計算機網絡流量控制范例6篇

前言：中文期刊網精心挑選了計算機網絡流量控制范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡流量控制范文1

Abstract: This paper describes the application of expert system of artificial intelligence network management in network management. It can simulate human intelligence to automatically collect data diagnose, analyze performance, trend and failure, control flow on the networks, and to a certain extent, implementing automated management can improve the quality and efficiency of network management in functions domain of various management.

關鍵詞： 網絡管理；專家系統；人工智能

Key words: network management；expert systems；artificial intelligence

中圖分類號：TP393文獻標識碼：A文章編號：1006-4311（2011）17-0154-02

0引言

隨著網絡社會的到來，人類的生活、工作都已經離不開網絡，網絡應用的深化與普及使得網絡規模逐步擴大，產生了管理難、控制難、維護難以及日益嚴峻的信息安全等問題，使得如何保障網絡的暢通無誤、保障網絡的可靠運行成為IT管理人員甚至企事業領導層必須面對的重要問題。如何改善管理網絡機制，確保網絡的安全運行，提高網絡管理系統工作效率的要求被提了出來，計算機網絡系統具有實時性、動態性、高速性與瞬變性的特點，都要求我們不斷地發展更多、更新、更具有靈活性的控制和管理技術，以保證網絡安全可靠、高效、穩定的運行。人工智能技術所具有的許多特殊能力將使其成現代計算機網絡最強有力的支持工具，專家系統作為人工智能中最引人注目的發展方向必將成為未來計算機網絡管理的中流砥柱。

1基于專家系統的網絡管理設備的必要性和可行性

在現在的網絡管理系統應該具有同時支持網絡監視和控制兩方面的能力。網絡監視功能是為了掌握網絡的當前的運行狀態；而網絡的控制功能是采取策略來影響網絡的運行狀態，從來實現對網絡的控制。但是在實際的應用中，網絡狀態的監視需要同時處理大量的數據，而且這些數據很多是不連續的或無規則的，分析和處理此類信息需要花費大量的精力，而且工作效率十分低下，但在實際的網絡管理控制中，我們對數據的處理速度質量要求特別嚴格，而基于神經元網絡的并行處理能力的專家系統正好適應這種工作。

由于網絡控制的目的是通過合理的路由選擇和業務量控制以減輕由網絡異常造成的性能下降。用經驗知識并結合程序性算法、帶有實施計算能力的專家系統比常規程序更適應于這種應用。目前的網絡中廣泛使用的網絡管理設備大多數是七層設備，這些網絡設備已經從原始的端口識別，逐漸向特征碼識別進行轉化，而在實際的應用中，很多服務通過C/S模式不斷變換特征碼，來達到穿透管理設備的目的，這也給網絡的管理帶來了一定的難度，因此在實際的應用中，我們可以是采用基于規則的人工智能專家系統來執行網絡的管理功能，利用智能系統中的推理機模糊處理能力和自動學習的功能，實現對網絡設備的預防性控制和主動性管理。

2基于專家系統的網絡管理設備工作原理

專家系統是以專家的經驗型知識為基礎建立的知識庫和推理機為中心的只能軟件系統，管理員將已知的一系列入侵特征轉換成規則，構建成規則庫，通過審計記錄與規則庫的匹配，來識別入侵檢測從而達到入侵檢測與預警的功能，同樣流量控制管理器的專家系統一般包括知識庫，綜合數據庫，推理機，解釋器，知識庫一般是固定的，綜合數據庫一般包括控制策略，中間家而過，架設，求解問題等，接口即系統同用戶的見面，網絡管理專家系統中主要包括綜合知識庫和人工智能控制模塊，綜合知識庫是基于網絡管理的專家知識描述，控制模塊從綜合知識庫中竄則適當的策略來調整當前工作狀態，專家系統依照當前的控制策略來調整當前的工作狀態，例如在傳統的流量控制管理器的工作中，傳統的流量控制管理器一般都是根據一些事先確定的過濾規則對網絡的數據流進行過濾，控制網絡流量的閥值，通過控制網絡的并發連接數，從而實現對網絡流量實現控制。但是在實踐的網絡應用中，網絡的應用是動態的，網絡的流量也是動態變化的，不同時間段的服務類型的變化也是在變化的，而傳統方式的策略則是靜態的，僅靠一些事先作出的有限的過濾規則，很難適應網絡應用動態性的需求。而智能型流量控制管理器的的核心部分是一個專家系統，通過將專家系統與策略機制緊密結合起來，實現智能化的網絡信息提取和智能化的調整，它具有處理不確定性乃至不可知性的能力，既達到了網絡控制策略性的保障性流量控制的需求，又能針對網絡的變化，檢測，實現動態的調整，保證網絡的穩定運行。采用人工只能的網絡設備可以實現對網絡變化的快速響應，減少判斷如何修改過濾表和規則所需的的時間。因為不需由人工來決定。可以包容人類專家的知識和經驗，減少了人工修改帶來的潛在錯誤，提高了控制質量，提供了對控制決定的快速響應。

3專家系統智能網絡設備的優點

3.1 大大提高工作效率，精簡業務流程及時、準確地獲取資源在基于專家系統智能網絡設備網絡運行中，能夠有效支持網絡中的信息共享，可以準確的定位網絡中存在的故障，而基于神經網絡的系統具有極強的處理非線性問題的能力，可以有效的提高網絡設備的故障分析與處理能力，然后根據當前的網絡的情況或服務質量（QoS），按照管理策略根據設備和應用的需求自動為終端設備提供權限和優先等級，從而可以極大的提高網絡管理的準確性和效率性。

3.2 主動發現網絡異常，防患于未然由于網絡系統的瞬變性，網絡管理只能知道系統的局部狀態甚至完全不了解系統內部狀態信息，也可能即使是局部信息也是不確切的。而恰恰人工智能中的模糊計算的能力，使得網絡設備具有處理不確定信息的能力，能根據這些不確定、不準確的信息對網絡資源進行管理和控制，達到主動型網絡控制的目的，實現網絡管理的智能化。

