網絡流量監控與分析范例6篇

前言：中文期刊網精心挑選了網絡流量監控與分析范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡流量監控與分析范文1

關鍵詞:網絡服務器;流量分析;流量監控

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-02

Network Server Traffic Analysis

Zhu Ye

(TravelSky Technology Limited,Beijing100029,China)

Abstract:This article analyzes the current status of the network server traffic analysis.discusses the significance of monitoring and analysis on the server traffic and summarizes main content.Then,the article provides solutions on the server traffic based on the agreement of Net flow v9、IPFIX and PSAM.At last,proposes software framework design pattern.

KeyWord:Network Server;Server Traffic Analysis;Server Traffic Control

一、前言

今天的數據網絡給我們的生活、工作和人與人之間的溝通帶來了極大的方便,網絡業務日趨豐富,網絡流量高速增長。同時,網絡運營商之間的競爭也逐漸激烈,以高投資為特征,追求簡單規模擴張的粗放型競爭模式已經不適應當前的形式。挖掘現有網絡資源潛力,控制網絡互聯成本,提供有吸引力的增值業務,提高網絡運維水平成為在激烈競爭中的制勝策而要實現這些,都離不開可靠、有效的網絡流量監控的有力支撐。

二、網絡流量監控和分析的意義

用戶現有的網絡管理系統在長期的網絡流量分析方面存在不足。主要表現在如下方面:

(一)長期的網絡和應用問題分析能力不足

現有的網絡管理系統無法長期的紀錄網絡和應用的運行狀態,無法長期的保存網絡流量信息,在出現網絡或應用問題時,不能為網絡技術人員提供有效的信息依據,問題往往是依靠網絡技術人員通過推斷來分析,這樣網絡問題的分析效率很低,同時很難得到確實的分析結論。

(二)缺乏對網絡和應用間歇性問題的分析能力

網絡或應用可能出現間歇性故障,這種故障的出現一般很難判斷,在出現后很難分析其產生原因,而再次出現的時間無法確定,因此難以解決,好像網絡中存在一個不定時的炸彈,使用戶網絡和應用時刻處于危險之中。

(三)對網絡安全問題的分析能力不足

在發生網絡安全問題時,缺乏有效的監控分析手段,導致網絡的安全性降低,例如蠕蟲病毒的爆發,應該能夠對蠕蟲病毒的傳播情況進行有效的分析。

三、網絡流量分析內容

流量分析系統主要從帶寬的網絡流量分析、網絡協議流量分析、基于網段的業務流量分析、網絡異常流量分析、應用服務異常流量分析等五個方面對網絡系統進行綜合流量分析。

(一)帶寬的網絡流量分析

復雜的網絡系統上面,不同的應用占用不同的帶寬,重要的應用是否得到了最佳的帶寬?它占的比例是多少?隊列設置和網絡優化是否生效?通過基于帶寬的網絡流量分析會使其更加明確。工具主要有MRTG等,它是一個監控網絡鏈路流量負載的工具軟件, 它通過snmp協議從設備得到設備的流量信息,并將流量負載以包含PNG格式的圖形的HTML 文檔方式顯示給用戶,以非常直觀的形式顯示流量負載。

(二)網絡協議流量分析

對網絡流量進行協議劃分,真對不同的協議我們進行流量監控和分析,如果某一個協議在一個時間段內出現超常暴漲,就有可能是攻擊流量或蠕蟲病毒出現。Cisco NetFlow V5可以根據不同的協議對網絡流量進行劃分,對不同協議流量進行分別匯總。

(三)基于網段的業務流量分析

流量分析系統可以針對不同的VLAN來進行網絡流量監控,大多數組織,都是不同的業務系統通過VLAN來進行邏輯隔離的,所以可以通過流量分析系統針對不同的VLAN 來對不同的業務系統的業務流量進行監控。Cisco NetFlow V5可以針對不同的VLAN進行流量監控。

(四)網絡異常流量分析

異常流量分析系統,支持異常流量發現和報警,能夠通過對一個時間窗內歷史數據的自動學習,獲取包括總體網絡流量水平、流量波動、流量跳變等在內的多種網絡流量測度,并自動建立當前流量的置信度區間作為流量異常監測的基礎。能把焦點放在組織的核心業務上。通過積極主動鑒定和防止針對網絡的安全威脅,保證了服務水平協議(SLA)并且改進顧客服務, 從而為組織節約成本。異常流量分析工具主要有Arbor公司的 PeakFlow DoS安全管理平臺、PeakFlow Traffic流量管理平臺等。

