前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡流量監(jiān)控分析范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡流量監(jiān)控分析范文第1篇

關鍵詞： 流量分析；重要端口號；算法思想

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2012）1210095－01

1 兩種不同網(wǎng)絡類型的數(shù)據(jù)流量

在C/S（客戶機/服務器）結構中，客戶機發(fā)送一些請求，服務器為每個請求做出回復。在客戶機間不直接傳遞信息，客戶機必須通過服務器把信息發(fā)送給其它客戶機。這種數(shù)據(jù)是定向流動的，幾乎都是從服務器到客戶機。然而在P2P網(wǎng)絡結構中每臺主機同時擔任服務器和客戶機角色，對等主機之間可以直接進行數(shù)據(jù)交換。

2 P2P網(wǎng)絡應用的類型

在P2P網(wǎng)絡應用程序中，可以分為兩類：一是即時通信應用，如MSN和雅虎信使。實時通信程序的主要功能是信息傳遞，實現(xiàn)1對1或者1對多式用戶交流和文件轉存。二是文件共享應用，如Napster。文件共享程序的主要功能是查詢和文件轉存。然而P2P應用程序的聯(lián)系分兩種：一種是中心仲裁式，另一種是純分布式。大多數(shù)實時通信應用程序系統(tǒng)使用中心仲裁，在這種聯(lián)系方式中，一個或多個核心服務器存在，這些服務器包含所有主機的信息并且把信息發(fā)送給請求的主機。在純分布式中沒有中心服務器，在搜索效率和文件傳輸上都不是很好。實際在P2P網(wǎng)絡應用程序使用中存在這兩個不同類型的混合通信。

3 P2P網(wǎng)絡數(shù)據(jù)流量分析算法的主要思想

傳統(tǒng)的數(shù)據(jù)流量分析主要是以端口號為基礎的分析和對有效載荷的檢測分析，而在P2P網(wǎng)絡中，這種方法不太適用。比如網(wǎng)絡流量中，HTTP通常使用的端口號是80或8080，HTTPS使用端口號443，在P2P網(wǎng)絡數(shù)據(jù)流量中，端口號檢測不是那么簡單，因為它們使用的端口號超過1024，通常是動態(tài)生成的端口號。

因此設想，如果所有的P2P數(shù)據(jù)流量可以在整個流量中分離出來，然后根據(jù)其應用程序的名稱分組，那么就可以對P2P網(wǎng)絡數(shù)據(jù)流量進行高精度地分析。基于此，我們提出了一種新的數(shù)據(jù)流量分析算法。

該算法不檢查每個數(shù)據(jù)包的有效載荷，只使用每個數(shù)據(jù)包的頭信息。主要包括四個過程，分別是應用端口表、重要端口號選擇、流量關系圖和數(shù)據(jù)流量分組。算法思想首先是構建應用端口表。它是通過離線窮舉搜索方法和數(shù)據(jù)包分析工具對每個對等網(wǎng)應用程序進行檢測與分析，包含應用程序的名稱、其經(jīng)常使用的端口號和協(xié)議。其次是重要端口號的選擇。從捕獲的數(shù)據(jù)包中分析信息：源地址、目的地址、源端口、目的端口號、協(xié)議號。因為源端口和目的端口號通常超過1024，從隨機生成的端口號中區(qū)分對于P2P應用程序重要的端口號。

第三步是生成流量關系圖。大多數(shù)P2P應用程序具有多個支持的功能，在相同P2P流量中有可能發(fā)現(xiàn)它們之間的關系。對前三個過程的結果進行分析，按照對等網(wǎng)應用程序的名稱與關系確定流量分組。分組信息用于P2P應用程序決策，從而提高分析的精確度。

4 P2P數(shù)據(jù)流量分析系統(tǒng)的設計

根據(jù)以上算法，我們設想了P2P網(wǎng)絡流量分析系統(tǒng)，用于實時流量的監(jiān)控和分析。該系統(tǒng)主要包括三個模塊，分別是應用端口表模塊、重要端口選擇模塊和流量關系圖模塊。其中，重要端口選擇模塊由一個數(shù)據(jù)包捕獲器、一個數(shù)據(jù)流發(fā)生器和一個同步分組表組成。數(shù)據(jù)包捕獲器從一個網(wǎng)絡鏈接接收原始數(shù)據(jù)包，并生成數(shù)據(jù)包的頭信息，分組頭信息被發(fā)送到數(shù)據(jù)流發(fā)生器里。如果一個數(shù)據(jù)包是同步數(shù)據(jù)包或準同步數(shù)據(jù)包則被存儲在同步分組表中。數(shù)據(jù)流發(fā)生器查找同步分組表，并從每個數(shù)據(jù)流中選擇一個重要端口號。重要端口選擇模塊依靠網(wǎng)絡連接環(huán)境在一個單一的系統(tǒng)或多重系統(tǒng)中實現(xiàn)選擇。假如數(shù)據(jù)包在一個單一系統(tǒng)中被捕獲，重要端口選擇器可以在一個單一的系統(tǒng)中實現(xiàn)；如果有多個捕獲器被使用，那么重要端口選擇器模塊應分為高、低級兩層次。最后，流量關系圖模塊對數(shù)據(jù)進行分析，并生成流量關系圖。

5 總結

本文說明了P2P網(wǎng)絡流量的特點和現(xiàn)有的分析機制不適于當前網(wǎng)絡流量分析的原因，并提出了算法思想，其與過去相比復雜而精確。利用該算法設計了一個分析系統(tǒng)，使用該系統(tǒng)可以分析大量的未知的無法用傳統(tǒng)分析方法進行監(jiān)控的數(shù)據(jù)流量。另外，該算法還可以進一步改進，特別是數(shù)據(jù)流量關系中的算法。該算法還可以應用于其他網(wǎng)絡類型中數(shù)據(jù)流量的監(jiān)控與分析，比如網(wǎng)絡游戲和網(wǎng)絡流媒體等數(shù)據(jù)處理業(yè)務中。

參考文獻：

[1]劉芳，網(wǎng)絡流量監(jiān)測與控制，北京郵電大學出版社，2009年9月.

