網(wǎng)絡(luò)流量監(jiān)控與分析

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)流量監(jiān)控與分析范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)流量監(jiān)控與分析范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)監(jiān)控 流量測(cè)量 采集技術(shù) 技術(shù)構(gòu)架 局域管理

伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)連接為主導(dǎo)的科技力量逐漸增強(qiáng)，并形成了多點(diǎn)傳輸、兼容運(yùn)行的管理機(jī)制，視頻、下載、多播等技術(shù)手段日益豐富。然而在網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，線路錯(cuò)綜、流量范圍不斷復(fù)雜的今天，網(wǎng)絡(luò)連接不流暢、流量堵塞、鏈接速度緩慢、網(wǎng)絡(luò)病毒傳播等現(xiàn)象凸顯出來(lái)，影響到我們的正常使用。因此，加強(qiáng)網(wǎng)絡(luò)流量監(jiān)控，合理規(guī)劃流量布置，調(diào)整網(wǎng)絡(luò)運(yùn)用時(shí)差，有效控制網(wǎng)絡(luò)病毒傳播，研發(fā)新型網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)勢(shì)在必行。

1 分析計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀

傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控技術(shù)，是建立在某一區(qū)域內(nèi)，點(diǎn)對(duì)點(diǎn)的直線傳輸和管理的，它的監(jiān)控原理是：通過(guò)控制數(shù)據(jù)端口和輸出端口的IP流量，來(lái)檢測(cè)系統(tǒng)內(nèi)的流量，分析網(wǎng)絡(luò)資源。基于人們對(duì)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展需求，開發(fā)設(shè)計(jì)新型網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，可高效、快捷的進(jìn)行局域網(wǎng)絡(luò)管理，調(diào)節(jié)網(wǎng)絡(luò)流量資源，達(dá)到快速上網(wǎng)和減少病毒傳播的目的，同時(shí)可借鑒傳統(tǒng)流量監(jiān)控技術(shù)，合理設(shè)計(jì)局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)。這類設(shè)計(jì)應(yīng)用的特點(diǎn)是：通訊流量大、種類繁多、無(wú)固定服務(wù)端口、特征變化迅速和可控制管理等。其監(jiān)控系統(tǒng)應(yīng)具有的技術(shù)功能：TCP/IP協(xié)議，建設(shè)網(wǎng)絡(luò)的基礎(chǔ)單元；數(shù)據(jù)采集和流量測(cè)量技術(shù)，網(wǎng)絡(luò)監(jiān)控管理的必備條件等。

2 計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控的設(shè)計(jì)與實(shí)現(xiàn)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì)的技術(shù)構(gòu)架

為滿足人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)需求，實(shí)現(xiàn)快速、高效的網(wǎng)絡(luò)鏈接，合理調(diào)節(jié)資源配置，有效防范病毒傳播，進(jìn)行可控的網(wǎng)絡(luò)管理，對(duì)局域網(wǎng)絡(luò)流量監(jiān)控進(jìn)行設(shè)計(jì)（如圖1）。由圖可知，局域網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)是由系統(tǒng)管理、流量采集、實(shí)時(shí)性能監(jiān)控、站點(diǎn)流量管理、P2P流量及分析統(tǒng)計(jì)模塊組成，它們相互促進(jìn)，協(xié)調(diào)管理，共同完成網(wǎng)絡(luò)流量監(jiān)控。

2.2 網(wǎng)絡(luò)流量的測(cè)量與采集主要模塊技術(shù)

在網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中，最為重要的功能模塊：網(wǎng)絡(luò)流量測(cè)量與采集技術(shù)，這也是基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控設(shè)計(jì)的核心組成部件。網(wǎng)絡(luò)流量測(cè)量在其形式上分為主動(dòng)測(cè)量和被動(dòng)測(cè)量?jī)煞N方式。所謂的主動(dòng)測(cè)量方式，是指通過(guò)向網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中，放入可探測(cè)流量的軟件或數(shù)據(jù)包，通過(guò)數(shù)據(jù)反饋或數(shù)據(jù)入庫(kù)跟蹤等，得到有效測(cè)量流量的一種方式。例如，網(wǎng)絡(luò)中綜合對(duì)寬帶信號(hào)進(jìn)行定位和流程測(cè)量，具體措施就是通過(guò)植入探測(cè)流量器，來(lái)實(shí)現(xiàn)寬帶網(wǎng)絡(luò)的流量配置，它的鏈接方式就是通過(guò)主動(dòng)測(cè)量方式進(jìn)行的。被動(dòng)測(cè)量，就是根據(jù)各個(gè)有效站點(diǎn)反饋的數(shù)據(jù)和記錄，進(jìn)行數(shù)據(jù)分析和統(tǒng)計(jì)，從而通過(guò)計(jì)算等方式得到的間接的流量獲得方式。例如，P2P網(wǎng)絡(luò)流量系統(tǒng)中經(jīng)常通過(guò)交換機(jī)、路由器或其它監(jiān)測(cè)設(shè)備，通過(guò)之路數(shù)據(jù)采集，從而得到網(wǎng)絡(luò)流量。被動(dòng)測(cè)量憑借不單獨(dú)依附特殊設(shè)備運(yùn)行、可避免系統(tǒng)的不兼容等特點(diǎn)，略優(yōu)于主動(dòng)測(cè)量方式。

網(wǎng)絡(luò)流量采集技術(shù)，是按照系統(tǒng)所反饋的信息內(nèi)容進(jìn)行劃分、重組的。一般分為四個(gè)類型：第一種實(shí)現(xiàn)了直接從一個(gè)端口到另一個(gè)端口的直線連接，即傳統(tǒng)意義上的IP流量，其中包含了大量的數(shù)據(jù)信息；第二種用戶鏈接網(wǎng)絡(luò)所產(chǎn)生的流量信息，它的采集意義重大，可控制網(wǎng)絡(luò)主要病毒的獲取；第三種各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)流量，其信息量包括字節(jié)、數(shù)量、容積等，主要采用MRTG技術(shù)進(jìn)行采集；第四種則是企業(yè)專用的業(yè)務(wù)層流量采集，主要應(yīng)用Sniffer技術(shù)采集整理。

2.3 新型計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控的實(shí)現(xiàn)