(五)應用服務異常流量分析

當應用層出現異常流量時,通過IDS&IPS的協議分析、協議識別技術可以對應用層進行深層的流量分析,并通過IPS的安全防護技術進行反擊。

四、網絡流量控制解決方案建議

對于目前運營商對網絡流量控制的需要,論文推薦的流量控制解決方案構架是:全網集中監視+重點控制。全網集中監視反映的是對整個網絡的性能監視和分析。重點控制是在網絡中的關鍵位置部署監控探針,在網絡中心設置管理系統,以實現運營商在遠程對重點地區進行更加細致的監視和控制作用。

(一)監控探針的放置點建議

國際出口、網絡互聯端口、骨干網的重要中繼、重要城市的城域網出口等位置。

(二)全網集中監視主要實現的功能

實時監測網絡狀況。能實時獲得網絡的當前運行狀況,減輕運維人員工作負擔。能在網絡出現故障或擁塞時自動告警,在網絡即將出現瓶頸前給出分析和預測。

合理規劃和優化網絡。通過對網絡流量的監視、數據采集和分析,給出詳細的鏈路和節點流量分析報告,獲得流量分布和流向分布、報文特性和協議協分布特性,為網絡規劃、路由策略、資源和容量升級提供依據。

引導提供網絡增值業務。通過對業務占用帶寬的分布、業務會話的統計分析,能夠了解和分析網絡特性和用戶使用偏好,引導開發和規劃新的網絡應用和業務平臺,進行增值業務的拓展和市場宣傳,引導用戶需求。

靈活的資費標準。通過對用戶上網時長、上網流量、網絡業務以及目的網站的數據分析,擺脫目前單一的包月制,實現基于時間段、帶寬、應用、服務質量等更加靈活的資費標準。

(三)重點控制實現的功能包括

提供主動的控制功能。不僅僅局限于對網絡流量狀況的獲得,還能夠提供基于網絡流量監測系統GATE 1000硬件平臺和業界領先算法的流量控制功能,主動改進網絡服務。

滿足重點監控需要。可以提供豐富的監控特征參數,可以進行靈活的復合設定,全面滿足運營商需要,也可以通過定制來實現特定要求。

降低互聯互通成本。獲得重點出口中繼鏈路的利用率、用戶和協議分布、源和目的網段間的流量分布和趨勢,提供運營和互聯成本分析。為網絡互通、租用中繼以及選擇商業戰略伙伴決策時提供科學依據,降低成本。

實現區分服務,保證服務質量。流量監控獲得的數據,可進行高低優先級客戶的網絡資源占用率分析、服務質量的監測。通過資費政策的調節、業務等級的區分、在中繼線路上實施流量控制,優先保證高優先客戶的服務質量。

網絡安全和抵御DOS攻擊。通過連接會話數的跟蹤,源目的地址對的分析,TCP流的分析,能夠及時發現網絡中的異常流量和異常連接,偵測和定位網絡潛在的安全問題和攻擊行為,保障網絡安全。

五、IPFIX與PSAMP標準

IPFIX(IP Flow Information Export,IP流動信息輸出)是IETF的技術人員2004年才制訂的一項規范,使得網絡中流量統計信息的格式趨于標準化。該協議工作于任何廠商的路由器和管理系統平臺之上,并用于輸出基于路由器的流量統計信息。

IPFIX定義的格式為Cisco的NetFlow Version 9數據輸出格式作為基礎,可使IP流量信息從一個輸出器(路由器或交換機)傳送到另一個收集器。因為IPFIX具有很強的可擴展性,因此網絡管理員們可以自由地添加或更改域(特定的參數和協議),以便更方便地監控IP流量信息。使用模板的方便之處在于網管和廠商不必為了用戶能夠查看流量統計信息,而每次都要更換軟件

為了完整地輸出數據,路由器一般以七個關鍵域來表示每股網絡流量:源IP地址、目的地IP地址、源端口、目的端口、三層協議類型、服務類型字節、輸入邏輯接口。如果不同的包中所有的七個關鍵域都匹配,那么所有這些包都將被視為屬于同一股流量。此外,一些系統中還有為了網絡統計進行跟蹤而附加的非關鍵域,包括源IP掩碼、目的地IP掩碼、源地址自治系統(autonomous system)、目的地自治系統、TCP flag、目的地接口以及IP next-hop等。按照IPFIX標準,如果網絡操作人員想以附加的非關鍵域來描述包,那么基于模板的格式會在輸出包的報頭之后插入一個新域,并新增新的模板記錄。