[2]高彥剛，實用網(wǎng)絡流量分析技術，電子工業(yè)出版社，2009年7月.

網(wǎng)絡流量監(jiān)控分析范文第2篇

【關鍵詞】IP網(wǎng)絡流量分析；互聯(lián)網(wǎng)；技術的應用

網(wǎng)絡流量分析是一個有助于網(wǎng)絡管理者進行網(wǎng)絡優(yōu)化、網(wǎng)絡監(jiān)控、流量趨勢分析等工作的工具，進而挖掘網(wǎng)絡資源潛力，控制網(wǎng)絡互聯(lián)成本，并為網(wǎng)絡規(guī)劃、優(yōu)化調整和業(yè)務發(fā)展提供基礎依據(jù)，企業(yè)需要及時了解到網(wǎng)絡中承載的業(yè)務，及時掌握網(wǎng)絡流量特征，及時解決網(wǎng)絡性能問題。從這些企業(yè)管理網(wǎng)絡中所經(jīng)常遇到的問題來看，需要有一種解決方案能讓網(wǎng)絡管理人員及時了解到詳細的網(wǎng)絡使用情形，使網(wǎng)絡管理人員及時了解網(wǎng)絡運行狀況，及時清楚網(wǎng)內應用的執(zhí)行情況。隨著網(wǎng)絡的發(fā)展，流量分析工作將在網(wǎng)絡管理中起到越來越重要的作用。

1.網(wǎng)絡流量分析方法

網(wǎng)絡流量是單位時間內通過網(wǎng)絡設備或傳輸介質的信息量。網(wǎng)絡流量分析根據(jù)不同的方法可以從不同的側面展開，目前，主要的分析方法有流量的統(tǒng)計分析和流量的粒度分析等。

1.1 網(wǎng)絡流量的統(tǒng)計分析

（1）基于軟件的流量統(tǒng)計

這種統(tǒng)計分析一般通過修改安裝于主機上的操作系統(tǒng)的網(wǎng)絡接口模塊，使之具有捕獲數(shù)據(jù)包的功能，以實現(xiàn)流量信息的收集和分析。基于硬件的流量統(tǒng)計效率很高，專用性強，但是價格昂貴對人員要求高，而基于軟件的流量統(tǒng)計有價格便宜，實現(xiàn)靈活，擴展性強的優(yōu)點，但其性能要低于基于硬件的統(tǒng)計技術。因此，流量統(tǒng)計方法有待進一步的提高，以適應網(wǎng)絡快速發(fā)展的需求。

（2）基于硬件的流量統(tǒng)計

此類分析通常采用硬件測量設備，是一種為特定目的設計的用于收藏和分析流量數(shù)據(jù)的硬件設備。

1.2 網(wǎng)絡流量的粒度分析

網(wǎng)絡流量行為特征的分析還可以在不同測量粒度或者不同的層面上展開。

比特級（Bit-level）的流量分析，這種分析主要關注網(wǎng)絡流量的數(shù)據(jù)特征，如網(wǎng)絡線路的傳輸速率，吞吐量的變化等等。

分組級（Packet-level）的流量分析，此類分析主要關注的是IP分組的到達過程、延遲、抖動和丟包率等。

流級（Flow-level）的流量分析，F(xiàn)low的劃分主要依據(jù)地址和應用協(xié)議而展開的，它主要關注流的到達過程、到達間隔及其局部的特征。

上面流量的粒度由小到大遞增，時間尺度也逐漸增大，不同時間尺度網(wǎng)絡流量往往表現(xiàn)出不同的行為規(guī)律。通常，網(wǎng)絡設備本身都提供基于IP分組頭的分析功能，因此，F(xiàn)low-level的流量分析成為發(fā)展趨勢。

2.網(wǎng)絡流量分析常用技術

隨著計算機技術的發(fā)展，網(wǎng)絡流量分析技術也與時俱進。既有傳統(tǒng)的數(shù)據(jù)庫的網(wǎng)絡管理技術，也有面向開放式互聯(lián)網(wǎng)的網(wǎng)絡分析技術。目前，在網(wǎng)絡流量分析中占據(jù)主流的常用分析技術主要有：

2.1 RMON技術

RMON（遠程監(jiān)控），是由IETF定義的一種遠程監(jiān)控標準，RMON是對SNMP標準的擴展，它定義了標準功能以及網(wǎng)管站和遠程監(jiān)控器之間的接口，實現(xiàn)對一個網(wǎng)段乃至整個網(wǎng)絡的數(shù)據(jù)流量的監(jiān)視功能。RMON監(jiān)控器叮用兩種方法收集數(shù)據(jù)：一種是通過專用的RMON探針（Probe），流量探針安裝方便，但是流量探針價格昂貴，不適合大面積部署。另一種方法是將RMON直接植入網(wǎng)絡設備（路由器、交換機、HUB等），但這種方式受網(wǎng)絡設備資源限制，一般不能獲取RMONMIB的所有數(shù)據(jù)，大多數(shù)只收集統(tǒng)計量、歷史、告警、事件等四個組的信息。