3.3 專家系統具備推理、解釋和學習能力智能化網絡管理的推理能力也很重要，它能夠根據已有的不很完全、不很精確的信息來作出對網絡的判斷，而且智能化網絡管理不只是簡單地響應低層的一些孤立信息，它有能力學習、綜合、解釋這些低層信息，以得出高層的信息和概念，并基于這些高層的信息概念對網絡進行管理和控制。同樣如在故障管理中，誘發一個事件產生的原因是多樣的，而一個故障的產生往往又會以多種形式表現出來。此時智能化網絡管理有能力處理這些帶有模糊性的問題，采用專家系統是最合適的選擇。

4結語

人工智能技術植根于計算機技術，反過來也已經直接在許多計算機應用領域中，現代計算機網絡的高速性要求相應的管理和控制方法，如帶寬管理、流量控制、路由分配等方法，越簡單、越快越好，甚至對這些要求的迫切性已明顯超過了對最優性等傳統控制標準，而以專家系統為代表的新興人工智能型的網絡設備恰好可以滿足日益增長的網絡控制管理需求，因此基于專家系統的等計算快捷的人工智能技術必將在計算機網絡中有更大的應用范圍。

參考文獻：

[1]周亮，吳開軍.基于專家系統與神經網絡的入侵檢測系統[J].微計算機信息，2010-06-25.

[2]馬秀榮，王化宇.簡述人工智能技術在網絡安全管理中的應用[J].呼倫貝爾學院學報，2005-04-30.

[3]楊娟，張玉明.網絡管理發展的研究和分析[J].計算機與網絡，2001-04-23.

計算機網絡流量控制范文2

關鍵詞：防火墻；數據統計；流量監測；流量控制

中圖分類號：TP393.08

目前采用的TCP/IP協議族潛在著安全漏洞以及安全機制不健全，INTERNET網上的黑客趁機而入，非法進入企業的內部網并存取、破壞、竊聽數據。防火墻是保護網絡安全最主要的手段之一，它通過監測、限制、修改跨越防火墻的數據流，盡可能地對外屏蔽網絡內部的結構、信息和運行情況，以此來實現內部網絡的安全保護[1][2]。

目前國內外有較多為企業設計流量防火墻等流量監控軟件，技術相對成熟，但為個人設計的流量監控軟件卻大多數是只監不控。如360流量防火墻軟件，Netlimiter，Negie等。360流量防火墻軟件，簡單易用，但流量管理都是臨時的，每次開機后都得重新對一些程序進行限速，沒法實時顯示流量趨勢；Netlimiter，會詢問用戶是否允許程序建立連接、并設置流量上限值，在windows xp2以上系統使用該軟件會出現藍屏現象。本文就是要為個人設計一個能夠自動監控的流量防火墻軟件，更好的為個人計算機信息安全提供有效保障而研究開發的軟件系統，利用windows 7系統開發，開發環境為VC6.0，可在windows xp、windows 7、windows 8環境下運行。

本方案的設計是通過調用微軟提供的NDIS驅動，編寫程序實時捕獲網絡速率。軟件需安裝微軟的WDK開發包，調用WDK開發的NDIS中間層函數，用C語言編寫，并在VC6平臺下進行開發。

本軟件實現的功能有以下幾點：（1）實時統計主機上網速率、上傳、下載總流量等基本信息；（2）控制應用程序聯網、控制網絡及應用程序上傳、下載速率；（3）進行流量檢測并對檢測到的流量進行分類；（4）找出占用網絡帶寬較大的應用程序，并計算出合適的流量上限值，給占用流量較多的應用程序設定推薦流量上限值。

系統功能模塊如圖1所示：

圖1 QuickSurf流量防火墻系統功能模塊圖

1 軟件系統整體框架

本項目可通過讀取注冊表的信息以獲得當前應用程序列表，再通過調用NDIS的函數可以得到獲得網絡速率、應用程序速率等信息。具體程序實現用C語言，讀取速率會比較快。先將網卡設置為混雜模式，收集主機和外網間的所有數據包信息。然后用現已公開的數據流分析、數據包分析、數據統計分析，來對應用程序的流量進行特征分析。定時檢測，將異常流量上傳到開源的服務器上進行分析對比，以節省昂貴的維護特征庫的費用。調用NDIS提供的接口，手動控制應用程序聯網級上傳下載速率。

流量防火墻功能模型框架如圖2所示：

圖2 流量防火墻功能模型框架圖

2 功能模塊分析

2.1 數據統計

收集主機與外網通信的所有數據包，統計出網絡速率、網絡流量、打開連接數、應用程序流量等詳細數據。數據統計模塊圖如圖3所示：

圖3 數據統計模塊圖

協議驅動程序負責維護一個接收緩沖區，該緩沖區以隊列的形式組織。當NIC通知NDIS已從網絡上就收到數據包時，作為已經在protocolChar結構中注冊過的函數，NDIS將調用PacketReceiveIndicate作為接收處理函數將NIC從網絡上接收到的數據緩存起來。

流量統計系統將采用三層軟件結構來實現，包括NetF10w數據導出，數據采集和數據分析等部分。其中：

數據導出：支持NetRow功能的網絡設備，如果其物理接口激活了NetRow功能，并配置了NetRow數據導出的目的IP地址和端口后，該網絡設備接口將定期地將NetFlow流數據通過UDP協議傳輸到NetF10w數據采集服務器；

數據采集：數據采集服務器接受到NetF10w數據后，需要對原始的數據進行處理，如過濾聚合等，并將處理后的數據壓縮存儲到物理文件上；此外，有另外的進程不斷地從存儲的物理文件上抽取NetFlow數據，存儲到關系型數據庫中；