六、網絡監測系統框架

采用不同的檢測方法,通過分布式監測方式對通過高速IP網絡的數據包進行統計和分析。采集服務器搜集的數據包及統計數據被傳送到綜合服務器,經合并處理后存入數據庫,并進行進一步的分析處理。在這個過程中,可應用Netflow v9、IPFIX以及PSAMP等標準和協議,實現對采集數據的編碼與傳輸。與通常的SNMP、Netflow及其它網管標準不同的是,該框架采取了PSAMP標準及技術,在不降低監測與分析效果的情況下,盡量減少檢測數據量。

整個框架從總體看,可分為網絡流量數據采集和網絡數據分析兩大部分。

網絡流量數據采集:為適應不斷發展的高速網絡應用,框架中采用了分布式網絡流量數據采集方案,IP流數據可從不同的設備以不同的方法來獲取。利用路由器/交換機的數據流量采集功能或是從其他IPFIX/PSAMP數據采集設備,也可直接從網絡接口卡等網絡數據包攝入設備來得到網絡數據,然后再以不同的標準,最終由網絡流量數據采集服務器將所有傳來的不同格式的數據集中。

為體現現代計算機應用中的兼容性,框架中對網絡硬件接口的應用方面,突出了其應用多樣性。這樣,在原有硬件設備的基礎上,如普通的網卡(NIC)、基于硬件時間戳的Endace DAG卡或者其它的專用FPGA網絡接口設備,都可以在libpcap、winpcap等庫的支持下,由BPF虛擬處理器作為缺省的包捕獲工具。在包捕獲的軟件實現上,采用了多線程機制,使用不同形式的數據隊列和數據緩沖設備,以應對突發的大量數據包。

接下來對捕獲的數據包,分別交由兩種方法和途徑進行處理:在Netflow標準支持下,同步完成記帳業務。在這種操作模式下,傳送的總的數據量可以被統計下來。數據分析模塊利用PSAMP協議,根據不同的具體需求采取不同的取樣算法,對數據包進行過濾和抽取以進行分析處理。這樣就可以根據實際的需要來進行選擇,以減少傳輸和分析處理的數據量。

網絡數據分析:對采集來的網絡流量數據,根據不用的應用要進行詳細的分析處理。框架中這個部分的設計采用以SQL數據庫為中心的分布式數據集中和分析的方法。

以DBMS為中心的操作可以獲得更好的分析樣本以及統計粒度。此外,為便于網絡管理人員的操作,框架中應用基于Web的直觀的、圖形化的管理界面,所有數據輸出都以腳本語言(XML)的形式,直接在Web頁面中顯示。管理人員可以實時觀察網絡運行狀況,還可以對歷史數據進行瀏覽、分析,同時還可這些實時數據傳送到其他應用系統,如分布式入侵檢測系統、網絡跟蹤等。

七、結束語

總的來說,在網絡設備上配置網絡流量監控系統,對網絡流量進行分析和監控,好處還是顯而易見的。特別是對于網絡流量負荷比較大的網絡?？梢杂行У墓澥【W絡帶寬和處理資源。也可以作為計費或者流量控制或者網絡規劃的參考。

參考文獻

[1]謝希仁.計算機網絡.大連理工大學出版社

網絡流量監控與分析范文2

關鍵詞：流量監控；winpcap；多模式

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1009-3044（2017）07-0032-02

1背景

當前社會，Internet技術的飛速發展，各種各樣的網絡應用快速普及，使得用戶對于網絡資源的需求量呈現猛烈增長。作為信息承載工具的網絡，人們對其要求變得越來越高，合理利用流量能讓用戶在不增加網絡帶寬的情況下提高對流量的使用效率。雖然當前市場上流量監控系統很多，功能也很強大；但是能夠靈活地適用于各個場合的流量系統卻并不多見，甚至某些流量監控系統功能過于泛濫，并不適合日常所需。為此，本文研究了一個具有多模式的，適用于多場合的，簡單易用的流量監控系統。

2多模式定義及算法

系統包含了默認模式、安全模式和智能模式，默認模式可以用于大多數普通網民對網絡帶寬沒有多大限制和使用的情況；安全模式則用于固定流量的監控以及控制惡意軟件的入侵等情況；智能模式有很強的用戶個性化，可以幫助用戶合理的使用網絡帶寬。不同模式在不同場合下的使用，使得系統可以輕松應對日常所需。