基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，主要解決了傳統(tǒng)P2P網(wǎng)絡(luò)流量的端口、IP和通信限制，實(shí)現(xiàn)了點(diǎn)到面的綜合流量監(jiān)控，有效防范了外網(wǎng)的技術(shù)漏洞和安全隱患，是目前網(wǎng)絡(luò)系統(tǒng)中應(yīng)用較為廣泛的流量監(jiān)測(cè)技術(shù)。無(wú)論通過(guò)路由器還是交換機(jī)連接進(jìn)入網(wǎng)絡(luò)，最終都是通過(guò)流量采集模塊和嚴(yán)格的監(jiān)控管理，進(jìn)行數(shù)據(jù)劃分和測(cè)量，其中間環(huán)節(jié)加大了對(duì)信息流量的監(jiān)控力度，有效的減少了網(wǎng)絡(luò)病毒傳播，促進(jìn)了局域網(wǎng)的良性循環(huán)。

首先可通過(guò)系統(tǒng)結(jié)構(gòu)運(yùn)行原理，具體分析數(shù)據(jù)流量的來(lái)龍去脈，高效的掌握網(wǎng)絡(luò)鏈接情況，并實(shí)時(shí)通過(guò)數(shù)據(jù)采集，快捷的確定數(shù)據(jù)包內(nèi)容，包括源IP地址、端口信息、終點(diǎn)地址、協(xié)議類型等服務(wù)，來(lái)實(shí)現(xiàn)具體業(yè)務(wù)類型及傳送方向等。其次，通過(guò)Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，可實(shí)施監(jiān)控網(wǎng)絡(luò)資源，如寬帶高峰、低谷時(shí)間段，流量占用量，具體下載速度等，通過(guò)流量采集和網(wǎng)絡(luò)測(cè)量模塊，調(diào)節(jié)網(wǎng)絡(luò)流量運(yùn)行趨勢(shì)，使之更高效、更快捷的提供數(shù)據(jù)反饋信息，強(qiáng)有力的控制網(wǎng)絡(luò)病毒，為合理的使用網(wǎng)絡(luò)資源提供有力的保證。

3 結(jié)束語(yǔ)

綜上所述，基于Net-Flow網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)了局域網(wǎng)的流量鏈接管理，有效防范了外部網(wǎng)絡(luò)的惡意攻擊，對(duì)局域網(wǎng)絡(luò)連接帶來(lái)了新的突破和發(fā)展。同時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商為全面擴(kuò)寬網(wǎng)絡(luò)業(yè)務(wù)，充分發(fā)揮網(wǎng)絡(luò)流量監(jiān)控方面的資源優(yōu)勢(shì)，必須整合網(wǎng)絡(luò)科學(xué)技術(shù)，依靠先進(jìn)的計(jì)算機(jī)理論，設(shè)計(jì)更為專業(yè)、高效的網(wǎng)絡(luò)流量可控系統(tǒng)，綜合提高網(wǎng)絡(luò)運(yùn)行速度和安全管理能力。

參考文獻(xiàn)

[1]王繼梅，金連普.基于JDBC的網(wǎng)絡(luò)管理系統(tǒng)流量統(tǒng)計(jì)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（8）.

[2]梁鴻，劉芳.基于TCP/IP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)模型的研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2007（6）.

[3]柯棟梁，萬(wàn)燕.基于SNMP協(xié)議的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息廣西教育，2009（4）.

作者簡(jiǎn)介

趙韜（1982-），男，湖北省鄖縣人。大學(xué)本科學(xué)歷。現(xiàn)為湖北省鄖陽(yáng)師范高等專科學(xué)校講師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

網(wǎng)絡(luò)流量監(jiān)控與分析范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)管理；流量分析；NetFlow

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)22-5337-03

Research of Flow Analysis Technology and Application Based on Campus Network

LIU Chen-Guang1,3，LIU Wei-Hui2

(1.Information & Network Center, Xuzhou Normal University, Xuzhou 221116, China; 2.Xuzhou Normal University Library, Xuzhou 221116, China;; 3.School of Computer Science and Technology, China University of Mining and Technology, XuZhou 221000, China)

Abstract: Along with the construction and development of campus network, higher request for the network management are proposed. By contrast and analyzed three technique of SNMP, RMON, and NetFlow, and introduce the application of NetFlow management in campus, the conclusion was get that it is good to satisfy the user to overall control of network flow, monitor the abnormal flow in time, trace and analyze of the abnormal host, and provide a good solution for the campus network flow supervision.

Key words: network management; flow analysis; NetFlow

隨著網(wǎng)絡(luò)應(yīng)用的普及和發(fā)展，校園網(wǎng)絡(luò)建設(shè)的規(guī)模也在不斷壯大，基于網(wǎng)絡(luò)的教學(xué)與辦公等應(yīng)用也在不斷增加，用戶對(duì)網(wǎng)絡(luò)的依賴也越來(lái)越強(qiáng)。用戶數(shù)量的不斷增加、網(wǎng)絡(luò)流量的日益劇增、業(yè)務(wù)類型的復(fù)雜多樣都給網(wǎng)絡(luò)的安全、速度和穩(wěn)定帶來(lái)了很大的壓力，而保障網(wǎng)絡(luò)高效穩(wěn)定的運(yùn)行，則是現(xiàn)今網(wǎng)絡(luò)管理的重要內(nèi)容，了解網(wǎng)絡(luò)帶寬的利用情況、網(wǎng)絡(luò)流量的內(nèi)容以及用戶的網(wǎng)絡(luò)行為是網(wǎng)絡(luò)管理的首要工作，為網(wǎng)絡(luò)管理、網(wǎng)絡(luò)升級(jí)與規(guī)劃等提供重要依據(jù)。網(wǎng)絡(luò)流量分析，可以提供大量詳細(xì)的數(shù)據(jù)，供網(wǎng)管人員從多個(gè)方面進(jìn)行分析，更好地維護(hù)、優(yōu)化網(wǎng)絡(luò)，提升網(wǎng)絡(luò)的性能；也可作為網(wǎng)絡(luò)安全管理的輔助手段，處理網(wǎng)絡(luò)病毒等異常事件。因此，網(wǎng)絡(luò)流量分析對(duì)于網(wǎng)絡(luò)性能、異常監(jiān)測(cè)、鏈路狀態(tài)監(jiān)測(cè)、升級(jí)規(guī)劃等發(fā)揮著重要作用，為網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)優(yōu)化提供更優(yōu)質(zhì)、更有效的技術(shù)支撐和服務(wù)。

