首頁 >
				文章中心 >
				網絡流量監控與分析
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡流量監控與分析
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡流量監控與分析范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡流量監控與分析
           
          網絡流量監控與分析范文第1篇
           
           【關鍵詞】網絡監控 流量測量 采集技術 技術構架 局域管理
           
           伴隨著計算機技術的飛速發展,以網絡連接為主導的科技力量逐漸增強,并形成了多點傳輸、兼容運行的管理機制,視頻、下載、多播等技術手段日益豐富。然而在網絡應用不斷擴大,線路錯綜、流量范圍不斷復雜的今天,網絡連接不流暢、流量堵塞、鏈接速度緩慢、網絡病毒傳播等現象凸顯出來,影響到我們的正常使用。因此,加強網絡流量監控,合理規劃流量布置,調整網絡運用時差,有效控制網絡病毒傳播,研發新型網絡流量監控系統勢在必行。
           
           1 分析計算機網絡流量監控技術現狀
           
           傳統的網絡流量監控技術,是建立在某一區域內,點對點的直線傳輸和管理的,它的監控原理是:通過控制數據端口和輸出端口的IP流量,來檢測系統內的流量,分析網絡資源。基于人們對現代網絡技術的發展需求,開發設計新型網絡流量監控系統,可高效、快捷的進行局域網絡管理,調節網絡流量資源,達到快速上網和減少病毒傳播的目的,同時可借鑒傳統流量監控技術,合理設計局域網絡監控系統。這類設計應用的特點是:通訊流量大、種類繁多、無固定服務端口、特征變化迅速和可控制管理等。其監控系統應具有的技術功能:TCP/IP協議,建設網絡的基礎單元;數據采集和流量測量技術,網絡監控管理的必備條件等。
           
           2 計算機網絡流量監控的設計與實現
           
           2.1 計算機網絡流量監控系統設計的技術構架
           
           為滿足人們日益增長的網絡需求,實現快速、高效的網絡鏈接,合理調節資源配置,有效防范病毒傳播,進行可控的網絡管理,對局域網絡流量監控進行設計(如圖1)。由圖可知,局域網絡流量監控系統是由系統管理、流量采集、實時性能監控、站點流量管理、P2P流量及分析統計模塊組成,它們相互促進,協調管理,共同完成網絡流量監控。
           
           2.2 網絡流量的測量與采集主要模塊技術
           
           在網絡流量監控系統中,最為重要的功能模塊:網絡流量測量與采集技術,這也是基于Net-Flow網絡流量監控設計的核心組成部件。網絡流量測量在其形式上分為主動測量和被動測量兩種方式。所謂的主動測量方式,是指通過向網絡流量監控系統中,放入可探測流量的軟件或數據包,通過數據反饋或數據入庫跟蹤等,得到有效測量流量的一種方式。例如,網絡中綜合對寬帶信號進行定位和流程測量,具體措施就是通過植入探測流量器,來實現寬帶網絡的流量配置,它的鏈接方式就是通過主動測量方式進行的。被動測量,就是根據各個有效站點反饋的數據和記錄,進行數據分析和統計,從而通過計算等方式得到的間接的流量獲得方式。例如,P2P網絡流量系統中經常通過交換機、路由器或其它監測設備,通過之路數據采集,從而得到網絡流量。被動測量憑借不單獨依附特殊設備運行、可避免系統的不兼容等特點,略優于主動測量方式。
           
           網絡流量采集技術,是按照系統所反饋的信息內容進行劃分、重組的。一般分為四個類型:第一種實現了直接從一個端口到另一個端口的直線連接,即傳統意義上的IP流量,其中包含了大量的數據信息;第二種用戶鏈接網絡所產生的流量信息,它的采集意義重大,可控制網絡主要病毒的獲取;第三種各個節點的網絡流量,其信息量包括字節、數量、容積等,主要采用MRTG技術進行采集;第四種則是企業專用的業務層流量采集,主要應用Sniffer技術采集整理。
           
           2.3 新型計算機網絡流量監控的實現
           
           基于Net-Flow網絡流量監控系統,主要解決了傳統P2P網絡流量的端口、IP和通信限制,實現了點到面的綜合流量監控,有效防范了外網的技術漏洞和安全隱患,是目前網絡系統中應用較為廣泛的流量監測技術。無論通過路由器還是交換機連接進入網絡,最終都是通過流量采集模塊和嚴格的監控管理,進行數據劃分和測量,其中間環節加大了對信息流量的監控力度,有效的減少了網絡病毒傳播,促進了局域網的良性循環。
           
