���,同時負(fù)責(zé)與骨干網(wǎng)的互聯(lián)�����。為保證網(wǎng)絡(luò)的安全性采用雙上聯(lián)�、負(fù)載分擔(dān)的方式����,即雙星型拓?fù)浣Y(jié)構(gòu)���,具體如圖1所示。
業(yè)務(wù)控制層為用戶PPPOE接入�����、VoIP��、IPTV等業(yè)務(wù)提供統(tǒng)一的終端/用戶管理平臺和業(yè)務(wù)控制平臺�,是業(yè)務(wù)提供�、管理、計費和控制的關(guān)鍵點�����。并關(guān)注對業(yè)務(wù)QoS的控制���,主要包括兩大核心網(wǎng)元:寬帶接入服務(wù)器BRAS��、業(yè)務(wù)路由器SR�。
接入?yún)R聚層主要負(fù)責(zé)二層接入網(wǎng)業(yè)務(wù)的匯聚�����。
2.2 IP城域網(wǎng)流量特征
由于產(chǎn)生網(wǎng)絡(luò)流量的用戶受到各種因素的影響,其上網(wǎng)的集中時間段行為具有一定的規(guī)律性�����,了解流量的特性對掌握流量預(yù)測本質(zhì)�、提高流量預(yù)測精度有重要的意義。同時大容量網(wǎng)絡(luò)本身就是屬于非線性系統(tǒng)�����,因此產(chǎn)生的網(wǎng)絡(luò)流量具有一定的規(guī)律性��、突發(fā)性和偶然性����。如圖2所示,據(jù)統(tǒng)計晚上7點至10點為人們集中上網(wǎng)的時間����,寬帶流量峰值一般出現(xiàn)在這個時段。
3 流量預(yù)測模型
3.1 預(yù)測的思路和方法
流量預(yù)測是根據(jù)統(tǒng)計到的流量歷史數(shù)據(jù)���,建立恰當(dāng)?shù)臄?shù)學(xué)模型對未來的流量進(jìn)行預(yù)測����。運用定性和定量分析相結(jié)合的方法,充分考慮經(jīng)濟(jì)發(fā)展水平��、行業(yè)競爭和國家政策等諸多因素����,對中長期寬帶市場發(fā)展規(guī)模和速度進(jìn)行預(yù)測。流量預(yù)測的基數(shù)是用戶數(shù)�。用戶預(yù)測基于電信業(yè)務(wù)預(yù)測方法,首先分析業(yè)務(wù)發(fā)展現(xiàn)狀��,通過統(tǒng)計方法建立一定的數(shù)學(xué)模型���,探討業(yè)務(wù)發(fā)展的規(guī)律并結(jié)合定性分析,確定規(guī)劃期內(nèi)的總用戶規(guī)模�����、分業(yè)務(wù)用戶數(shù)規(guī)模����;根據(jù)各類用戶的業(yè)務(wù)特點分別測算寬帶業(yè)務(wù)、WLAN���、移動核心網(wǎng)�����、IDC等數(shù)據(jù)流量�,最后匯總為本期總流量,具體如圖3所示:
3.2 流量預(yù)測模型法
IP城域網(wǎng)的流量測算通常采用流量模型法�����。其中一類業(yè)務(wù)的網(wǎng)絡(luò)流量可按公式(1)計算:
用戶網(wǎng)絡(luò)流量=用戶數(shù)×忙時用戶集中系數(shù)×某類業(yè)務(wù)每用戶平均接入帶寬×用戶平均帶寬占用率×出城域網(wǎng)流量比例 (1)
其中:
忙時用戶集中系數(shù):指一天內(nèi)最忙的1小時內(nèi)在線用戶占總出賬用戶的比例���,一般應(yīng)參照忙時的在線用戶數(shù)比例數(shù)據(jù)��;
某類業(yè)務(wù)每用戶平均接入帶寬:指某類業(yè)務(wù)用戶平均的接入速率�,如4M��、6M�����、8M��、20M用戶的加權(quán)平均值�����;
用戶平均帶寬占用率:指忙時用戶對帶寬使用率,該數(shù)據(jù)應(yīng)參照現(xiàn)網(wǎng)忙時在線用戶戶均流量除以戶均接入帶寬����;