1 常用網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)介紹

1.1 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP技術(shù)

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol）是基于TCP／IP的網(wǎng)絡(luò)管理管協(xié)議，它定義了傳送管理信息的消息格式及管理設(shè)備和被管理設(shè)備之間進(jìn)行消息傳送的規(guī)程。它能對(duì)網(wǎng)絡(luò)中不同類型的設(shè)備進(jìn)行監(jiān)控和管理，對(duì)網(wǎng)絡(luò)中存在的問(wèn)題進(jìn)行定位。

完整的SNMP管理系統(tǒng)包括三個(gè)組成部分：⑴SNMP協(xié)議，包括理解SNMP操作、SNMP消息的格式以及在應(yīng)用程序和設(shè)備之間交換信息的方式；⑵管理信息結(jié)構(gòu)（Structure of Management Information，SMI），它是用于指定一個(gè)設(shè)備維護(hù)的管理信息的規(guī)則集；⑶管理信息庫(kù)（Management Information Base，MIB），它是設(shè)備所維護(hù)的全部被管理對(duì)象的結(jié)構(gòu)集合。SNMP的流量分析就是通過(guò)SNMP協(xié)議訪問(wèn)設(shè)備，并獲取MIB庫(kù)中的端口流量信息。使用該協(xié)議的軟件有MRTG（Multi Router Traffic Grapher）、CACTI等。

CACTI是共享、開源和免費(fèi)使用的軟件，它使用SNMP協(xié)議、通過(guò)輪詢?cè)O(shè)備的方法，獲得流量信息，由服務(wù)器端軟件生成PNG格式圖片，并以WEB形式提供給用戶查詢。由于CACTI使用起來(lái)很方便，能夠直觀顯示端口流量負(fù)載，所以是各類網(wǎng)管人員常用的網(wǎng)絡(luò)監(jiān)視工具。但CACTI收集到的流量信息僅是簡(jiǎn)單的端口流量的出、入統(tǒng)計(jì)信息，不能深入分析包的類型、流向等信息，但可以通過(guò)大量的插件，來(lái)擴(kuò)充CACTI的其它各項(xiàng)功能。

1.2 遠(yuǎn)程監(jiān)控RMON技術(shù)

遠(yuǎn)程監(jiān)控RMON（Remote Monitoring）是由Internet工程任務(wù)組IETF（Internet Engineering Task Force）定義的一種遠(yuǎn)程監(jiān)控標(biāo)準(zhǔn)，是對(duì)SNMP標(biāo)準(zhǔn)的擴(kuò)展，包括RMON和RMONII兩種標(biāo)準(zhǔn)。RMON定義了網(wǎng)管設(shè)備和遠(yuǎn)程監(jiān)控設(shè)備之間的接口標(biāo)準(zhǔn)，使得監(jiān)控設(shè)備和網(wǎng)管設(shè)備之間可以進(jìn)行網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)的交換，從而實(shí)現(xiàn)了對(duì)一個(gè)網(wǎng)段乃至整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)流量的監(jiān)視功能。RMONII標(biāo)準(zhǔn)是IETF在RMON基礎(chǔ)上提出的，它能將網(wǎng)絡(luò)的監(jiān)控層次提高到應(yīng)用層。RMON的MIB數(shù)據(jù)庫(kù)是由統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)等三個(gè)部分構(gòu)成，有標(biāo)準(zhǔn)的數(shù)據(jù)格式，具有獨(dú)立于設(shè)備供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。如思科、銳捷、Juniper、3COM、華為等網(wǎng)絡(luò)設(shè)備都具有該功能。

1.3 NetFlow技術(shù)

NetFlow技術(shù)最早是在1996年由Cisco公司提出的，是Cisco IOS軟件中內(nèi)嵌的一種功能，用來(lái)將網(wǎng)絡(luò)流量記錄到設(shè)備的高速緩存中，以便進(jìn)行精確的流量測(cè)量。其工作原理是 NetFlow利用標(biāo)準(zhǔn)的交換模式，處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù)，生成NetFlow緩存；隨后，同樣的數(shù)據(jù)基于緩存信息，在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問(wèn)控制等策略，NetFlow緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。一個(gè)NetFlow流定義為在一個(gè)源IP地址和目的IP地址之間傳輸?shù)膯蜗驍?shù)據(jù)包流，且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號(hào)。NetFlow流量統(tǒng)計(jì)數(shù)據(jù)項(xiàng)包括： ⑴數(shù)據(jù)流時(shí)間戳；⑵源和目的IP地址；⑶源和目的端口號(hào)；⑷ Input和Output接口號(hào)；⑸下一跳IP地址；⑹信息流中的總字節(jié)數(shù)；⑺信息流中的數(shù)據(jù)包數(shù)量；⑻信息流中的第一個(gè)和最后一個(gè)數(shù)據(jù)包時(shí)間戳；⑼源和目的AS號(hào)及PrefixMask；⑽Type ofService(TOS)等。

完整的NetFlow系統(tǒng)由收集器、存儲(chǔ)器和分析器三個(gè)部分組成。收集器僅用來(lái)收集IP數(shù)據(jù)流的統(tǒng)計(jì)信息，數(shù)據(jù)分析由分析器來(lái)完成。數(shù)據(jù)存儲(chǔ)由專門的數(shù)據(jù)庫(kù)服務(wù)器來(lái)完成，如Sql server 或Mysql。NetFlow數(shù)據(jù)可以用于蠕蟲、病毒、網(wǎng)絡(luò)攻擊或其他異常流量的檢測(cè)，由于這些行為都涉及到特定的、有規(guī)律的端口、地址和數(shù)據(jù)長(zhǎng)度等方面，所以我們可以充分利用NetFlow的數(shù)據(jù)檢測(cè)及分析功能，以便盡早發(fā)現(xiàn)網(wǎng)絡(luò)中的異常現(xiàn)象，及時(shí)解決。