           首先可通過系統結構運行原理,具體分析數據流量的來龍去脈,高效的掌握網絡鏈接情況,并實時通過數據采集,快捷的確定數據包內容,包括源IP地址、端口信息、終點地址、協議類型等服務,來實現具體業務類型及傳送方向等。其次,通過Net-Flow網絡流量監控系統,可實施監控網絡資源,如寬帶高峰、低谷時間段,流量占用量,具體下載速度等,通過流量采集和網絡測量模塊,調節網絡流量運行趨勢,使之更高效、更快捷的提供數據反饋信息,強有力的控制網絡病毒,為合理的使用網絡資源提供有力的保證。
           
           3 結束語
           
           綜上所述,基于Net-Flow網絡流量監控系統設計,實現了局域網的流量鏈接管理,有效防范了外部網絡的惡意攻擊,對局域網絡連接帶來了新的突破和發展。同時網絡運營商為全面擴寬網絡業務,充分發揮網絡流量監控方面的資源優勢,必須整合網絡科學技術,依靠先進的計算機理論,設計更為專業、高效的網絡流量可控系統,綜合提高網絡運行速度和安全管理能力。
           
           參考文獻
           
           [1]王繼梅,金連普.基于JDBC的網絡管理系統流量統計研究[J].計算機工程與設計,2009(8).
           
           [2]梁鴻,劉芳.基于TCP/IP的網絡流量監控系統模型的研究[J].計算機系統應用,2007(6).
           
           [3]柯棟梁,萬燕.基于SNMP協議的流量監控系統的設計與實現[J].微計算機信息廣西教育,2009(4).
           
           作者簡介
           
           趙韜(1982-),男,湖北省鄖縣人。大學本科學歷。現為湖北省鄖陽師范高等專科學校講師。研究方向為計算機網絡。
           
          網絡流量監控與分析范文第2篇
           
           關鍵詞:網絡管理;流量分析;NetFlow
           
           中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)22-5337-03
           
           Research of Flow Analysis Technology and Application Based on Campus Network
           
           LIU Chen-Guang1,3,LIU Wei-Hui2
           
           (1.Information & Network Center, Xuzhou Normal University, Xuzhou 221116, China; 2.Xuzhou Normal University Library, Xuzhou 221116, China;; 3.School of Computer Science and Technology, China University of Mining and Technology, XuZhou 221000, China)
           
           Abstract: Along with the construction and development of campus network, higher request for the network management are proposed. By contrast and analyzed three technique of SNMP, RMON, and NetFlow, and introduce the application of NetFlow management in campus, the conclusion was get that it is good to satisfy the user to overall control of network flow, monitor the abnormal flow in time, trace and analyze of the abnormal host, and provide a good solution for the campus network flow supervision.
           
           Key words: network management; flow analysis; NetFlow
           
           隨著網絡應用的普及和發展,校園網絡建設的規模也在不斷壯大,基于網絡的教學與辦公等應用也在不斷增加,用戶對網絡的依賴也越來越強。用戶數量的不斷增加、網絡流量的日益劇增、業務類型的復雜多樣都給網絡的安全、速度和穩定帶來了很大的壓力,而保障網絡高效穩定的運行,則是現今網絡管理的重要內容,了解網絡帶寬的利用情況、網絡流量的內容以及用戶的網絡行為是網絡管理的首要工作,為網絡管理、網絡升級與規劃等提供重要依據。網絡流量分析,可以提供大量詳細的數據,供網管人員從多個方面進行分析,更好地維護、優化網絡,提升網絡的性能;也可作為網絡安全管理的輔助手段,處理網絡病毒等異常事件。因此,網絡流量分析對于網絡性能、異常監測、鏈路狀態監測、升級規劃等發揮著重要作用,為網絡發展和網絡優化提供更優質、更有效的技術支撐和服務。
           
           1 常用網絡流量監測技術介紹
           
           1.1 簡單網絡管理協議SNMP技術
           
           簡單網絡管理協議SNMP(Simple Network Management Protocol)是基于TCP/IP的網絡管理管協議,它定義了傳送管理信息的消息格式及管理設備和被管理設備之間進行消息傳送的規程。它能對網絡中不同類型的設備進行監控和管理,對網絡中存在的問題進行定位。
           
           完整的SNMP管理系統包括三個組成部分:⑴SNMP協議,包括理解SNMP操作、SNMP消息的格式以及在應用程序和設備之間交換信息的方式;⑵管理信息結構(Structure of Management Information,SMI),它是用于指定一個設備維護的管理信息的規則集;⑶管理信息庫(Management Information Base,MIB),它是設備所維護的全部被管理對象的結構集合。SNMP的流量分析就是通過SNMP協議訪問設備,并獲取MIB庫中的端口流量信息。使用該協議的軟件有MRTG(Multi Router Traffic Grapher)、CACTI等。
           