2.2 SNMP技術

SNMP是用標準化方法定義的，通常一個標準的網(wǎng)管系統(tǒng)包括三個組成部分：SNMP協(xié)議，這包括理解SNMP操作、SNMP消息的格式以及如何在應用程序和設備之間交換信息；管理信息結構，它是用于指定一個設備維護的管理信息的規(guī)則集；管理信息庫，它是設備所維護的全部被管理對象的結構集合?；赟NMP的流量分析就是通過SNMP協(xié)議訪問設備獲取MIB庫中的端口流量信息，典型工具有MRTG，MRTG是一個使用的免費軟件，通過SNMP協(xié)議從設備得到流量信息，將流量負載情況繪制成PNG格式圖片，并以WEB形式顯示給用戶。由于M RTG使用起來很方便，能夠直觀顯示端口流量負載，所以是各類網(wǎng)管人員常用的網(wǎng)絡監(jiān)視工具。但MRTG的功能比較單一，其收集到的流量信息僅是簡單的端口出、入流量統(tǒng)計信息，不能深入分析包的類型、流向等信息。

2.3 s Flow技術

s Flow是由InMon﹑HP和Foundry Networks于2001年聯(lián)合開發(fā)的一種網(wǎng)絡監(jiān)測技術，它采用數(shù)據(jù)流隨機采樣技術，可提供完整的第一層到第四層，甚至全網(wǎng)絡范圍內的流量信息，可以適應超大網(wǎng)絡流量（如人于10Gbit/s）環(huán)境下的流量分析，讓用戶詳細、實時地分析網(wǎng)絡傳輸流的性能、趨勢和存在的問題。sFlow技術有很多優(yōu)點：成本低廉；在不斷發(fā)展升級當中，能在沒有消耗額外資源的環(huán)境監(jiān)測萬兆網(wǎng)絡，不會帶來新的網(wǎng)絡沖突；有自己的一套準確可靠的計量方式；數(shù)據(jù)信息量人。sFlow已經(jīng)成為一項線速運行的“永遠在線”技術，可以將sFlow技術嵌入到網(wǎng)絡路由器和交換機ASIC芯片中。與使用鏡像端口、探針和旁路監(jiān)測技術的傳統(tǒng)網(wǎng)絡監(jiān)視解決方案相比，sFlow能夠明顯地降低實施費用，同時可以使實現(xiàn)而向每一個端口的全企業(yè)網(wǎng)絡監(jiān)視解決方案成為可能。

3.網(wǎng)絡流量分析技術的應用

網(wǎng)絡流量分析起著一個銜接的作用，主要利用網(wǎng)絡流量測量部分收集到的各種流量信息，通過運用不同的方法對其進行分析和建模，以發(fā)現(xiàn)流量的特性，對網(wǎng)絡性能做出客觀的評價，并以此作為對網(wǎng)絡進行控制和優(yōu)化的依據(jù)。網(wǎng)絡流量分析技術的應用主要包括以下兒個方面：

3.1 實施安全預警

網(wǎng)絡流量異常會嚴重影響網(wǎng)絡性能，造成網(wǎng)絡擁塞，嚴重的甚至會網(wǎng)絡中斷，使網(wǎng)絡設備利用率達到100%無法響應進一步的指令。通過對網(wǎng)絡內流量的實時分析，有助于及時發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的異常流量，迅速分析出異常流量的具體屬性，并向網(wǎng)絡管理者進行告警，判斷是否出現(xiàn)了入侵，并按照事先擬定的規(guī)則集進行處理，記錄異常情況發(fā)生時的詳細網(wǎng)絡狀況，使入侵得到及時發(fā)現(xiàn)和處理。

3.2 分析用戶行為

根據(jù)分析結果，進行相應網(wǎng)絡內容的建設！將用戶感興趣的熱點信息內容放到內部網(wǎng)絡，減輕互聯(lián)鏈路的壓力。

3.3 節(jié)省運營費用

通過對網(wǎng)絡出口流量和流向的分析，可以統(tǒng)計出業(yè)務類型、服務等級、通信時間和時長、通信數(shù)據(jù)量等參數(shù)，可以詳細了解網(wǎng)絡內部用戶對其他外部網(wǎng)絡的訪問情況，為基于IP的計費應用和SLA的校驗服務提供數(shù)據(jù)依據(jù)，從而有效地選擇與其他運營商的互聯(lián)方式，節(jié)省費用。

3.4 優(yōu)化網(wǎng)絡結構

通過對網(wǎng)絡中一些特定流量的長期監(jiān)控，獲得網(wǎng)絡流量數(shù)據(jù)后對其進行統(tǒng)計和計算。從而得到網(wǎng)絡及其主要成分的性能指標，定期形成性能報表，并維護網(wǎng)絡流量數(shù)據(jù)庫或日志存儲網(wǎng)絡及其主要成分的性能的歷史數(shù)據(jù)，可供網(wǎng)管人員正確分析網(wǎng)絡使用狀況，對網(wǎng)絡及其主要成分的性能進行性能管理。通過數(shù)據(jù)分析獲得性能的變化趨勢，分析制約網(wǎng)絡性能的瓶頸問題。

