前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络流量监控分析主题范文,仅供参考,欢迎阅读并收藏。
【关键词】网络监控 流量测量 采集技术 技术构架 局域管理
伴随着计算机技术的飞速发展,以网络连接为主导的科技力量逐渐增强,并形成了多点传输、兼容运行的管理机制,视频、下载、多播等技术手段日益丰富。然而在网络应用不断扩大,线路错综、流量范围不断复杂的今天,网络连接不流畅、流量堵塞、链接速度缓慢、网络病毒传播等现象凸显出来,影响到我们的正常使用。因此,加强网络流量监控,合理规划流量布置,调整网络运用时差,有效控制网络病毒传播,研发新型网络流量监控系统势在必行。
1 分析计算机网络流量监控技术现状
传统的网络流量监控技术,是建立在某一区域内,点对点的直线传输和管理的,它的监控原理是:通过控制数据端口和输出端口的IP流量,来检测系统内的流量,分析网络资源。基于人们对现代网络技术的发展需求,开发设计新型网络流量监控系统,可高效、快捷的进行局域网络管理,调节网络流量资源,达到快速上网和减少病毒传播的目的,同时可借鉴传统流量监控技术,合理设计局域网络监控系统。这类设计应用的特点是:通讯流量大、种类繁多、无固定服务端口、特征变化迅速和可控制管理等。其监控系统应具有的技术功能:TCP/IP协议,建设网络的基础单元;数据采集和流量测量技术,网络监控管理的必备条件等。
2 计算机网络流量监控的设计与实现
2.1 计算机网络流量监控系统设计的技术构架
为满足人们日益增长的网络需求,实现快速、高效的网络链接,合理调节资源配置,有效防范病毒传播,进行可控的网络管理,对局域网络流量监控进行设计(如图1)。由图可知,局域网络流量监控系统是由系统管理、流量采集、实时性能监控、站点流量管理、P2P流量及分析统计模块组成,它们相互促进,协调管理,共同完成网络流量监控。
2.2 网络流量的测量与采集主要模块技术
在网络流量监控系统中,最为重要的功能模块:网络流量测量与采集技术,这也是基于Net-Flow网络流量监控设计的核心组成部件。网络流量测量在其形式上分为主动测量和被动测量两种方式。所谓的主动测量方式,是指通过向网络流量监控系统中,放入可探测流量的软件或数据包,通过数据反馈或数据入库跟踪等,得到有效测量流量的一种方式。例如,网络中综合对宽带信号进行定位和流程测量,具体措施就是通过植入探测流量器,来实现宽带网络的流量配置,它的链接方式就是通过主动测量方式进行的。被动测量,就是根据各个有效站点反馈的数据和记录,进行数据分析和统计,从而通过计算等方式得到的间接的流量获得方式。例如,P2P网络流量系统中经常通过交换机、路由器或其它监测设备,通过之路数据采集,从而得到网络流量。被动测量凭借不单独依附特殊设备运行、可避免系统的不兼容等特点,略优于主动测量方式。
网络流量采集技术,是按照系统所反馈的信息内容进行划分、重组的。一般分为四个类型:第一种实现了直接从一个端口到另一个端口的直线连接,即传统意义上的IP流量,其中包含了大量的数据信息;第二种用户链接网络所产生的流量信息,它的采集意义重大,可控制网络主要病毒的获取;第三种各个节点的网络流量,其信息量包括字节、数量、容积等,主要采用MRTG技术进行采集;第四种则是企业专用的业务层流量采集,主要应用Sniffer技术采集整理。
2.3 新型计算机网络流量监控的实现
基于Net-Flow网络流量监控系统,主要解决了传统P2P网络流量的端口、IP和通信限制,实现了点到面的综合流量监控,有效防范了外网的技术漏洞和安全隐患,是目前网络系统中应用较为广泛的流量监测技术。无论通过路由器还是交换机连接进入网络,最终都是通过流量采集模块和严格的监控管理,进行数据划分和测量,其中间环节加大了对信息流量的监控力度,有效的减少了网络病毒传播,促进了局域网的良性循环。
首先可通过系统结构运行原理,具体分析数据流量的来龙去脉,高效的掌握网络链接情况,并实时通过数据采集,快捷的确定数据包内容,包括源IP地址、端口信息、终点地址、协议类型等服务,来实现具体业务类型及传送方向等。其次,通过Net-Flow网络流量监控系统,可实施监控网络资源,如宽带高峰、低谷时间段,流量占用量,具体下载速度等,通过流量采集和网络测量模块,调节网络流量运行趋势,使之更高效、更快捷的提供数据反馈信息,强有力的控制网络病毒,为合理的使用网络资源提供有力的保证。
3 结束语
综上所述,基于Net-Flow网络流量监控系统设计,实现了局域网的流量链接管理,有效防范了外部网络的恶意攻击,对局域网络连接带来了新的突破和发展。同时网络运营商为全面扩宽网络业务,充分发挥网络流量监控方面的资源优势,必须整合网络科学技术,依靠先进的计算机理论,设计更为专业、高效的网络流量可控系统,综合提高网络运行速度和安全管理能力。
参考文献
[1]王继梅,金连普.基于JDBC的网络管理系统流量统计研究[J].计算机工程与设计,2009(8).
[2]梁鸿,刘芳.基于TCP/IP的网络流量监控系统模型的研究[J].计算机系统应用,2007(6).
[3]柯栋梁,万燕.基于SNMP协议的流量监控系统的设计与实现[J].微计算机信息广西教育,2009(4).