           CACTI是共享、開源和免費使用的軟件,它使用SNMP協議、通過輪詢設備的方法,獲得流量信息,由服務器端軟件生成PNG格式圖片,并以WEB形式提供給用戶查詢。由于CACTI使用起來很方便,能夠直觀顯示端口流量負載,所以是各類網管人員常用的網絡監視工具。但CACTI收集到的流量信息僅是簡單的端口流量的出、入統計信息,不能深入分析包的類型、流向等信息,但可以通過大量的插件,來擴充CACTI的其它各項功能。
           
           1.2 遠程監控RMON技術
           
           遠程監控RMON(Remote Monitoring)是由Internet工程任務組IETF(Internet Engineering Task Force)定義的一種遠程監控標準,是對SNMP標準的擴展,包括RMON和RMONII兩種標準。RMON定義了網管設備和遠程監控設備之間的接口標準,使得監控設備和網管設備之間可以進行網絡監控數據的交換,從而實現了對一個網段乃至整個網絡的數據流量的監視功能。RMONII標準是IETF在RMON基礎上提出的,它能將網絡的監控層次提高到應用層。RMON的MIB數據庫是由統計數據、分析數據和診斷數據等三個部分構成,有標準的數據格式,具有獨立于設備供應商的遠程網絡分析功能。如思科、銳捷、Juniper、3COM、華為等網絡設備都具有該功能。
           
           1.3 NetFlow技術
           
           NetFlow技術最早是在1996年由Cisco公司提出的,是Cisco IOS軟件中內嵌的一種功能,用來將網絡流量記錄到設備的高速緩存中,以便進行精確的流量測量。其工作原理是 NetFlow利用標準的交換模式,處理數據流的第一個IP包數據,生成NetFlow緩存;隨后,同樣的數據基于緩存信息,在同一個數據流中進行傳輸,不再匹配相關的訪問控制等策略,NetFlow緩存同時包含了隨后數據流的統計信息。一個NetFlow流定義為在一個源IP地址和目的IP地址之間傳輸的單向數據包流,且所有數據包具有共同的傳輸層源、目的端口號。NetFlow流量統計數據項包括: ⑴數據流時間戳;⑵源和目的IP地址;⑶源和目的端口號;⑷ Input和Output接口號;⑸下一跳IP地址;⑹信息流中的總字節數;⑺信息流中的數據包數量;⑻信息流中的第一個和最后一個數據包時間戳;⑼源和目的AS號及PrefixMask;⑽Type ofService(TOS)等。
           
           完整的NetFlow系統由收集器、存儲器和分析器三個部分組成。收集器僅用來收集IP數據流的統計信息,數據分析由分析器來完成。數據存儲由專門的數據庫服務器來完成,如Sql server 或Mysql。NetFlow數據可以用于蠕蟲、病毒、網絡攻擊或其他異常流量的檢測,由于這些行為都涉及到特定的、有規律的端口、地址和數據長度等方面,所以我們可以充分利用NetFlow的數據檢測及分析功能,以便盡早發現網絡中的異常現象,及時解決。
           
           2 NetFlow監控技術的應用
           
           目前,NetFlow技術被大多數路由器和三層交換機支持。一般是在核心交換機或在邊界路由器上進行數據采集。我校的校園網經過10多年的發展,目前覆蓋4個校區,入網計算機超過10000臺。目前的網絡主要包括三個層次:邊界網,主要負責校園網的出口,實施各種策略,如負載均衡、防火墻、流控、VPN、NAT等工作;核心網,主要負責各校區之間的數據交換;園區網,主要負責各園區內的數據接入工作。
           
           2.1 NetFlow的布署
           
           我校雖然有流控設備來管理整個校園網的出口流量,但對于校園內部互相訪問的各種數據流是難以監控及管理的,為此,我校選用NetFlow來監控網絡流量,在核心交換機6509上布署NetFlow,簡單的拓撲結構如圖1。
           
           2.2 異常流量的監測及解決方案
           
           通過定期對NetFlow流數據進行統計及分析,建立常規的網絡流量模型,將此模型應用于網絡流量的異常監測,對檢測到的異常數據作進一步分析,綜合判斷異常流量的性質,并追蹤定位到異常數據的來源,制定應急方案并實施,主要步驟如下:
           
           1)常規模型的建立:定期對NetFlow數據做Top N統計,包括接口、IP的利用率和速率,及時掌握網絡流量特征,建立常規的網絡流量模型;
           
           2)異常流量的檢測:如果發現某時刻網絡流量的統計值超出常規模型,則說明網絡上出現異常情況;
           