出城域網(wǎng)流量比例:簡化測算80%為出口流量。
(1)參數(shù)取定
忙時用戶集中系數(shù)
某鏈路流量在一天中的分布如圖4所示����,橫軸表示時間,豎軸表示流量��,可以看出晚上21點到22點IP流量達(dá)到峰值�,為一天中的最忙時。這個時間段內(nèi)這條鏈路所在BRAS的最大并發(fā)用戶數(shù)與當(dāng)月出賬用戶數(shù)平均值的比例即為該系數(shù)�。
每用戶平均接入帶寬
統(tǒng)計各地市不同接入帶寬類型(2M、4M���、6M、8M�、10M 、20M)的用戶數(shù)量��,可用公式(2)表示如下:
每用戶平均接入帶寬=(2M帶寬的用戶數(shù)×2+4M帶寬的用戶數(shù)×4+……)/某地市的總用戶數(shù) (2)
再結(jié)合預(yù)測期帶寬提速計算不同接入帶寬類型(2M����、4M���、6M、8M�、10M 、20M)的用戶數(shù)量變化����,再次代入上面公式(2)中算出預(yù)測期的每用戶平均接入帶寬。
用戶平均帶寬占用率可用公式(3)表示如下:
用戶平均帶寬占用率=忙時在線用戶戶均流量/戶均接入帶寬=(出口峰值流量/在線用戶總數(shù))/戶均接入帶寬 (3)
其中��,在線用戶總數(shù)用最大并發(fā)用戶總數(shù)近似估計��。
忙時在線用戶戶均流量
為估算城域網(wǎng)各層面設(shè)備帶寬需求����,有必要確定寬帶用戶的平均流量值。此數(shù)值反映了開通寬帶業(yè)務(wù)的大量用戶整體產(chǎn)生流量的統(tǒng)計平均值��,便于根據(jù)城域網(wǎng)內(nèi)寬帶用戶數(shù)對網(wǎng)絡(luò)流量需求進(jìn)行估算���,具體如公式(4)所示:
忙時在線用戶戶均流量=每用戶平均接入帶寬×用戶平均帶寬占用率 (4)
(2)出口流量預(yù)測模型
出口流量=(寬帶用戶流量+互聯(lián)網(wǎng)專線業(yè)務(wù)流量+IPTV業(yè)務(wù)流量+WLAN業(yè)務(wù)流量+移動核心網(wǎng)業(yè)務(wù)流量+ IDC業(yè)務(wù)流量等)×城域網(wǎng)出口流量占比 (5)
其中:
寬帶用戶流量=忙時用戶集中系數(shù)×每用戶平均接入帶寬×用戶平均帶寬占用率×預(yù)測寬帶用戶數(shù)
(6)
互聯(lián)網(wǎng)專線業(yè)務(wù)流量=平均配置帶寬×忙時平均帶寬占用率×預(yù)測專線用戶數(shù) (7)
移動互聯(lián)網(wǎng)業(yè)務(wù)流量:核心網(wǎng)PS域接入城域網(wǎng)的預(yù)測流量�;
第7篇
關(guān)鍵詞:校園網(wǎng) 流量控制策略 學(xué)院辦公和教學(xué)
中圖分類號:TN915 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)02-0204-01
1�����、目前,在校園網(wǎng)絡(luò)流量存在的問題
基于筆者學(xué)院的情況�,學(xué)院內(nèi)部主要分為學(xué)生宿舍網(wǎng)絡(luò)和辦公教學(xué)網(wǎng)絡(luò),學(xué)生宿舍通過口令密碼收費方式上網(wǎng)�����,辦公教學(xué)網(wǎng)絡(luò)按樓層通過VLAN劃分IP地址���,樓層VLAN之間通過第三層交換機配置路由通信�。