3.5 評估網(wǎng)絡價

通過對各個分支網(wǎng)絡出入流量的監(jiān)控，分析流量的大小﹑去向及內容組成，了解各分支網(wǎng)絡占用帶寬的情況。從而反映其占用的網(wǎng)絡成本，也可以了解其業(yè)務開展情況，并作出價值評估。

3.6 確定重點客戶

通過對重要應用和大客戶的流量進行統(tǒng)計分析。掌握重要應用和大客戶的流量狀況，進行網(wǎng)絡帶寬的成本分析。有助于在網(wǎng)絡服務質量和網(wǎng)絡成本之間取得最佳平衡。

4.網(wǎng)絡流量分析的重要性

相對于網(wǎng)絡管理人員來說，理解用戶的網(wǎng)絡行為網(wǎng)絡流量的內容是網(wǎng)絡管理的重要內容，它為日常網(wǎng)絡管理﹑容量規(guī)劃與未來網(wǎng)絡升級等提供重要依據(jù)，通過網(wǎng)絡流量分析，可以提供大量詳盡的數(shù)據(jù)，供網(wǎng)管人員從很多方面進行更好地維護﹑優(yōu)化網(wǎng)絡，并且提升網(wǎng)絡的性能；同時還能為業(yè)務應用層面提供數(shù)據(jù)依據(jù)，為特定客戶提供流量分析服務。比如網(wǎng)站流量統(tǒng)計分析等；也可作為網(wǎng)絡安全的輔助手段，處理網(wǎng)絡病毒等異常事件。在病毒分析時，網(wǎng)絡管理員需要知道哪些端口發(fā)送的數(shù)據(jù)發(fā)生了較大變化，因此，對網(wǎng)絡流量的分析可以為網(wǎng)絡的運行和維護提供重要信息和深層次的管理功能，很好地發(fā)揮網(wǎng)絡管理作用。對于網(wǎng)絡性能分析﹑異常監(jiān)測﹑鏈路狀態(tài)監(jiān)測﹑容量規(guī)劃等發(fā)揮著重要作用。為網(wǎng)絡發(fā)展和網(wǎng)絡優(yōu)化提供更優(yōu)質﹑更有效的技術支撐和技術服務，可以預見，隨著網(wǎng)絡的發(fā)展，流量分析工作將在網(wǎng)絡管理中起到越來越重要的作用。

參考文獻

[1]李萬鵬.網(wǎng)絡流量控制及流量分析[D].北京郵電大學，2011.

網(wǎng)絡流量監(jiān)控分析范文第3篇

關鍵詞：局域網(wǎng)；網(wǎng)絡流量；控制；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-9063-02

現(xiàn)在的網(wǎng)絡帶寬不斷增加，但是網(wǎng)絡速度卻經(jīng)常出現(xiàn)問題，很多企業(yè)和運營商都面臨這樣的困境，因為網(wǎng)速變慢，增加帶寬，可是投入越來越大，網(wǎng)速卻越來越慢。其實造成寬帶擁塞的原因有很多，出口帶寬永遠低于桌面帶寬是最根本的原因。而且由于網(wǎng)絡的快速發(fā)展，人們對網(wǎng)絡的要求越來越高，特別是近年P2P等下載軟件和網(wǎng)絡電視的流行，更使本來就不多的網(wǎng)絡資源捉襟見肘。要想改善網(wǎng)絡環(huán)境，提高網(wǎng)速，最主要的還是要控制P2P、網(wǎng)絡視頻等軟件，做好網(wǎng)絡流量的監(jiān)控和管理。

1 局域網(wǎng)網(wǎng)絡流量監(jiān)控方法

網(wǎng)絡流量監(jiān)控主要的目的是通過對網(wǎng)絡數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測，對獲得的數(shù)據(jù)進行統(tǒng)計分析，從而得出網(wǎng)絡的主要性能指標，根據(jù)流量數(shù)據(jù)對網(wǎng)絡進行分析管理。網(wǎng)絡流量監(jiān)控一般可以使用網(wǎng)絡監(jiān)控設備或網(wǎng)絡流量監(jiān)控軟件。由于目前局域網(wǎng)中原有的網(wǎng)絡設備大多是基于三層IP管理的設備，對新興的以P2P模式為主流的新型應用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災，進而導致重要的網(wǎng)絡應用帶寬無法保證，要解決這一問題，就必須使用面向應用的網(wǎng)絡流量控制軟件，對整個網(wǎng)絡進行全面管理與優(yōu)化。由于目前網(wǎng)絡應用的多樣性發(fā)展，網(wǎng)絡流量的種類也越來越多，最為常見的網(wǎng)絡流量有以下幾種：

1） P2P流量：P2P文件共享是網(wǎng)絡帶寬的消耗大戶，特別是在夜間，這個時間段網(wǎng)絡帶寬竟有95%被P2P占據(jù)。

2） FTP流量：FTP是從互聯(lián)網(wǎng)剛開始出現(xiàn)時就一直被用戶頻繁使用的服務，它的重要性僅次于HTTP和SMTP。目前因為出現(xiàn)了P2P應用，F(xiàn)TP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網(wǎng)絡應用的重要組成部分，統(tǒng)計顯示有3/4以上的用戶上網(wǎng)的目的主要就是收發(fā)郵件，而因為電子郵件的免費使用，被人們當成了散發(fā)自己廣告信息的有效工具，從而導致了互聯(lián)網(wǎng)中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長到1870萬，增幅達83%。2007年VoIP通話量已達到全部通話量的75%。因此，互聯(lián)網(wǎng)上VoIP的流量也是非常值得管理員關注的。