作者简介
赵韬(1982-),男,湖北省郧县人。大学本科学历。现为湖北省郧阳师范高等专科学校讲师。研究方向为计算机网络。
关键词:校园网;sFlow;网络监控
随着网络技术的不断发展及网络应用的不断推广,校园网规模日益扩大且网结构与应用日趋复杂,如何对校园网进行全面有效的监控是目前网络管理面临的巨大挑战,这给校园网网络监控技术带来了广阔的研究领域,网络监控技术的核心技术就是对网络中的流量进行即时准确的分析,本文首先对常用的流量分析技术进行简单的介绍。又重点介绍了sFlow技术,针对sFlow的特点,在校园网中部署了一个基于sFlow技术与Juniper网络设备的网络监控系统,并对系统如何实现网络监控进行了描述,此系统可实时有效的对校园网流量进行分析,对校园网管理有很大的实用价值。
1流量分析技术介绍
当前能对网络的流量进行分析的类型主要有以下两种:
1.1点接触型流量分析
点接触型流量分析技术的原理为:在网络中的某个接入点上,利用探针检测该接入点的每个pack-age,所利用的方法为逐个包拆分,并在检测的同时完成统计。点接触型流量分析的优点为:此技术中流量的采集只依赖于探针的包处理机制,与网络中使用何种类型的交换机没有关联;由于本技术采用逐个包拆分的方法,所以可自主制定策略来满足用户的需求。缺点为:接入点的个数有限,只能对有限的点进行数据的采集,如果想在网络的所有关键点布置接入点,成本较大;在关键接入点串入网络流量采集设备,会增加网络的故障点。采用点接触型流量分析的代表设备为:IDS,FLUKE测试等。
1.2面接触型流量分析
面接触型流量分析技术的原理:利用交换机固有的流量采集来完成报文中关键信息的统计工作[1]。面接触型流量分析的优点为:此技术不同于点接触型流量分析,无需在网络的关键接入点上布置探针,只需要布置一台交换机设备用以流量采集统计,即可采集分析核心层流量,并不影响整个网络的性能;此技术可在网络的任一点上采集整个网络的流量;整个校园网中,只需布置一套监控系统,成本低。缺点为:此技术采集的数据只局限于某种类型的package的采样值,而不是包的全部,相较于点接触型流量分析来说,采集的数据较少。采用面接触型流量分析的代表设备为:NET-FLOW监控,sFlow监控等。当前CERNET校园网都是万兆核心层网络平台,根据前面对两种流量分析技术的介绍可知,相较于点接触型流量分析技术,面接触型在采集与分析如此巨大网络流量时,有显而易见不比拟的优势。本文采用当前较主流的sFlow监控系统完成校园网网络流量的采集与监控。
2sFlow技术应用
2.1sFlow技术介绍
sFlow,是由InMon公司于2001年提出的一种基于“统计采样”的网络流量监测技术[2],以RFC3176[3]文件的形式进行了。sFlow通过对校园网中网络设备处理的package进行采集来获取网络中流量的信息,之后把采集后的数据包发送给流量分析服务器进行分析,让用户详尽与实时地知道网络的性能与安全等问题[4]。目前,仅有Foundry和JuniperNetworks等厂商的部分型号的交换机支持sFlow。sFlow的主要优势在于:进行整个网络监视成本更低;拥有的“一直在线技术”能够对网络流量进行实时采集与分析能力;嵌入到ASIC中的强劲技术;全网的视图都是可看见的;采样的速率是可以自主配置的;整个网络的交换性能不受影响;网络带宽基本不受影响;包头的信息是完整的;第二到七层的详细信息是完整的并且支持多种协议。
2.2实现原理
sFlow的网络流量监测实现一般由两部分构成:sFlow(Agent)和sFlow流量采集器(Collector)[2]。sFlow系统的基本原理为:分布在校园网的sFlow把sFlow报文发送到Collector。
2.3sFlow技术
在校园网中的布署本文以Juniper交换机和PRTG软件为例部署系统。首先在校园网络的各个层级交换机(Agent)启用sFlow,通过收集设备上相关端口的流量转况并实时将整个校园网络的流量发送到服务器端(Collector)。服务器端部署PRTG软件,由PRTG分析软件来对从交换机收到的数据包进行全面、实时、丰富的流量及统计分析。
3结语
要实现对网络全面、实时的监控分析必须依靠先进有效的网络监控协议和技术来满足业务日益增长的需求。sFlow网络技术的出现可以很大程度满足当前及未来几年校园网络发展规模,为我们网络管理员的日常巡检维护带来了极大的方便,也为保障校园网络的安全、稳定、高效运行提供了很好的依据。
参考文献
[1]李鑫,黄克宁.利用sFlow技术监控网络异常流量[J].网络管理和维护,2007(1):81-83.
关键词:校园网;流量异常分类;异常检测与处理;流量清洗方法
中图分类号: TP393 文献标识码:A
1 引 言
随着校园网络规模不断扩大与复杂化,校园网络服务同时呈现多样化和复杂化,对网络性能的要求也越来越高。校园网中有教育教学信息管理系统、网上教学、视频会议、电子图书、电子邮件服务、网上购物、网上游戏等各种应用诸全,称得上多业务网络,基本上实现与国际互联网的完全接轨。多种应用基于p2p 、流媒体技术、云运算等新型技术,需占用大量的校园网络有限资源。同时,校园网络安全面临着严峻挑战,网络流量异常时常发生,特别是DDOS、蠕虫、恶意代码、网络扫描及黑客攻击越来越多,这对网络性能、安全管理及网管人员素养提出更高的要求。由于学校教学作息时间的规律性决定校园网络行为特征及日常运行也具有规律,因此正常情况下校园网络流量变化也具有规律性,这就使得网络流量异常管理具有规律可循。本文针对校园网络情况首先阐述了流量异常概念、分类;然后对校园网中引起各种流量异常的原因进行分析,并对各类异常提出了相应的解决办法;接着针对目前解决网络攻击异常在方法上存在的不足,设计出一种异常流量检测、清洗与回注的解决模型,并对其关键算法进行介绍,最后进行小结。2 校园网异常流量检测及处理办法2.1 流量异常与流量异常
网络流量是单位时间内通过网络设备或传输介质的信息量(报文数、包数或字节数)[1-2]。只有知道网络正常情况下的行为特征,我们才能判断什么是流量异常。我们把有限的带宽资源承载着非预期的流量,定义为异常流量。异常流量的存在是网络流量产生异常的重要情形。
2.2 校园网流量异常产生原因及分类
流量异常一般是指非用户正常上网产生的流量,比如病毒、网络攻击等造成的流量异常。在校园中,由于资料的有限,一些热门服务如网络游戏或其他大量的P2P应用等,连接用户数过多,使得核心设备不堪负载而出现异常情况比较频繁。因此,从校园网络用户群体角度考虑,可把网络流量异常分为三类:网络故障引起的异常、连接数异常和网络攻击异常。
1)设备故障异常。因网络设备自身出现故障而引起流量异常,例如校园网中各类服务器故障、路由器故障、交换机故障以及网线接口故障等。这些故障引网络拓朴结构发生变化或链路中断,从而引起流量异常。
2) 连接数异常。各用户争夺热门服务或重要资源,发起的对外连接数过多,造成核心设备负载过大影响正常流量的使用。例如,网络相关课程教学中学生同时访问某一服务器;课余时段大量学生使用P2P服务;还有一年一度的高考招生填报志愿时段,客户访问量短期猛增而且不可预测引起网络流量异常等多种情况。
3)网络攻击异常。是指网络中出现恶意病毒,对网络中某个目标进行攻击时出现的异常[3]。校园网中常见的有蠕虫病毒、DOS/DDOS攻击和端口扫描攻击。例如当校园网内某台上网主机感染蠕虫病毒时,导致该主机疯狂地进行主机探测,这时网络中会出现蠕虫病毒特征包,网络中会大量充斥这种包,从而引起业务数据丢失,网络流量过载,或者网络拥塞,是非用户正常上网产生的流量┮斐!