數據分析：通過分析存儲在數據庫中的流數據，數據分析模塊可以統計各種流量信息，包括某設備一個接口的流量信息。一組IP地址的流入流出流量等，提供各種報表功能[3]。

2.2 流量控制：對指定應用程序進行聯網允許設置、網絡上行下行流量、應用程序上行下行流量進行設置。流量控制模塊圖如圖4所示。

圖4 流量控制模塊圖

關鍵技術為DPI和DFI技術。DPI的技術關鍵是高效的識別出網絡上的各種應用，通過對應用流中的數據報文內容進行探測，從而確定數據報文的真正應用。DFI采用的是一種基于流量行為的應用識別技術，基于這一系列流量的行為特征，建立流量特征模型，通過分析會話連接流的包長、連接速率、傳輸字節量、包與包之間的間隔等信息來與流量模型對比，從而實現鑒別應用類型[4]。

2.3 流量檢測：當應用程序占用了可用網絡帶寬的70%，并且上網速率較低時彈出提示框，提醒用戶查看聯網的應用程序，提示可禁用一些應用程序的聯網和設置較大流量占用的程序上網速率。流量檢測模塊圖如圖5所示。

圖5 流量檢測模塊圖

對于來自Internet上的數據包，第一步是對其進行過濾和捕捉，第二步，先設計一個優先級：基于端口識別和基于特征值識別均處于第一優先級，而DFI技術識別放在第二優先級。這些數據包先進行基于端口識別和基于特征值識別，只要通過時兩種方法有一種能識別出P2P流量即可；最后對識別出的P2P流量準備下一步的控制策略，對那些非P2P流量則允許通過[5][6]。

在基于P2P的分布式蠕蟲檢測系統中，各節點采用旁路偵聽的方式監控各自對應的邊界網絡，需要對出入該網絡的所有網絡報文進行報文還原，即進行IP分片重組和TCP數據流還原，才能進一步進行蠕蟲的檢測和分析。基于協議分析的特征匹配檢測技術的系統工作流程，首先通過截獲網絡數據包，送往協議命令解析模塊，然后通過具體協議字段判斷各層協議，同時解析數據包的數據部分，再根據系統的規則庫進行特征匹配，判斷該數據包是否有入侵企圖，最后由響應系統對該數據做出相應的響應[7][8]。

3 結束語

QuickSurf流量防火墻（windows端）軟件實現了實時統計主機上網速率、上傳、下載總流量等基本信息；控制應用程序聯網、控制網絡及應用程序上傳、下載速率；進行流量檢測并對檢測到的流量進行分類；找出占用網絡帶寬較大的應用程序，并計算出合適的流量上限值，給占用流量較多的應用程序設定推薦流量上限值的基本功能。實現了我們所預期的效果。

參考文獻：

[1]謝恩寶.防火墻與入侵檢測系統聯動研究.信息通信.2013（08）.1673-1131（2013）08-0122-01

[2]肖政宏，尹浩.基于網絡流量統計分析的入侵檢測研究.微電子學與計算機.2003（05）.1000- 7180（ 2006） 05- 003

[3]車葵，邢書濤，李玲玲.網絡性能監控與流量統計系統的設計與實現.網絡安全技術與應用.2009（09）

[4]湯昊，李之棠.基于DPI的P2P流量控制系統的設計與實現.通信技術.2007（06）.1009-8054（2007）06-0094-03

[5]王逸欣，王銳，樊愛華，唐川.P2P流量檢測技術初探.計算機與數學工程.2006（06）

[6]酈昊，吳安清.P2P流量檢測技術.湖北農機化.2009（05）

[7]陳博，方濱興，云曉春.分布式蠕蟲檢測和遏制方法的研究.通信學報.2007（02）

[8]錢旭，顧巍，陳凌暉，丁曉峰.網絡蠕蟲檢測系統的設計和實現.現代圖書情報技術.2007（01）

作者簡介：趙禹哲（1993-），女，吉林松原人，學生，本科，研究方向：網絡安全；李艷平（1972-），女，內蒙古滿洲里市人，講師，碩士，主要研究方向：云計算、物聯網、網絡安全；陳昕（1965-），男，安徽人，教授，博士，主要研究方向：計算機網絡及其性能評價、網絡安全、航電網絡；李挺婷（1992.11.05-），女，廣東梅州人，學生，本科，研究方向：計算機網絡；黃浩（1994-），男，廣東郁南人，學生，本科；田青青（1992-），女，河北邯鄲人，學生，本科，研究方向：網絡安全。

計算機網絡流量控制范文3

關鍵詞：計算機網絡；維護；研究

中圖分類號：G623.58文獻標識碼： A

引言

隨著科技的進步，計算機在人們生活中的位置變得越來越重要，整個社會隨著計算機技術的發展，已經步入到了一個全新的信息時代。整個計算機網絡，在給人們生活、工作帶來便利的同時，因為計算機網絡問題引起的一系列問題也在不斷出現。如何能夠有效地解決計算機網絡的故障問題，做好計算機網絡的維護，多年來一直我們研究的重要課題。

一、計算機網絡維護中常見的問題

1、計算機網絡維護中的硬件故障

計算機網絡維護分為硬件維護和軟件維護兩種。隨著網絡技術的飛速發展，網絡已經逐步進入了人們的生活，使人們的生產和生活方式得到了改善，但是不可否認的是，在計算機網絡維護中還存在著一定的問題，有時甚至會使網絡產生癱瘓。在計算機網絡傳輸中，硬件是確保計算機網絡能夠正常運行的首要條件。計算機通過光纖網絡綜合布線布局到服務器端的正常連接。在計算機硬件的故障中，常見的問題是計算機本身產生的故障，在各個設備之間電纜的故障、與計算機相連的集線器或者是交換機之間的故障，還有的電腦在服務器端產生了一定的問題。不管計算機硬件哪一方面出現了問題，都會導致計算機網絡不能正常運行。

