基于PB平臺的廣西醫(yī)科大學校園網(wǎng)流量可視化分析與管理

農(nóng)藝，刁敬東，唐忠

基于PB平臺的廣西醫(yī)科大學校園網(wǎng)流量可視化分析與管理

農(nóng)藝，刁敬東，唐忠

（廣西醫(yī)科大學信息中心，廣西 南寧 530021）

隨著在校網(wǎng)絡用戶規(guī)模不斷擴大，網(wǎng)絡帶寬被各類非關鍵性應用占用，核心應用無法正?？焖龠\行，網(wǎng)絡安全性等問題也隨之產(chǎn)生，對網(wǎng)絡狀態(tài)參數(shù)進行有效分析并排除故障則顯得至關重要，而傳統(tǒng)的網(wǎng)絡管理方式已無法滿足復雜網(wǎng)絡環(huán)境的需求。為保證對校園網(wǎng)絡進行高效的管理，通過PB（Panabit）平臺對廣西醫(yī)科大學校園網(wǎng)流量運行數(shù)據(jù)進行收集、整理和分析，以達到處理流量異常情況、了解用戶用網(wǎng)情況、重點關注可疑用戶、優(yōu)化校園網(wǎng)絡環(huán)境等目的。

PB平臺；校園網(wǎng)絡；流量分析；網(wǎng)絡管理

1 前言

1.1 研究背景和現(xiàn)狀

目前，校園網(wǎng)覆蓋面積大，P2P下載等各類應用不合理占用大量網(wǎng)絡帶寬，傳統(tǒng)的網(wǎng)絡管理方式已無法滿足復雜網(wǎng)絡環(huán)境的需求，學校網(wǎng)絡教學科研工作無法正?？焖匍_展，在校用戶網(wǎng)絡服務質量嚴重下降。為保證在校師生網(wǎng)絡環(huán)境的穩(wěn)定與安全，通過PB（Panabit）平臺獲取校園網(wǎng)絡流量數(shù)據(jù)，從而對其進行分析。Panabit是一款服務器軟件系統(tǒng)，集成了流量收集、帶寬管理和應用程序分析，具有靈活的流量管理體系與人性化界面。通過網(wǎng)絡部署與硬件配置搭建PB平臺，以獲取廣西醫(yī)科大學流量概況、出口TOP流量、協(xié)議應用等多方面數(shù)據(jù)并進行分析，從而了解本校校園網(wǎng)流量運行整體狀態(tài)，分析流量異常情況、安全問題與路徑訪問的合理性，找出解決問題的途徑與優(yōu)化網(wǎng)絡的方案，有利于網(wǎng)絡管理人員在復雜的網(wǎng)絡環(huán)境中解決各類網(wǎng)絡問題，是管理校園網(wǎng)絡的一種實用且行之有效的方法。

1.2 校園網(wǎng)流量分析的目的和意義

廣西醫(yī)科大學校園網(wǎng)絡覆蓋面積廣、用戶多、出口流量大，HTTP、P2P應用占用大量網(wǎng)絡帶寬。雖然接入各高校的校園網(wǎng)的帶寬有一定的增加，但是許多師生反而覺得校園網(wǎng)出口越來越慢，網(wǎng)絡應用流量與出口帶寬的矛盾使得校園網(wǎng)絡的運營效率大大降低。學校網(wǎng)絡教學、辦公應用無法快速運行，使學校對校園網(wǎng)流量數(shù)據(jù)的分析與管理變得尤為重要。通過PB平臺實時監(jiān)控廣西醫(yī)科大學校園網(wǎng)流量運行狀態(tài)，從出口流量調(diào)度、流量流向應用的分布進行數(shù)據(jù)分析，能夠處理流量異常情況，了解用戶用網(wǎng)情況，對可疑用戶進行重點關注，優(yōu)化校園網(wǎng)絡環(huán)境，幫助網(wǎng)絡管理者了解校園網(wǎng)運行現(xiàn)狀，找出問題原因，排除不穩(wěn)定因素，緩解各類應用搶占帶寬資源的問題，提高工作效率，為在校師生提供一個優(yōu)質的校園網(wǎng)絡環(huán)境。

2 PB平臺的搭建

廣西醫(yī)科大學網(wǎng)絡接入方式采用旁路接入，數(shù)據(jù)通過鏡像或者分光的方式將流量牽引到Panabit的數(shù)據(jù)接口，Panabit在旁路分析數(shù)據(jù)報文，并將分析結果發(fā)送到panalog日志服務器上，panalog可以對數(shù)據(jù)做進一步匯總分析。使用旁路部署模式不會對現(xiàn)網(wǎng)產(chǎn)生任何影響，Panabit只是單純地分析鏡像或分光的流量。

平臺搭建硬件要求：鏡象建議用萬兆口（一兩個口）；日志分析需要三四臺服務器，可以是硬件，也可以是虛機做集群。

每臺服務器配置：CPU是Intel Xeon E5 26402系列以上；內(nèi)存要求16 GB DDR3 1600內(nèi)存×4；磁盤要求60 G固態(tài)硬盤（系統(tǒng)盤）4 T，3.5寸6 GB SATA×6（數(shù)據(jù)盤）（1寸≈3.33 cm）；網(wǎng)卡要求板載GE×2。