           3)異常流量分析:對異常流量的NetFlow數據進行分析,統計出相關的源/目的地址、端口、協議類型等數據;
           
           4)異常主機的定位:根據統計出來的數據,綜合判斷異常流量的性質(如攻擊、蠕蟲病毒等),追蹤、定位導致異常流量產生的主機來源(如IP地址);
           
           5)應急方案的制定:根據異常流量的情況,制定并實施防范措施(譬如安全策略、QoS、負載均衡等),防止所有來源對網絡產生類似的威脅;
           
           6)方案實施與改進:應急方案制定以后,根據常規模型對網絡進行監測,并進一步驗證及改進模型的性能,以便提升網絡異常情況檢測的準確性。。
           
           3 流量監控結果分析
           
           通過NetFlow的監控,對以下幾個方面進行掌握:
           
           1)了解當前網絡的輸入輸出情況。通過NetFlow監控圖可以直觀的看出當前的網絡總體運行狀況,如網絡端口的輸入和輸出數據量,全網的網絡流量狀況等,能及時的發現異常流量的爆發,并做進一步的定位與分析,如圖2。
           
           2)各協議應用分布情況
           
           通過NetFlow可以對網絡中正在運行的各種應用協議進行分析,對網絡中帶寬消耗大的應用協議進行篩選分析,并進一步對可疑端口進行跟蹤追查,如圖3。
           
           3)查找異常主機
           
           通過對占有用帶寬嚴重的幾種應用進行排序,可以追蹤到應用了特定協議的主機。當網絡中出現異常流量爆發時,通過對流量的篩選,可以定位到流量異常的主機,并對該主機的詳細通訊情況做進一步的追查和分析。
           
           4 結束語
           
           將流量監控技術布署在校園網內,對網絡中的流量數據進行采集分析,實現了對網絡運行情況的實時掌握,出現異常網絡流量時能夠及時定位異常主機,為校園網絡管理以及有關策略的制定提供了重要的參考依據。
           
           參考文獻:
           
           [1] IEFT IPPM(IP Performance Metrics) Working Group./.
           
           [2] Paxson V.End-to-End routing behavior in the Internet[J].IEEE/ACM Transactions on Networking,1997,5(5):601-615.
           
           [3] 趙海.路由器級Internet拓撲特征量的對比分析[J].東北大學學報:自然科學版,2010,31(4):507-510.
           
           [4] 張文杰,錢德沛.互聯網應用性能測量系統的研究實現[J].計算機研究與發展,2003,40(1):60-67.
           
           [5] Thottan M,Li L,Yao B,et,al.Distributed network monitoring for evolving IP networks[C].Proceedings of the 24th International Conference on Distributed Computing Systems (ICDCS);IEEE,2004:712-719.
           
           [6] Sunil Kalidindi.Surveyor:An infrastructure for Internet performance measurements[J].INET 99,Stockholm Sweden,1999./inet99/.
           
           [7] 孟曉蓓.基于NetFlow的網絡流量采集技術和應用[J].武漢理工大學學報,2009,31(23):155-158.
           
           [8] 陳寧,徐同閣.NetFlow流量采集與存儲技術的研究實現[J].計算機應用研究,2008,25(2):559-564.
           
          網絡流量監控與分析范文第3篇
           
           論文關鍵詞:多媒體,網絡,流量,分析
           
           1 多媒體流量分析的基礎
           
           多媒體在應用層面對于用戶的強大支持,映射到其數據層面,必然是不容忽視的大量不同數據格式。而在這樣的環境之下,想要展開有效的網絡流量分析,實現對于通信資源的優化利用,首先必須展開對于多媒體報文的有效分類。每一個報文都會在這個過程中被分類到對應的類型,而后進一步依據運營商制定的傳輸優先策略對其展開傳輸處理。
           
           多媒體流分類問題可抽象成從多媒體報文映射到流類型的過程,多媒體報文流經流分類器,即展開對于其的辨別并且添加相關的類型標識,通常會將該標志寫入報文頭部字段中,便于后續識別和處理。在識別的過程中,可供識別多媒體流的方法主要有三種,即基于報文頭部信息的分類方法、基于數據包載荷內容的分類方法以及基于流量統計模型的分類方法。其中基于報文頭部信息的分類方法,即依據報頭中的多元組信息展開工作,將其與預先定義的規則集進行比對匹配,并且確定出媒體流的對應分類進行標識。此種工作方式相對簡單,因此發展也趨于成熟,效率較高,但是在識別過程中由于多媒體應用使用的端口通常并不固定,因此針對而言準確率比較有限。而基于數據包載荷內容的分類方法則面向報文載荷信息展開識別和工作,進一步又可以針對應用層協議展開解析或針對載荷內容展開特征解析。此種識別方式工作準確率基本有所保證,但是對于某些私有協議以及加密數據流,會因為無法有效提取特征信息而導致識別失敗。最后,基于流量統計模型的分類方法主要是關注多媒體流量特征,通過流量來判斷多媒體數據的傳輸行為模式,諸如數據包的大小以及包與包之間的間隔時間等方面特征。此種方式能夠實現系統的自主學習,但是會存在一定的分類延時。
           
