摘要:在計(jì)算機(jī)技術(shù)與自動(dòng)化技術(shù)不斷被廣泛應(yīng)用的形勢(shì)下,計(jì)算機(jī)的這種分布式系統(tǒng)也得到了廣泛應(yīng)用,這些控制系統(tǒng)負(fù)有不同的使命,這就要求些系統(tǒng)具有較高的穩(wěn)定性與較高的效率,所以,這一系統(tǒng)中的網(wǎng)絡(luò)子系統(tǒng)具有非常重要的作用,它具有連接各個(gè)系統(tǒng)設(shè)備的作用,也具有交換信息的作用,使這些設(shè)備具有高效運(yùn)行的特點(diǎn),這就要求它的運(yùn)行起到對(duì)運(yùn)行狀態(tài)進(jìn)行嚴(yán)密監(jiān)測(cè)的作用,最重要的是對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)與控制。
關(guān)鍵詞:網(wǎng)絡(luò)流量;監(jiān)控;意義
中圖分類(lèi)號(hào):TP393.06 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 09-0000-01
一、網(wǎng)絡(luò)流量監(jiān)視與控制策略
(一)對(duì)網(wǎng)絡(luò)流量的捕捉與分類(lèi)。對(duì)網(wǎng)絡(luò)流量的捕捉與分類(lèi)是實(shí)現(xiàn)網(wǎng)絡(luò)流量管理的第一步。要事先設(shè)置好捕捉點(diǎn),對(duì)網(wǎng)絡(luò)流量加以捕捉與分類(lèi),只有這樣才可以做后續(xù)的分析及控制工作。更需要進(jìn)行說(shuō)明的是,網(wǎng)絡(luò)流量分類(lèi)要實(shí)現(xiàn)宏觀化,還可以做到細(xì)化。例如TCP、UDP、ICMP的分類(lèi)方法具有宏觀特點(diǎn),而其中的HTTP、FTP包括Kazza、Skype之類(lèi)的P2P流量在分類(lèi)及識(shí)別方面還要進(jìn)一步對(duì)其細(xì)化。比如我們的日常工作,網(wǎng)管人員可以借助于Wireshark、TCPDump等進(jìn)行報(bào)文捕捉與分析軟件對(duì)流量做捕捉與分類(lèi)工作。(二)對(duì)網(wǎng)絡(luò)流量的監(jiān)視。監(jiān)視網(wǎng)絡(luò)流量的大小,可以找到問(wèn)題的原因與狀況,然后按照相應(yīng)的管理策略執(zhí)行有關(guān)的操作。應(yīng)用程序與網(wǎng)絡(luò)管理對(duì)各類(lèi)信息進(jìn)行收集與分類(lèi),并對(duì)收集的信息進(jìn)行展示,所展示的內(nèi)容主要有對(duì)帶寬的利用率、活躍的主機(jī)與網(wǎng)絡(luò)效率及相關(guān)的應(yīng)用程序。這一目標(biāo)主要是利用了市面上的可視化分析管理工具NTOP來(lái)實(shí)現(xiàn)這一管理的,對(duì)網(wǎng)絡(luò)管理員進(jìn)行協(xié)助。(三)對(duì)網(wǎng)絡(luò)流量的控制策略。對(duì)網(wǎng)絡(luò)流量的分析主要是因優(yōu)先級(jí)別不同而分配一定的帶寬資源。這些分配主要是對(duì)主機(jī)及應(yīng)用進(jìn)行的等等,我們要對(duì)所消耗資源的P2P程序及音頻視頻下載等程序做進(jìn)一步的分析。它的具體操作時(shí)間主要以常用的流量控制工具對(duì)其實(shí)現(xiàn),比如采取的分類(lèi)監(jiān)視與網(wǎng)絡(luò)流量的控制,這樣,我們可以對(duì)網(wǎng)絡(luò)流量做有效的管理,將無(wú)序的網(wǎng)絡(luò)流量變成有序的網(wǎng)絡(luò)流量。
二、網(wǎng)絡(luò)流量測(cè)量方法與選擇
當(dāng)前,我們通常使用的網(wǎng)絡(luò)流量的測(cè)量方式包括以下兩種。