5） HTTP流量：HTTP是互聯(lián)網(wǎng)上使用最為廣泛的協(xié)議，目前已經(jīng)取代傳統(tǒng)文件下載的主要應用層協(xié)議FTP，而現(xiàn)在隨著視頻共享網(wǎng)站的拉動，HTTP協(xié)議的網(wǎng)絡流量大大增加，已經(jīng)超過了P2P應用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現(xiàn)，廣大互聯(lián)網(wǎng)用戶已經(jīng)習慣于通過視頻直播和點播觀看節(jié)目，其流量也在不斷地增加。

針對以上這些流量種類，我們可以分別采取不同的措施進行控制。當然，不論是什么網(wǎng)絡癥狀，我們都需要根據(jù)自身的情況對癥下藥，這樣才會事半功倍!

2 局域網(wǎng)流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網(wǎng)的網(wǎng)絡號。

2．1 通過路由控制流量

當前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號路由器進行了升級，新增了“流量控制”功能，可有效控制局域網(wǎng)內每一臺電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數(shù)用戶過度占用帶寬，解決大多數(shù)用戶網(wǎng)速慢、上網(wǎng)卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍首，其方法主要是：

使用注冊表禁止P2P下載軟件編輯一個名字為KillP2P.reg的注冊表文件，內容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導入注冊表后，重新啟動機器，KillP2P.reg中限制的P2P軟件將無法運行了。

其實，在控制P2P下載這方面，效果較好的要屬國內的聚生網(wǎng)管這款軟件，它是根據(jù)P2P軟件的協(xié)議特征來進行控制，最為嚴格最為有效。如果對注冊表不是很熟悉，可以直接去使用此軟件控制。

2．3 進行時間段管理

現(xiàn)在有些寬帶(無線)路由器也具有時間限制功能，目的是針對某參數(shù)某功能采取時間調度進程的方式管理其開與關，就是符合時間段內則開啟，不符合時間段內就關閉。一般來說在路由器管理界面中有專門的所謂“調度進程”的選項，這個就是時間管理與控制的最基本要素，通過調度進程實現(xiàn)制定時間規(guī)則的目的。

時間管理存在于各個廠商各個品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發(fā)展的趨勢，隨著技術的發(fā)展，會有越來越多的參數(shù)與功能打上“調度進程”的標簽，讓我們根據(jù)自己的實際需要選擇開關的時間段以及不同時間段下不同的參數(shù)值。總之，控制好時間，可以讓網(wǎng)絡更好的為我們服務。

2．4 限定局域網(wǎng)主機速度

限制局域網(wǎng)主機上傳和下載的速度，允許其進行P2P軟件下載，但是將其下載的速度限制在合理的范圍內，使其不至于影響其他人正常瀏覽網(wǎng)頁或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術性要求較高，如果想徹底解決局域網(wǎng)帶寬流量問題，我們可以借助網(wǎng)絡管理軟件進行管理。國內這方面的軟件眾多，比如聚生網(wǎng)管，這款軟件操作非常簡單，可以從聚生網(wǎng)管的官方網(wǎng)站下載試用。

3 局域網(wǎng)流量異常發(fā)現(xiàn)與處理

借助網(wǎng)絡監(jiān)控軟件，網(wǎng)管能輕松監(jiān)控局域網(wǎng)的流量異常的電腦，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運轉。

異常流量可能導致局域網(wǎng)運行緩慢，甚至可能造成局域網(wǎng)全面癱瘓，那么到底是什么原因造成這種現(xiàn)象呢？對于局域網(wǎng)中的每臺主機，網(wǎng)管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個問題呢?

3.1 找出流量過大的電腦

要想解決局域網(wǎng)流量異常的問題，首先要找出局域網(wǎng)中流量異常的主機，它是造成整個局域網(wǎng)異常的元兇。通常我們可以借助網(wǎng)絡監(jiān)控軟件，使用很簡單，只需在局域網(wǎng)中任意一臺主機安裝，就可以監(jiān)控整個局域網(wǎng)。包括對網(wǎng)頁、QQ、MSN、FTP、收發(fā)郵件等進行監(jiān)控，還可以進行流量統(tǒng)計、控制上網(wǎng)、沖突警告、連接探測、IP綁定等功能。

在安裝網(wǎng)絡監(jiān)控軟件之前，會提示網(wǎng)管安裝WinPcap程序，如果不進行安裝，則不能捕獲局域網(wǎng)中的數(shù)據(jù)。當軟件第一次運行時，會提示網(wǎng)管選擇網(wǎng)卡，這一步非常重要，如果選錯了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關數(shù)據(jù)。不過，有些監(jiān)控軟件有自動檢測功能，默認就能正確識別網(wǎng)卡。正確選擇了網(wǎng)卡，相應的IP地址、MAC地址、子網(wǎng)掩碼等也會自動顯示。

借助軟件網(wǎng)管可以對整個網(wǎng)段進行監(jiān)控，我們可以更改設置，比如只監(jiān)視某個IP范圍的幾臺機器，網(wǎng)管還可以看到每臺機器的流量記錄、網(wǎng)頁記錄、QQ聊天、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)這些流量記錄，找出哪臺電腦占用帶寬多，搶占局域網(wǎng)資源，從而找到流量異常的電腦。