2、計算機網絡維護中的軟件故障

在計算機網絡維護的過程中，如果硬件沒有問題，那么就要考慮計算機網絡的軟件方面是否存在問題。在軟件故障中，常見的問題就是各種協議配置以及配置的參數變更無法滿足網絡的需要，各種備份不合理，各種設備的配置文件不完全，與外部網絡連接的相關配置以及網絡通信情況不能滿足網絡的需要。另外，影響計算機網絡不能正常運行的還有可能是操作系統、網卡驅動程序以及配置問題不達標，上網軟件之間互相沖突或者上網軟件配置不合理，服務器內部系統出現了問題等。

3、網管的水平跟不上時展的需要

在計算機網絡維護的過程中，網管的技術水平直接影響著計算機維護的效果。一些網管不能滿足計算機網絡維護的技術需要，使計算機網絡缺乏相應的維護，出現斷網現象。

二、計算機網絡維護中硬件的維護

1、排除計算機硬件故障，確保計算機的正常運行

目前，在老年大學教學的過程中，計算機網絡要想確保正常運行，首先要排除計算機硬件故障，使計算機不論是因為電腦自身原因還是人為原因造成的計算機故障都能夠在第一時間順利排除。當發現計算機出現硬件故障的時候，要先檢測外部可視的硬件設備情況，當外部設備沒有故障的時候，再檢測內部設備。如檢測計算機內部硬件是否存在問題等。

首先，計算機教師以及網管要確保計算機的工作環境使電腦安全運行的要求，同時，網管要確保計算機各元器件的性能和質量符合計算機運行的要求。在計算機出現黑屏、開機無顯示，顯示器顏色不正常等情況時，要通過插撥法、觀察法以及高級程序診斷法進行故障的診斷，在必要的時候可以通過拆開機箱仔細觀察硬件的運轉情況，而在發現硬件出現問題的時候也要通過元器件替換的方式替換掉不能正常運行的硬件。同時，網管可以通過電腦高級診斷程序檢測硬件故障出現的問題。

2、定期對電腦硬件進行維護

在電腦使用的過程中，網絡要根據計算機的實際情況定期對計算機進行硬件的維護，對出現故障的電腦硬件要根據出現故障的實際情況進行合理的技術維護，確保硬件能夠滿足電腦使用的要求，確保網絡故障不會出現。在計算機使用一個階段時，網絡要能針對計算機實際情況對計算機進行定期清潔，確保計算機硬件的延長使用。

三、計算機網絡維護中的軟件維護

1、確認計算機網絡維護出現問題時是否是軟件故障

在計算機網絡維護的過程中，一旦出現故障，首先就要由外部到外部檢測網絡故障是由于硬件故障還是由于軟件故障。如果排除了硬件故障，就要從軟件故障方面找原因了。網管一方面要看操作系統是否出現問題，其次要看網卡驅動以及相關配置和網絡協議是否正確。另外，還要檢查計算機是否已經安裝殺毒軟件，是否能夠定期升級病毒庫并對計算機頂級維護。

2、實時殺毒，確保網絡正確運行

在計算機網絡維護中，在計算機中安裝殺毒軟件是首要所做的事情。當電腦網絡受到病毒攻擊的時候，計算機殺毒軟件可以實時對電腦進行防御，在網管上設防，在網絡前端進行殺毒。如瑞星殺毒軟件、360殺毒軟件等都可以實時對電腦進行病毒防御。除此之外，很多網絡在線殺毒軟件也都能在很大程度上能夠阻擋病毒的侵襲。同時，網管要指導使用者慎入釣魚網站，防止病毒感染電腦網絡。而對網絡中存在的一些私密文件，要通過網絡加密進行加密，確保個人信息不被泄露。

3、解決由廣播風暴導致的網絡癱瘓

在局域網中，很多臺電腦同時運行時有可能造成網絡癱瘓，甚至是將交換機的網線重新連接就能解決這種問題。在這樣的情況下，網管就要認真思考電腦網絡是否遭遇了廣播風暴。網絡風暴爆發后，因為網絡傳輸以及計算機處理的都是廣播包，不僅占用了大量的網絡寬帶資源，而且使正常的點對點通訊無法正常進行。此時，網管就要認真檢查局域網中是否具有故障網卡或者故障端口，還要控制連接通訊協議網絡的計算機不要過多，或者可以采用VLAN的方式將網絡進行一定程度的隔離，減少廣播風暴對局域網的侵襲。而在局域網中，訪問網上鄰居較慢的時候，可以安裝NETBEUI協議，并修正網卡驅動程序上的缺陷，同時，利用活動目錄有效組織網絡資源。

4、解決寬帶狀態下無法上網以及自動撥號的問題

在計算機網絡維護的過程中，會遇到自動撥號的問題，這就要求網管在默認狀態下，在ICS禁止建立撥號連接。而當寬帶狀態下無法上網時，就要在Internet協議屬性對話框中選用正確的DNS服務器地址，真正激活路由器功能。同時，當局域網上的用戶過多的時候，要能引進流量控制系統，對網絡流量實時監控，對下載軟件的下載速度實時調節，確保不會出現網絡癱瘓現象。

5、提高計算機教師以及網管的技術能力，確保計算機網絡正常運行

計算機網絡維護工作中，不能缺少的是網管的技術能力。只有提高計算機教師以及網管的技術能力，才能確保計算機網絡正常運行。網絡服務器是網絡最重要的，網絡要能通過網絡服務器控制客戶端，讓所有的用戶都能通過電腦終端訪問服務器資源，并達到資源共享的目的。同時，網管要善于利用技術確保計算機的硬件和軟件設備都能夠正常運行，要通過設置賬戶和密碼來控制對服務器的訪問，要利用豐富的網絡知識借用軟件來管理維護網絡。因此，計算機網絡維護網管要不斷提高自身的技術水平，并在實踐的過程中不斷提升實踐操作技能，確保計算機網絡正常訪問。

結束語

總之，在計算機網絡的維護中，會出現一些問題，導致計算機網絡不能正常運行，計算機網管要能根據自身的計算機維護知識正確安裝計算機硬件以及軟件，并通過嚴謹操作確定準確的故障，并最終完成維修任務。同時，網管要通過認真檢修，建立健全的安全管理制度，將一切不安全因素降到最低，確保計算機網絡的正常運行。

參考文獻

[1]施俊龍.高校計算機網絡教學平臺的設計與實現[J].安徽電子信息職業技術學院學報,2011(04).