(一)利用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng),比如利用“嗅控器”進(jìn)行偵聽(tīng)的Sniffer工具,這種方式不能使所有對(duì)象的流量都被監(jiān)聽(tīng)到,比如對(duì)路由器的要求主要是達(dá)到路由器與偵聽(tīng)計(jì)算機(jī)同屬于一個(gè)物理網(wǎng)段。(二)在網(wǎng)絡(luò)對(duì)象中直接獲取流量,在使用SNMP協(xié)議時(shí),對(duì)它所提供的基本功能中的Get2Re2quest與Get2NextReq都屬于一個(gè)M IB數(shù)據(jù)庫(kù)表,并從中可以獲取所需相關(guān)信息。比如利用免費(fèi)工具軟件METG對(duì)其進(jìn)行分析,它得到的監(jiān)控結(jié)果主要是一個(gè)GIF或者PNG格式的圖形文件,再把這些圖形文件植入到標(biāo)準(zhǔn)的HTML頁(yè)面之中。
三、網(wǎng)絡(luò)流量測(cè)量的實(shí)現(xiàn)
(一)對(duì)數(shù)據(jù)采集與存儲(chǔ)主要是通過(guò)流量監(jiān)控管理系統(tǒng)來(lái)實(shí)現(xiàn)的,利用Linux AS4. 0這一操作系統(tǒng),通過(guò)C語(yǔ)言編程完成這一功能,借助ucd-snmp軟件包完成對(duì)網(wǎng)絡(luò)設(shè)備MIB信息的獲取。比如UCD-SNMP軟件具有多個(gè)SNMP工具,它具有可擴(kuò)展代理、SNMP庫(kù)、對(duì)SNMP代理消息的查詢及設(shè)置、對(duì)SNMP陷阱工具的產(chǎn)生與處理、利用SNMP的netstat命令、實(shí)現(xiàn)管理系統(tǒng)庫(kù)瀏覽器Tk/Perl的作用。對(duì)ucd-snmp軟件包的安裝調(diào)試以后,可以在shell下面使用/usr/local/snmp/sbin/snmpd,也可以加在/etc/rc. d/rc. Local之中,實(shí)現(xiàn)開(kāi)機(jī)后的自動(dòng)啟動(dòng)功能。(二)Web服務(wù)器具有用戶查詢及交互模傳統(tǒng)方式,它主要是一種基于C/S架構(gòu)的管理模式,在Web技術(shù)不斷走向成熟以及被大面積應(yīng)用的基礎(chǔ)上,一種基于Web的全新的網(wǎng)絡(luò)管理WBM(Web-BasedManagement),具有靈活性、易操作性的服務(wù)產(chǎn)生。我們利用本系統(tǒng)的設(shè)計(jì),對(duì)網(wǎng)絡(luò)管理信息的數(shù)據(jù)經(jīng)SNMP在MIB庫(kù)中進(jìn)行收集,在網(wǎng)絡(luò)管理系統(tǒng)所做的過(guò)濾、分析、加工處理以后,在Web服務(wù)器做好數(shù)據(jù)的存儲(chǔ)。管理員利用Web技術(shù)借助于瀏覽器本地或者遠(yuǎn)程訪問(wèn)流量監(jiān)控系統(tǒng),對(duì)WBM技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)及設(shè)備管理系統(tǒng)進(jìn)行對(duì)比,利用分布性、用戶界面各種不同的操作優(yōu)勢(shì),在動(dòng)態(tài)網(wǎng)頁(yè)P(yáng)HP的函數(shù)集中對(duì)臺(tái)戲SNMP協(xié)議應(yīng)用于網(wǎng)管函數(shù)的接口中。在使用PHP時(shí),不斷完成輪詢操作。而PHP所提供的網(wǎng)管函數(shù)庫(kù)與數(shù)據(jù)采集模塊的Agent通過(guò)交互對(duì)流量進(jìn)行監(jiān)控。它還利用PHP語(yǔ)言與Ajax技術(shù)對(duì)Web管理頁(yè)面進(jìn)行了創(chuàng)建,利用標(biāo)準(zhǔn)的接口,將用戶的HTTP格式的請(qǐng)求再做進(jìn)一步的轉(zhuǎn)換工作,使其成為了一種SNMP協(xié)議的格式,再將SNMP協(xié)議數(shù)據(jù)單元進(jìn)行轉(zhuǎn)換,使其成為HTTP格式,對(duì)用戶的瀏覽器界面進(jìn)行顯示。還要對(duì)Ajax(“Asynchronous JavaScriXML”,即異步JavaScript和XML)窗體技術(shù)加以利用。主要是將XMLHttpRequ應(yīng)用于JavaScript腳本所提供的頁(yè)面之內(nèi),再通過(guò)服務(wù)器通信的手段,使JavaScript不用刷新頁(yè)面就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的獲取,而不用對(duì)整個(gè)頁(yè)面進(jìn)行刷新。