2 NetFlow監(jiān)控技術(shù)的應(yīng)用

目前，NetFlow技術(shù)被大多數(shù)路由器和三層交換機(jī)支持。一般是在核心交換機(jī)或在邊界路由器上進(jìn)行數(shù)據(jù)采集。我校的校園網(wǎng)經(jīng)過(guò)10多年的發(fā)展，目前覆蓋4個(gè)校區(qū)，入網(wǎng)計(jì)算機(jī)超過(guò)10000臺(tái)。目前的網(wǎng)絡(luò)主要包括三個(gè)層次：邊界網(wǎng)，主要負(fù)責(zé)校園網(wǎng)的出口，實(shí)施各種策略，如負(fù)載均衡、防火墻、流控、VPN、NAT等工作；核心網(wǎng)，主要負(fù)責(zé)各校區(qū)之間的數(shù)據(jù)交換；園區(qū)網(wǎng)，主要負(fù)責(zé)各園區(qū)內(nèi)的數(shù)據(jù)接入工作。

2.1 NetFlow的布署

我校雖然有流控設(shè)備來(lái)管理整個(gè)校園網(wǎng)的出口流量，但對(duì)于校園內(nèi)部互相訪問(wèn)的各種數(shù)據(jù)流是難以監(jiān)控及管理的，為此，我校選用NetFlow來(lái)監(jiān)控網(wǎng)絡(luò)流量，在核心交換機(jī)6509上布署NetFlow，簡(jiǎn)單的拓?fù)浣Y(jié)構(gòu)如圖1。

2.2 異常流量的監(jiān)測(cè)及解決方案

通過(guò)定期對(duì)NetFlow流數(shù)據(jù)進(jìn)行統(tǒng)計(jì)及分析，建立常規(guī)的網(wǎng)絡(luò)流量模型，將此模型應(yīng)用于網(wǎng)絡(luò)流量的異常監(jiān)測(cè)，對(duì)檢測(cè)到的異常數(shù)據(jù)作進(jìn)一步分析，綜合判斷異常流量的性質(zhì)，并追蹤定位到異常數(shù)據(jù)的來(lái)源，制定應(yīng)急方案并實(shí)施，主要步驟如下：

1）常規(guī)模型的建立：定期對(duì)NetFlow數(shù)據(jù)做Top N統(tǒng)計(jì)，包括接口、IP的利用率和速率，及時(shí)掌握網(wǎng)絡(luò)流量特征，建立常規(guī)的網(wǎng)絡(luò)流量模型；

2）異常流量的檢測(cè)：如果發(fā)現(xiàn)某時(shí)刻網(wǎng)絡(luò)流量的統(tǒng)計(jì)值超出常規(guī)模型，則說(shuō)明網(wǎng)絡(luò)上出現(xiàn)異常情況；

3）異常流量分析：對(duì)異常流量的NetFlow數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)出相關(guān)的源/目的地址、端口、協(xié)議類型等數(shù)據(jù)；

4）異常主機(jī)的定位：根據(jù)統(tǒng)計(jì)出來(lái)的數(shù)據(jù)，綜合判斷異常流量的性質(zhì)（如攻擊、蠕蟲病毒等），追蹤、定位導(dǎo)致異常流量產(chǎn)生的主機(jī)來(lái)源（如IP地址）；

5）應(yīng)急方案的制定：根據(jù)異常流量的情況，制定并實(shí)施防范措施（譬如安全策略、QoS、負(fù)載均衡等），防止所有來(lái)源對(duì)網(wǎng)絡(luò)產(chǎn)生類似的威脅；

6）方案實(shí)施與改進(jìn)：應(yīng)急方案制定以后，根據(jù)常規(guī)模型對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，并進(jìn)一步驗(yàn)證及改進(jìn)模型的性能，以便提升網(wǎng)絡(luò)異常情況檢測(cè)的準(zhǔn)確性。。

3 流量監(jiān)控結(jié)果分析

通過(guò)NetFlow的監(jiān)控，對(duì)以下幾個(gè)方面進(jìn)行掌握：

1）了解當(dāng)前網(wǎng)絡(luò)的輸入輸出情況。通過(guò)NetFlow監(jiān)控圖可以直觀的看出當(dāng)前的網(wǎng)絡(luò)總體運(yùn)行狀況，如網(wǎng)絡(luò)端口的輸入和輸出數(shù)據(jù)量，全網(wǎng)的網(wǎng)絡(luò)流量狀況等，能及時(shí)的發(fā)現(xiàn)異常流量的爆發(fā)，并做進(jìn)一步的定位與分析，如圖2。

2）各協(xié)議應(yīng)用分布情況

通過(guò)NetFlow可以對(duì)網(wǎng)絡(luò)中正在運(yùn)行的各種應(yīng)用協(xié)議進(jìn)行分析，對(duì)網(wǎng)絡(luò)中帶寬消耗大的應(yīng)用協(xié)議進(jìn)行篩選分析，并進(jìn)一步對(duì)可疑端口進(jìn)行跟蹤追查，如圖3。

3）查找異常主機(jī)

通過(guò)對(duì)占有用帶寬嚴(yán)重的幾種應(yīng)用進(jìn)行排序，可以追蹤到應(yīng)用了特定協(xié)議的主機(jī)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)異常流量爆發(fā)時(shí)，通過(guò)對(duì)流量的篩選，可以定位到流量異常的主機(jī),并對(duì)該主機(jī)的詳細(xì)通訊情況做進(jìn)一步的追查和分析。

4 結(jié)束語(yǔ)

將流量監(jiān)控技術(shù)布署在校園網(wǎng)內(nèi)，對(duì)網(wǎng)絡(luò)中的流量數(shù)據(jù)進(jìn)行采集分析，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)運(yùn)行情況的實(shí)時(shí)掌握，出現(xiàn)異常網(wǎng)絡(luò)流量時(shí)能夠及時(shí)定位異常主機(jī)，為校園網(wǎng)絡(luò)管理以及有關(guān)策略的制定提供了重要的參考依據(jù)。

參考文獻(xiàn)：

[1] IEFT IPPM(IP Performance Metrics) Working Group./.

[2] Paxson V.End-to-End routing behavior in the Internet[J].IEEE/ACM Transactions on Networking,1997,5(5):601-615.

[3] 趙海.路由器級(jí)Internet拓?fù)涮卣髁康膶?duì)比分析[J].東北大學(xué)學(xué)報(bào):自然科學(xué)版,2010,31(4):507-510.