2.3 流量异常检测与处理
2.3.1 异常监控与检测
在校园环境下,由于教学作息时间具有规律性,各种服务群体相对稳定,使得正常情况下学校教学楼、行政楼、学生公寓等各区域网络流量也呈现出周期性规律,因此,校园网络管理相对容易。
要解决网络流量异常问题,重要的是通过监控与检测发现异常。网络舆情监测软件有很多种,但是主要的流程还是差不多,包括信息采集、信息处理和信息服务三个流程。建议采用MRTG、Sniffer Pro软件进行异常流量检测与监控。MRTG[1]也是一个非常有用的网络流量监控软件,而且是免费的,应用方便;它是利用SNMP协议(对互连的网络设备进行管理时遵循的标准协议)去侦测指定的运行有SNMP协议的网络设备,每隔几分钟采样并统计其设备流量。对于校园网络的流量统计与分析,只要在一台电脑上安装MRTG软件并进行相关设置,如进行snmpd配置允许mrtg读取其interface(网络接口) 流量数据,就可得实时可视化结果(图1所示),从而使管理员可以方便的进行管理。Sniffer Pro是最著名的网络流量分析工具之一,是一个具备完整传统功能的网络故障诊断与流量分析工具,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。基于便携式软件的解决方案具备最高的性价比,提供的主要功能包括监控、报表,捕获、解码、专家系统智能分析等。
我们通过观察实时流量图,结合查看日志服务器就能及时了解校园网的运行状态,从而采取相应措施对网络出现的问题进行及时调整和解除。
2.3.2 流量异常处理方法
解决流量异常就是随时发现流量异常,及时定位引起网络异常情况的源头,解除异常或有效地控制异常流量的蔓延,及时有针对性地采取措施,保持网络畅通、避免网络阻塞,同时合理地分配带宽,保障主要业务的正常开展。通过异常检测与监控发现异常之后,就可针对不同异常类型采取相应措施予以解除。
对于设备故障异常的检测与解决方法,通常首先采用Ping、tracert查看网络连通性和速度,再结合查看日志进行定位,最后检测端口与硬件,一般情况下此类异常问题均可解决。
对于连接数异常最简单的方法可采用流量优化系统(如Skynet优化系统),针对各种服务调节阀值[3]进行限流限速,最好对协议的连接数进行控制,直接删除过多的连接数或发送阻断报文,以保障主要的服务或重要的客户流量。
对于网络攻击异常解决方法,主要采用主动预防和设备拦截等技术。安装监视、日志或者其他流量分析系统, 攻击发生时, 就可很快地诊断出攻击的类型以及攻击源,要尽可能地修正已发现的问题和系统漏洞, 识别、跟踪或禁止这些机器或网络对我们的访问,如对异常流量的端口流量进行限制;把网络分为多个子网, 并改变IP 地址和主机名,在拒绝服务攻击中, 这种方法是一种较为有效的方法;应用包过滤的技术, 配置正确的路由器和防火墙,采用防火墙或网关等设备进行拦截;从保障主要业务不受影响方面考虑可采用异常流量的清洗与回注技术。
3 校园网异常流量的清洗与回注技术
目前面对各种入侵攻击,传统的防护手段采用防火墙或路由器等设备拦截。一方面由于防火墙或路由器等设备均是基于网络层的检测,而大多数DDOS攻击可以采用合法协议进行攻击,因此传统的防护手段无法正确识别并加以防护。另一方面异常流量的拦截往往以牺牲服务质量为代价,用户正常业务受到较大影响。鉴于这些不足,我们针对校园网络设计一种异常流量清洗与回注的解决方案,模型如图2所示。本方案处理过程包括流量采集模块、异常流量检测模块、业务管理模块、异常流量处理模块。
1)流量采集模块:采用流量镜像或者分光的方式把被保护对象的流量复制缓存空间,或从主干交换机或核心交换机实时采集流量。
2)流量分析与检测模块:对实时流量采用深度数据包检测技术(DPI),也可以通过分析网络设备输出的NetFlow/NetStream/SFlow流信息(DFI),从而深入识别隐藏在背景流量中的攻击报文,识别攻击类型及时并报告业务管理模块。
图2 校园网异常流量检测与清洗模型
3)业务管理模块:控制异常流量处理并报告管理信息:从流量分析与检测模块中获取攻击信息,通知流量处理开启攻击防御;攻击停止或处理完毕时清除缓冲区和恢复相关状态值;针对各种检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能,包括攻击前流量信息、清洗后流量信息、攻击流量大小、时间和排序等信息以及攻击趋势分析等各种报表信息,便于了解网络流量纯觥
4)流量清洗与回注模块:发现攻击报文时,迅速地将被攻击用户的流量牵引到异常流量处理模块来,采用先进的“并行流过滤”、“智能流量检测”等技术对其进行清洗。清洗可采用在线和旁路部署两种方式。采用旁路部署的方法时,可以实现对流量的按需清洗,在任何情况下都不会影响正常流量。当采用在线部署模式下,可以实现实时清洗。清洗之后再通过策略路由、MPLS VPN、GRE VPN等方式将干净回注给用户,用户正常业务不受任何影响。
流量清洗与回注算法如下:
步骤1 准备:利用BGPBorder协议(Border Gateway Protocol,边界网关协议),首先和被保护域的旁路设备建立BGP Peer。
步骤2 清洗启动:异常流量检测系统通过镜像或者分光的方式把被保护对象的流量复制过来,按照测试部件中的安全策略基线,判断是否有攻击发生,如果发现有攻击发生,立即进入步骤3
步骤3 清洗与回注:发生攻击时,业务中心通过BGP协议向旁路设备发送BGP更新路由通告,更新旁路设备上的路由策略,将流经所有旁路设备上的被保护对象的IP流量动态地牵引到清洗模块进行清洗,并把清洗后的“干净”流量回注给被保护对象。
步骤4清洗结束:当检测模块检测到攻击停止时,清洗模块根据事先设置好的模式,选择自动或手动停止牵引,弃放缓存空间,返回步骤2。
4 结束语
随着校园网规模扩大和应用的复杂化,网络攻击异常和连接数异常较普遍,严重影响校园网络服务质量和网络性能,我们应该采用主动检测、预防控制和设备拦截技术为主要处理手段。本文针对校园网提出的各种处理方法实用便捷,引入的流量清洗与回注方案具有一定的参考价值。在校园网络中对于重要的业务服务我们建议启用流量检测与清洗方案,目前市场上已有异常流量清洗产品,由于实时清洗对预存容量与速度要求较高,因此一般以硬件产品为主,我们可以根据业务需要选择┦褂谩
参考文献
[1] 史忠植.MRTG 的研究与部署[J].计算机应用,2004,24(3).