2.1默認模式

默認模式是根據大眾習慣上使用各類網絡應用的頻率來分配網絡帶寬的―種模式，此模式也為該軟件的缺省模式。據各大應用下載中心的熱門軟件下載排行榜顯示：聊天應用軟件首居榜首，往后依次為音樂軟件、視頻軟件、游戲和工作應用軟件。在用戶對于網絡沒有明確要求的時候，默認模式按照下表優先級進行帶寬的分配，以便滿足大眾對于網絡流量的上網需求。

在該模式下，對各個應用軟件沒有設置流量閾值，獲取流量的多少取決于應用需求大小，嚴格按照優先級順序來使流量優先滿足優先級高的應用軟件。用戶在該模式下可以查看每個應用的流量使用狀態和占用的端口等信息，若想對網絡流量有更高的要求，可以選擇安全模式或智能模式。

2.2安全模式

安全模式是基于黑白名單規則來控制網絡流量的一種模式，該模式適用于每月流量固定的學生人群。黑名單是除明確禁止的應用軟件以外，其余應用軟件都可以共享網絡流量[r。相反白名單即除明確允許的應用軟件以外，其余的應用軟件不能分到網絡流量。面對現如今惡意耗費網絡流量的應用軟件俯拾皆是的現狀，黑白名單杜絕了網絡流量的浪費和惡意軟件盜取流量的狀況，給用戶一個安全可靠的網絡環境。在該模式下，用戶需要先自行選擇黑白名單并向列表里添加規則條目以適應不同人群對網絡應用的不同要求，在使用過程中也可自行增減黑白名單里的規則，還能實時統計用戶所耗費的流量使用情況，超過當月設置的流量閾值，會彈窗提醒用戶流量告急，以便用戶做出節省流量或是增加流量的舉動。

2.3智能模式

智能模式是根據用戶使用網絡習慣來分配網絡帶寬的一種模式。該模式使用配置文件記錄近一個月用戶使用各種網絡應用的頻率，按下表給出各個應用軟件的優先級。

在該模式下，用戶隨意開啟一個應用軟件后，智能識別出用戶所開應用軟件在用戶使用軟件頻率列表里的優先級，如若當前環境中此優先級最高，則立即給予此應用軟件所需的帶寬；如若當前環境中還有比此優先級更高的優先級存在，則先-滿足擁有最高優先級的應用件帶寬，剩余的帶寬再分給此應用軟件。智能模式的個性化特別適用于用戶無暇顧及流量使用情況以及對于流量默認設置不符合實際使用等情況時使用。

3系統設計

系統分為抓包分析、更新、監控等3個模塊，每個模塊使用一個線程執行。模塊之間的關系如圖1所示，系統通過主線程抓包并分析，將原始數據記錄到臨時內存中，然后利用更新線程，將主線程存儲的數據進行整理，并更新到界面上。監控模塊則主要用于監控是否有新程序加入，并且根據新程序的程序類型重新分配網絡帶寬。

3.1抓包分析模塊

抓包分析模塊的初始化參數是本主機抓取到的原始數據包的分析結果，并將其數據記錄到臨時內存中，然后繼續對全網數據包進行抓包，抓包后判斷其是否為與其本機通信的ip數據包，若是，則將其數據記錄到臨時內存里，具體流程圖如圖2。

3.2更新模塊

更新模塊負責對抓包模塊記錄的數據包數據進行統計并按程序進行顯示在系統界面上，每隔一個時間戳將系統界面上的數據清理刪除后，重新將抓包分析的數據顯示在系統界面上。

3.3監控模塊

監控模塊類似于守護線程，在系統模式的啟動過程中，每隔1秒鐘進行一次運行程序分析，根據運行的程序選擇當前模式下相應程序類型的優先級，再給程序分配網絡帶寬。在系統模式啟動成功以后，監控模塊就負責一直監控主機是否有新程序的加入，當有新程序加入的時候，再判斷新程序的程序類型并給他分配網絡帶寬。

4設計實現

設計基于winpcap和Java多線程，實現了一個能夠適應多場合的多模式系統。系統利用winpcap可以在windows下進行抓包的特點和java多線程并發的優勢，以及jpcap能讓java對winpcap的完美支持的能力對數據包進行抓取，分析并顯示。