計算機網絡流量控制范文4

關鍵詞:網絡服務器;流量分析;即時通信

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)19-5241-02

The Real-Time Communication Traffic Analysis

YIN Qing

(Beijing Jiaotong University, Beijing 101111, China)

Abstract:This article analyzes the current status of the network server traffic analysis. It discusses the significance of monitoring and analysis on the server traffic and summarizes main content. Then, the article analyzes the mathematical characteristics of real-time communication services based on the agreement of Net flow v9、IPFIX and PSAM.

Key words: Network Server; Server Traffic Analysis; real-time communication

今天的數據網絡給我們的生活、工作和人與人之間的溝通帶來了極大的方便,網絡業務日趨豐富,網絡流量高速增長。同時,網絡運營商之間的競爭也逐漸激烈,以高投資為特征,追求簡單規模擴張的粗放型競爭模式已經不適應當前的形勢。挖掘現有網絡資源潛力,控制網絡互聯成本,提供有吸引力的增值業務,提高網絡運維水平成為在激烈競爭中的制勝策而要實現這些,都離不開可靠、有效的網絡流量監控的有力支撐。

1 網絡業務服務器流量分析

設備一般位于局域網或者城域網與外部IP網絡相聯的網關上。將局域網或者城域網用戶訪問外部IP網絡的服務器定義為網外服務器,這些服務器上承載的業務為網外業務。

由于網內用戶每天訪問的服務器是隨機的,每天網絡流量監測系統截獲的網外服務器數量必定也是不確定的。一天內服務器承載的總流量也是不確定的。但是一周內某些服務器出現的頻率卻存在著穩定性,根據一周內服務器出現的頻率分組,分別研究所分的服務器組網絡流量特征。

一天內不同服務器承載的流量占當天總流量的百分比是不同的,本文忽略了承載流量較小的服務器,僅選取一天內承載總流量90%以上的服務器,并按照上述方法選取一周內(7天)的服務器集合作為分析對象。而總流量又分為了上行數據和下行數據,即網內用戶請求網外服務器時發出的流量和網內用戶接收網外服務器響應請求的流量。因此可以分別針對上行流量和下行流量得到一周內服務器集合作為分析對象。對于特定業務的上下行數據也可以得到服務器集合作為分析對象。

2 chat業務服務器流量分析

Chat業務表示各種即時通信業務的總和,即時通信(Instant Messaging,IM)作為通過Internet即時和他人聯系的一種方式,其互動性非常強,而且價格便宜,對于大多數人`來說,通過即時通信進行溝通比電話來得實惠,因而即時通信受到網民的普遍喜歡,即時通信既然廣受公眾和企業的喜歡,社會對IM的接收與企業對IM的需求正處于一個激增的趨勢,隨著它的進一步被應用,即時通信必然能夠形成一個很大的市場。對即時通信業務的研究也就具有了其商業價值。

在一天中網內用戶訪問網外承載chat業務的服務器數量有限,所以直接取這些服務器作為統計數據。

2.1 服務器頻率分析

作為一周內的統計數據,服務器出現的最大頻率為7次即每天中均存在網內用戶對這些服務器的訪問,最小為1次即一周內僅在一天內存在網內用戶的訪問。

表1中:一周內承載chat業務的服務器共計29臺,在一周內服務器僅出現1次的服務器共15臺,占總服務器數的50%,出現7次的(即每天均出現的服務器)共3臺,占總服務器數的13.3%。由此可見承載chat業務的服務器在一周內僅有一天收到網內用戶訪問的服務器占據了總的訪問服務器數量的一半。這些服務器,并不是網內用戶主要訪問的服務器。

將一周內服務器按照出現頻率進行分組,統計各個服務器組承載的總流量。各服務器組承載的流量占一周內總流量的百分比如表2所示。

在表2中,表明一周內每天都出現的服務器承載的上行流量占總上行chat業務流量的28.5%,承載的下行流量占總下行流量的65.2%,而這些服務器臺數只占總服務器臺數的13.3%。出現1次的服務器承載的上行總流量占總上行chat業務流量的5.04%,承載的下行流量占總下行流量的13.35%,而這些服務器臺數卻占總服務器臺數的50.0%。

圖1中列出了承載chat業務的服務器上下行數據間的關系,其中按照業務上行流量的大小排序。有上圖可見220.181.12.101 與220.181.15.128這兩臺服務器承載的上下行流量差異很大。

將上行業務服務器承載的流量按照100kbit劃分區間,其中橫坐標表示各個區間代表的流量?？v坐標表示在此區間內存在服務器的臺數。

2.2 服務器流量概率分布

2.2.1 上行流量概率分布分析

將上行chat業務按照流量排列后其柱狀圖如圖2所示,其中縱坐標表示該服務器一周內承載的總流量。

服務器上行業務流量的p-p概率分布圖如圖2所示。

圖中的樣本點基本與滿足weibull概率分布的直線逼近。可以近似認為滿足weibull概率分布。

2.2.2 下行流量概率分布分析

服務器上行業務流量的p-p概率分布圖如圖3所示。

圖中的樣本點基本與滿足lognormall概率分布的直線逼近?？梢越普J為滿足lognormal概率分布。

3 結束語

總的來說,在網絡設備上配置網絡流量監控系統,對網絡流量進行分析和監控,好處還是顯而易見的。特別是對于網絡流量負荷比較大的網絡?？梢杂行У墓澥【W絡帶寬和處理資源。也可以作為計費或者流量控制或者網絡規劃的參考。

參考文獻:

[1] 謝希仁.計算機網絡[M].大連:大連理工大學出版社,1996,2(2):170-174.

[2] 譚思亮.監聽與隱藏-網絡偵聽揭秘與數據保護技術[M].北京:人民郵電出版社,2002,25(4).117-121.