[2] 郝星文,李怀诚.网络流量分析系统的设计与实现[D].北京:北京邮电大学,2005.
[3] 常莉.浅析校园网络流量的监控策略[J].信息与电脑(理论版),2005,20(2):21-25.
[4] ERIC MAIWALD.网络安全实用教程[M].北京: 清华大学出版社, 2003.
[5] DUFFIELD N,GROSSGLAUSER M. Trajectory sampling for direct traffic observation[J].Preceedings of the ACM SIGCOMM 2000,271-282.
[6] DUFFIELD N, LUND C, THORUP M. Charging from sampled network usage.in: ACM SIGCOMM Internet Measurement Workshop 2001, San Francisco, CA[J].November 1-2,2001,245-256.
[7] DUFFIELD N, LUND C, THORUP M. Properties and Prediction of Flow Statistics from Sampled Packet Streams.in: ACM SIGCOMM Internet Measurement Workshop 2002, Marseille, France[J].November 6-8,2002,159-171.
[8] 高传善, 钱松荣, 毛迪林. 数据通信与计算机网络[M] . 北京: 高等教育出版社, 2003.
>> Linux环境下基于Socket的网络通信研究 Linux环境下基于Socket的网络通信技术研究 网络环境下数据监测系统的研究 基于MRTG的校园网网络流量监控技术研究 微博环境下高校网络舆情的监测与引导研究 Linux环境下基于Moodle的网络教学系统探析 一种Linux环境下搭建高性能网络库交互平台的方法 怎样在网络环境下进行初中数学研究性学习 网络环境下指导初中生进行数学研究性学习尝试 Linux系统下搭建C开发环境 探讨Linux下的网络配置 Linux环境下Web/Portal计费网关自动登录/下线的研究 ARM-Linux环境下UDP协议的通信应用研究 网络编程方法在Linux操作系统下的研究 校园网络安全的忠实监护者―MRTG 在网络环境下进行《电流的磁场》的教学 浅论在网络环境下进行大学英语写作教学 如何在多媒体网络环境下进行生物教学 网络环境下进行读写训练的尝试 基于Linux软件故障监测机制的实现与研究 常见问题解答 当前所在位置:网页之后,通过访问index.htm网页,即可查看到被监控的某一个交换机的各端口的网络流量。被监控设备的各个端口的网络流量以流量图的方式呈现出来。单击某个流量图,还可进一步显示该端口的详细流量信息。
3 结论
网络流量监测是管好用好网络,使网络发挥最大作用的重要技术工作之一,是分析网络运行状态,保证网络正常运行的一种重要手段通过在路由器、交换机等设备上配置MRTG,可以方便直观地了解网络中各个部分的带宽使用情况,随时查看运行流量图形,使网络管理人员能够及时了解网络的运行状态,发现异常网络流量,能够第一时间对网络出现的问题做出调整和排除。同时,还可以根据各个端口使用带宽的情况对网络带宽进行合理划分,大大提高网络的运行效率。
【关键词】SNMP;网络监控;Cacti
1 SNMP简介
简单网络管理协议(Simple Network Management Protocol)是一种应用层协议,是TCP/IP协议族的一部分,它使网络设备间能方便地交换管理信息。SNMP能够让网络管理员管理网络的性能,发现和解决网络问题及进行网络的扩充。
SNMP是如何工作的?
1)SNMP程序把从设备读到的各种数据(比如网卡数据包的进出情况)以SMI规定的格式(这种格式要求MIB变量必须以1.3.6.1.2.1开头)写到MIB库中 (MIB库就像抽屉一样,有很多变量,每一个变量存储着设备的信息。比如1.3.6.1.2.1.7.1,这个变量里存储了收到了多少UDP协议包)。
2)SNMP管理器程序通过SNMP协议与SNMP程序联系,以便间接读取MIB库中的数据。
流程如下图所示(图1):
2 SNMP应用
应用举例:
在trace上运行以下指令:
snmpwalk -c public -V 1 192.168.140.73 .1.3.6.1.2.1.2.2.1.10
结果显示:
ifInOctets.1 = 0
ifInOctets.2 = 0
ifInOctets.3 = 1234567
ifInOctets.4 = 0
ifInOctets.5 = 0
ifInOctets.6 = 4567890
ifInOctets.7 = 0
ifInOctets.8 = 8901234
其中以上单位流量为 单位为bytes
-c名为共同体,默认为public
-v1意为使用的是snmp V1的协议
192.168.140.73 是某台机器的IP的地址
.1.3.4.1.2.1.2.2.1.10 是网络的SNMP 的OID,即统计该台机器所有网卡的总的流入流量。
该网卡的实时流量,可以通过以下公式求得:
=网卡实际流量
下面,我们以开源软件Cacti为例来说明SNMP在日常监控中的其他一些应用。
3 Cacti实现原理
Cacti 是用PHP语言实现的一个开源软件,它的主要功能是通过SNMP协议获取数据,然后储存并更新数据,当用户需要查看数据的时候生成图表呈现给用户。SNMP 关系着数据的收集,因此,SNMP是Cacti的关键。由于Cacti对历史数据进行了存储,我们可以通过历史数据对系统的故障进行分析。
Cacti的工作流程如图2所示:
Cacti每隔一段时间(例如:5分钟)进行一次数据采集,通过SNMP协议采集监控设备的信息。
Cacti通过RRDtool模块将采集到的数据按主机以及数据类别保存到硬盘文件。RRDtool是一个用于存储数据和绘制图象的程序。
当用户要查看某台设备的信息,Cacti查询数据库查找该设备对应的存储文件。Cacti读取文件并通过RRDtool进行绘图,然后用http的方式返回给用户。
4 Cacti的应用
Cacti具有非常广泛的应用网络流量,CPU负载,磁盘剩余空间,内存使用,进程占用资源,TCP/UDP信息等等都可以监控。只要OID存在于设备的MIB中,我们都可以通过Cacti对其进行操作,甚至OID不存在于设备MIB中,我们也可以构造自定义的OID采集需要的信息。下面以我们在欧洲猫测试平台所做的相关测试来说明Cacti的应用。
1)设备监控
Cacti可以对设备进行监控,如图3所示,Cacti最大的优点是可以定制需要监控的设备信息。
2)网口流量分析