4.1開發采用的技術

1）Jpcap和winpcap

Jpcap是一個能捕獲和發送網絡數據包的Java類庫，它為網絡數據包的捕獲提供接口和系統支持，用于Java應用程序對網絡數據包的捕獲、分析及處理。jpcap作為一個中間件，它調用winPcap和libcap庫來給Java提供一個公共的接口，以實現數據流量的捕獲。Jpcap與winpcap的完美結合，使得網絡流量監控一類應用的開發變得更加輕松、靈活。

2）Java和多線程

根據設計需要在抓包的同時進行對抓獲的數據包進行處理并顯示，以及對模式的實時切換，因此開發者使用了Java和多線程編程來實現抓包、處理顯示以及模式切換。

4.2系統功能界面

系統初始化界面如圖3，顯示主機運行的進程名，端口以及上下行速度，以及是否對進程設置了速度保護，還可手動選擇適合自己的模式以及做相應的限速管理等。

5結束語

網絡流量監控與分析范文3

關鍵詞：校園網 網絡流量 SNMP Cacti

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2013）03（a）-0029-01

隨著校園網的發展，網絡管理已成為數字校園信息化建設中的重要一環，作為網絡管理和維護人員首要任務就是隨時了解網絡的運行狀況，對網絡的運行狀況進行流量監控和流量分析，是整個網絡合理化的重要環節，它能在最短的時間內發現安全威脅，在第一時間進行分析，通過流量分析來確定異常并發出預警，快速采取相應措施[1]。因此，為了更好地管理校園網絡，需引進專業的的網絡監測軟件cacti，對校園網絡進行實時監控。

1 Cacti架構及功能

Cacti架構Cacti系統由五個部分組成，如圖1所示。

包括數據定時采集、圖像繪畫與顯示、樹狀的主機和圖像管理、RRDTool信息管理、用戶和權限管理和模板導入導出。定時采集數據：Cacti會定時運行，使用“snmpget”命令或腳本執行的方式進行數據的采集；存儲數據：使用RRDTool的“update”命令將采集到的數據儲存到rrd文件中；用戶查看某臺設備的流量：在Cacti的PHP頁面上點擊該設備，Cacti在數據庫中尋找該設備對應的rrd文件名稱。Cacti運行命令讓RRDTool進行繪圖。

2 Cacti在網絡流量監控的應用

Cacti是一種開源式監控軟件，它是通過SNMP抓取所監控的數據，把相關數據存儲到RRDtool繪畫引擎中，分布式的管理模式使得Cacti能夠同時監控各個節點的數據信息。下面以學生區域的網絡流量監控圖，分析研究Cacti在網絡流量監控的作用。

從圖1中我們可以看出，每天上午的流量波動在7∶00左右被檢測到，學生白天上網高峰出現在10：00～14：00左右，從8：00～23：30網絡流量呈現一種上升的趨勢，21：30～23：00左右達到最高值。這與我們學校的作息時間有關。學校每天早上7∶00來網，8：00上課。10：00一、二節課下課，部分同學回宿舍上網，至下午14：30上課期間，達到一個上網小高峰，下午18：00左右至23：00左右上是上網的高峰時期，23：00至次日7點監測到的流量幾乎為零，是因為學校為了不影響學生休息和第二天的學習，每天23：00準時斷網，Cacti的監測圖準確地反映了實際網絡狀況。

從圖3我們看出每周流入流出的大體趨勢相差不大，總體的流量走勢處于正常。從每天的流量波動趨勢大體相差不大。周五至周日流量比平時稍多，反映了休息日學生上網人數增加，是學生利用休息日來放松自己，上上網，聽聽音樂，玩玩游戲等。但是，周四的下午6：00左右出現過短時間的斷網事故，我們可以清晰地觀測到在Cacti監控圖上，周四中間地段出現流量異常劇降為零，然后迅速恢復的過程。正是由于Cacti的直觀性，分布式管理的優勢使得我們能夠迅速的找到問題所在，快速使網絡恢復正常。

通過以上實時監測表明，Cacti能夠很直觀的反應出流量的分布情況，可以很直觀的發現異常的流量波動，進而對于網絡故障做出快速反應，及時排除，恢復網絡正常。是校園網有效管理和監測的重要手段之一。

3 結論

校園網絡的流量監控是網絡管理中的重要內容，Cacti對網絡監控提供了一個直觀可行的方案，我們通過它非常迅速的了解網絡各個部分的流量情況，第一時間發現網絡中的異常流量，及時發現黑客和病毒的攻擊，并能根據各網絡設備端口的使用情況對網絡進行合理劃分，大大提高網絡的安全和運行效率，同時該系統實現了網絡狀態的圖像化顯示、故障報警、監測數據存儲、溫度濕度傳感器信息采集等功能。使用該軟件進行網絡管理具有通用性高，通知及時，成本低，直觀；非常適合校園網使用。