           2 網絡流量分析技術淺議
           
           對多媒體進行標識之后,可以在網絡環境中展開更為有效的網絡流量分析。已經被標記的信息流在傳輸過程中能夠表現出不同的對于資源的占用,以此作為依據展開更具有針對性的網絡流量分析,對于整體網絡數據傳輸資源和功能的優化都必然有著積極價值。
           
           隨著計算機技術的不斷成熟,網絡流量分析技術也呈現出不斷發展的特征。當前的流量分析技術,主要是在傳統的數據庫技術基礎之上,以一種開放的態度構建起支持自學習的網絡流量分析系統,從而實現整個體系的智能化。就目前的狀況看,常見的幾種流量分析技術有以下幾種。小學德育論文
           
           1)SNMP技術。此種技術主要用于實現面向網絡環境中多種類型設備展開監控和管理,并且對既有問題進行定位。該技術系統包括SNMP協議、管理信息結構以及管理信息庫三個部分構成,其中SNMP協議用于實現在應用程序和設備時間交換信息,而管理信息結構用于指定一個設備維護的管理信息的規則集,最后管理信息庫用于明確設備所維護的全部被管理對象的結構集合。
           
           2)RMON技術。該項技術由IETF定義,本身是對于SNMP技術的一種深入。其對于標準功能以及網管站遠程監控器之間的接口進行了重新定義,使得其能夠實現更為順暢的數據交換,從而有助于展開對于網絡環境數據流量的更為有效監視。在RMON系統中,當探測器發現了一個非正常態的網絡段之后,會主動與網絡維護管理控制臺接通聯絡,并將對應的網絡信息進行發送,實現對于整體網絡流量的監控和分析。
           
           3)SFlow技術。此種技術以隨機采樣作為主要的研究方式,并且能夠提供從第二層到第四層的相對完整的網絡流量分析信息,這種分析甚至可以擴展到整個網絡環境中,能夠實現面向大數據流量的適應,尤其是在面向以流媒體作為主要流量資源占用的網絡環境時,仍然能夠保持穩定的表現。此種技術成本較低且不會因為引入其技術為網絡環境帶來新的沖突,同時數據信息量大,能夠實現更為完善的網絡分析。
           
           4)NetFlow技術。此種技術主要用于實現網絡層高性能交換,首先被用于對網絡設備的數據交換進行加速。但是其核心是對于流緩存進行進一步的整理,因此在工作的過程中必然會能夠得到很多依據匯聚方法而統計的數據,其中包括諸如源IP、目的IP以及源端口和目的端口以及相關傳輸協議與包數量等,這些信息和統計數據對于深入展開網絡流量分析有著不容忽視的積極價值。
           
           3 結論
           
           在多媒體應用的網絡環境中,深入可靠的網絡流量分析系統,對于切實提升網絡自身的數據傳輸能力,為多媒體用戶提供更為穩定的數據傳輸服務有著積極價值。實際工作中唯有不斷深入發現自身網絡環境特征,才能有的放矢展開有效的流量分析,實現網絡環境優化。
           
           參考文獻
           
          網絡流量監控與分析范文第4篇
           
           【關鍵字】 對等網絡 流量 識別
           
           一、引言
           
           近年來,隨著對等網絡(Peer-to-peer,P2P)技術的不斷發展,P2P流量也迅猛增長,給網絡帶寬造成了沉重的負擔,甚至引起網絡擁塞,降低了其他網絡應用的性能;同時,基于P2P的惡意流量也頻繁出現在互聯網上,大量的非法連接加快了帶寬的消耗,甚至導致拒絕服務攻擊。因此,對于P2P流量監控已經逐漸成為人們研究的熱點問題,而流量識別顯然是其中最關鍵的環節:因為只有對P2P流量進行有效識別,才能對它們進行有效的控制。
           
           二、對等網絡流量識別的實現方式
           
           2.1基于端口號的識別方式
           
           基于端口號的識別方法是P2P流量識別領域中最早提出的一種方法,其是通過截取網絡流量,識別數據流的源端口號或者目的端口號,將識別出的端口號和預設的常用P2P軟件端口映射表中的端口號進行匹配,如果找到匹配項就表示該流量屬于P2P流量,如果沒找到匹配項就表示不是P2P流量。
           