四、網(wǎng)絡(luò)流量監(jiān)控的意義
P2P技術(shù)用以通訊,僅一到兩臺(tái)電腦的P2P軟件就可以對(duì)整個(gè)局域網(wǎng)的所有帶寬資源加以搶占。因此,要保證企業(yè)網(wǎng)絡(luò)的能夠穩(wěn)定運(yùn)行,還要對(duì)流量進(jìn)行監(jiān)控與限制。對(duì)局域網(wǎng)流量的監(jiān)控限制主要有以下解決方案:
(一)對(duì)每臺(tái)機(jī)器進(jìn)行流量的分配。在Linux操作系統(tǒng)中有流量控制的作用,它主要是利用輸出端口的一個(gè)隊(duì)列完成流量的控制。借助于linux的網(wǎng)關(guān),就可以對(duì)每臺(tái)機(jī)器的流量進(jìn)行設(shè)置。我們還可以利用局域網(wǎng)的流量監(jiān)控軟件對(duì)流量進(jìn)行監(jiān)控。這一方案主要是對(duì)網(wǎng)關(guān)或者網(wǎng)橋的連接方式加以設(shè)置,所以在提高網(wǎng)速方面有一定的影響。(二)到網(wǎng)絡(luò)流量管理中使用流量控制,主要是使網(wǎng)絡(luò)管理者實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源與業(yè)務(wù)資源的帶寬加以控制,并對(duì)其資源加以調(diào)度,可以通過(guò)HTTP、FTP、SMTP以及P2P的應(yīng)用加以管理,特別是對(duì)通過(guò)對(duì)P2P流量進(jìn)行抑制以提升傳統(tǒng)數(shù)據(jù)業(yè)務(wù)的用戶體驗(yàn)度。另一方面,流量控制對(duì)網(wǎng)絡(luò)流量管理具有一定的作用,可以對(duì)業(yè)務(wù)資源進(jìn)行調(diào)度,并對(duì)業(yè)務(wù)資源進(jìn)行使用,對(duì)業(yè)務(wù)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。(三)對(duì)流量進(jìn)行控制主要是在輸出端口對(duì)一個(gè)隊(duì)列進(jìn)行流量的控制,控制的方式可以通過(guò)路由,也就是通過(guò)IP地址或者目的子網(wǎng)的網(wǎng)絡(luò)號(hào)進(jìn)行設(shè)計(jì)。對(duì)流量進(jìn)行控制主要是對(duì)功能模塊以隊(duì)列、分類(lèi)及過(guò)濾的方式實(shí)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)流量的種類(lèi)較多,網(wǎng)絡(luò)管理員的管理要以分類(lèi)的方式完成。在城域網(wǎng)網(wǎng)絡(luò)規(guī)劃和擴(kuò)容可以參考網(wǎng)絡(luò)流量模型來(lái)實(shí)現(xiàn),xFlow與探針能獲得流量模型的控制,困為探針具有應(yīng)用協(xié)議的分析能力,可以深入分析流量。然后在城域網(wǎng)接入層、匯聚層以及在城域網(wǎng)出口的每個(gè)層面安裝探針,對(duì)流量進(jìn)行監(jiān)測(cè)與分析,從而得到相對(duì)完整的流量模型。我們所提出的P2P應(yīng)用是網(wǎng)絡(luò)帶寬的一種主要的消耗者,對(duì)P2P流量進(jìn)行疏導(dǎo),可以實(shí)現(xiàn)它的本地化,可以對(duì)承載網(wǎng)絡(luò)流量流向進(jìn)行優(yōu)化,另外還可以對(duì)用戶感知進(jìn)行提升,它也城域網(wǎng)的未來(lái)發(fā)展方向之一。
參考文獻(xiàn):
[1]胡谷雨.網(wǎng)絡(luò)管理技術(shù)教程[M].北京北京希望電子出版社,2010
[2]王艷平,張?jiān)?Windows網(wǎng)絡(luò)與通信程序設(shè)計(jì)[M].北京:人民郵電出版社,2005
計(jì)算機(jī)光盤(pán)軟件與應(yīng)用2012年9期