在剛開始幾年�,網(wǎng)絡(luò)負(fù)載與速度都能得到滿足和控制,但隨著基于HTTP流媒體的視頻的普及與發(fā)展��,網(wǎng)絡(luò)負(fù)載出現(xiàn)難以為繼的現(xiàn)象�����,為了緩解因此帶來的帶寬需求��,學(xué)院改善網(wǎng)絡(luò)用光纖接入����,并提高了整體帶寬,但緊接而來的P2P技術(shù)的使用����,又讓學(xué)院網(wǎng)絡(luò)陷入了帶寬入不敷出的境地,作為現(xiàn)在最大的網(wǎng)絡(luò)帶寬占用對象����,P2P是指網(wǎng)絡(luò)進(jìn)行點對點方式交流,每臺點對點計算機即是彼此的客戶機又是彼此的服務(wù)器����,大量的帶寬在其中無限制,不限時的使用����,比如像迅雷、網(wǎng)際快車等下載工作���,只需找到對應(yīng)資源的網(wǎng)絡(luò)路徑�,可以開啟多個進(jìn)程同時下載����,而且這種下載是全力長期的查找、定位�、對接資源��,最大限量的占用帶寬���,這個過程用戶離開或者做其他事都可以。其次�,SMTP/POP3也走進(jìn)了校園網(wǎng)絡(luò)流量的消耗大戶,據(jù)統(tǒng)計����,由于電子郵件的廉價與便捷,導(dǎo)致現(xiàn)在網(wǎng)絡(luò)中的電子郵件泛濫�����,除正常的通信郵件外�,其中包含有大量的垃圾郵件,比如強制訂閱的一些廣告郵件����,病毒郵件、非法資料宣傳郵件�,使得幾乎每天有十?dāng)?shù)億封電子郵件在互聯(lián)網(wǎng)傳遞。而對于隨著P2P技術(shù)的使用越來越廣泛����,文件傳輸服務(wù)的FTP的作用雖然大幅度降低,但作為互聯(lián)網(wǎng)文件傳輸?shù)氖甲?����,F(xiàn)TP的使用頻率還是比較高的�,其重要性僅次于HTTP和SMTP,是有不可代替的重要應(yīng)用和意義在里面的����。
2、常見流量識別方法與技術(shù)
2.1 針對網(wǎng)絡(luò)帶寬消耗大戶P2P的DPI技術(shù)
Deep Packet Inspection簡稱DPI技術(shù)��,中文意思是深度報文檢測���。由于傳統(tǒng)的檢測技術(shù)獲得的業(yè)務(wù)應(yīng)用信息很少�,只是包括協(xié)議號���、源/目的IP地址�、底層的連接狀態(tài)����、源/目的傳輸層端口號等這些存放于數(shù)據(jù)包當(dāng)中網(wǎng)絡(luò)層和傳輸層的基本信息,而這些檢測出的參數(shù)對現(xiàn)行的P2P(點對點)和VOIP(網(wǎng)絡(luò)語音)、IPTV(網(wǎng)絡(luò)電視)等已經(jīng)不再適用和滿足檢測管理的需要了�����。DPI作為一種先進(jìn)的包檢測技術(shù)�,不僅僅能夠識別P2P,還能夠檢測上述的VOIP���、IPTV和在線游戲�����、流量封裝協(xié)議��、流媒體以及在線游戲等大部分主流應(yīng)用協(xié)議�、流控設(shè)備�����。
對P2P應(yīng)用進(jìn)行判定如果僅僅通過端口對其進(jìn)行判斷是不足的���,因為通常P2P是技術(shù)常盜用一些常用的協(xié)議端口或者使用端口跳變技術(shù)來傳輸數(shù)據(jù)����,因此進(jìn)行P2P應(yīng)用樣本查找時不能疏忽大意,要使用第7層協(xié)議對網(wǎng)絡(luò)中所有的數(shù)據(jù)進(jìn)行探測��,那樣不管它使用的是那個端口話都逃部出檢測����;而要檢測P2P可以檢測其某種特征的應(yīng)用識別���,要檢測一種應(yīng)用識別有時要檢測它是否匹配多個代碼樣本的特征�,而這些樣本特征的取得可以通過對傳輸協(xié)議的載荷部分進(jìn)行檢查��,即讓所有的數(shù)據(jù)包在應(yīng)用層進(jìn)行檢查的復(fù)雜的第7層識別技術(shù)來實現(xiàn)���。