[4] 張文杰,錢德沛.互聯(lián)網(wǎng)應(yīng)用性能測(cè)量系統(tǒng)的研究實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,2003,40(1):60-67.

[5] Thottan M,Li L,Yao B,et,al.Distributed network monitoring for evolving IP networks[C].Proceedings of the 24th International Conference on Distributed Computing Systems (ICDCS);IEEE,2004:712-719.

[6] Sunil Kalidindi.Surveyor:An infrastructure for Internet performance measurements[J].INET 99,Stockholm Sweden,1999./inet99/.

[7] 孟曉蓓.基于NetFlow的網(wǎng)絡(luò)流量采集技術(shù)和應(yīng)用[J].武漢理工大學(xué)學(xué)報(bào),2009,31(23):155-158.

[8] 陳寧,徐同閣.NetFlow流量采集與存儲(chǔ)技術(shù)的研究實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2008,25(2):559-564.

網(wǎng)絡(luò)流量監(jiān)控與分析范文第3篇

論文關(guān)鍵詞：多媒體,網(wǎng)絡(luò),流量,分析

1 多媒體流量分析的基礎(chǔ)

多媒體在應(yīng)用層面對(duì)于用戶的強(qiáng)大支持，映射到其數(shù)據(jù)層面，必然是不容忽視的大量不同數(shù)據(jù)格式。而在這樣的環(huán)境之下，想要展開有效的網(wǎng)絡(luò)流量分析，實(shí)現(xiàn)對(duì)于通信資源的優(yōu)化利用，首先必須展開對(duì)于多媒體報(bào)文的有效分類。每一個(gè)報(bào)文都會(huì)在這個(gè)過(guò)程中被分類到對(duì)應(yīng)的類型，而后進(jìn)一步依據(jù)運(yùn)營(yíng)商制定的傳輸優(yōu)先策略對(duì)其展開傳輸處理。

多媒體流分類問(wèn)題可抽象成從多媒體報(bào)文映射到流類型的過(guò)程，多媒體報(bào)文流經(jīng)流分類器，即展開對(duì)于其的辨別并且添加相關(guān)的類型標(biāo)識(shí)，通常會(huì)將該標(biāo)志寫入報(bào)文頭部字段中，便于后續(xù)識(shí)別和處理。在識(shí)別的過(guò)程中，可供識(shí)別多媒體流的方法主要有三種，即基于報(bào)文頭部信息的分類方法、基于數(shù)據(jù)包載荷內(nèi)容的分類方法以及基于流量統(tǒng)計(jì)模型的分類方法。其中基于報(bào)文頭部信息的分類方法，即依據(jù)報(bào)頭中的多元組信息展開工作，將其與預(yù)先定義的規(guī)則集進(jìn)行比對(duì)匹配，并且確定出媒體流的對(duì)應(yīng)分類進(jìn)行標(biāo)識(shí)。此種工作方式相對(duì)簡(jiǎn)單，因此發(fā)展也趨于成熟，效率較高，但是在識(shí)別過(guò)程中由于多媒體應(yīng)用使用的端口通常并不固定，因此針對(duì)而言準(zhǔn)確率比較有限。而基于數(shù)據(jù)包載荷內(nèi)容的分類方法則面向報(bào)文載荷信息展開識(shí)別和工作，進(jìn)一步又可以針對(duì)應(yīng)用層協(xié)議展開解析或針對(duì)載荷內(nèi)容展開特征解析。此種識(shí)別方式工作準(zhǔn)確率基本有所保證，但是對(duì)于某些私有協(xié)議以及加密數(shù)據(jù)流，會(huì)因?yàn)闊o(wú)法有效提取特征信息而導(dǎo)致識(shí)別失敗。最后，基于流量統(tǒng)計(jì)模型的分類方法主要是關(guān)注多媒體流量特征，通過(guò)流量來(lái)判斷多媒體數(shù)據(jù)的傳輸行為模式，諸如數(shù)據(jù)包的大小以及包與包之間的間隔時(shí)間等方面特征。此種方式能夠?qū)崿F(xiàn)系統(tǒng)的自主學(xué)習(xí)，但是會(huì)存在一定的分類延時(shí)。

2 網(wǎng)絡(luò)流量分析技術(shù)淺議

對(duì)多媒體進(jìn)行標(biāo)識(shí)之后，可以在網(wǎng)絡(luò)環(huán)境中展開更為有效的網(wǎng)絡(luò)流量分析。已經(jīng)被標(biāo)記的信息流在傳輸過(guò)程中能夠表現(xiàn)出不同的對(duì)于資源的占用，以此作為依據(jù)展開更具有針對(duì)性的網(wǎng)絡(luò)流量分析，對(duì)于整體網(wǎng)絡(luò)數(shù)據(jù)傳輸資源和功能的優(yōu)化都必然有著積極價(jià)值。

隨著計(jì)算機(jī)技術(shù)的不斷成熟，網(wǎng)絡(luò)流量分析技術(shù)也呈現(xiàn)出不斷發(fā)展的特征。當(dāng)前的流量分析技術(shù)，主要是在傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)基礎(chǔ)之上，以一種開放的態(tài)度構(gòu)建起支持自學(xué)習(xí)的網(wǎng)絡(luò)流量分析系統(tǒng)，從而實(shí)現(xiàn)整個(gè)體系的智能化。就目前的狀況看，常見的幾種流量分析技術(shù)有以下幾種。小學(xué)德育論文

1）SNMP技術(shù)。此種技術(shù)主要用于實(shí)現(xiàn)面向網(wǎng)絡(luò)環(huán)境中多種類型設(shè)備展開監(jiān)控和管理，并且對(duì)既有問(wèn)題進(jìn)行定位。該技術(shù)系統(tǒng)包括SNMP協(xié)議、管理信息結(jié)構(gòu)以及管理信息庫(kù)三個(gè)部分構(gòu)成，其中SNMP協(xié)議用于實(shí)現(xiàn)在應(yīng)用程序和設(shè)備時(shí)間交換信息，而管理信息結(jié)構(gòu)用于指定一個(gè)設(shè)備維護(hù)的管理信息的規(guī)則集，最后管理信息庫(kù)用于明確設(shè)備所維護(hù)的全部被管理對(duì)象的結(jié)構(gòu)集合。