图4是我们用Cacti采集到某台机器的网口流量数据。通过图形,我们可以非常直观的分析网口在一天的流量情况。
3)CPU负载分析
图5是通过Cacti采集到的某台机器的CPU负载情况。
4)历史数据分析
通过Cacti我们可以分析过去2年内任何时间的数据,可以以日、月、年等不同的事件跨度来做数据分析,图6是CDP在一个月内的网络统计情况。对历史数据的分析可以直观的看清楚设备在过去一段时间的运行情况,以及设备负载的变化趋势,技术维护人员依据这些信息,可以预判故障的潜在情况还有设备是否需要进行更新来适应变化。
5)交换机网络流量监控
Cacti除了可以监控节点外,还可以监控交换机的所有网口。
Cacti还具有良好的扩展性,我们可以针对不同类型的设备,定义不同的主机模版,数据模板,图形显示模版等。
5 结束语
综上所述,我们可以知道SNMP可以非常方便的获取节点的网络流量、cpu使用率、内存使用情况等信息。获取SNMP信息,有利于我们对设备故障的判断,解决MMI屏幕冻结就是一个很好的例子。开源软件Cacti在数据分析方面做了很多的工作,让我们在数据分析方面节省了很多编写代码的工作。当需要对上千个节点进行监控时,SNMP的轮询方式会产生很大的网络流量,可能导致网络阻塞;在这种情况下,我们可以采用snmptrap的方式,让节点在某些参数在超过阀值时,通过snmptrap向监控系统发送信息。
【参考文献】
关键词:监控;Cacti;Nagios;Ntop
中图分类号:TP277
经教育部批准,原郑州牧专和原河南商专联合升本,成立河南牧业经济学院。随着两校合并,网络规模扩大,原两校的网络管理模式不同,急需探讨适合多校区的网络管理模式。通过我院网络技术人员的实践探讨,使用专业的网络监控组合软件,基于“Cacti+Nagios+Ntop”的校园网监控分析系统,对网络设备集中式监测,更适合多校区的网络管理。
1 Cacti应用
网络流量、主机负载,交换设备运行状态等的监控是网络管理人员日常工作的一个重要组成部分,通过Cacti监控网络状态,形象直观,为快速解决网络故障提供了依据。Cacti的英文意思是仙人掌,它是一套基于PHP、MySQL、SNMP及RRDtool开发的网络流量监测图形分析工具,具有编写完备、界面简洁、出众的可定制性等优点。它为几乎各种数据提供了一套完整的图示框架,可用于监测各种各样的设备,从Linux和Windows服务器,到思科路由器和交换机,凡是能识别SNMP协议的设备都能监测。
1.1 Cacti安装
Cacti通过官方网站(http:///index.php)下载和安装,安装时注意以下几点:
(1)Cacti本身是一套PHP的程序,它是通过调用snmp工具获取数据,再调用rrdtool来绘图,最后由它自身来管理并显示图像。它的安装环境是就是一个PHP环境,要用到Mysql数据库。总的归纳一下须要如下软件,:Win/Linux、IIS/Apache、Mysql、PHP、rrdtool、net-snmp、Cactid、Cygwin、ActivePerl 、Cacti,安装配置按照以上先后顺序;
(2)MySQL和PHP下都有libmysql.dll,一般情况下版本不一样,所以要从系统环境变量PATH中去掉MySQL的bin目录,否则就会加载php5ts.dll失败,导致CPU长时间高负荷运行,主要体现在svchost,并且http服务不可使用。在系统日志里可以看到“Faulting application httpd.exe, version 2.2.16.0, faulting module php5ts.dll, version 5.2.14.14, fault address 0x0000ac5a”;
(3)默认情况下,在php.ini不要打开openssl,如果apache没有加载ssl的话,否则httpd服务起了就挂;
(4)数据库必须先行安装,否则cacti会调用adodb,到时httpd进程直接挂掉。如果忘了先安装cacti数据库了,结果httpd日志里会报错“child process exited with status 3221225477”。
1.2 Cacti配置
安装好Cacti后,输入校园网Cacti访问网址,进入后台,输入默认用户名admin和密码admin(正式使用修改默认密码),进入了Cacti配置界面,按照界面提示的顺序配置,如图1所示,详细步骤参考官方配置说明,现以锐捷RG-S2652G-E作为接入层交换设备为例,基本配置步骤介绍如下:
图1 配置界面
(1)登陆到系统以后,点击添加主机,输入监控设备的相关信息,如图2所示:
图2 添加主机相关信息
(2)主机添加图形模板,为该设备创建需监控的数据源,如图3所示:
图3 添加图形模板
(3)配置成功后,即可监控该设备的端口流量和工作状态,如图4所示:
图4 端口流量监控
1.3 Cacti的实例应用
Cacti在校园网管理的实际运用中,主要包括以下应用:
(1)网络设置:配置好Cacti后,查看网络的树形拓扑架构, 能快速了解交换设备和服务器的ip地址、具置等信息;
(2)Cacti常见的监测对象:网络接口流量(进与出的带宽),转发速度、丢包率;安全设备性能、连接数、攻击数;CPU负载、内存、磁盘空间、进程数、连接数、WEB、Mail、FTP、数据库、中间件等服务器资源;网络设备电源、风扇、温度运行状态,性能、配置文件(对比与备份)、路由数;机房的电压、电流、温湿度等。
2 Nagios的功能
Nagios也是网络监控工具,Nagios在绘图以及图型塑造方面精细度比Cacti要弱,但是在故障分析和报警机制上非常全面,适合监视大量服务器上面的大批服务是否正常,可以在设定的条件下对设备和服务进行监控,在状态变化的时候给出告警提示。
Nagios提供的功能包括:监控网络服务(HTTP、POP3、PING等);并行服务检查机制;监控主机资源;简单的插件设计更方便的扩展自己服务的检测方法;当监控的服务或主机问题产生时,可以通过短信、EMail、用户自定义等方式将告警发送给联系人;具有发现和明晰主机宕机或不可达状态;能在主机或服务的事件发生时得到更多问题定位;可以支持并实现对主机的冗余监控;自动日志回滚;WEB界面可以查看当前的网络状态、故障历史、通知等。
3 Ntop的功能
Ntop能够更加直观地将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来,它的角度是从分析网络流量来确定网络上存在的各种问题,类似抓包监控工具。对于端口的流量,Cacti能提供精确统计,三层以上的信息统计则是Ntop的强项。
Ntop提供的功能包括:自动从网络中识别有用的信息;将截获的数据包转换成易于识别的格式;
探测网络环境下的通信瓶颈;记录网络通信时间和过程;自动识别客户端正在使用的操作系统;对网络环境中的通信失败进行分析;可以在命令行和Web两种方式下运行。
