摘要:在计算机技术与自动化技术不断被广泛应用的形势下,计算机的这种分布式系统也得到了广泛应用,这些控制系统负有不同的使命,这就要求些系统具有较高的稳定性与较高的效率,所以,这一系统中的网络子系统具有非常重要的作用,它具有连接各个系统设备的作用,也具有交换信息的作用,使这些设备具有高效运行的特点,这就要求它的运行起到对运行状态进行严密监测的作用,最重要的是对网络流量进行监测与控制。
关键词:网络流量;监控;意义
中图分类号:TP393.06 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-01
一、网络流量监视与控制策略
(一)对网络流量的捕捉与分类。对网络流量的捕捉与分类是实现网络流量管理的第一步。要事先设置好捕捉点,对网络流量加以捕捉与分类,只有这样才可以做后续的分析及控制工作。更需要进行说明的是,网络流量分类要实现宏观化,还可以做到细化。例如TCP、UDP、ICMP的分类方法具有宏观特点,而其中的HTTP、FTP包括Kazza、Skype之类的P2P流量在分类及识别方面还要进一步对其细化。比如我们的日常工作,网管人员可以借助于Wireshark、TCPDump等进行报文捕捉与分析软件对流量做捕捉与分类工作。(二)对网络流量的监视。监视网络流量的大小,可以找到问题的原因与状况,然后按照相应的管理策略执行有关的操作。应用程序与网络管理对各类信息进行收集与分类,并对收集的信息进行展示,所展示的内容主要有对带宽的利用率、活跃的主机与网络效率及相关的应用程序。这一目标主要是利用了市面上的可视化分析管理工具NTOP来实现这一管理的,对网络管理员进行协助。(三)对网络流量的控制策略。对网络流量的分析主要是因优先级别不同而分配一定的带宽资源。这些分配主要是对主机及应用进行的等等,我们要对所消耗资源的P2P程序及音频视频下载等程序做进一步的分析。它的具体操作时间主要以常用的流量控制工具对其实现,比如采取的分类监视与网络流量的控制,这样,我们可以对网络流量做有效的管理,将无序的网络流量变成有序的网络流量。
二、网络流量测量方法与选择
当前,我们通常使用的网络流量的测量方式包括以下两种。
(一)利用计算机对网络进行侦听,比如利用“嗅控器”进行侦听的Sniffer工具,这种方式不能使所有对象的流量都被监听到,比如对路由器的要求主要是达到路由器与侦听计算机同属于一个物理网段。(二)在网络对象中直接获取流量,在使用SNMP协议时,对它所提供的基本功能中的Get2Re2quest与Get2NextReq都属于一个M IB数据库表,并从中可以获取所需相关信息。比如利用免费工具软件METG对其进行分析,它得到的监控结果主要是一个GIF或者PNG格式的图形文件,再把这些图形文件植入到标准的HTML页面之中。
三、网络流量测量的实现
(一)对数据采集与存储主要是通过流量监控管理系统来实现的,利用Linux AS4. 0这一操作系统,通过C语言编程完成这一功能,借助ucd-snmp软件包完成对网络设备MIB信息的获取。比如UCD-SNMP软件具有多个SNMP工具,它具有可扩展代理、SNMP库、对SNMP代理消息的查询及设置、对SNMP陷阱工具的产生与处理、利用SNMP的netstat命令、实现管理系统库浏览器Tk/Perl的作用。对ucd-snmp软件包的安装调试以后,可以在shell下面使用/usr/local/snmp/sbin/snmpd,也可以加在/etc/rc. d/rc. Local之中,实现开机后的自动启动功能。(二)Web服务器具有用户查询及交互模传统方式,它主要是一种基于C/S架构的管理模式,在Web技术不断走向成熟以及被大面积应用的基础上,一种基于Web的全新的网络管理WBM(Web-BasedManagement),具有灵活性、易操作性的服务产生。我们利用本系统的设计,对网络管理信息的数据经SNMP在MIB库中进行收集,在网络管理系统所做的过滤、分析、加工处理以后,在Web服务器做好数据的存储。管理员利用Web技术借助于浏览器本地或者远程访问流量监控系统,对WBM技术与传统的网络及设备管理系统进行对比,利用分布性、用户界面各种不同的操作优势,在动态网页PHP的函数集中对台戏SNMP协议应用于网管函数的接口中。在使用PHP时,不断完成轮询操作。而PHP所提供的网管函数库与数据采集模块的Agent通过交互对流量进行监控。它还利用PHP语言与Ajax技术对Web管理页面进行了创建,利用标准的接口,将用户的HTTP格式的请求再做进一步的转换工作,使其成为了一种SNMP协议的格式,再将SNMP协议数据单元进行转换,使其成为HTTP格式,对用户的浏览器界面进行显示。还要对Ajax(“Asynchronous JavaScriXML”,即异步JavaScript和XML)窗体技术加以利用。主要是将XMLHttpRequ应用于JavaScript脚本所提供的页面之内,再通过服务器通信的手段,使JavaScript不用刷新页面就可以实现对数据的获取,而不用对整个页面进行刷新。
四、网络流量监控的意义
P2P技术用以通讯,仅一到两台电脑的P2P软件就可以对整个局域网的所有带宽资源加以抢占。因此,要保证企业网络的能够稳定运行,还要对流量进行监控与限制。对局域网流量的监控限制主要有以下解决方案:
(一)对每台机器进行流量的分配。在Linux操作系统中有流量控制的作用,它主要是利用输出端口的一个队列完成流量的控制。借助于linux的网关,就可以对每台机器的流量进行设置。我们还可以利用局域网的流量监控软件对流量进行监控。这一方案主要是对网关或者网桥的连接方式加以设置,所以在提高网速方面有一定的影响。(二)到网络流量管理中使用流量控制,主要是使网络管理者实现对网络资源与业务资源的带宽加以控制,并对其资源加以调度,可以通过HTTP、FTP、SMTP以及P2P的应用加以管理,特别是对通过对P2P流量进行抑制以提升传统数据业务的用户体验度。另一方面,流量控制对网络流量管理具有一定的作用,可以对业务资源进行调度,并对业务资源进行使用,对业务状态进行实时监控。(三)对流量进行控制主要是在输出端口对一个队列进行流量的控制,控制的方式可以通过路由,也就是通过IP地址或者目的子网的网络号进行设计。对流量进行控制主要是对功能模块以队列、分类及过滤的方式实现。因为网络流量的种类较多,网络管理员的管理要以分类的方式完成。在城域网网络规划和扩容可以参考网络流量模型来实现,xFlow与探针能获得流量模型的控制,困为探针具有应用协议的分析能力,可以深入分析流量。然后在城域网接入层、汇聚层以及在城域网出口的每个层面安装探针,对流量进行监测与分析,从而得到相对完整的流量模型。我们所提出的P2P应用是网络带宽的一种主要的消耗者,对P2P流量进行疏导,可以实现它的本地化,可以对承载网络流量流向进行优化,另外还可以对用户感知进行提升,它也城域网的未来发展方向之一。
参考文献:
[1]胡谷雨.网络管理技术教程[M].北京北京希望电子出版社,2010
[2]王艳平,张越.Windows网络与通信程序设计[M].北京:人民邮电出版社,2005