當(dāng)網(wǎng)絡(luò)中使用P2P時����,就相當(dāng)于產(chǎn)生了一個新的會話�����,那么其會話的一個唯一的協(xié)議簽名如果能被找到并且和已知的協(xié)議代碼樣本匹配�,就當(dāng)表我們對P2P的檢測初步成功,因為P2P一般不會只是單一的連接和會話�,這需要我們能夠聰多個會話中提出信息并關(guān)聯(lián)相關(guān)代碼樣本,如果匹配的則是P2P的連接。而此方法的實現(xiàn)基礎(chǔ)是因為第7層的協(xié)議代碼樣本能夠進(jìn)行會話標(biāo)記的請求并且標(biāo)識好會話中所有的數(shù)據(jù)包�。只要能夠識別好第7層的數(shù)據(jù)流,那么對P2P的判斷和控制都是很簡單的了�。
2.2 DFI技術(shù)
Deep Flow Inspection 是DFI的簡稱,中文翻譯是深度流行為檢測�����,其也是一種典型的業(yè)務(wù)識別技術(shù)��。針對于DPI技術(shù)的升級頻繁��、加密流量識別難��、執(zhí)行效率不高等問題��,DFI的出現(xiàn)更符合用戶的要求��,其獲取業(yè)務(wù)類型�����、業(yè)務(wù)狀態(tài)的方法是通過對網(wǎng)絡(luò)層和傳輸層信息�、平均流速率、網(wǎng)絡(luò)流量的狀態(tài)���、字節(jié)長度分布�����、業(yè)務(wù)流持續(xù)時間等參數(shù)的統(tǒng)計分析來獲得�,如此DFI技術(shù)不用網(wǎng)絡(luò)流量深度報文檢測,而更關(guān)注于網(wǎng)絡(luò)流量特征的通用性����。
3���、流量控制
在流量控制方式上����,LotWan流量管理系統(tǒng)(行為特征檢測技術(shù))雖然仍有部分網(wǎng)絡(luò)流量不能做到精確識別��,但還是能讓校園流量上下行基本實現(xiàn)均衡�,而Panabit流控系統(tǒng)(報文特征字檢測技術(shù))主要是對視頻點播、多進(jìn)程下載的P2P技術(shù)進(jìn)行抑制���,并且能夠很好的對網(wǎng)絡(luò)的上行流量進(jìn)行更好的控制�����。
具體實現(xiàn)上�,筆者對校園網(wǎng)內(nèi)部流量控制理論、控制機制進(jìn)行了一定的研究�����,并結(jié)合工作實際����,分析了我院校園網(wǎng)流量產(chǎn)生的因素及控制方面存在的一些問題,針對我院自身特點�,提出了一套適用的流量控制方法。譬如����,為了減輕核心設(shè)備的負(fù)載,我們對應(yīng)的制定了多層次的流量控制策略�,在各樓棟普遍使用了流量控制服務(wù)器或其它簡單的流量控制設(shè)備,將每個單獨的IP都進(jìn)行了初步的流量限制�����,在核心流控設(shè)備上再對這些已經(jīng)初步處理過的數(shù)據(jù)進(jìn)行具體的類別鑒定及策略匹配��,解決了核心設(shè)備負(fù)載過大的問題����,合理的分配了流量資源�;根據(jù)各部門對不同應(yīng)用的需求�����,通過多次數(shù)據(jù)研究��、對比測試���,對各通道不同的應(yīng)用��,制定了不同的流量限值,保障了類似HTTP��、多媒體教學(xué)等應(yīng)用的開展����,使得整個校區(qū)的流量結(jié)構(gòu)得以優(yōu)化配置。
4�����、結(jié)語
一味擴充帶寬解決不了日益發(fā)展的網(wǎng)絡(luò)流量���,繁雜的過濾設(shè)備和手段又影響網(wǎng)絡(luò)的通過效率��,所有現(xiàn)在對網(wǎng)絡(luò)流量控制沒有一個最好的�,完美的解決方案,只有依據(jù)不同的網(wǎng)絡(luò)環(huán)境��、應(yīng)用系統(tǒng)��、安全需求等���,找出適合自己的均衡方式�����,抓住重點���,舍棄末枝,日益完善���,才能讓創(chuàng)造一個有序的校園網(wǎng)絡(luò)環(huán)境�����,讓流量問題得到合適的解決���。
參考文獻(xiàn)
[1]陳亞輝.網(wǎng)絡(luò)流量管理[J].郵電設(shè)計技術(shù),2009,5.