4 Nagios和Ntop整合到Cacti
Nagios通过官方网站(http:///)下载安装后,利用 Cacti的NPC插件整合到Cacti里面;Ntop通过官方网站(http:///)下载安装,利用Cacti的Ntop插件整合到Cacti里面。这样可以在Cacti里的页面显示Nagios和Ntop的监控内容。
5 网络监控实践效果
两校合并后,对网络设备进行了整合。由于Cacti+Nagios+Ntop对主机硬件要求不是太高,没必要专门设置一台服务器,我校在一台HP DL380服务器安装了Cacti+Nagios+Ntop,这台服务器同时安装了其它网络服务。Cacti是B/S架构的,在校园网任何地方输入网址,可以随时随地监控网络状态。我们在办公室墙壁上安装了一个大液晶显示屏,连接到一台服务器上,打开监控网址,一天24小时监控网络运营状态,及时解决网络故障。在日常网络维护中,基于“Cacti+Nagios+Ntop”的校园网监控分析系统起到了良好的效果,主要体现在4个方面。
5.1 流量监控
我院有教育网,联通,电信,移动四个网络出口,通过流量监控,如果发现某出口没有流量,能快速判断是哪个出口故障;监控网络接口流量状态,通过网络路由策略,及时调整网络带宽,合理分配网络带宽。
5.2 网络设备状态监控
交换机宕机是经常出现的网络故障,宕机时相应的图标会显示红色,通过大屏幕能即时观察到,并有语音提醒,及时定位解决网络故障。
5.3 网络病毒监控
校园网络出现病毒,通过查看安全设备连接数、攻击数、异常流量监控和日志能定位到某个IP,为确定传播或感染主机具置提供了依据。
5.4 规范网络访问行为
通过访问日志,能确定某台主机的访问记录,结合流量记录,为学校制定相应的网络管理规章制度,规范网络浏览行为,提供了可靠数据。
6 结束语
综上所述,通过对Cacti、Nagios和Ntop的综合比较和实践探讨,基于“Cacti+Nagios+Ntop”的校园网监控分析系统,取长补短组合使用,在校园网络管理中更能直观的监控网络运营状态,具体分析网络数据,加强网络安全,为校园网的健康运营,服务高校的教学科研提供了良好技术支持。
参考文献:
[1]金天昕.浅谈Cacti 对网络状态的监测分析[J].中国新技术新产品,2012(8):15.
[2]王帆.基于Nagios的服务器监控平台构建与实现[J].实验室研究与探索,2010(12):51-57.
【关键词】 流量分析 netflow/sflow 网络 视频监控
一、现状和问题
油田公司提出“百兆到作业区,十兆到井站”的网络架构,但现在很多井站都实现了百兆接入,同时计算机主干网页实现了广域网双2.5G,核心万兆互联,带宽的快速增加加快了业务数据传送的速度,从公司管理角度出发很多很多应用从井站直接到公司管理部门的核心网络,业务的可靠传输是对网络运维部门提出的新的要求。公司主干网流量组成,对于各个方向的网络流量大小,公司应用系统如视频会议、生产指挥、应急预警、财务系统、OA办公系统、A1A2系统,集团公司的应用系统的流量情况,需要对业务进行深入分析,获取相关流量。二级单位从井站到单位核心,数字化应用系统占有大量的网络链路流量,但管理者不能掌握,具体各类应用系统流量的大小、流向以及各类网络接口流量组成,需要采集网络中各个节点的网络流量,进而对应用系统进行详细的分析,将流量与应用系统进行有效结合,达到应用系统流量的深度分析。
二、流量分析技术应用
2.1流量分析技术
2.1.1基于SNMP
该方法仅能对网络设备端口的整体流量进行分析,可以获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标,但无法分析具体的用户流量和协议组成。因其具有实现简单、标准统一、接口开放的特点,被业界广泛采用。
2.1.2基于网络探针
该方法的数据抓包、分析和统计等功能一般都在网络“探针”上以硬件方式实现,分析的结果存储在探针的内存或磁盘之中,具体的前端展现依赖与之对应的专门软件。因此具有效率高、可靠性高、高速运行不丢包的特点。
2.1.3基于网络流
相对于会话(Session)而言,流(Flow)具备更细致的标识特征,在传统的 TCP/IP 五元组的基础上增加了一些新的域值,至少包括以下几个字段:源IP地址、目的IP地址、源端口、目的端口、IP层协议类型、ToS服务类型、输入物理端口。以上七个字段可以唯一地确定任意一个数据包属于哪个特定的流,换言之任何一个字段出现了差异都意味着一个新的流产生。sFlow是基于端口的流量分析:按照一定的采样比从特定端口上采集报文,由Agent设备对报文进行分析(包括报文内容、报文转发规则信息等等),并将分析结果以及原始报文通告给Collector进行统一分析(Flow采样);并且支持周期性统计端口的流量计数以及设备CPU、内存等信息(Counter采样)。sFlow关注的是接口的流量情况、转况以及设备整体运行状况,因此适合于网络异常监控以及网络异常定位,通过Collector可以以报表的方式将情况反应出来,极大的方便了网络管理人员日常巡检维护,保证企业网络的正常稳定运行。
2.2部署方式
利用公司网络监控平台系统,结合交换机及路由器的FLOW流量采集功能,对油田主干网及试点二级单位的网络流量进行采集,其中计算机主干网,主要采集核心交换机8905和核心路由器t1200设备的流量情况,试点二级单位通过核心交换机软件升级,及试点作业区井站的设备替换,采集内网的流量情况。
2.3流量分析
2.3.1主干网流量分析
通过对流量采集和分析技术进行研究搭建流量分析系统,实现对主要生产办公业务流量分析,重要应用性能追踪。并开展油田计算机终端应用的自动化监控。具体研究内容主要包括一下几点:
通过s-flow、netflow等技术搭建流量分析系统,对区域中心出口、生产指挥中心、应急预警中心、公司视频会议系统及苏里格大厦数信部等重要业务和部门实现业务流量集中统计分析;
通过定制业务模型对主要生产办公流量进行全面分析,包括:视频会议,办公OA系统,生产网中的三端二系统等网络业务;
平均流入速率:450~465Mbps,平均流出速率:30~40Mbps,应用构成为:上网占77%,未知应用占13%,HTTP应用占2%。
2.3.2生产指挥流量分析
公司生产指挥系统流量很小,基本没有流入流量,只有流出流量,平均流出速率为1.08Mbps,平均流出速率波动较大,HTTP应用为主包含codasrv和raventbs等生产系统流量。
三、总结
系统采用Netflow及Sflow方式提取流量,系统旁路部署,对网络无影响,被采集系统只需要支持标准FLOW协议即可,流量采集设备只需与流量分析系统路由可达,即可实现所需网络流量数据的采集,采集颗粒度可自由选择,系统支持多台设备流量数据的同时采集,可以实现流量数据的灵活组合
关键词:网络流量;控制;管理
中图分类号:TP393.18
1 传统网络设备的局限性