計算機網絡流量控制范文5

關鍵詞：醫院信息化 桌面管理 終端管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）08-0058-02

醫院信息化建設程度代表醫院現代化管理水平高低和服務能力的多少。因此，各級醫院把信息化建設作為醫院工作重點。信息化能逐步使醫院的管理現代化、科學化、規范化，從而實現醫院管理向低成本、高效率的模式轉變。隨著各項信息化應用系統的使用，醫院的網絡越來越壯大，醫務人員對計算機的依賴性也越來越強。因此醫院對于信息系統的安全性要求也越來越高。

1 網絡終端安全管理面臨的幾個難題

1.1 移動存儲介質使用隱患

隨著移動存儲設備使用大大普及，以及其價格日趨低廉，因此醫院目前使用的移動存儲設備非常之多。多樣化的U盤、移動硬盤、手機/MP3/MP4、CF/MD/SD卡、以及各類FlashDisk等移動存儲介質體積越來越小，攜帶使用方便，這類產品為信息傳遞帶來便捷的同時，也給醫院系統信息安全保密帶來嚴重的威脅：（1）交叉使用：由于普通U盤本身可以在任意計算機進行使用，因此有意無意地將U盤插入非計算機、或者有意無意地將非U盤插入計算機的違規事件時有發生。一旦發生交叉使用的違規事件，就極有可能造成醫院業務敏感信息文件被非法拷貝出去，造成泄密。（2）木馬擺渡：通過U盤，木馬擺渡可突破“物理隔離”，在與Internet隔離的網絡上，木馬先將文件拷貝到U盤。一旦該U盤插入到其他能夠連接Internet的計算機時，該U盤就會將拷貝出來的文件通過Internet發送出去。（3）病毒傳播：染毒的計算機會將病毒感染到U盤，一旦帶毒U盤插入其他計算機，會造成計算機感染病毒。如此反復會造成計算機和U盤的循環交叉感染，難以清除，病毒經常死灰復燃。根據目前的統計數據，U盤已經成為Internet之后的第2大病毒傳播途徑。（4）丟失被盜：如果U盤丟失、被盜，其保存的敏感信息將會丟失，造成信息泄密。

1.2 外設端口使用威脅

計算機外設常規的有線和無線輸入輸出端口：軟驅、光驅、本地打印機、數碼圖形儀、調制解調器、串行通訊口、并行通訊口、1394、紅外通訊口、無線網卡、無線藍牙等，如果這些端口不加以嚴格的管理，將會成為信息泄漏和非法外聯的重要途徑。

1.3 非法接入無法監控

辦公樓層規?；木W絡接口方便了計算機接入網絡，但這既方便了內部計算機，同時也方便了外來計算機，管理人員對此類情況難以準確判定并加以監視和控制，如有內部不自覺人員或者有其他目的的外來計算機接入，可能造成對網絡資源的濫用或竊密，也給醫院的網絡安全和信息安全帶來潛在的威脅。

1.4 非法外聯時有發生

目前，醫院各部門都非常明確內網計算機非法外聯事件的嚴重性，但是內網計算機通過撥號或其他形式私自接入外部網絡的情況依然存在，黑客極可能通過該主機進對內部網絡的其他主機進行攻擊，直接威脅醫院信息網絡的安全性。

1.5 軟硬資產難以管理

隨著單位信息網絡的不斷建設，同時由于計算機的維修導致硬件配置經常變動，計算機硬件資產管理如果仍采用老的手動臺賬，基本無法準確、實時的掌握網絡內部計算機準確數量及其硬件資產的配置。

1.6 無關程序私自濫用

內部人員私自下載、安裝、運行與工作無關的應用程序，導致網絡資源的巨大浪費，也時常帶來病毒的傳播和木馬或蠕蟲；如果不加以控制，將嚴重威脅醫院信息網絡的安全運行。

1.7 IP地址使用混亂

單位人員隨意設置IP地址，可能造成IP地址沖突，加上ARP欺騙泛濫，IP地址使用存在一定混亂，如果沒有嚴格的管理策略，不僅日常工作效率受到影響，甚至會導致關鍵設備的工作異常，影響不可估量。若出現惡意盜用、冒用IP地址以進行惡意攻擊或負面甚至非法信息，甚至謀求非法利益竊取重要資料，后果將更為嚴重。

1.8 系統補丁安裝復雜

微軟不定期地修復系統漏洞的補丁，但很多用戶不能及時使用這些補丁對系統進行修復，系統的安全漏洞仍然存在，容易造成重大損失?，F在網絡結構龐大，網管要保證每臺終端及時全面地安裝上補丁，工作量很大，且很難實現，這也是計算機網絡安全建設的一個重點。

1.9 終端維護工作量大

由于計算機網絡的龐大性和分散性，經常某臺計算機出現哪怕可能是簡單的問題，信息科人員都需要跑來跑去進行維護，導致人力資源的巨大浪費，再加上人手不足，也可能導致同事抱怨和投訴，有損單位內部和諧。

1.10 流量使用難以控制

由于計算機病毒的發作，直接引發廣播風暴導致網絡癱瘓，或者單位人員濫用網絡資源，致使需要保障的正常使用者流量卻無法得到合理流量的保障，如果對此缺乏有效的管理手段，就會直接導致極大的網絡安全隱患。

2 桌面管理系統架構及管理部署

為了解決以上網絡終端安全管理面臨的幾個難題，我院上線了桌面管理系統。系統通過管理服務器對全網進行各種安全策略，并對客戶端進程監控、流量監控、違規行為告警、終端軟硬件管理、軟件及系統補丁分發、消息分發等工作，并對客戶端進行各種操作行為和狀態進行審計，對異常計算機進行斷網等處理，也可通過系統遠程對客戶端進行故障診斷和維護。

