没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
网络工程期中实践
题目: 网络流量监控
小 组 成 员
专 业 班 级
软件工程
指 导 教 师
完 成 时 间
网络流量监控
网络流量监控
(陕西师范大学计算机科学学院,陕西西安,
一、理论知识
本文主要介绍基于 的 网络流量监控方式。
1.1 网络流量监控
1.1.1 研究背景与意义
网络流量监控在网络管理、入侵监测、协议分析、流量工程等领域有着广
泛的应用同时也是网络流量特征归纳、网络行为分析的重要基础,网络流量监
测正逐步得到业界的重视。其重要意义主要体现在如下四个方面
、获取网络性能参数的重要手段
、网络安全评估、入侵检测与防护的基础
、研究网络新技术的基本手段
、网络管理的有力补充
1.1.2 体系结构
从网络流量监控功能和业务逻辑的角度出发,网络流量监控的体系结构分
为数据采集、数据管理、数据分析和数据展现四部分,各模块主要功能如下:
、数据采集是网络流量监测的基础部分,数据采集分为被动采集和主动
采集两种方式。
、数据管理的目的在于将采集到的数据去除冗余数据,从而减少数据分
析的计算量,提高结果的准确性,节省数据库存储空间。
、数据分析以数据采集后予以处理的数据为基础,分析得出表征网络整
体性能的数据。
、数据展现是将检测分析结果通过直观的形式呈现给网络监测系统使用
者
1.1.3 常用方法
网络流量监控常用的方法有四种:基于的流量监测技术、基于硬件
探针的监测技术、基于实时抓包分析的流量监测技术以及基于的流量监
测技术,下面说明每种方法的具体内容和优缺点。
基于的流量监测技术
()方法:提供专用于流量监测技术标准 ,实现在思科自身
制造的网络设备中;!等公司提出类似的" 技术,以及#$%制定的##&
等标准,因一般厂家有自定义流量监测标准,此类统称为" 。提供的信息
扩大到基于五元组的流,可区分各个逻辑通道的流,而不只是设备的物理端口。
" 技术通过对#数据包进行相关属性的分析,从而区分网络中各个类型
网络流量监控
的" 。针对区分出的各个数据流的 可以分别进行测量和追踪,记录
其流向特性,统计其包含的报文个数和字节数等流量信息以及起始和结束时间、
服务类型等。
()优点:提供更加细化的流量监测技术,能够配合网络设备做流控
()缺点:不同厂家不同标准,各自为政;由于功能的复杂性,支持"
就需要在网络设备(如路由器和交换机)上附加单独的功能模块
基于硬件探针的监测技术
()方法:硬件探针是一种使用流量探针捕获网络流量的硬件设备,要获
取某链路的流量时,需要将探针串接在该链路中,通过分流链路获取流量信息。
一个硬件探针监视一个子网'通常是一条链路的流量信息。对于全网流量的监
测需要采用分布式方案,在每条链路部署一个探针,再通过后台服务器和数据
库,收集所有探针的数据,做全网的流量分析和长期报告。
()优点:具有更强的灵活性和适应性。能够适应各种不同的流量监测的
需求,处理能力强大,可部署于网络出口监测全网流量情况,目前广泛应用于
各大运营商网络及较大型网络的流量监测。
()缺点:部署相对复杂,投资会增加很多
()比较:探针方式重点是单条链路的流量分析, 更偏重全网流量
的分析。
基于实时抓包分析的流量监测技术
()方法:基于实时抓包分析的流量监测技术,可以灵活选择各层通信的
数据进行分析,可以使用抓包软件如()*+,-./,+0*1"等。
()优点:能截获所有通信报文,进行各种协议层面的分析工作,功能丰
富,能深入分析至应用层
()缺点:处理能力不足,丰富的功能不能同时使用(插入硬件板卡可增
强处理能力)。不能看到全网范围的流量情况,只能看到流经本机的流量信息
基于的流量监测技术
()方法:基于进行的流量信息采集技术,是基于协议获取网
络设备管理对象信息库中相关的参数和数据信息。基于收集的网络流量
信息包括:输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输
入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包
数、输出包丢弃数、输出包错误数、输出队长等。、、通过协议的流量
参数重构网络流量情况的软件,如:2%3已广泛使用。相似的方式还包括
2。方式经常集成在其他的种方案中,如果单纯采用做长期
的、大型的网络流量监控,在测试仪表的基础上,需要使用后台数据库。
()优点:软件方法实现,可安装在一般的机上,因需要处理的
协议数据不多,对于处理能力要求不高;流量信息直接来自网络设备,不需要
对网络改造或增加网络部件,配置简单,费用低
()缺点:只包括字节数、报文数等最简单的信息,不能满足复杂的流量
分析功能处理功能。主要应用于流量监测要求不高的场合,如校园网、企业网;
运营商网络一般不用
网络流量监控
1.1.4 流量监测分析的作用
可以统计出业务类型、服务等级、通信时间、时长等参数;可为基于#的
计费应用和服务等级协议(4)的校验服务提供数据依据(如抖动延迟、传
输速率等);可以发现信息流动的路由不合理:某些链路很忙而其他可能很闲,
有便宜的路线没有用却用了贵的,分析网络内部访问其他外部网络的业务特点
和主要去向,从而掌握用户访问的热点,某些用户访问的数据却在遥远的某个
服务器等等。基于监测数据可以:修改路由配置或网络连接减少支出、增加收
入,调整多出口流量负载均衡,重要链路带宽设置,设定5等网络优化措施
提升网络资源利用率,合理部署热点服务器,包括内容分发策略等等。在网络
运维中流量异常的监测可以作为网络故障分析的一个辅助手段,网络中某部分
出现问题,就会有相应的流量异常。
1.1.5 现状
少量用户占用大部分网络资源,而大量用户占用资源却很少,即使同一类
付费用户,流量也可能十倍百倍的差别
1.1.6 监测前后比较
在网络流量监测前如果流量长期过大,最简单的方法就是扩容,缺点是一
味扩容投资巨大、重复建设、投入收益比很差、网络扩展性差等。在网络流量
监测后可以通过对流量历史数据的趋势分析,能够提前预测何时流量会增加到
需要扩容的地步,从而提前采取措施;通过对流量的分析,还可预测某处扩容
后对于其他各处的影响等;推测因为流量过大对用户上网体验的影响,以及不
同业务的不同5的保证;可针对性提出具有全网动态实时监测与自校正能力
的拓扑的优化设计与管理。
1.2 SNMP
1.2.1 定义
简单网络管理协议(/," *61(17/(
*",),由一组网络管理的标准组成,包含一个应用层协议
(1,,"1("18*,*")、数据库模型(-11910/1)和一
组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是
否有任何引起管理上关注的情况。该协议是互联网工程工作小组(#(*(
$(7(*(7%16*,#$%)定义的(*(协议簇的一部分。
的目标是管理互联网#(*(上众多厂家生产的软硬件平台,因此受
#(*(标准网络管理框架的影响也很大。已经出到第三个版本的协议,
其功能较以前已经大大地加强和改进了。
1.2.2 发展历程
协议已推出了三个版本。
第一版
第一版和 规格的资料型态 第一版 指定许多 规格的
资料型态,它们被分为两大类:简单资料型态、泛应用资料型态。 使
用基于团体名进行报文认证。
第二版
剩余29页未读,继续阅读
资源评论
凄城以北_
- 粉丝: 7
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功