參考文獻

網絡流量監控與分析范文4

關鍵詞:網絡服務器;流量分析;即時通信

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)19-5241-02

The Real-Time Communication Traffic Analysis

YIN Qing

(Beijing Jiaotong University, Beijing 101111, China)

Abstract:This article analyzes the current status of the network server traffic analysis. It discusses the significance of monitoring and analysis on the server traffic and summarizes main content. Then, the article analyzes the mathematical characteristics of real-time communication services based on the agreement of Net flow v9、IPFIX and PSAM.

Key words: Network Server; Server Traffic Analysis; real-time communication

今天的數據網絡給我們的生活、工作和人與人之間的溝通帶來了極大的方便,網絡業務日趨豐富,網絡流量高速增長。同時,網絡運營商之間的競爭也逐漸激烈,以高投資為特征,追求簡單規模擴張的粗放型競爭模式已經不適應當前的形勢。挖掘現有網絡資源潛力,控制網絡互聯成本,提供有吸引力的增值業務,提高網絡運維水平成為在激烈競爭中的制勝策而要實現這些,都離不開可靠、有效的網絡流量監控的有力支撐。

1 網絡業務服務器流量分析

設備一般位于局域網或者城域網與外部IP網絡相聯的網關上。將局域網或者城域網用戶訪問外部IP網絡的服務器定義為網外服務器,這些服務器上承載的業務為網外業務。

由于網內用戶每天訪問的服務器是隨機的,每天網絡流量監測系統截獲的網外服務器數量必定也是不確定的。一天內服務器承載的總流量也是不確定的。但是一周內某些服務器出現的頻率卻存在著穩定性,根據一周內服務器出現的頻率分組,分別研究所分的服務器組網絡流量特征。

一天內不同服務器承載的流量占當天總流量的百分比是不同的,本文忽略了承載流量較小的服務器,僅選取一天內承載總流量90%以上的服務器,并按照上述方法選取一周內(7天)的服務器集合作為分析對象。而總流量又分為了上行數據和下行數據,即網內用戶請求網外服務器時發出的流量和網內用戶接收網外服務器響應請求的流量。因此可以分別針對上行流量和下行流量得到一周內服務器集合作為分析對象。對于特定業務的上下行數據也可以得到服務器集合作為分析對象。

2 chat業務服務器流量分析

Chat業務表示各種即時通信業務的總和,即時通信(Instant Messaging,IM)作為通過Internet即時和他人聯系的一種方式,其互動性非常強,而且價格便宜,對于大多數人`來說,通過即時通信進行溝通比電話來得實惠,因而即時通信受到網民的普遍喜歡,即時通信既然廣受公眾和企業的喜歡,社會對IM的接收與企業對IM的需求正處于一個激增的趨勢,隨著它的進一步被應用,即時通信必然能夠形成一個很大的市場。對即時通信業務的研究也就具有了其商業價值。

在一天中網內用戶訪問網外承載chat業務的服務器數量有限,所以直接取這些服務器作為統計數據。

2.1 服務器頻率分析

作為一周內的統計數據,服務器出現的最大頻率為7次即每天中均存在網內用戶對這些服務器的訪問,最小為1次即一周內僅在一天內存在網內用戶的訪問。

表1中:一周內承載chat業務的服務器共計29臺,在一周內服務器僅出現1次的服務器共15臺,占總服務器數的50%,出現7次的(即每天均出現的服務器)共3臺,占總服務器數的13.3%。由此可見承載chat業務的服務器在一周內僅有一天收到網內用戶訪問的服務器占據了總的訪問服務器數量的一半。這些服務器,并不是網內用戶主要訪問的服務器。

將一周內服務器按照出現頻率進行分組,統計各個服務器組承載的總流量。各服務器組承載的流量占一周內總流量的百分比如表2所示。

在表2中,表明一周內每天都出現的服務器承載的上行流量占總上行chat業務流量的28.5%,承載的下行流量占總下行流量的65.2%,而這些服務器臺數只占總服務器臺數的13.3%。出現1次的服務器承載的上行總流量占總上行chat業務流量的5.04%,承載的下行流量占總下行流量的13.35%,而這些服務器臺數卻占總服務器臺數的50.0%。

