論網(wǎng)絡(luò)流量監(jiān)控的意義

摘要：在計(jì)算機(jī)技術(shù)與自動(dòng)化技術(shù)不斷被廣泛應(yīng)用的形勢(shì)下，計(jì)算機(jī)的這種分布式系統(tǒng)也得到了廣泛應(yīng)用，這些控制系統(tǒng)負(fù)有不同的使命，這就要求些系統(tǒng)具有較高的穩(wěn)定性與較高的效率，所以，這一系統(tǒng)中的網(wǎng)絡(luò)子系統(tǒng)具有非常重要的作用，它具有連接各個(gè)系統(tǒng)設(shè)備的作用，也具有交換信息的作用，使這些設(shè)備具有高效運(yùn)行的特點(diǎn)，這就要求它的運(yùn)行起到對(duì)運(yùn)行狀態(tài)進(jìn)行嚴(yán)密監(jiān)測(cè)的作用，最重要的是對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)與控制。

關(guān)鍵詞：網(wǎng)絡(luò)流量；監(jiān)控；意義

中圖分類(lèi)號(hào)：TP393.06 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-01

一、網(wǎng)絡(luò)流量監(jiān)視與控制策略

（一）對(duì)網(wǎng)絡(luò)流量的捕捉與分類(lèi)。對(duì)網(wǎng)絡(luò)流量的捕捉與分類(lèi)是實(shí)現(xiàn)網(wǎng)絡(luò)流量管理的第一步。要事先設(shè)置好捕捉點(diǎn)，對(duì)網(wǎng)絡(luò)流量加以捕捉與分類(lèi)，只有這樣才可以做后續(xù)的分析及控制工作。更需要進(jìn)行說(shuō)明的是，網(wǎng)絡(luò)流量分類(lèi)要實(shí)現(xiàn)宏觀化，還可以做到細(xì)化。例如TCP、UDP、ICMP的分類(lèi)方法具有宏觀特點(diǎn)，而其中的HTTP、FTP包括Kazza、Skype之類(lèi)的P2P流量在分類(lèi)及識(shí)別方面還要進(jìn)一步對(duì)其細(xì)化。比如我們的日常工作，網(wǎng)管人員可以借助于Wireshark、TCPDump等進(jìn)行報(bào)文捕捉與分析軟件對(duì)流量做捕捉與分類(lèi)工作。（二）對(duì)網(wǎng)絡(luò)流量的監(jiān)視。監(jiān)視網(wǎng)絡(luò)流量的大小，可以找到問(wèn)題的原因與狀況，然后按照相應(yīng)的管理策略執(zhí)行有關(guān)的操作。應(yīng)用程序與網(wǎng)絡(luò)管理對(duì)各類(lèi)信息進(jìn)行收集與分類(lèi)，并對(duì)收集的信息進(jìn)行展示，所展示的內(nèi)容主要有對(duì)帶寬的利用率、活躍的主機(jī)與網(wǎng)絡(luò)效率及相關(guān)的應(yīng)用程序。這一目標(biāo)主要是利用了市面上的可視化分析管理工具NTOP來(lái)實(shí)現(xiàn)這一管理的，對(duì)網(wǎng)絡(luò)管理員進(jìn)行協(xié)助。（三）對(duì)網(wǎng)絡(luò)流量的控制策略。對(duì)網(wǎng)絡(luò)流量的分析主要是因優(yōu)先級(jí)別不同而分配一定的帶寬資源。這些分配主要是對(duì)主機(jī)及應(yīng)用進(jìn)行的等等，我們要對(duì)所消耗資源的P2P程序及音頻視頻下載等程序做進(jìn)一步的分析。它的具體操作時(shí)間主要以常用的流量控制工具對(duì)其實(shí)現(xiàn)，比如采取的分類(lèi)監(jiān)視與網(wǎng)絡(luò)流量的控制，這樣，我們可以對(duì)網(wǎng)絡(luò)流量做有效的管理，將無(wú)序的網(wǎng)絡(luò)流量變成有序的網(wǎng)絡(luò)流量。

