應用網(wǎng)絡流量實時監(jiān)測系統(tǒng)的分析與研究

湖北工業(yè)大學 房建偉

應用網(wǎng)絡流量實時監(jiān)測系統(tǒng)的分析與研究

湖北工業(yè)大學 房建偉

本文首先從實時性能警報的實時計數(shù)的方面進行分析，并在實時網(wǎng)絡流量監(jiān)控系統(tǒng)的設(shè)計和開發(fā)的深入研究基礎(chǔ)上，提出了基于網(wǎng)絡流量分析，實時網(wǎng)絡流量監(jiān)控系統(tǒng)的設(shè)計，分析網(wǎng)絡部署，系統(tǒng)的整體設(shè)計和系統(tǒng)實施的各個模塊的設(shè)計。我們通過對網(wǎng)絡以及這些網(wǎng)絡所承載的各個業(yè)務進行實時的、精確的流量以及流向分析，通過這些分析，我們可以從中挖掘出網(wǎng)絡資源的潛力所在，精確的控制網(wǎng)絡互連的成本，并且為網(wǎng)絡規(guī)劃、優(yōu)化調(diào)整以及業(yè)務發(fā)展提供最基礎(chǔ)的理論依據(jù)。

網(wǎng)絡流量；監(jiān)控系統(tǒng)；設(shè)計

隨著寬帶互聯(lián)網(wǎng)在中國的迅速發(fā)展，各大運營商的網(wǎng)絡規(guī)模不斷擴大，日益復雜的網(wǎng)絡結(jié)構(gòu)，網(wǎng)絡運營也正在日益豐富，高速增長的網(wǎng)絡流量，網(wǎng)絡環(huán)境也發(fā)生了變化。運營商需要對他們的網(wǎng)絡進行可靠和有效的網(wǎng)絡流量監(jiān)測，系統(tǒng)網(wǎng)絡承載各種業(yè)務的及時和準確的流量和流量分析，然后點擊網(wǎng)絡，擁有源的潛在成本控制網(wǎng)絡互連和網(wǎng)絡規(guī)劃，為優(yōu)化、調(diào)整和業(yè)務發(fā)展提供了基礎(chǔ)。主要表現(xiàn)在以下幾個方面：

（1）掌握用戶對其他運營商的訪問狀況：我們可以通過和其他網(wǎng)絡互聯(lián)流量的監(jiān)測來分析網(wǎng)絡的內(nèi)部用戶訪問其它的外網(wǎng)的特點和大部分流量的走向，精確地了解內(nèi)部用戶對外部網(wǎng)絡的興趣點，根據(jù)這個我們可以找出應用最多的熱點內(nèi)容，分析結(jié)果之后進行網(wǎng)絡內(nèi)容的建設(shè)，將內(nèi)部用戶所感興趣的熱點內(nèi)容放置于內(nèi)部網(wǎng)絡中，這樣便可以減輕互聯(lián)網(wǎng)絡鏈路的壓力。

（2）評估分支網(wǎng)絡的價值和成本：我們通過對重要的應用和比較大型的客戶的流量進行分析的時候，當掌握重要應用和大客戶的流量狀況后，進行網(wǎng)絡的帶寬的成本分析，可以對獲取網(wǎng)絡服務質(zhì)量和網(wǎng)絡成本之間取得最好的平衡點。

（3）了解網(wǎng)絡狀況：當我們通過對網(wǎng)絡中一些比較特定的流量進行長期監(jiān)控的時候，可以幫助網(wǎng)絡管理人員了解網(wǎng)絡流量的模型，所形成的基準數(shù)據(jù)可以給網(wǎng)絡管理人員提供正確分析網(wǎng)絡使用狀況，并且可以及時地發(fā)現(xiàn)異常的數(shù)據(jù)，在事件擴張之前做好防范措施，從而能夠提高網(wǎng)絡整體質(zhì)量以及性能。

（4）給網(wǎng)絡優(yōu)化提供數(shù)據(jù)依據(jù)：通過流量分析，我們可以為多出口的流量負載均衡，重要鏈路的帶寬，以及路由選擇和設(shè)定Qos等網(wǎng)絡優(yōu)化措施提供重要的數(shù)據(jù)支撐。

論文的結(jié)構(gòu)和各章的具體安排如下：

第一章主要介紹了關(guān)于網(wǎng)絡流量監(jiān)測的研究目的和研究意義，分析了網(wǎng)絡流量監(jiān)測在國內(nèi)外的研究現(xiàn)狀，以及給出了本論文的具體工作綱要。

第二章主要介紹了網(wǎng)絡流量監(jiān)測的概述，包括網(wǎng)絡流量監(jiān)測的技術(shù)，主要分析了網(wǎng)絡流量的特性以及測量過程，介紹了常用的網(wǎng)絡管理產(chǎn)品以及網(wǎng)絡流量監(jiān)測開發(fā)的相關(guān)技術(shù)及工具。

第三章主要介紹了網(wǎng)絡流量監(jiān)測的技術(shù)，主要包括網(wǎng)絡流量的監(jiān)測方法，涉及基于SNMP的監(jiān)測方法，基于NetFlow的流量監(jiān)測技術(shù)和基于硬件探測的監(jiān)測技術(shù)，分析了網(wǎng)絡流量的監(jiān)測內(nèi)容，主要包括流量分析和統(tǒng)計，用戶行為分析和入侵監(jiān)測以及實時性能監(jiān)控的相關(guān)技術(shù)和DDos攻擊的相關(guān)技術(shù)。

第四章主要介紹了性能告警算法中比較典型的算法—基線算法，具體包括靜態(tài)基線算法和動態(tài)基線算法，并詳細介紹了基線的定期修正和基線值的手動調(diào)整。

第五章主要介紹了監(jiān)測系統(tǒng)的設(shè)計，具體包括網(wǎng)絡部署，系統(tǒng)體系結(jié)構(gòu)和模塊設(shè)計，具體包括流量采集模塊、流量分析模塊、基線告警模塊，最后介紹了DDos告警匯聚，其中涉及解析數(shù)據(jù)和匯聚數(shù)據(jù)部分。

［1］Sunil Kalidindi，Matthew J．Zekauskas，”Surveyor：An Infrastructure for Intemet Performance Measurements”.

［2］WarrenW．Gay．LinuxSocket Programming by Example．NewYork:Academic Press，2005．

［3］Intemet2 Measurement Workmg Group Home Page．

2017-09-10）