2）RMON技術(shù)。該項(xiàng)技術(shù)由IETF定義，本身是對(duì)于SNMP技術(shù)的一種深入。其對(duì)于標(biāo)準(zhǔn)功能以及網(wǎng)管站遠(yuǎn)程監(jiān)控器之間的接口進(jìn)行了重新定義，使得其能夠?qū)崿F(xiàn)更為順暢的數(shù)據(jù)交換，從而有助于展開對(duì)于網(wǎng)絡(luò)環(huán)境數(shù)據(jù)流量的更為有效監(jiān)視。在RMON系統(tǒng)中，當(dāng)探測(cè)器發(fā)現(xiàn)了一個(gè)非正常態(tài)的網(wǎng)絡(luò)段之后，會(huì)主動(dòng)與網(wǎng)絡(luò)維護(hù)管理控制臺(tái)接通聯(lián)絡(luò)，并將對(duì)應(yīng)的網(wǎng)絡(luò)信息進(jìn)行發(fā)送，實(shí)現(xiàn)對(duì)于整體網(wǎng)絡(luò)流量的監(jiān)控和分析。

3）SFlow技術(shù)。此種技術(shù)以隨機(jī)采樣作為主要的研究方式，并且能夠提供從第二層到第四層的相對(duì)完整的網(wǎng)絡(luò)流量分析信息，這種分析甚至可以擴(kuò)展到整個(gè)網(wǎng)絡(luò)環(huán)境中，能夠?qū)崿F(xiàn)面向大數(shù)據(jù)流量的適應(yīng)，尤其是在面向以流媒體作為主要流量資源占用的網(wǎng)絡(luò)環(huán)境時(shí)，仍然能夠保持穩(wěn)定的表現(xiàn)。此種技術(shù)成本較低且不會(huì)因?yàn)橐肫浼夹g(shù)為網(wǎng)絡(luò)環(huán)境帶來(lái)新的沖突，同時(shí)數(shù)據(jù)信息量大，能夠?qū)崿F(xiàn)更為完善的網(wǎng)絡(luò)分析。

4）NetFlow技術(shù)。此種技術(shù)主要用于實(shí)現(xiàn)網(wǎng)絡(luò)層高性能交換，首先被用于對(duì)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)交換進(jìn)行加速。但是其核心是對(duì)于流緩存進(jìn)行進(jìn)一步的整理，因此在工作的過(guò)程中必然會(huì)能夠得到很多依據(jù)匯聚方法而統(tǒng)計(jì)的數(shù)據(jù)，其中包括諸如源IP、目的IP以及源端口和目的端口以及相關(guān)傳輸協(xié)議與包數(shù)量等，這些信息和統(tǒng)計(jì)數(shù)據(jù)對(duì)于深入展開網(wǎng)絡(luò)流量分析有著不容忽視的積極價(jià)值。

3 結(jié)論

在多媒體應(yīng)用的網(wǎng)絡(luò)環(huán)境中，深入可靠的網(wǎng)絡(luò)流量分析系統(tǒng)，對(duì)于切實(shí)提升網(wǎng)絡(luò)自身的數(shù)據(jù)傳輸能力，為多媒體用戶提供更為穩(wěn)定的數(shù)據(jù)傳輸服務(wù)有著積極價(jià)值。實(shí)際工作中唯有不斷深入發(fā)現(xiàn)自身網(wǎng)絡(luò)環(huán)境特征，才能有的放矢展開有效的流量分析，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境優(yōu)化。

參考文獻(xiàn)

網(wǎng)絡(luò)流量監(jiān)控與分析范文第4篇

【關(guān)鍵字】 對(duì)等網(wǎng)絡(luò) 流量 識(shí)別

一、引言

近年來(lái)，隨著對(duì)等網(wǎng)絡(luò)（Peer-to-peer，P2P）技術(shù)的不斷發(fā)展，P2P流量也迅猛增長(zhǎng)，給網(wǎng)絡(luò)帶寬造成了沉重的負(fù)擔(dān)，甚至引起網(wǎng)絡(luò)擁塞，降低了其他網(wǎng)絡(luò)應(yīng)用的性能；同時(shí)，基于P2P的惡意流量也頻繁出現(xiàn)在互聯(lián)網(wǎng)上，大量的非法連接加快了帶寬的消耗，甚至導(dǎo)致拒絕服務(wù)攻擊。因此，對(duì)于P2P流量監(jiān)控已經(jīng)逐漸成為人們研究的熱點(diǎn)問(wèn)題，而流量識(shí)別顯然是其中最關(guān)鍵的環(huán)節(jié)：因?yàn)橹挥袑?duì)P2P流量進(jìn)行有效識(shí)別，才能對(duì)它們進(jìn)行有效的控制。

二、對(duì)等網(wǎng)絡(luò)流量識(shí)別的實(shí)現(xiàn)方式

2.1基于端口號(hào)的識(shí)別方式

基于端口號(hào)的識(shí)別方法是P2P流量識(shí)別領(lǐng)域中最早提出的一種方法，其是通過(guò)截取網(wǎng)絡(luò)流量，識(shí)別數(shù)據(jù)流的源端口號(hào)或者目的端口號(hào)，將識(shí)別出的端口號(hào)和預(yù)設(shè)的常用P2P軟件端口映射表中的端口號(hào)進(jìn)行匹配，如果找到匹配項(xiàng)就表示該流量屬于P2P流量，如果沒(méi)找到匹配項(xiàng)就表示不是P2P流量。

這種基于端口的P2P流量識(shí)別技術(shù)，簡(jiǎn)單易行，計(jì)算開銷小，不需要進(jìn)行復(fù)雜的分組處理即可得出結(jié)論，在P2P應(yīng)用初期十分快速、有效。

然而，隨著P2P的發(fā)展，各P2P應(yīng)用為了躲避流量審計(jì)和過(guò)濾等，紛紛采用隨機(jī)動(dòng)態(tài)端口（如用戶自定義端口，端口跳躍），甚至是偽端口（如將端口設(shè)置為80、8080、443等），同時(shí)，網(wǎng)絡(luò)中大量采用地址轉(zhuǎn)換技術(shù)（NAT，Network Addresses Translation），使得基于端口檢測(cè)方法的識(shí)別效率越來(lái)越低。