我们可以想到传统的方法有:
1.1 增加网络带宽。许多IT用户在遇到P2P带宽问题时,都采用这种方法,但这种方法显然效果有限。这是种消极、被动的解决方法,虽然能够解决一时问题,但不能彻底解决P2P、在线电影等新网络应用技术冲击;P2P等新的非关键应用会大量吞噬新购买的带宽,用不了多久,用户就会发现带宽会再次紧张,关键应用的带宽还是有问题。同时,无限制的扩展带宽又会增加大量的投资,IT的ROI(投资回报率)无法保证。
1.2 利用传统网络设备进行控制。这种方案是直接利用数据链路层、网络层(IP层)甚至会话层(TCP层)的一些技术措施,来实现网络管理。如可以利用L2交换机基于802.1Q和VLAN的控制,L3/L4交换机的访问控制列表进行过滤、通过防火墙进行阻断和控制等等。但,这种方法既复杂,效果也有限,并且提供的管理手段非常少。现在大量的软件(包括P2P、即时通讯、网络游戏等)都具备了跳跃端口、随机端口、自定义端口甚至包伪装等等功能,规避IT管理员的管理与限制。
2 什么问题引起网络拥塞
计算机技术和现代的通信技术在不断发展的过程中不断融合从而产生了互联网技术,互联网技术经过这些年的发展也取得了骄人的成绩,特别是硬件方面更是取得了长足的进步。但是在互联网的实际应用中仍然存在很多的问题,如网络服务跟不上硬件的发展、网络拥塞、网络速度等,这些问题时时刻刻不在困扰着网络用户。通过对相关资料和用户的实际使用情况进行分析研究,把导致网络拥塞的原因进行总结,结果如下:
2.1 LAN/WAN的不匹配。高速LAN与低速WAN的不匹配严重影响了网络质量,延迟了网络传输速度,使其同步性受到影响。目前,校园引入的外网一般情况下才几十M,而内网却达到了百M、千M,严重的超标。随着网络技术的不断发展,高速LAN从10M、100M、发展到现在的千兆、万兆,同时LAN的发展速度也是惊人的,从56k、128k、2M、10M、50M、100M,到现在的500M、千兆。虽然WAN的增长速度是大于LAN,但是基数远远小于LAN.。
2.2 网络流量种类、数量呈递增状态。网络用户在应用中的连贯方式是多种多样的,其中有比较重要的应用,如视频会议和Voice overIP(VoIP,同时也有相对不重要的应用,如网络聊天、在线游戏等。当重要性应用和非重要性应用共享一个网络资源时,由于个别用户争抢宽带,使得网速变慢,严重时会使个别用户无法接受数据,严重的影响了用户的网络质量。造成以上现象归根结底是由于网络的消耗过大。但是,对于重要性应用和非重要性应用之间做出对网络的限制时,要尽量做到平衡状态,有必要时要给重要性应用开辟一条不受干扰的专用通道,以便保证重要性应用的顺利进行。
2.3 流量蠕虫、病毒、Web流量严重影响网络的正常运行。目前,随着网络技术的发展,计算机网络已走进了许多的领域,但同时也有许多问题困扰着用户,如流量蠕虫、病毒、Web流量等,他们都是以消耗网络流量为目的,同时,存在的还有网络人员的恶意非法链接消耗带宽,蠕虫病毒快速的复制网上的扫描,使得网络严重的受阻,无法使其正常运行,进而促使网络内部操作出现失误。
3 流量控制措施
3.1 VLAN的主要功能是控制机构范围内的广播和组广播。它能够跨园区来完成带宽和其性能的管理。例如,园区使用的交换机型号是华为3026 EI系列,通过此交换机,使网络带宽资源的消耗得到了有效的限制。物理连接完成后,可通过Console端口找到交换机的后台配置界面,找到虚拟子网划分设置选项,通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN,通过VLAN中的IP地址段和职能部门的对应管理,能直接以职能部门的名称作为分类的名称,将网络流量的来源和实际用户联系起来。为了防止工作站随意使用BT之类的下载软件、在线影视等过度消耗网络带宽资源,使网速变慢,可以进入华为3026交换机的后台配置界面,找到“端口带宽控制”设置选项,将交换机所连接的带宽设置成合适的值。这样一来用户即使使用了P2P等应用,整个局域网的出口带宽资源也不会被消耗完。华为3026 EI系列交换机端口限速配置:
对该端口的出方向报文进行流量限速[**3026-e0/1] line-rate 50
对该端口接收方向报文进行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50端口的出入口方向限速为50Mbps
3.2 负载均衡的作用。随着计算机用户的不断增多,数据流量在网络中传输也越来越大,给网络重要组成部位的数据连接口带来了巨大压力,因此要采用负载均衡来缓解此压力。负载均衡能有效的扩展带宽和增加流量的输出与输入,有效的提高了网络的运载能力和性能,并且在经济造价方面还十分的可观,网络均衡在使用过程中,使网络堵塞问题得到了有效解决,提高了用户的访问质量,提高了服务器响应速度和其资源的利用率。而作为校园内的负载均衡,一般是对本地的服务器群实现负载均衡,它能有效的解决因流量过大造成网络超负荷的问题,同时,利用现有设备,避免服务器因单点故障造成数据流量的大量流失。负载均衡的使用,有效的分担了网络流量的负担,完成了网络数据正常传输。但是,单一的线路很难满足用户的需求,随着线路升级及造价的升高,我们要考虑用链路聚合技术,它是网络的第二层负载均衡技术,能将多条物理链路合并成一条来给用户使用,网络数据流量有多条物理连接共同承担,大大的增加了链路的容量,使计算机网络能以更流畅的网速服务于用户。
3.3 监控网络流量工具的使用。监控网络流量工具的使用,对于网络流量的安全起到了极其重要的作用,它能够发现网络中存在问题、识别网络流量的大小、辨别出流量的来源等。有了监控网络流量工具的这些作用,网络管理者就可以对这些流量数据进行分析,进而对网络的主要成分进行性能分析管理,从中发现性能的变化趋势及找出造成网络性能受扰的一些因素。
3.4 实现数据通讯优先级控制、解决网络堵塞。网络堵塞一直是让计算机用户头疼的问题,因为网络堵塞使信息数据不能很好的传输给用户,给他们的正常使用带来了麻烦。如何解决网络堵塞问题是我们当务之急需解决的问题,譬如,当网络资源紧张的时候,可以对那些对网络流量占用比较大的用户进行合理的控制,供占用流量较小的用户使用,当网络资源比较空闲时,可以取消对流量的限制,使所有的用户都能利用网络资源。校园目前都安装了黑盾防火墙,它能有效的对流量进行控制,同时,可以通过黑盾防火墙设置的优先级和流量值得方式,使主机的宽带的合理分配得到有效的保障。
4 结语
随着网络技术的不断发展,随之而来的流量失控问题也时常困扰着广大用户,如何有效合理的对网络流量进行有效的控制,是当今网络迫切需要解决的问题之一。因此,要充分的利用科学文化知识,不断的加强对网络知识的认识,找出相关的对策来解决当今的问题,让网络能在正常的模式下运行,保证用户对网络的使用质量。
参考文献:
[1]毛明.合理控制网络流量[J].网管员世界,2003,5.