第8篇
關(guān)鍵詞:流量識別��;流量控制��;流量管理
1 前言
隨著互聯(lián)網(wǎng)的迅猛發(fā)展���,網(wǎng)絡(luò)平臺應(yīng)用越來越廣泛,網(wǎng)絡(luò)辦公已成為單位日常辦公的重要組成部分�。對于一般性的辦公資源網(wǎng)(非設(shè)密性網(wǎng)絡(luò))來說,承載的單位的OA系統(tǒng)�����、郵件系統(tǒng)���、財務(wù)系統(tǒng)等辦公應(yīng)用系統(tǒng),通過這些應(yīng)用來完成單位的標(biāo)準(zhǔn)化工作��。與此同時在網(wǎng)絡(luò)中還運行著網(wǎng)絡(luò)電話���、網(wǎng)絡(luò)視頻���、網(wǎng)絡(luò)游戲等對網(wǎng)絡(luò)實時性有較高要求的應(yīng)用���,出現(xiàn)了P2P(Peer to Peer)下載等對網(wǎng)絡(luò)帶寬搶占能力極強的應(yīng)用,而這些應(yīng)用通常是與日常辦公無關(guān)的����,將辦公資源網(wǎng)的帶寬消耗掉,從而無法保證網(wǎng)絡(luò)用戶關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量���。
因此通過適當(dāng)?shù)牧髁靠刂萍夹g(shù)�����,針對不同的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用制定出相應(yīng)的策略��,保障關(guān)鍵應(yīng)用流暢運行的同時��,解決帶寬增長與業(yè)務(wù)收益�、網(wǎng)絡(luò)擴容與用戶體驗之間的矛盾�����。
2 一般性辦公資源網(wǎng)絡(luò)出口流量分析
通過對若干個未做任何流量控制的辦公資源網(wǎng)的出口帶寬進(jìn)行監(jiān)測���,發(fā)現(xiàn)如下情況:p2p應(yīng)用流量占出口流量65%��、Internet占出口流量10%��、IM即時通信占出口量流量5%�����、其他TCP/UDP協(xié)議占出口流量10%���、流媒體占出口流量10%�����。
通過對上述網(wǎng)絡(luò)流量的詳細(xì)分析�,這些網(wǎng)絡(luò)出口流量具有如下特點:
2.1 關(guān)鍵業(yè)務(wù)的運行質(zhì)量無法保障
基于WEB的OA及郵件系統(tǒng)是辦公資源網(wǎng)用戶的關(guān)鍵應(yīng)用之一����,由于P2P應(yīng)用大量搶占帶寬資源,導(dǎo)致用戶無法及時同過OA和郵件系統(tǒng)收發(fā)信息��,正常的辦公流程被中斷�,幫工效率下降���。另外單位的視頻會議系統(tǒng)對網(wǎng)絡(luò)質(zhì)量要求較高���,傳輸過程中任何一個環(huán)節(jié)出現(xiàn)瓶頸���,都會影響視頻會議的服務(wù)質(zhì)量。
2.2 P2P應(yīng)用消耗大量帶寬
P2P應(yīng)用依靠對等網(wǎng)絡(luò)技術(shù)傳輸數(shù)據(jù)�����,讓所有的客戶端都能提供資源���。比如P2P下載軟件在下載文件的同時會將本機作為一臺種子資源�,也就是說即使完成了文件下載����,這臺主機仍然在占用網(wǎng)絡(luò)帶寬向外傳輸數(shù)據(jù),網(wǎng)絡(luò)帶寬就這樣被悄悄地消耗著��。
3 網(wǎng)絡(luò)流量識別