3.2 對異常主機發(fā)出警告

借助網(wǎng)絡監(jiān)控軟件，網(wǎng)管可以非常輕松地找到流量異常的主機，接下來，網(wǎng)管有必要對之進行警告。當然，網(wǎng)管不是到他們的辦公室逐一警告，網(wǎng)管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網(wǎng)絡監(jiān)控軟件是調用系統(tǒng)的信使服務發(fā)送消息，因此只有對方電腦的信使服務開啟才能收到網(wǎng)管的警告。

如果通過上面的警告方式?jīng)]有起到成效，那么可以選中問題主機，采取“禁止上網(wǎng)”措施，這時對方將馬上斷開網(wǎng)絡。此外，針對病毒木馬導致的網(wǎng)絡流量過大，網(wǎng)管還可以進行遠程關機或者重啟。

除了監(jiān)控功能外，功能比較強大的網(wǎng)絡監(jiān)控軟件還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網(wǎng)絡監(jiān)控軟件提供了非常豐富的網(wǎng)絡管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個軟件可以高效地管理局域網(wǎng)。

值得注意的是，網(wǎng)管員在部署網(wǎng)絡監(jiān)控軟件前，務必和主管領導溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過自己權限的事情，以免引來不必要的麻煩。

4 結語

目前對于網(wǎng)絡流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網(wǎng)管能夠清楚的看到哪個用戶使用網(wǎng)絡資源最多，使整個網(wǎng)絡使用情況變成透明。讓管理者一目了然，是進行有效管理的前提。當然，光靠外來的方法永遠不可能徹底解決問題，想要進行有效的網(wǎng)絡管理，首先一定要通過管理層的決策，建立合理的上網(wǎng)管理制度。只有這樣，才能有效的進行局域網(wǎng)流量的控制與管理。

參考文獻：

[1] 李晟,甘勇.網(wǎng)絡流量測量與分析研究現(xiàn)狀及發(fā)展趨勢[J].鄭州輕工業(yè)學院學報(自然科學版),2005年02期.

[2] 王立梅,朱海濤.局域網(wǎng)流量分析及性能評價[J].中國科技信息，2008年12期.

[3 ]林川,胡波.網(wǎng)絡性能測試與分析[M].北京:高等教育出版社,2009.

網(wǎng)絡流量監(jiān)控分析范文第4篇

【關鍵字】 對等網(wǎng)絡 流量 識別

一、引言

近年來，隨著對等網(wǎng)絡（Peer-to-peer，P2P）技術的不斷發(fā)展，P2P流量也迅猛增長，給網(wǎng)絡帶寬造成了沉重的負擔，甚至引起網(wǎng)絡擁塞，降低了其他網(wǎng)絡應用的性能；同時，基于P2P的惡意流量也頻繁出現(xiàn)在互聯(lián)網(wǎng)上，大量的非法連接加快了帶寬的消耗，甚至導致拒絕服務攻擊。因此，對于P2P流量監(jiān)控已經(jīng)逐漸成為人們研究的熱點問題，而流量識別顯然是其中最關鍵的環(huán)節(jié)：因為只有對P2P流量進行有效識別，才能對它們進行有效的控制。

二、對等網(wǎng)絡流量識別的實現(xiàn)方式

2.1基于端口號的識別方式

基于端口號的識別方法是P2P流量識別領域中最早提出的一種方法，其是通過截取網(wǎng)絡流量，識別數(shù)據(jù)流的源端口號或者目的端口號，將識別出的端口號和預設的常用P2P軟件端口映射表中的端口號進行匹配，如果找到匹配項就表示該流量屬于P2P流量，如果沒找到匹配項就表示不是P2P流量。

這種基于端口的P2P流量識別技術，簡單易行，計算開銷小，不需要進行復雜的分組處理即可得出結論，在P2P應用初期十分快速、有效。

然而，隨著P2P的發(fā)展，各P2P應用為了躲避流量審計和過濾等，紛紛采用隨機動態(tài)端口（如用戶自定義端口，端口跳躍），甚至是偽端口（如將端口設置為80、8080、443等），同時，網(wǎng)絡中大量采用地址轉換技術（NAT，Network Addresses Translation），使得基于端口檢測方法的識別效率越來越低。

2.2基于應用層特征字匹配的識別方式

通過分析各類應用的協(xié)議找出各類應用自己的特征字符串生成常用P2P軟件協(xié)議映射表，深度分析數(shù)據(jù)包所攜帶的特征字符串，與常用P2P軟件協(xié)議映射表中的字符串進行匹配，來檢測該數(shù)據(jù)包是否是P2P流量[1]。

這類方法需對數(shù)據(jù)包進行負載分析，所以也Q為深度數(shù)據(jù)包識別方法（DPI，Deep Packet Inspection），由于是針對應用層特征字段的，因此也稱為應用簽名技術或凈荷檢測技術。

但是，它也存在著一定的局限性，主要表現(xiàn)為以下幾點：相關協(xié)議特征字符串的獲取是通過分析數(shù)據(jù)包內容獲得的，這關系到數(shù)據(jù)隱私和法律的問題，一旦遇到采用加密用戶數(shù)據(jù)的手段來避免被解析和深層檢測的P2P應用（如Skype，QQ，迅雷），這種方法就不再有效了；由于對P2P流量中的每個數(shù)據(jù)包均需要進行字符串識別，因此增加了P2P流量的識別時間，并且對識別系統(tǒng)的配置要求較高； DPI僅能夠做到流級別的識別，還沒有做到文件級別的識別，無法識別出P2P流傳輸?shù)木唧w文件信息。