我院使用的桌面管理軟件結構采用C/S（Client/Server，客戶機/服務器）模式。

客戶端（Client）負責對計算機終端的安全管理，記錄計算機終端用戶行為并與管理服務器（Server）進行通信。

管理端（Manager）可根據使用醫院本身的組織架構靈活進行權限配置，每個管理端可在預先定義的權限內管理本部門內的所有計算機。

服務器（Server）由兩個部分組成：數據庫服務器和接入服務器。數據服務器（DBServer）：系統的后臺數據庫是獨立的服務器，采用的是開源的MySQL，數據庫服務器與內網完全物理隔離，僅與系統平臺服務器連接，確保數據安全。接入服務器（UIServer）：服務器（Server）是桌面管理系統的核心系統，實現應用與數據庫的高效連接。

3 我院桌面管理系統實現功能

3.1 移動存儲介質使用管理

可以設定計算機能允許使用哪些指定的移動存儲設備，防止U盤病毒感染客戶端計算機。系統能夠自動識別并控制USB存儲設備，不影響非存儲類的其它USB設備（USB鍵盤、USB鼠標等）的正常使用；可以管理的移動存儲設備包括：指紋U盤、U盤、移動硬盤、MP3、MP4、手機、數碼相機等。

3.2 非法外聯及非法外聯告警

主動防止終端計算機通過撥號、無線連接、3G網卡、冗余網卡等途徑違規手段連接到外部網絡；通過網絡訪問控制，控制內網的計算機只能訪問指定的網段。

3.3 網絡訪問控制

可通過IP地址段的訪問控制，建立安全域；可實時控制計算機的通訊端口的開放和阻斷；可通過設置網絡流量的閥值，防止廣播風暴。

3.4 訪客控制管理

能夠自動識別局域網內所有非系統內的未受控計算機，未經授權的外來計算機無法訪問網內的合法計算機。外來計算機必須經過授權才能訪問網內的計算機。

3.5 端口與設備管理

支持遠程對終端計算機以下端口或設備的啟用和禁用：軟盤驅動器、光盤驅動器、本地打印機、數碼圖形儀、調制解調器、串行通訊口、并行通訊口、1394、紅外通訊口、WiFi無線網卡、無線藍牙。

3.6 流量控制管理

通過設定策略，可以允許或阻止指定網絡范圍內的數據傳輸，而且可以限制指定網絡范圍內網絡數據傳輸的最大流量帶寬，對于不同的分組，可以分別設置不同的流量帶寬限制。

3.7 系統補丁分發管理

終端計算機可根據管理員策略要求，強制自動從WSUS升級服務器下載和安裝系統補丁。

3.8 應用軟件分發管理

可以對指定范圍內的計算機進行軟件分發，并且能夠自動識別軟件在客戶端計算機是否已安裝，如果已安裝，則不再提示安裝。分發模式可分“建議安裝提示”和“強制安裝”兩種模式，“建議安裝提示”為提示客戶端計算機要安裝某軟件；“強制安裝”模式則自動將需要安裝的軟件強制安裝。

3.9 共享目錄/文件/打印機控制

通過啟用或禁用選項，來決定是否允許終端計算機上的目錄或文件對外共享，以及打印機是否對外共享。

3.10 硬件資產管理、軟件資產管理

可記錄客戶端計算機安裝的軟件以及硬件的添加、移除、變更，并列出異動報表。

3.11 遠程桌面控制功能

通過遠程協助這一功能進行計算機常見故障的排除。此功能是在服務器端對客戶端機器進行的“接管”級別的操作。可以向指定的遠端客戶機發送對話框式的消息。有效解決信息中心管理員對網內機器維護管理效率低下的問題。

4 結語

以上所列出的只是管理基礎中的一部份，通過實施桌面管理，我院信息安全管理在制度建設、工作方式上都得到了極大提高，并且能極大提高信息科工作人員工作效率，節約了信息科大量的人力物力。

在信息化建設急速發展中。對于信息化管理的安全性，穩定性顯得尤其重要。部署桌面管理軟件后，加強了網絡安全，優化了終端管理，提高了安全意識，并結合多方面措施，保障信息安全，減少事故的發生，結合理論和實際應用，從整體上去保障醫院的信息系統安全穩定的運行。

參考文獻

[1]謝希仁.計算機網絡[M]4版.北京：電子工業出版社，2006：18.

[2]張佳新.桌面安全管理在油田企業中的應用[J].石油儀器，2008，22（3）：91-92.

[3]曹蕓靜，張真真，陳峰.醫院信息系統中桌面管理的必要性[J].中國現代藥物應用，2009，3（1）：199-200

計算機網絡流量控制范文6

關鍵詞：VLAN 廣播域 VLAN劃分方法 三層交換機

隨著這幾年來的發展，VLAN技術得到廣泛的支持，在大大小小的企業網絡中廣泛應用，已成為當前最為熱門的一種以太局域網技術。本文就要為大家介紹這一最常見的技術應用——VLAN技術，并以實例的方式向大家闡述在中小局域網中VLAN的網絡配置方法。

1　VLAN技術介紹

VLAN（Virtual　Local　Area　Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。使用VLAN技術可以將一個物理局域網邏輯的劃分為多個不同的廣播域（即VLAN），同一個VLAN內的各個工作站或計算機不需要放在同一個物理空間，即他們可以不屬于同一個物理的局域網內，但是他們能夠相互通信。一個VLAN內的廣播和單播數據都不會轉發到其他的VLAN中，這樣就可以實現流量控制、減少設備投資、簡化網絡管理、提高網絡的安全性。

2　VLAN技術的優點

VLAN的組網與傳統的局域網組網類似，區別在于“虛擬”兩個字。VLAN技術的優點如下：

2.1　控制廣播風暴　網絡管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網絡分段技術，可將廣播風暴限制在一個VLAN內部，避免影響其他網段。與傳統局域網相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網絡被邏輯地分割成廣播域，由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送，而不是向網上的所有工作站發送。這樣可減少主干網的流量，提高網絡速度。