[2]王强.通过控制网络流量来优化局域网[J].计算机与网络,2012,16.
1主要解决方法
未经合理分配和管理的带宽使用将造成严重的带宽资源浪费,甚至会因为滥用带宽而破坏正常网络业务应用的畅通运营。随着校园网内部的信息化程度的提高,VOIP,视频会议,OA等应用系统的部署,网内业务流量不断增加。同时,不受控的网络下载,P2P使用,以及蠕虫等都对网络有效带宽利用构成很大的冲击。不采取有效的优化控制措施,单纯增加网络带宽不能起到很好的效果,反而提高运营成本。QoS服务质量及流量控制设备部署在专网出口,网段出口,或网络的关键链路,能够提高关键数据优先级,控制无价值数据占用的带宽,对现有带宽进行合理分配和管理。可以将用户和网络上各种应用进行分类管理,为每一类用户或网络应用分配不同的带宽,并可以对非正常的带宽使用进行抑制或封堵,充分保障了正常业务应用的顺畅运营,网络的正常运转,降低运行成本,真正发挥互联网的价值。
2应用案例
某全国重点高校,目前整个校园网共有信息点8400个,三个校区70栋主要的教学楼、办公楼、实验楼、学生公寓等,形成一个以千兆以太网为主干、快速以太网为辅的跨城区大规模园区网。整个校园网现有教育网1000M、电信网500M、和铁通网100M三个出口,总带宽1600M。
位于校园网信息中心的网络环境是由100M铁通网、500M电信网和1000M教育网的三条链路构成,主干设备包括:华为85系列核心交换机,Netscreen防火墙,F5系列链路负载均衡设备。出口是用F5系列链路负载均衡设备做链路的负载均衡,分别连接教育网1000M,电信500M和铁通100M出口线路,下面连接Netscreen防火墙,再下一级连接学生宿舍区的华为85系列核心交换机和教学区的华为85系列核心交换机,该校在校学生人数约为22000多人,同时在线人数可达到6000多个信息点。该校对校园网运营提出了较高的要求,利用QoS服务质量及流量控制设备为其出口带宽进行分析与优化。
连接该校内部校园网到互联网出口的带宽目前负荷较重,基本上在不作任何控制的前提下可以跑满所有的带宽。这主要是由于近一两年来,互联网络的广泛应用导致了大量的新型应用的引入和发展。除了常规的对互联网的浏览、查询、电子邮件等多种应用类型以外,多线程的FTP下载、在线游戏、蠕虫病毒、以及DDOS攻击等多种新型的网络数据在网络中大量使用和出现。尤其是P2P应用,由于其利用大量在线的客户端设备资源而优化文件传输的能力,所以会导致网络资源的极大消耗。在无法管理控制的条件下,而严重影响正常的学校网络的运作。
3应用效果分析
这次应用主要围绕QoS服务质量及流量控制设备。通过测试和实验,验证其对上述多种应用的发现、识别及管理等功能并验证其实际性能。在管理策略设定前后,通过观察会话数的变化、相关应用流量的变化、日志流量记录对网络的应用了解的变化等,来决策此类设备在校园网带宽流量管理的必要性和意义。
此次应用,我们将QoS服务质量及流量控制设备放在网络的学生区总出口和核心设备之间的位置,设备之间全部采用光纤连接,这样QoS服务质量及流量控制设备就可以监控到网络中的流量,以便更好地进行管理。
基本的配置完成和线路接好后,就要对网络上的流量进行监测以及对应用进行归类。最初一两天主要监测该校园网中有什么样的应用流量并根据应用的类型进行策略上的划分。在对该校园网的应用流量进行两天的数据收集之后,根据实际情况对应用进行策略上的控制,例如对P2P应用协议的限制等。策略配置好之后按照预先设定好的策略检查机制观察,检验策略是否可以达到人为预期的效果。
对于各种网络应用流量能够准确的按协议进行分类和人性化图形显示,对每种协议的流量作实时的统计,利于管理员有针对性的对各种网络流量进行控制,在该校园网的网络流量中通过分析BT和PPLIVE这两种流量在高峰时的总量达到总流量的85%左右,是需要控制的对象。因此针对BT和PPLIVE的应用采取了限制,从而有效降低了BT和PPLIVE的网络应用流量,同时放大了HTTP、FTP的访问流量,满足了教学办公的要求,保障了正常的业务流量。
对于BT和PPLIVE这两种协议可以单独对其进行设定的QoS控制。同时也可以对整个P2P协议给予300M的方式来控制。也可以基于这两种协议单独控制。晚上7点至11点的高峰期,观察限制后的P2P流量始终保持稳定的300M运行,目的达到。
对于该校园网中的每个网段的IP统计,监控到每个IP的源和目的会话数,有部分IP的会话数非常大,在700至1400之间,可以断定这部分IP正处于使用P2P应用或者中病毒的状态中,所以将其会话数限制到200至400之间后,非常明显整个网络的性能得到了明显改善,网络流量也随之降了下来。