圖1中列出了承載chat業務的服務器上下行數據間的關系,其中按照業務上行流量的大小排序。有上圖可見220.181.12.101 與220.181.15.128這兩臺服務器承載的上下行流量差異很大。

將上行業務服務器承載的流量按照100kbit劃分區間,其中橫坐標表示各個區間代表的流量。縱坐標表示在此區間內存在服務器的臺數。

2.2 服務器流量概率分布

2.2.1 上行流量概率分布分析

將上行chat業務按照流量排列后其柱狀圖如圖2所示,其中縱坐標表示該服務器一周內承載的總流量。

服務器上行業務流量的p-p概率分布圖如圖2所示。

圖中的樣本點基本與滿足weibull概率分布的直線逼近?？梢越普J為滿足weibull概率分布。

2.2.2 下行流量概率分布分析

服務器上行業務流量的p-p概率分布圖如圖3所示。

圖中的樣本點基本與滿足lognormall概率分布的直線逼近?？梢越普J為滿足lognormal概率分布。

3 結束語

總的來說,在網絡設備上配置網絡流量監控系統,對網絡流量進行分析和監控,好處還是顯而易見的。特別是對于網絡流量負荷比較大的網絡?？梢杂行У墓澥【W絡帶寬和處理資源。也可以作為計費或者流量控制或者網絡規劃的參考。

參考文獻:

[1] 謝希仁.計算機網絡[M].大連:大連理工大學出版社,1996,2(2):170-174.

[2] 譚思亮.監聽與隱藏-網絡偵聽揭秘與數據保護技術[M].北京:人民郵電出版社,2002,25(4).117-121.

網絡流量監控與分析范文5

1網絡安全管理系統分析

網絡環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網絡安全管理系統，對保證信息網絡運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的準確性，并且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防御網絡系統應用過程中遇到的攻擊行為，需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網絡設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網絡安全管理系統，減少各類安全事故的發生，提高網絡信息安全性。

2網絡安全管理系統設計方案

2.1系統模塊設計

網絡監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網絡連接監控、網絡流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然后通過與數據庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網絡流量監控模塊，即主要對網絡流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與數據庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現數據庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內字段，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行打印[3]。其中，對于打印硬件的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型打印機完成文件的打印輸出。

2.3數據庫設計

數據庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立數據庫實體與對象以及數據庫設計文檔等。JAVA應用到數據庫設計，為一種數據訪問機制，可以提供統一接口來訪問各類型數據庫服務器，通過應用程序來實現與數據庫的穩定連接。本文分析系統，數據庫設計共包括兩個部分六個數據表，一部分為本地數據庫，包括網絡流量表、本機詳細表與網絡連接表。另一部分為遠程數據庫，包括網絡流量表、網絡連接表、單位表以及用戶表。

3網絡安全管理系統設計要點分析

3.1各功能模塊算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行權限設置，不同權限用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶權限登錄，可以對當前用戶進行管理與設置，并且可以隨時增加用戶并設置權限。如果以普通用戶權限登錄，則只允許對個人信息的修改，以及本級別權限對應操作。

3.1.3網絡流量輸入模塊

以流出、流入流量大小信息為依據，將網絡流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動后產生變動的數據內容保存到遠程數據庫中，整個操作工程需要通過相應組件與遠程數據庫連接完成。

3.1.4網絡連接輸入模塊

將網絡連接情況數據信息保存到本地數據庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程數據庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動后內容全部存儲到遠程數據庫內。

3.1.5網絡查詢模塊

主要是來完成網絡連接狀態、網絡流量變動等數據信息的統分析，對權限內計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數據進行分析，得出分析結果后，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作權限設計，如用戶登錄模塊，需要對用戶信息與權限進行驗證，確定信息無誤后才可進入系統，相反不允許登錄。登錄成功后顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網絡流量、網絡連接以及查詢時間段等。

4結束語

提高網絡安全性是計算機網絡技術研究的要點，對提高網絡信息應用效果具有重要意義。除了要對網絡設備進行安全防護處理外，還應針對實際情況建立網絡安全管理系統，在確定系統框架后，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網絡運行流量、連接以及信息等進行管理，提高網絡抵御外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網絡安全管理系統設計與實現[D].電子科技大學，2013.