2.2　增加網絡的安全性　因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。人們在局域網上經常傳送一些保密的、關鍵性的數據。保密的數據應提供訪問控制等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組，網絡管理員限制了VLAN中用戶的數量，禁止未經允許而訪問VLAN中的應用。

2.3　增強網絡管理　采用VLAN技術，使用VLAN管理程序可對整個網絡進行集中管理，能夠更容易地實現網絡的管理性。VLAN還能減少因網絡成員變化所帶來的開銷。在添加、刪除和移動網絡成員時，不用重新布線，也不用直接對成員進行配置。若采用傳統局域網技術，網絡達到一定規模時，此類開銷往往會成為管理員的沉重負擔。

3　VLAN的劃分方法

VLAN的劃分方式很重要，在設計和建設VLAN，實現VLAN應用時，首先要決定如何劃分VLAN，即依據什么標準來組織VLAN成員。下面介紹四種常見的劃分方式：

3.1　基于端口的VLAN劃分方法　基于端口的VLAN劃分方法是根據交換機的端口來劃分廣播域，可以將交換機的某些端口所連接的主機劃分在一個廣播域內，而將另一些端口連接的主機劃分在另一個廣播域內，VLAN只和交換機端口有關，而和連接到交換機該端口的是哪一臺主機沒有關系。

3.2　基于MAC地址的VLAN劃分方法　基于MAC地址的VLAN　劃分方法是根據連接在交換機上的主機的MAC地址（即48位的網卡地址）來劃分廣播域，即某臺主機屬于哪一個VLAN只和它的MAC地址有關，和該主機所連接的交換機端口以及該主機的IP地址都沒有任何關系。

3.3　基于網絡層劃分VLAN　這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型（如果支持多協議，如IP協議和IPX協議）來劃分的。雖然這種劃分方法是根據網絡地址（比如IP地址）但它不是路由，與網絡層的路由毫無關系。它雖然查看每個數據包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協議，而是根據生成樹算法進行橋交換。

3.4　基于子網的VLAN劃分方法　基于子網的VLAN劃分方法是根據網絡中主機IP地址所在的網絡子網來劃分廣播域，即IP地址屬于同一個子網的主機屬于同一個VLAN，而與主機的其他因素沒有任何關系。

4　應用實例

下面就以我校校園網改造為例說明VLAN的應用。

我校早期校園網絡在初期建設時規模小，但隨著學校的發展，學校的面積和建筑逐漸增多，網絡也越來越大，網絡的管理難度逐漸增大，網絡出現的問題也越來越多，最主要的問題還是來自網絡中的廣播包，所以只要能夠隔離網絡中的廣播包，就能從根本上解決問題。但是通常要想隔離廣播包就要使用路由器，這樣就會影響校園網的整體的速度。所以最好的辦法就是利用VLAN和三層交換機來實現該功能。

改造后網絡拓撲圖如下：

校園網的骨干網用三臺分別位于教學綜合樓、學生宿舍樓、實訓樓的三層交換機連接，并且利用spanning-tree構成一個環路，用于鏈路備份。正常情況下可以均衡負載網絡流量，當網絡中某一鏈路斷開，網絡依然可以工作，很好的保證了網絡穩定性。

與三臺主交換機相連的二級交換機負責與每棟樓中的用戶節點相連接而不再連接更多的下一級交換機來保證網絡的速度。

我將學校的10個科室分為4個子網再加上將學生上網1個子網，三層交換機之間連接，以及他們與路由器連接1個子網總共有6個子網，vlan號依次是：Vlan10、Vlan20、Vlan30、Vlan40、Vlan50、vlan60。其中Vlan50用于學生上網連接，Vlan60用于交換機和路由器之間的連接。

二級交換機的端口1與三層交換機相連，并將該端口設置為Trunk，將每個二級交換機劃分為Vlan10、Vlan20、Vlan30、Vlan40、Vlan50五個網絡，五個網絡的網絡號依次是：192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.

168.40.0/24、172.16.0.0/16，網關地址依次為：192.168.10.

254/24、192.168.20.254/24、192.168.30.254/24、192.168.

40.254/24、172.16.254.254/16。同時在二級交換機上面將屬于哪個部門的人員的計算機連接的端口劃到對應的Vlan中即可。

例如將端口f0/0端口劃入vlan100中

配置為：

interface　FastEthernet0/0

switchport　access　vlan　100

將端口f0/24端口設置為Trunk

配置為：

interface　FastEthernet0/24

switchport　mode　trunk

Vlan60中三臺交換機的地址分別為：綜合教學樓為192.168.60.1/24、學生宿舍樓1為192.168.60.2/24、實訓樓為192.168.60.3/24。

下面主要介紹一下三層交換機的配置，以教學綜合樓三層交換機為例，其他兩臺類似。

建立6個vlan：

Switch（vlan）#vlan　10　name　vlan10

vlan　20　name　vlan20

vlan　30　name　vlan30

vlan　40　name　vlan40

vlan　50　name　vlan50

vlan　60　name　vlan60

Vlan60用來連接三臺交換和路由器，為每個網絡設立網關：

Switch（config）#interface　vlan　10

ip　add　192.168.10.254　255.255.255.0

interface　vlan　20

ip　add　192.168.20.254　255.255.255.0

interface　vlan　30

ip　add　192.168.30.254　255.255.255.0

interface　vlan　40

ip　add　192.168.40.254　255.255.255.0

interface　vlan　50

ip　add　172.168.254.254　255.255.0.0

interface　vlan　60

ip　add　192.168.60.1　255.255.255.0

接下來利用三層交換機的路由功能將各個Vlan連接起來，從而起到隔離廣播的作用。配置為：

Switch（config）#ip　routing

router　rip

version　2

network　192.168.10.0

network　192.168.20.0

network　192.168.30.0

network　192.168.40.0

network　172.16.0.0

network　192.168.60.0

其他兩個三層交換機配置類似，在此不再一一敘述。

參考文獻：

[1]李志球.計算機網絡基礎（第二版）.電子工業出版社，2006.1