           這種基于端口的P2P流量識別技術,簡單易行,計算開銷小,不需要進行復雜的分組處理即可得出結論,在P2P應用初期十分快速、有效。
           
           然而,隨著P2P的發展,各P2P應用為了躲避流量審計和過濾等,紛紛采用隨機動態端口(如用戶自定義端口,端口跳躍),甚至是偽端口(如將端口設置為80、8080、443等),同時,網絡中大量采用地址轉換技術(NAT,Network Addresses Translation),使得基于端口檢測方法的識別效率越來越低。
           
           2.2基于應用層特征字匹配的識別方式
           
           通過分析各類應用的協議找出各類應用自己的特征字符串生成常用P2P軟件協議映射表,深度分析數據包所攜帶的特征字符串,與常用P2P軟件協議映射表中的字符串進行匹配,來檢測該數據包是否是P2P流量[1]。
           
           這類方法需對數據包進行負載分析,所以也Q為深度數據包識別方法(DPI,Deep Packet Inspection),由于是針對應用層特征字段的,因此也稱為應用簽名技術或凈荷檢測技術。
           
           但是,它也存在著一定的局限性,主要表現為以下幾點:相關協議特征字符串的獲取是通過分析數據包內容獲得的,這關系到數據隱私和法律的問題,一旦遇到采用加密用戶數據的手段來避免被解析和深層檢測的P2P應用(如Skype,QQ,迅雷),這種方法就不再有效了;由于對P2P流量中的每個數據包均需要進行字符串識別,因此增加了P2P流量的識別時間,并且對識別系統的配置要求較高; DPI僅能夠做到流級別的識別,還沒有做到文件級別的識別,無法識別出P2P流傳輸的具體文件信息。
           
           2.3基于傳輸層特征的識別方式
           
           P2P應用作為一種充分利用客戶端資源的新型應用,在傳輸層表現出來的流量特征相對于其它應用,如HTTP、FTP、DNS等,有許多不同的地方。基于傳輸層特征的識別技術就是通過檢測這些流量特征來發現P2P應用。基于流量特征檢測方法的理論依據是采用基于流量行為和流統計的應用識別技術,它不對網絡流量進行深度報文檢測,而只通過對數據包的大小分布、發送數據包的頻率、上下行流量的比例關系等行為特征進行監控,屬于一種統計分析識別方法。這類方法不需要任何關于應用層協議的信息。
           
           2.4基于雙重特征的識別方式
           
           基于應用層特征字匹配的 P2P 流量識別技術進行的是特征字符串的匹配,能夠識別出具體的應用類型但是無法識別未知和加密的數據流,基于傳輸層特征的 P2P 流量識別技術不需要解析和還原協議,能夠識別未知和加密的數據流,但是無法識別出具體的應用類型,因此有人提出綜合這兩種技術的優點,即所謂的基于雙重特征的 P2P 流量識別技術,由于兩種特征分別屬于應用層和傳輸層,也稱之為跨層流量識別方法。
           
           2.5基于機器學習的識別方式
           
           要進行實時的流量檢測就需要提取更為有效的P2P內在行為特征,隨著數據挖掘技術的不斷發展,機器學習中的貝葉斯分類等常用分類方法已經應用到流量識別的研究當中。
           
           三、結束語
           
           根據上述對實現對等網絡流量識別的各種方式的分析,可以看到各方式的優缺點,具體如何選擇實現方式應結合具體工作的實際情況,確保安全、精確、高效地識別對等網絡流量。
           
          網絡流量監控與分析范文第5篇
           
           關鍵字:SNMP;網絡;計費;管理系統
           
           中圖分類號:TP311.13文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
           
           SNMP-based Network Billing Management System
           
           Zhang Jie,Cui Haifeng
           
           (Xinjiang Branch of China Unicom,Urumqi830000,China)
           
           Abstract:With the rapid development of computer technology and its application of technology to expand,so that our enterprises and institutions have established their own network systems.Each unit in addition to one-time investment in building networks face more daily network usage charges.The higher cost of use of the Internet,starting from the perspective of business management,to create their own network statistics and accounting system,you can keep abreast of the various departments as well as the user's network usage,collect the appropriate use of cost,there will be conducive to strengthening the network management,ensure that the network is reasonable,effective use.In this paper,the SNMP network accounting management system.
           