具體設備配置步驟為：交換機接口配置、交換機鏡像口配置、數(shù)據(jù)分析設置、偽IP防護設置、Panalog對接配置、緩存牽引配置、iXCache牽引設置、添加數(shù)據(jù)接口設置、安全配置、備份配置。

3 校園網(wǎng)出口可視化分析

3.1 網(wǎng)絡流量整體分析

PB平臺能精準捕捉全天各個時刻在校用戶流量使用的情況數(shù)據(jù)。03-04—03-10一周總體流量趨勢及各時刻協(xié)議應用的上行流量與下行流量如圖1所示，上行流量是計算機向英特網(wǎng)發(fā)送的字節(jié)數(shù)，下行流量則是計算機從英特網(wǎng)下載的字節(jié)數(shù)。由圖1可知，下行流量每日趨勢相似，10：00流量突然上升，22：00流量逐漸下降到達最低值，屬于流量高峰時間段；上行流量趨勢起伏大，大部分時間未知應用上行流量大，其他應用協(xié)議流量高峰時間段與下行流量相同；02：00—07：00存在上行流量大于下行流量的情況，其余時間整體上行流量小于下行流量，10：00—22：00屬于上網(wǎng)高峰期。

3.2 出口TOP流量分析

PB平臺能夠準確識別并提供出口用戶的IP地址、上行流量、下行流量等數(shù)據(jù)信息。選取當前時刻出口TOP30流量的用戶實時數(shù)據(jù)進行分析，即圖2中所示的數(shù)據(jù)，通過Excel表格繪制出用戶與流量、連接數(shù)關系圖，如圖3所示。由圖3可知，用戶IP為10.128.9.211的總流量明顯比其他用戶流量大很多，同時連接數(shù)最高且上行流量遠遠高于下行流量。該用戶流量如圖4所示，對比發(fā)現(xiàn)該用戶未知應用的流出速率一直處于較大狀態(tài)，實時流出流量為154.47 M，移動終端數(shù)為0。另外，SYN_ACK數(shù)據(jù)包量很小，可以判斷該IP并沒有遭遇攻擊或中毒。IP10.128.9.211連接信息如圖5所示，由圖5可知，該用戶的流量消耗都是在未知應用，這是導致連接數(shù)量巨大的原因。

圖2 TOP30流量用戶

圖3 TOP用戶流量柱狀圖

圖4 IP10.128.9.211流量實時概況

圖5 IP10.128.9.211連接信息

4 總結

通過搭建PB（Panabit）平臺，管理者能夠掌握校園網(wǎng)絡實時狀態(tài)并獲得出口TOP流量、協(xié)議應用、流量流向等多方面精細數(shù)據(jù)。對TOP流量分析得出流量整體情況與用戶異常行為；對流量流向、DNS使用進行分析，判斷流量通常流向哪條鏈路，以便管理員分配網(wǎng)絡流量走向；廣西醫(yī)科大學校園網(wǎng)總體出口流量小于流入流量，但差距不大，主要以互聯(lián)網(wǎng)訪問數(shù)據(jù)載入為主，出口路徑的選擇采用均衡負載。通過各項流量分析獲得網(wǎng)絡整體狀態(tài)與問題，以判斷需從用戶操作還是網(wǎng)絡設置未完善等某一細節(jié)著手，及時解決問題，排除網(wǎng)絡相關故障，優(yōu)化網(wǎng)絡結構，幫助網(wǎng)絡管理者掌握校園網(wǎng)運行現(xiàn)狀，解決各類網(wǎng)絡管理問題。有效的校園網(wǎng)絡分析為網(wǎng)絡管理者的工作提供了支持，是進行高效網(wǎng)絡管理的必要步驟，對于校園網(wǎng)流量數(shù)據(jù)分析，仍然需要不斷積累經(jīng)驗與知識，才能通過已知的數(shù)據(jù)發(fā)現(xiàn)更多未知的問題，從而更好地維護校園網(wǎng)絡的安全與穩(wěn)定。

［1］夏曉峰.數(shù)字化校園建設中網(wǎng)絡流量管理策略［J］.科技創(chuàng)新與生產(chǎn)力，2015，10（5）：37.

［2］楊海中.基于Panabit的中小型校園網(wǎng)管理系統(tǒng)［D］.蘇州：蘇州大學，2015.

［3］侯桂云，羅劉敏，呂艷紅.流量控制在校園網(wǎng)中的應用研究［J］.電腦知識與技術，2014，31（10）：72.

［4］楊鑫.網(wǎng)絡安全技術中VPN技術的應用［J］.電子技術與軟件工程，2019，1（2）：208.

TP393.18

A

10.15913/j.cnki.kjycx.2019.16.046

2095－6835（2019）16－0108－02

唐忠。

〔編輯：王霞〕