二、網(wǎng)絡(luò)流量測(cè)量方法與選擇

當(dāng)前，我們通常使用的網(wǎng)絡(luò)流量的測(cè)量方式包括以下兩種。

（一）利用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，比如利用“嗅控器”進(jìn)行偵聽(tīng)的Sniffer工具，這種方式不能使所有對(duì)象的流量都被監(jiān)聽(tīng)到，比如對(duì)路由器的要求主要是達(dá)到路由器與偵聽(tīng)計(jì)算機(jī)同屬于一個(gè)物理網(wǎng)段。（二）在網(wǎng)絡(luò)對(duì)象中直接獲取流量，在使用SNMP協(xié)議時(shí)，對(duì)它所提供的基本功能中的Get2Re2quest與Get2NextReq都屬于一個(gè)M IB數(shù)據(jù)庫(kù)表，并從中可以獲取所需相關(guān)信息。比如利用免費(fèi)工具軟件METG對(duì)其進(jìn)行分析，它得到的監(jiān)控結(jié)果主要是一個(gè)GIF或者PNG格式的圖形文件，再把這些圖形文件植入到標(biāo)準(zhǔn)的HTML頁(yè)面之中。

三、網(wǎng)絡(luò)流量測(cè)量的實(shí)現(xiàn)

（一）對(duì)數(shù)據(jù)采集與存儲(chǔ)主要是通過(guò)流量監(jiān)控管理系統(tǒng)來(lái)實(shí)現(xiàn)的，利用Linux AS4. 0這一操作系統(tǒng)，通過(guò)C語(yǔ)言編程完成這一功能，借助ucd-snmp軟件包完成對(duì)網(wǎng)絡(luò)設(shè)備MIB信息的獲取。比如UCD-SNMP軟件具有多個(gè)SNMP工具，它具有可擴(kuò)展代理、SNMP庫(kù)、對(duì)SNMP代理消息的查詢及設(shè)置、對(duì)SNMP陷阱工具的產(chǎn)生與處理、利用SNMP的netstat命令、實(shí)現(xiàn)管理系統(tǒng)庫(kù)瀏覽器Tk/Perl的作用。對(duì)ucd-snmp軟件包的安裝調(diào)試以后，可以在shell下面使用/usr/local/snmp/sbin/snmpd，也可以加在/etc/rc. d/rc. Local之中，實(shí)現(xiàn)開(kāi)機(jī)后的自動(dòng)啟動(dòng)功能。（二）Web服務(wù)器具有用戶查詢及交互模傳統(tǒng)方式，它主要是一種基于C/S架構(gòu)的管理模式，在Web技術(shù)不斷走向成熟以及被大面積應(yīng)用的基礎(chǔ)上，一種基于Web的全新的網(wǎng)絡(luò)管理WBM(Web-BasedManagement)，具有靈活性、易操作性的服務(wù)產(chǎn)生。我們利用本系統(tǒng)的設(shè)計(jì)，對(duì)網(wǎng)絡(luò)管理信息的數(shù)據(jù)經(jīng)SNMP在MIB庫(kù)中進(jìn)行收集，在網(wǎng)絡(luò)管理系統(tǒng)所做的過(guò)濾、分析、加工處理以后，在Web服務(wù)器做好數(shù)據(jù)的存儲(chǔ)。管理員利用Web技術(shù)借助于瀏覽器本地或者遠(yuǎn)程訪問(wèn)流量監(jiān)控系統(tǒng)，對(duì)WBM技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)及設(shè)備管理系統(tǒng)進(jìn)行對(duì)比，利用分布性、用戶界面各種不同的操作優(yōu)勢(shì)，在動(dòng)態(tài)網(wǎng)頁(yè)P(yáng)HP的函數(shù)集中對(duì)臺(tái)戲SNMP協(xié)議應(yīng)用于網(wǎng)管函數(shù)的接口中。在使用PHP時(shí)，不斷完成輪詢操作。而PHP所提供的網(wǎng)管函數(shù)庫(kù)與數(shù)據(jù)采集模塊的Agent通過(guò)交互對(duì)流量進(jìn)行監(jiān)控。它還利用PHP語(yǔ)言與Ajax技術(shù)對(duì)Web管理頁(yè)面進(jìn)行了創(chuàng)建，利用標(biāo)準(zhǔn)的接口，將用戶的HTTP格式的請(qǐng)求再做進(jìn)一步的轉(zhuǎn)換工作，使其成為了一種SNMP協(xié)議的格式，再將SNMP協(xié)議數(shù)據(jù)單元進(jìn)行轉(zhuǎn)換，使其成為HTTP格式，對(duì)用戶的瀏覽器界面進(jìn)行顯示。還要對(duì)Ajax(“Asynchronous JavaScriXML”，即異步JavaScript和XML)窗體技術(shù)加以利用。主要是將XMLHttpRequ應(yīng)用于JavaScript腳本所提供的頁(yè)面之內(nèi)，再通過(guò)服務(wù)器通信的手段，使JavaScript不用刷新頁(yè)面就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的獲取，而不用對(duì)整個(gè)頁(yè)面進(jìn)行刷新。