網絡流量監控與分析范文6

【關鍵詞】 分層網絡 交換機 設計規格

一、前沿

選擇交換機硬件時，應確定核心層、分布層和接入層分別需要何種交換機來滿足網絡帶寬需求，應考慮未來的帶寬需。應購買合適的交換機硬件來滿足當前及未來的帶寬需求。為了更準確地選擇合適的交換機，要定期執行和記錄流量分析。

二、流量分析

流量分析是測量網絡帶寬使用率并分析相關數據來調整性能、規劃容量并作出硬件升級決策的過程，流量分析是通過流量分析軟件來實現的。盡管對網絡流量并沒有確切的定義，但為了便于理解流量分析，可以理解為網絡流量是指在一定時間內通過網絡發送的數據量。所有的網絡數據無論來自何方，無論發往何處，都是流量的一部分。監控網絡流量的方法有許多種?？梢允止けO控各個交換機端口來收集一段時間內的帶寬利用率。在分析流量數據時，可能根據每天特定時段的流量以及大部分數據的來源和目的地來確定未來的流量需求。但是，為了獲得準確地結果，需要記錄足夠的數據。手工記錄流量數據是件費時費力的機械活，市面上有一些自動化的解決方案。

三、分析工具

現在市面上有許多流量分析攻擊可以將流量數據自動記錄到數據庫中，并執行趨勢分析。在大型網絡中，采用軟件收集解決方案是唯一有效的流量分析方式。通過軟件收集數據時，可以看到在給定的時間內網絡上每個接口的運行狀況。通過輸出的圖表，可以直觀的發現流量問題。比用柱狀表示的流量數據更容易理解。

四、用戶群分析

用戶群分析是確定各類用戶群體及其對網絡性能的影響的過程，用戶的分組方式會影響與端口密度和流量有關的問題，進而影響網絡交換機的選擇。

在典型的辦公樓中，一般根據終端用戶的職能對其進行分組，這是因為相同職能用戶所需訪問的資源和應用程序也大體相同。每個部門的用戶數、應用程序需求以及需要通過網絡訪問的可用數據資源各有不同。不僅要查看網絡中指定交換機上的設備數量，還應該調查終端用戶應用程序生產的網絡流量。有些用戶群使用產生大量網絡流量的應用程序，而其他用戶則不然，通過測量不同用戶群使用的所有應用程序所生成的網絡流量并確定數據源的位置，可以確定增加用戶對該用戶群的影響。

小企業中工作組大小的用戶群僅用幾臺交換機提供支持，通常連接到服務器所在的交換機上。在中型企業中，用戶群由許多交換機提供支持。中型企業用戶群所需的資源可能位于地理上分散的若干區域中。因此，用戶群的位置會影響數據存儲和服務器的位置。分析用戶群的應用程序使用率的難題之一是使用率并非純粹取決于用戶所在的部門或地理位置。還需要分析應用程序穿越多臺網絡交換機所帶來的負面影響。并據此確定總體影響。

五、數據存儲和數據服務器分析

在分析網絡流量時，應考慮數據存儲和服務器的位置，以便確定它們對網絡流量的影響。數據存儲可以是服務器、存儲區域網絡（SAN）、網絡連接存儲（NAS）、磁帶備份設備或任何其他存儲大量數據的設備或組件。

在考慮數據存儲和服務器的流量時，應同時考慮客戶端到服務器的流量和服務器到服務器的流量。通過觀察不同用戶群使用的各種應用程序的數據路徑，可以找到潛在的瓶頸，確定在哪些地方因為帶寬不足會影響應用程序的性能。為改善性能，可以聚合鏈路來提供帶寬，或者使用能夠處理流量負載的快速交換機來取代慢速交換機。

六、拓撲結構圖

拓撲結構圖是網絡基礎架構的圖形表現形式，拓撲結構圖顯示所有的交換機如何互連，乃至詳細到哪個交換機端口與設備互連。拓撲結構圖以圖形的形式顯示交換機之間用于提供災難恢復和性能增強的任何冗余路徑或聚合端口，顯示網絡中交換機的位置和數目并標出交換機的配置。通過拓撲結構圖，可以直觀地找到網絡流量的潛在瓶頸，可以抓住流量分析數據的要點，知道哪些網絡區域的改進能夠最有效地提高網絡的整體性能。

七、結語

對于中小型企業而言、基于數據、語音和視頻的數字通信至關重要。因此，正確設計局域網是企業日常運營的基本需求。作為網絡技術人員，必須能夠判斷什么才是設計合理的局域網，能夠選擇合適的設備來滿足中小型企業的網絡需求。

參 考 文 獻

[1] 郭利鋒，王勇，張磊，白焱. AFDX交換機的隊列整形調度研究[J]. 計算機工程，2011，（24）：58-60