           Keywords:SNMP;Network;Billing;Management system
           
           一、SNMP的工作原理
           
           SNMP的全稱是Simple Network Management Protocol,中文翻譯為簡單網絡管理協議,是一種基于傳輸控制協議/因特網互聯協議的互聯網絡的管理協議標準。國際互聯網業界具有權威認定的網絡相關技術研究團體就是以SGMP為基準,并通過對它的改造成功,在1988年了SNMP。現在人們正在大范圍內的使用和推廣SNMP的網絡管理系統。
           
           (一)SNMP的組成
           
           SNMP由管理信息結構SMI(structure of management information)、簡單網絡管理協議SNMP(Simple Network Management Protoco)和管理信息庫MIB(Management information database)三部分組成
           
           SMI是SNMP的一部分,指定了在SNMP的MIB中用于定義管理目標的規則,也說明了其定義和構造MIB的總體框架以及數據類型的命名和表示方法。SNMP是管理進程和進程之間的通信協議,屬于應用層的協議,依賴于用戶數據報協議。而其中的開放式系統互聯是參考模型中一種無連接的傳輸層協議,提供面向事務的簡單不可靠信息傳送服務。MIB是應用于網絡中的實際被管資源,是被管資源的抽象。由于只有在MIB中的對象才是SNMP所能夠管理的,被管資源是以對象的形式來表示的,因此,對象的集合構成管理信息庫。
           
           (二)SNMP的網絡管理
           
           在SNMP網絡管理中,大多數采用管理的管理模型,即網絡管理站、管理、管理信息庫和網絡管理協議這四個關鍵性的元素。
           
           由網絡管理站負責發出管理操作的指令,并且接受來自管理的信息。管理是這個模型的中心位置,處于被管理的設備內部,負責把來自管理站得命令和信息請求轉換為設備上的特殊指令,并完成管理站的指示,或者反饋它所在的設備的信息。SNMP管理信息的收集工作主要由管理站以查詢的方式訪問的MIB庫和以陷阱方式向管理站發送設備信息。SNMP網絡管理進程在UPD接口161發送和接受SNMP消息,在UDP端口162接收陷阱。
           
           在SNMP中有五種協議數據單元Protocol Data Unit,簡稱PDU。用來在管理進程和之間的交換。為了簡化操作所以,前面的三個操作被稱之為get、get-next和set操作。Get-request操作:從進程處提取一個或多個參數值。Get-next-request操作:從進程處提取緊跟當前參數值的下一個參數值。Set-request操作:設置進程的一個或多個參數值。后面的兩個操作是進程發給管理進程的,get-response操作:返回的一個或多個參數值。這個操作是由進程發出的,它是前面三種操作的響應操作。Trap操作:進程主動發出的報文,通知管理進程有某些事情發生。
           
           在進程端是用熟知端口161來接收get或set報文,而在管理進程端是用熟知端口162來接收trap報文。并且每一層數據加上控制信息是PDU,也就是SNMP報文。
           
           二、網絡計費管理系統的工作原理
           
           (一)網絡計費管理系統的原理
           
           隨著網絡技術的快速發展,利用網絡資源網絡進行管理,已經成為網絡管理和運行的關鍵。其中網絡計費管理系統可以有效的發揮計費在整個網絡中的平衡作用,并可以為網絡管理人員提供網絡運行情況作為可靠的決策依據,保障網絡的正常運行。
           
           網絡計費管理系統可以記錄用戶使用網絡資源的情況并且收取費用,其目的是控制和檢測網絡操作的費用和代價。網絡計費管理系統可以依據用戶或者網絡主機使用網絡資源的情況,根據計費策略使用者進行收費,并且可以隨時監控網絡數據的流量,以便分析網絡資源和服務的使用情況以及網絡性能。找出網絡性能的瓶頸,并合理分配和管理用戶占用的網絡資源,調整網絡路由器以及分配網絡流量以優化網絡配置,保證網絡高效、穩定、可靠的運行。
           
           網絡管理人員還一顆規定用戶的最大使用費用,從而控制用戶過多占用和使用網絡資源。還可以通過網絡資源進行控制使沒有繳費的用戶不能繼續正常使用網絡資源,也是提高網絡效率的一種方式。
           
           (二)網絡計費管理系統的步驟
           
           1.制定計費策略:根據網絡的實際情況、網絡日常運行的費用情況和用戶使用網絡資源的情況來確定合理的收費策略。
           
           2.收集計費消息:記錄用戶的使用資源或者服務的情況。
           
           3.計算用戶賬單和生成統計報表:根據網絡的實際情況、網絡日常運行的費用情況和用戶使用網絡資源的情況來確定合理的收費策略,和記錄用戶的使用資源或者服務的情況,統計用戶的費用。
           
           (三)網絡計費管理系統管理的分類
           
           根據我國目前用戶使用的網絡資源的種類,可以把網絡計費管理分為四類:即基于使用時間的計費、基于網絡服務的計費、基于網絡流量的計費和綜合以上三種計費方式的綜合計費管理。
           