四、網(wǎng)絡(luò)流量監(jiān)控的意義

P2P技術(shù)用以通訊，僅一到兩臺(tái)電腦的P2P軟件就可以對(duì)整個(gè)局域網(wǎng)的所有帶寬資源加以搶占。因此，要保證企業(yè)網(wǎng)絡(luò)的能夠穩(wěn)定運(yùn)行，還要對(duì)流量進(jìn)行監(jiān)控與限制。對(duì)局域網(wǎng)流量的監(jiān)控限制主要有以下解決方案：

（一）對(duì)每臺(tái)機(jī)器進(jìn)行流量的分配。在Linux操作系統(tǒng)中有流量控制的作用，它主要是利用輸出端口的一個(gè)隊(duì)列完成流量的控制。借助于linux的網(wǎng)關(guān)，就可以對(duì)每臺(tái)機(jī)器的流量進(jìn)行設(shè)置。我們還可以利用局域網(wǎng)的流量監(jiān)控軟件對(duì)流量進(jìn)行監(jiān)控。這一方案主要是對(duì)網(wǎng)關(guān)或者網(wǎng)橋的連接方式加以設(shè)置，所以在提高網(wǎng)速方面有一定的影響。（二）到網(wǎng)絡(luò)流量管理中使用流量控制，主要是使網(wǎng)絡(luò)管理者實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源與業(yè)務(wù)資源的帶寬加以控制，并對(duì)其資源加以調(diào)度，可以通過(guò)HTTP、FTP、SMTP以及P2P的應(yīng)用加以管理，特別是對(duì)通過(guò)對(duì)P2P流量進(jìn)行抑制以提升傳統(tǒng)數(shù)據(jù)業(yè)務(wù)的用戶體驗(yàn)度。另一方面，流量控制對(duì)網(wǎng)絡(luò)流量管理具有一定的作用，可以對(duì)業(yè)務(wù)資源進(jìn)行調(diào)度，并對(duì)業(yè)務(wù)資源進(jìn)行使用，對(duì)業(yè)務(wù)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。（三）對(duì)流量進(jìn)行控制主要是在輸出端口對(duì)一個(gè)隊(duì)列進(jìn)行流量的控制，控制的方式可以通過(guò)路由，也就是通過(guò)IP地址或者目的子網(wǎng)的網(wǎng)絡(luò)號(hào)進(jìn)行設(shè)計(jì)。對(duì)流量進(jìn)行控制主要是對(duì)功能模塊以隊(duì)列、分類(lèi)及過(guò)濾的方式實(shí)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)流量的種類(lèi)較多，網(wǎng)絡(luò)管理員的管理要以分類(lèi)的方式完成。在城域網(wǎng)網(wǎng)絡(luò)規(guī)劃和擴(kuò)容可以參考網(wǎng)絡(luò)流量模型來(lái)實(shí)現(xiàn)，xFlow與探針能獲得流量模型的控制，困為探針具有應(yīng)用協(xié)議的分析能力，可以深入分析流量。然后在城域網(wǎng)接入層、匯聚層以及在城域網(wǎng)出口的每個(gè)層面安裝探針，對(duì)流量進(jìn)行監(jiān)測(cè)與分析，從而得到相對(duì)完整的流量模型。我們所提出的P2P應(yīng)用是網(wǎng)絡(luò)帶寬的一種主要的消耗者，對(duì)P2P流量進(jìn)行疏導(dǎo)，可以實(shí)現(xiàn)它的本地化，可以對(duì)承載網(wǎng)絡(luò)流量流向進(jìn)行優(yōu)化，另外還可以對(duì)用戶感知進(jìn)行提升，它也城域網(wǎng)的未來(lái)發(fā)展方向之一。

參考文獻(xiàn)：

[1]胡谷雨.網(wǎng)絡(luò)管理技術(shù)教程[M].北京北京希望電子出版社，2010

[2]王艷平，張?jiān)?Windows網(wǎng)絡(luò)與通信程序設(shè)計(jì)[M].北京:人民郵電出版社，2005