網絡管理流量監控重要性

前言：尋找寫作靈感？中文期刊網用心挑選的網絡管理流量監控重要性，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

公安網絡是公安信息化應用的基礎，是公安機關辦公辦案、信息查詢、數據交換必不可少的通信平臺，加強公安網絡管理，保障網絡安全、穩定、高效運行至關重要。本文根據我省公安網絡現狀，結合工作實際，簡要分析了公安網絡管理中流量監控的重要性。

【關鍵詞】

公安網絡；流量監控；重要性

1前言

隨著公安信息化的快速發展，公安網絡已經覆蓋到全國各級公安機關，成為除運營商網絡之外國內最大的行業專網，為管理好公安網絡，保證設備運行穩定，數據傳輸高效，我們不斷創新管理方法，從人工管理轉向智能化管理，從粗放式管理轉向精細化管理，從設備管理轉向流量管理。經過多年的探索和積累，我們總結出流量監控在網絡管理中是最直接、最有效的方法，在科學優化網絡結構、保障關鍵系統應用、識別分類數據流、查殺計算機病毒等方面都有著重要作用。

2流量監控的方法

網絡流量就是網絡上傳輸的數據量，所有信息都包含在網絡通信數據包中，流量監控實際上就是管理與控制在網絡上通信的數據包，并對其進行優化與限制，目的是允許并保證高效傳輸有用的數據包，禁止或限制傳輸非法的數據包，一保一限是流量監控的本質。通常流量監控有四種方法:一是利用軟件技術，基于應用、流控策略分析網絡流量，快速發現網絡中存在的問題;二是利用硬件探針技術，將探針串接在需要捕捉流量的鏈路中，通過分流鏈路上的數據包而獲取流量信息;三是利用端口鏡像技術，將交換機或路由器上一個或多個源端口的數據流量轉發到某一個指定端口來實現對網絡的監聽，在不嚴重影響源端口正常吞吐流量的情況下，可以通過鏡像端口對網絡的流量進行監控分析，端口鏡像分析技術是網絡測試的最基本手段，特別適合網絡故障分析;四是利用簡單網絡管理協議(SNMP)技術，該協議能夠支持網絡管理系統，監測設備的運行情況，SNMP的流量監測技術受到設備廠家的廣泛支持，使用方便。

3公安網絡管理中流量監控的作用

3．1優化網絡結構，合理規劃網絡協議

我省公安網絡分為二級網、三級網和接入網。二級網是指以公安廳為中心連接市州公安局的公安網絡，三級網是指以市州公安局為中心連接縣市公安局的公安網絡，接入網是指以縣市公安局為中心連接基層所隊的公安網絡。目前，我省二級網采用雙星型網絡拓撲結構，主用電路帶寬2．5G，備用電路帶寬622M，互聯采用動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議;三級網同樣采用雙星型網絡拓撲結構，主用電路帶寬622M，備用電路帶寬2*155M，互聯采用動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議和靜態路由協議相結合的方式;接入網采用單星型網絡拓撲結構，網絡帶寬不低于100M，互聯網采用TRUNK或VLAN二層協議，不再啟用三層的路由協議。我省的公安網絡從最初建設發展到現在相對成熟階段，經歷了一個漸進式的過程，網絡的拓撲結構和網絡協議也在不斷的發生變化，從最早的單星型結構過度到星加環結構到現在的雙星型結構，網絡規模不斷壯大，相對應的網絡協議也從最早的VLAN、TRUNK為主發展到現在的以動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議為主，在網絡發展的過程中，我們始終堅持流量監控，這為我們優化網絡結構，合理規劃網絡協議提供了重要依據。

3．2科學分配網絡帶寬，保障關鍵系統應用

我省依托公安網絡建立了上百個各類應用系統，范圍包括視頻傳輸、語音通話、數據存儲、指揮調度等等。每個應用系統在不同的時間段對網絡帶寬的需求不同，管理好公安網絡就是要保證每個應用系統在任何時候都能夠好使管用，能夠對外提供服務，保障民警的辦公辦案。粗放式的管理方式已經落伍，不能管理到公安網絡上的應用行為、網絡協議、IP地址以及端口號等信息，不能夠保證每個應用系統都有足夠的網絡帶寬，我們通過流量監控實行精細化管理公安網絡，細化用戶分類、細化流量分類、細化帶寬分配、細化應用分類、細化管理流程，將管理延伸到網絡上的每臺設備、每個應用系統、每個上網行為、每個IP地址，通過對公安網絡運行和管理策略的調整，實現了科學分配網絡帶寬、保障了關鍵系統的應用，保障了數據在公安網絡中高速、安全、穩定的傳輸。

3．3識別分類數據流，定位異常流量

公安網絡是公安機關內部的辦公網絡，決不允許在公安網絡上私自搭建電影服務器、游戲服務器、聊天服務器或進行與工作無關的上網行為。公安網絡建設初期，由于管理制度制定滯后，管理手段缺失，宣傳也不到位，其中部分民警經常利用公安網進行打游戲、看電影、聊天，導致網絡帶寬擁塞、網速變慢，嚴重影響了公安機關的辦公辦案。最初管理網絡采用的是人工管理方式，網絡帶寬擁塞后很難快速定位網絡故障，只能通過插拔網線的方式查找問題，由于排查速度太慢，經常是還沒有排查到具體原因，網絡擁塞就已經恢復，不能從根本上解決問題。通過多次的經驗積累和實踐，我們利用監控網絡流量、網絡協議、IP地址、端口號等信息，識別分類數據流，快速準確的定位公安網絡中的異常流量，有效杜絕了民警在公安網絡中從事與工作無關的上網行為。

3．4查殺計算機病毒，保障公安網絡安全

按照規定要求，公安網絡與互聯網絡實行物理隔離，但由于U盤、移動硬盤等傳輸介質混用，導致公安網絡中仍然存在著大量的計算機病毒，由于計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性，所以計算機病毒會占用大量的網絡帶寬，造成網絡擁塞，嚴重時還會導致網絡設備CPU、內存利用率升高，電腦不能正常上網。通過流量監控能夠快速定位感染病毒的計算機，并將其隔離公安網絡，保證網絡的正常運行。

4結語

管理好公安網絡不僅需要技術支撐，也需要管理手段，流量監控技術雖然能夠解決很多問題，但是不能解決所有問題，隨著公安網絡管理規章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質的提高，公安網絡已經實現了健康穩定的良性發展。

作者：王紹成 單位：王紹成 吉林省公安廳科技通信處

參考文獻:

［1］馮元等．計算機網絡安全基礎［M］．北京:科學出版社，2003．

［2］高永強等．網絡安全技術與應用［M］．北京:人民郵電出版社，2003．

［3］蔣理等．計算機網絡理論與實踐［M］．中國水利水電出版社，2002．