2.3基于傳輸層特征的識別方式

P2P應用作為一種充分利用客戶端資源的新型應用，在傳輸層表現(xiàn)出來的流量特征相對于其它應用，如HTTP、FTP、DNS等，有許多不同的地方。基于傳輸層特征的識別技術就是通過檢測這些流量特征來發(fā)現(xiàn)P2P應用。基于流量特征檢測方法的理論依據(jù)是采用基于流量行為和流統(tǒng)計的應用識別技術，它不對網(wǎng)絡流量進行深度報文檢測，而只通過對數(shù)據(jù)包的大小分布、發(fā)送數(shù)據(jù)包的頻率、上下行流量的比例關系等行為特征進行監(jiān)控，屬于一種統(tǒng)計分析識別方法。這類方法不需要任何關于應用層協(xié)議的信息。

2.4基于雙重特征的識別方式

基于應用層特征字匹配的 P2P 流量識別技術進行的是特征字符串的匹配，能夠識別出具體的應用類型但是無法識別未知和加密的數(shù)據(jù)流，基于傳輸層特征的 P2P 流量識別技術不需要解析和還原協(xié)議，能夠識別未知和加密的數(shù)據(jù)流，但是無法識別出具體的應用類型，因此有人提出綜合這兩種技術的優(yōu)點，即所謂的基于雙重特征的 P2P 流量識別技術，由于兩種特征分別屬于應用層和傳輸層，也稱之為跨層流量識別方法。

2.5基于機器學習的識別方式

要進行實時的流量檢測就需要提取更為有效的P2P內在行為特征，隨著數(shù)據(jù)挖掘技術的不斷發(fā)展，機器學習中的貝葉斯分類等常用分類方法已經(jīng)應用到流量識別的研究當中。

三、結束語

根據(jù)上述對實現(xiàn)對等網(wǎng)絡流量識別的各種方式的分析，可以看到各方式的優(yōu)缺點，具體如何選擇實現(xiàn)方式應結合具體工作的實際情況，確保安全、精確、高效地識別對等網(wǎng)絡流量。

網(wǎng)絡流量監(jiān)控分析范文第5篇

對網(wǎng)絡管理者來說，傳統(tǒng)的被動式網(wǎng)絡監(jiān)控和維護方式已經(jīng)無法滿足要求，校園網(wǎng)的管理人員希望能找到更合適的分析工具來對網(wǎng)絡進行有效的監(jiān)控分析，并能找出對網(wǎng)絡性影響最大的因素及用戶和業(yè)務的增長規(guī)律，在網(wǎng)絡出現(xiàn)故障或即將出現(xiàn)瓶頸之前給出科學的預測，及時對網(wǎng)絡進行優(yōu)化、升級和改造，以滿足不斷增長的用戶和業(yè)務需求。

流量統(tǒng)計和分析是網(wǎng)絡管理中的一個重要內容，它不但可以及時發(fā)現(xiàn)網(wǎng)絡流量的過載，攻擊等異常情況，還可以對正常流量進行分析，幫助網(wǎng)絡管理者了解各種級別的用戶對于網(wǎng)絡的使用情況，為采用合適的商業(yè)模式提供決策依據(jù)。

流量透明化的現(xiàn)狀分析

隨著校園網(wǎng)的規(guī)模越來越大，IT服務的完善，網(wǎng)絡管理者也會提出以下問題。

一、當前的上網(wǎng)流量占用多大帶寬?這些帶寬主要誰在占用?這些占用是允許的嗎?在WWW訪問之外，是不是有大量的FTP等下載?是允許的嗎?

二、DMZ區(qū)的服務器有多少是內網(wǎng)用戶在訪問，有多少是外網(wǎng)用戶在訪問?如果是內網(wǎng)用戶訪問多，是不是考慮將其遷移到服務器區(qū)?外網(wǎng)用戶的訪問有時間規(guī)律嗎?

三、外聯(lián)的服務器是提供特定用戶訪問嗎?哪個訪問流量最大?最大流量占用的用戶是合法的嗎?服務器是否該擴容了?有非法用戶訪問這些服務器嗎?

四、這些關鍵的業(yè)務服務器的帶寬夠用嗎?是不是考慮一臺服務器提供多個業(yè)務服務或多臺服務器提供一個業(yè)務服務?除生產(chǎn)業(yè)務外，這些服務器是不是還提供其它無關的業(yè)務，導致影響性能?誰訪問這些服務器更多一些?這些服務器哪個時間段最繁忙?

五、教職工和學生用于的流量分別有多大?用于上網(wǎng)的流量有多大?誰更多地使用互聯(lián)網(wǎng)?是必要的嗎?誰占用的網(wǎng)絡帶寬最大?這些占用是必要的嗎?哪個用戶在非法掃描網(wǎng)絡?是否有用戶提供非法的下載(WWW／FTP)服務?