2.2基于應(yīng)用層特征字匹配的識(shí)別方式

通過(guò)分析各類應(yīng)用的協(xié)議找出各類應(yīng)用自己的特征字符串生成常用P2P軟件協(xié)議映射表，深度分析數(shù)據(jù)包所攜帶的特征字符串，與常用P2P軟件協(xié)議映射表中的字符串進(jìn)行匹配，來(lái)檢測(cè)該數(shù)據(jù)包是否是P2P流量[1]。

這類方法需對(duì)數(shù)據(jù)包進(jìn)行負(fù)載分析，所以也Q為深度數(shù)據(jù)包識(shí)別方法（DPI，Deep Packet Inspection），由于是針對(duì)應(yīng)用層特征字段的，因此也稱為應(yīng)用簽名技術(shù)或凈荷檢測(cè)技術(shù)。

但是，它也存在著一定的局限性，主要表現(xiàn)為以下幾點(diǎn)：相關(guān)協(xié)議特征字符串的獲取是通過(guò)分析數(shù)據(jù)包內(nèi)容獲得的，這關(guān)系到數(shù)據(jù)隱私和法律的問(wèn)題，一旦遇到采用加密用戶數(shù)據(jù)的手段來(lái)避免被解析和深層檢測(cè)的P2P應(yīng)用（如Skype，QQ，迅雷），這種方法就不再有效了；由于對(duì)P2P流量中的每個(gè)數(shù)據(jù)包均需要進(jìn)行字符串識(shí)別，因此增加了P2P流量的識(shí)別時(shí)間，并且對(duì)識(shí)別系統(tǒng)的配置要求較高； DPI僅能夠做到流級(jí)別的識(shí)別，還沒(méi)有做到文件級(jí)別的識(shí)別，無(wú)法識(shí)別出P2P流傳輸?shù)木唧w文件信息。

2.3基于傳輸層特征的識(shí)別方式

P2P應(yīng)用作為一種充分利用客戶端資源的新型應(yīng)用，在傳輸層表現(xiàn)出來(lái)的流量特征相對(duì)于其它應(yīng)用，如HTTP、FTP、DNS等，有許多不同的地方。基于傳輸層特征的識(shí)別技術(shù)就是通過(guò)檢測(cè)這些流量特征來(lái)發(fā)現(xiàn)P2P應(yīng)用。基于流量特征檢測(cè)方法的理論依據(jù)是采用基于流量行為和流統(tǒng)計(jì)的應(yīng)用識(shí)別技術(shù)，它不對(duì)網(wǎng)絡(luò)流量進(jìn)行深度報(bào)文檢測(cè)，而只通過(guò)對(duì)數(shù)據(jù)包的大小分布、發(fā)送數(shù)據(jù)包的頻率、上下行流量的比例關(guān)系等行為特征進(jìn)行監(jiān)控，屬于一種統(tǒng)計(jì)分析識(shí)別方法。這類方法不需要任何關(guān)于應(yīng)用層協(xié)議的信息。

2.4基于雙重特征的識(shí)別方式

基于應(yīng)用層特征字匹配的 P2P 流量識(shí)別技術(shù)進(jìn)行的是特征字符串的匹配，能夠識(shí)別出具體的應(yīng)用類型但是無(wú)法識(shí)別未知和加密的數(shù)據(jù)流，基于傳輸層特征的 P2P 流量識(shí)別技術(shù)不需要解析和還原協(xié)議，能夠識(shí)別未知和加密的數(shù)據(jù)流，但是無(wú)法識(shí)別出具體的應(yīng)用類型，因此有人提出綜合這兩種技術(shù)的優(yōu)點(diǎn)，即所謂的基于雙重特征的 P2P 流量識(shí)別技術(shù)，由于兩種特征分別屬于應(yīng)用層和傳輸層，也稱之為跨層流量識(shí)別方法。

2.5基于機(jī)器學(xué)習(xí)的識(shí)別方式

要進(jìn)行實(shí)時(shí)的流量檢測(cè)就需要提取更為有效的P2P內(nèi)在行為特征，隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展，機(jī)器學(xué)習(xí)中的貝葉斯分類等常用分類方法已經(jīng)應(yīng)用到流量識(shí)別的研究當(dāng)中。

三、結(jié)束語(yǔ)

根據(jù)上述對(duì)實(shí)現(xiàn)對(duì)等網(wǎng)絡(luò)流量識(shí)別的各種方式的分析，可以看到各方式的優(yōu)缺點(diǎn)，具體如何選擇實(shí)現(xiàn)方式應(yīng)結(jié)合具體工作的實(shí)際情況，確保安全、精確、高效地識(shí)別對(duì)等網(wǎng)絡(luò)流量。

網(wǎng)絡(luò)流量監(jiān)控與分析范文第5篇

關(guān)鍵字：SNMP；網(wǎng)絡(luò)；計(jì)費(fèi)；管理系統(tǒng)

中圖分類號(hào)：TP311.13文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

SNMP-based Network Billing Management System

Zhang Jie,Cui Haifeng

(Xinjiang Branch of China Unicom,Urumqi830000,China)

Abstract:With the rapid development of computer technology and its application of technology to expand,so that our enterprises and institutions have established their own network systems.Each unit in addition to one-time investment in building networks face more daily network usage charges.The higher cost of use of the Internet,starting from the perspective of business management,to create their own network statistics and accounting system,you can keep abreast of the various departments as well as the user's network usage,collect the appropriate use of cost,there will be conducive to strengthening the network management,ensure that the network is reasonable,effective use.In this paper,the SNMP network accounting management system.