           1.基于使用時間的計費:根據用戶使用網絡時間的長短來收取用去的費用,多數用于撥號用戶的計費。目前常用的方法就是采用RADIUS也就是目前最為廣泛應用的AAA協議和TACACS終端訪問控制器訪問控制系統等身份認證軟件撥號用戶實施監控,利用LOG日志記錄以撥入時間計費。
           
           2.基于網絡服務的計費:根據用戶使用所提供的網絡服務的次數或者時間等來收取用戶費用的一種計費方法。就現在而言,收費費用的服務主要由以下幾種:E-mail、數據庫信息查詢、網絡游戲等。例如,可以通過郵件服務器生成的LOG文件獲取收費信息,然后按照字節收取費用。
           
           3.基于網絡流量的計費:根據用戶或網絡主機在一段時間內所使用的網絡流量統計數據來收取用戶費用的一種計費方式。這種方法適用于像Digital Data Network,TCP/IP這類專線上網的方式或者款待接入網絡的用戶使用。同時也可以借助實時網絡流量的手機,網絡資源的使用其概況進行監控,所以在大多數人們之間廣泛應用。
           
           4.綜合計費管理的計費:由于挑一個大型的網絡管理計費系統,需要同時服務各種不同類型的服務、用戶、網絡的計費信息既包括撥號用戶也保護局域網用戶,另外還有電子郵件服務時,就需要將基于使用時間的計費、基于網絡服務的計費、基于網絡流量的計費這三種計費方式綜合起來,組成一種是用于大型網絡管理計費系統的新的計費方式。
           
           三、基于SNNP的網絡計費管理系統分析
           
           網絡管理的基本功能就是組成網絡的資源和設備進行管理,使其能夠更加穩定、可靠的運行,為用戶提供高效的服務。所以國際標準化組織規定了網絡管理的五個基本功能。這些功能可以使各個模塊之間既可以單獨地完成各自的任務,又可以相互協調彼此的工作完成計費系統的整體功能。
           
           (一)采集模塊
           
           基于SNMP的協議采集數據,支持SNMP的設備將可被管理的信息以MIB的形式組織起來,所以在MIB中存放著許多總要的數據。而MIB是虛擬的一個信息庫,是一種以樹形的結構來組織信息的形式,不同的設備之間存在著不同的MIB。對于網絡流量數據的取得可以通過SNMP協議設備的MIB進行操作來獲取和監控,并對獲得的數據進行分類和簡單的整理,寫入數據庫,為上策的計費管理和用戶交互提供最原始的數據來源。
           
           (二)查詢模塊
           
           通過對數據的采集和分析將原始的信息表中的信息根據不同的計費政策計算成可以供客戶查詢的相關費用信息。并且可以將原始信息表中的數據根據網絡管理的需要統計出管理信息。為了減少網絡流量和網絡監控主體的負擔,放在網絡監控主體上作為本地數據庫,存放采集的網絡流量信息、計費信息、安全管理相關信息和用戶資料,采用流量監控數據庫。
           
           (三)處理模塊
           
           網絡進行權限管理,即只有網絡管理員可以有權登錄,負責進行IP流量計費和實時流量監控以及網絡計費規則和安全信息的維護。
           
           1.流量統計:從數據庫監聽原始流量表中取出采集的流量數據進行分析、統計。
           
           2.計費統計:根據統計的每個IP地址的流量,按照預先設計的計費策略進行費用計算。
           
           3.流量監控和分析:實行監測當前網絡中的流量情況并以直觀的方式顯示實時流量,以使管理員獲取當前網絡運行和資源分配情況作為評價網絡性能的依據。
           
           4.按月管理:設定每月的出賬日期,并按月統計用戶當月的賬單。
           
           5.計費管理:主要是計費規則信息進行維護,已通過查詢用戶當前余額不足并對欠費用戶進行網絡監控主機報警,請求暫停該IP用戶的網絡服務。
           
           (四)認證模塊
           
           該模塊完成對用戶的上網認證以及下線認證,并在用戶通過認證后將用戶上線下線的消息剛給計費服務器。
           
           (五)管理模塊
           
           該模塊具有用戶管理功能和網絡管理功能。其中用戶管理功能包括添加新用戶、注銷用戶、將違規及欠費的用戶拉入黑名單、給用戶續費等功能。網絡管理功能則包括網絡流量的監控和用戶網絡行為的監控功能。
           
           參考文獻
           
           [1]張全彩.網絡計費系統數據采集技術研究[J].南京:計算機教育出版社,2011,7:12-24