要解決這些流量問題，不是一件容易的事情，常規(guī)的方法有以下幾種。

其中一種是網(wǎng)管方式。網(wǎng)管方式通過啟動SNMP來獲取流量信息。但SNMP只能獲取流量的字節(jié)數(shù)，無法獲取字節(jié)的構成，更無法獲取流量的發(fā)起方。該方法可解決流量的分布問題，無法解決流量的構成問題。該方式主要用于設備的管理，而不適用于精細的流量分析。

另外一種是數(shù)據(jù)包監(jiān)聽方式。該方法是將關注的流量串聯(lián)到或鏡像到分析儀器；通過分析儀器來獲取流量的構成和細節(jié)。該方法可做到流量的精細化分析，做到2～7層的流量分析，但缺點也很明顯，只有在部署分析儀器的地方進行流量分析，如果做到全網(wǎng)多節(jié)點流量監(jiān)控，必須部署多個分析儀器，導致部署成本急劇上升。該

方式可很好解決流量的構成問題，但幾乎無法解決流量的分布問題。該方式適用于對少量關鍵點的監(jiān)控，不適合大規(guī)模日常使用。

最后一種是基于流技術的方式。該方式是讓網(wǎng)絡設備在轉發(fā)數(shù)據(jù)流量的同時，生成特定的流量信息，然后將流量信息發(fā)送到特定的分析模塊，進而實現(xiàn)對流量的分析。理想情況下，如果讓網(wǎng)絡中的每臺網(wǎng)絡設備均發(fā)出流量信息，那么就可以輕松解決流量的分布問題，同時解決流量的構成問題。缺點是各廠商提供的流分析技術都是私有技術無法通用。

網(wǎng)管方式無法進行流量構成分析，不再討論。由于分析儀器的昂貴，監(jiān)聽方式不適用于大規(guī)模部署，而且分析到7層應用后，容易使用戶隱私受到侵犯。而流技術的分析方式功能均衡而強大，對流量的分析只到業(yè)務字節(jié)，不涉及應用級，無隱私顧慮。

流技術方式更適合網(wǎng)絡流量分析。但由于各廠商之間流技術方式大多采用的是廠商的私有協(xié)議，就導致了不同廠商設備在組網(wǎng)后流技術方式不兼容的問題。正是由于這個原因國際化流量監(jiān)控標準技術IPFIX(IP Information flowExport)應運而生。

校園網(wǎng)流量透明化管理

我校在進行流量透明化管理之前，整個網(wǎng)絡接入用戶的類型比較復雜，本來就不富裕的網(wǎng)絡流量常被消

耗殆盡。在經(jīng)過幾次互聯(lián)網(wǎng)出口和校園網(wǎng)骨干帶寬進行擴容后，情況仍得不到解決，為了搞清楚這些流量都被哪些用戶和哪些應用占用了，我們引進了銳捷網(wǎng)絡的校園網(wǎng)解決方案，根據(jù)國際化流量監(jiān)控標準技術IPFIX來對校園網(wǎng)的流量使用情況進行審計和評估。

網(wǎng)絡透明化解決方案包括流量采樣設備、流量采集設備、數(shù)據(jù)分析處理設備(如圖1)。利用IPFIX日志，網(wǎng)絡透明化解決方案提供了一種網(wǎng)絡監(jiān)測、分析的方式，直接從支持IPFIX功能的路由器和交換機中收集流量信息，可以靈活啟動不同層面(接人層、匯聚層、核心層)的網(wǎng)絡設備進行IPFIX流量日志收集，并將收集的內容以IPFIX格式的日志輸出給Collerctor設備分析。管理員使用Analyser的分析功能，可做網(wǎng)絡使用狀況監(jiān)控、用戶行為追蹤、異常流量檢測等，同時基于功能豐富的報表，可做網(wǎng)絡規(guī)劃方面的決策。(如圖3)

主要實現(xiàn)了以下功能。首先是網(wǎng)絡得到優(yōu)化?？梢允咕W(wǎng)絡管理員及時掌握網(wǎng)絡負載狀況，網(wǎng)內應用資源使用情況，對核心網(wǎng)絡的重點鏈路進行統(tǒng)計，各類TOP應用百分比，使用各類應用的網(wǎng)內用戶、服務器的流量趨勢

及統(tǒng)計值，迅速發(fā)現(xiàn)網(wǎng)絡當前的使用狀況和不同鏈路的使用率變化趨勢，盡早發(fā)現(xiàn)網(wǎng)絡結構的不合理或網(wǎng)絡性能瓶頸，盡快作出網(wǎng)絡優(yōu)化方面的決斷，最終實現(xiàn)網(wǎng)絡的優(yōu)化使用。

其次是網(wǎng)絡規(guī)劃參考方面。利用IPFIX流日志以及網(wǎng)絡透明化長期監(jiān)控網(wǎng)絡帶寬而形成的各類趨勢報表，如基于設備接口的長期流量入出趨勢，長期流量入出趨勢分析，各類應用百分比，有助于網(wǎng)絡管理員跟蹤和預測網(wǎng)絡鏈路流量的增長，從而能有效的規(guī)劃網(wǎng)絡升級。

第三是網(wǎng)絡流量異常監(jiān)測方面。利用網(wǎng)絡透明化解決方案提供的某段時間內的流量、應用趨勢分析，可非常直觀的看到網(wǎng)絡流量是否有突然增長或突然下降的現(xiàn)象，并進一步分析出是哪些用戶產(chǎn)生了最多的流量、使用了哪些應用以至于網(wǎng)絡運轉出現(xiàn)性能問題。

第四是廣域網(wǎng)流量監(jiān)測方面。對于發(fā)展中的六盤水師范學院來說，WAN帶寬是非常有限的，如果WAN鏈路流量增大，通常我們的做法就是進行投資以升級WAN鏈路，但如果我們能掌握WAN流量的特征，制定相應的策略，就能使WAN帶寬得到最合理最充分的使用，避免進行不必要的升級投資。