為了對辦公資源網(wǎng)中的流量進(jìn)行控制����,需要能夠識別網(wǎng)絡(luò)流量中存在哪些應(yīng)用。一般我們可以通過IP包頭的“五元組”信息來確定流量的基本信息���。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,許多網(wǎng)絡(luò)應(yīng)用已采用隨機端口、甚至采用加密傳輸����,因此基于四層的流量識別技術(shù)無法準(zhǔn)確識別出應(yīng)用。目前常用的流量識別技術(shù)大致有如下三類:
⑴基于應(yīng)用層簽名的流量識別技術(shù)���,通過對獲得的數(shù)據(jù)包進(jìn)行解析和還原協(xié)議�,進(jìn)行特征字符串匹配��,實現(xiàn)應(yīng)用級分類��,借助于特征字符串的精確匹配��,所以識別精度較高�����,可以為實施流量監(jiān)控策略提供準(zhǔn)確的信息���。但是隨著應(yīng)用開始采用有效載荷加密技術(shù)�,使得應(yīng)用層簽名特征的提取陷入困境。
⑵基于流量特征的應(yīng)用流量識別技術(shù)��,利用應(yīng)用的流量特征���,不需要解析和還原協(xié)議,也不需要分析具體的有效載荷���,因此能夠識別未知的和加密的流量�����,同時算法的性能較高��。
⑶基于雙重特征的應(yīng)用流量識別技術(shù)���,它首先對流量進(jìn)行基于優(yōu)先權(quán)的應(yīng)用層簽名特征匹配,然后用會話行為映射對第一步未識別出的流量進(jìn)行相應(yīng)的判別����。
4 網(wǎng)絡(luò)流量控制管理技術(shù)在辦公資源網(wǎng)中的應(yīng)用
通過網(wǎng)絡(luò)流量識別技術(shù)將網(wǎng)絡(luò)流量劃分成不同的應(yīng)用類型,從而可以采用QoS控制方法�。根據(jù)不用的應(yīng)用策略對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),為不同的應(yīng)用提供不同的服務(wù)質(zhì)量�����。目前有兩種主流的流量管理技術(shù),TCP滑動窗口整形和隊列緩存����。TCP協(xié)議使用一種滑動窗口的機制來控制數(shù)據(jù)包的傳輸,接收方主動通知對方它能接收多少數(shù)據(jù)量�,讓遠(yuǎn)端(發(fā)送方)主動降速,而非通過本地丟包實現(xiàn)降速���,能夠避免產(chǎn)生大量的重傳數(shù)據(jù)包�����。但是TCP滑動窗口整形技術(shù)無法控制UDP報文���。另外一種隊列緩存技術(shù),其核心理念是建立很多管道(pipe)�����,不同類型的流量對應(yīng)不同的管道����,通過調(diào)整不同管道值的大小����,讓各種流量有序的通過���。因此,就流量管理技術(shù)來說�����,能夠?qū)CP滑動窗口整形技術(shù)和隊列緩存相結(jié)合�,是比較完善的解決方案,無論什么樣的流量環(huán)境中����,都可以取得良好的控制精度。
根據(jù)我們對若干個辦公資源網(wǎng)出口流量的分析�,我們針對不同的應(yīng)用對網(wǎng)絡(luò)流量進(jìn)行分類,依據(jù)不同的辦公需求制定出相應(yīng)的策略��,建議將策略制定如下:⑴保障OA���、郵件等辦公系統(tǒng)�,將這些數(shù)據(jù)設(shè)定高優(yōu)先級��,為其保障40%的出口帶寬。⑵WEB應(yīng)用作為用戶對網(wǎng)速體驗最直接的應(yīng)用����,將以為其保障30%的出口帶寬。⑶對P2P應(yīng)用進(jìn)行分類限制�,封掉某些不常用的P2P下載及視頻軟件,保留一些常用的P2P軟件�����,并對這些P2P軟件實行流量限制����,使其在辦公時段流量不超過總帶寬的30%、P2P的session不超過總session的10%�,在非辦公時間則放開對P2P應(yīng)用的限制,使帶寬得到充分利用��。