Keywords:SNMP;Network;Billing;Management system

一、SNMP的工作原理

SNMP的全稱是Simple Network Management Protocol，中文翻譯為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，是一種基于傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議的互聯(lián)網(wǎng)絡(luò)的管理協(xié)議標(biāo)準(zhǔn)。國(guó)際互聯(lián)網(wǎng)業(yè)界具有權(quán)威認(rèn)定的網(wǎng)絡(luò)相關(guān)技術(shù)研究團(tuán)體就是以SGMP為基準(zhǔn)，并通過(guò)對(duì)它的改造成功，在1988年了SNMP。現(xiàn)在人們正在大范圍內(nèi)的使用和推廣SNMP的網(wǎng)絡(luò)管理系統(tǒng)。

（一）SNMP的組成

SNMP由管理信息結(jié)構(gòu)SMI（structure of management information）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protoco）和管理信息庫(kù)MIB（Management information database）三部分組成

SMI是SNMP的一部分，指定了在SNMP的MIB中用于定義管理目標(biāo)的規(guī)則，也說(shuō)明了其定義和構(gòu)造MIB的總體框架以及數(shù)據(jù)類型的命名和表示方法。SNMP是管理進(jìn)程和進(jìn)程之間的通信協(xié)議，屬于應(yīng)用層的協(xié)議，依賴于用戶數(shù)據(jù)報(bào)協(xié)議。而其中的開放式系統(tǒng)互聯(lián)是參考模型中一種無(wú)連接的傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。MIB是應(yīng)用于網(wǎng)絡(luò)中的實(shí)際被管資源，是被管資源的抽象。由于只有在MIB中的對(duì)象才是SNMP所能夠管理的，被管資源是以對(duì)象的形式來(lái)表示的，因此，對(duì)象的集合構(gòu)成管理信息庫(kù)。

（二）SNMP的網(wǎng)絡(luò)管理

在SNMP網(wǎng)絡(luò)管理中，大多數(shù)采用管理的管理模型，即網(wǎng)絡(luò)管理站、管理、管理信息庫(kù)和網(wǎng)絡(luò)管理協(xié)議這四個(gè)關(guān)鍵性的元素。

由網(wǎng)絡(luò)管理站負(fù)責(zé)發(fā)出管理操作的指令，并且接受來(lái)自管理的信息。管理是這個(gè)模型的中心位置，處于被管理的設(shè)備內(nèi)部，負(fù)責(zé)把來(lái)自管理站得命令和信息請(qǐng)求轉(zhuǎn)換為設(shè)備上的特殊指令，并完成管理站的指示，或者反饋它所在的設(shè)備的信息。SNMP管理信息的收集工作主要由管理站以查詢的方式訪問(wèn)的MIB庫(kù)和以陷阱方式向管理站發(fā)送設(shè)備信息。SNMP網(wǎng)絡(luò)管理進(jìn)程在UPD接口161發(fā)送和接受SNMP消息，在UDP端口162接收陷阱。

在SNMP中有五種協(xié)議數(shù)據(jù)單元Protocol Data Unit，簡(jiǎn)稱PDU。用來(lái)在管理進(jìn)程和之間的交換。為了簡(jiǎn)化操作所以，前面的三個(gè)操作被稱之為get、get-next和set操作。Get-request操作：從進(jìn)程處提取一個(gè)或多個(gè)參數(shù)值。Get-next-request操作：從進(jìn)程處提取緊跟當(dāng)前參數(shù)值的下一個(gè)參數(shù)值。Set-request操作：設(shè)置進(jìn)程的一個(gè)或多個(gè)參數(shù)值。后面的兩個(gè)操作是進(jìn)程發(fā)給管理進(jìn)程的，get-response操作：返回的一個(gè)或多個(gè)參數(shù)值。這個(gè)操作是由進(jìn)程發(fā)出的，它是前面三種操作的響應(yīng)操作。Trap操作：進(jìn)程主動(dòng)發(fā)出的報(bào)文，通知管理進(jìn)程有某些事情發(fā)生。

在進(jìn)程端是用熟知端口161來(lái)接收get或set報(bào)文，而在管理進(jìn)程端是用熟知端口162來(lái)接收trap報(bào)文。并且每一層數(shù)據(jù)加上控制信息是PDU，也就是SNMP報(bào)文。

二、網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)的工作原理

（一）網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)的原理

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，利用網(wǎng)絡(luò)資源網(wǎng)絡(luò)進(jìn)行管理，已經(jīng)成為網(wǎng)絡(luò)管理和運(yùn)行的關(guān)鍵。其中網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)可以有效的發(fā)揮計(jì)費(fèi)在整個(gè)網(wǎng)絡(luò)中的平衡作用，并可以為網(wǎng)絡(luò)管理人員提供網(wǎng)絡(luò)運(yùn)行情況作為可靠的決策依據(jù)，保障網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)可以記錄用戶使用網(wǎng)絡(luò)資源的情況并且收取費(fèi)用，其目的是控制和檢測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)可以依據(jù)用戶或者網(wǎng)絡(luò)主機(jī)使用網(wǎng)絡(luò)資源的情況，根據(jù)計(jì)費(fèi)策略使用者進(jìn)行收費(fèi)，并且可以隨時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的流量，以便分析網(wǎng)絡(luò)資源和服務(wù)的使用情況以及網(wǎng)絡(luò)性能。找出網(wǎng)絡(luò)性能的瓶頸，并合理分配和管理用戶占用的網(wǎng)絡(luò)資源，調(diào)整網(wǎng)絡(luò)路由器以及分配網(wǎng)絡(luò)流量以優(yōu)化網(wǎng)絡(luò)配置，保證網(wǎng)絡(luò)高效、穩(wěn)定、可靠的運(yùn)行。

網(wǎng)絡(luò)管理人員還一顆規(guī)定用戶的最大使用費(fèi)用，從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò)資源。還可以通過(guò)網(wǎng)絡(luò)資源進(jìn)行控制使沒(méi)有繳費(fèi)的用戶不能繼續(xù)正常使用網(wǎng)絡(luò)資源，也是提高網(wǎng)絡(luò)效率的一種方式。

（二）網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)的步驟

1.制定計(jì)費(fèi)策略：根據(jù)網(wǎng)絡(luò)的實(shí)際情況、網(wǎng)絡(luò)日常運(yùn)行的費(fèi)用情況和用戶使用網(wǎng)絡(luò)資源的情況來(lái)確定合理的收費(fèi)策略。

2.收集計(jì)費(fèi)消息：記錄用戶的使用資源或者服務(wù)的情況。

3.計(jì)算用戶賬單和生成統(tǒng)計(jì)報(bào)表：根據(jù)網(wǎng)絡(luò)的實(shí)際情況、網(wǎng)絡(luò)日常運(yùn)行的費(fèi)用情況和用戶使用網(wǎng)絡(luò)資源的情況來(lái)確定合理的收費(fèi)策略，和記錄用戶的使用資源或者服務(wù)的情況，統(tǒng)計(jì)用戶的費(fèi)用。

（三）網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)管理的分類

根據(jù)我國(guó)目前用戶使用的網(wǎng)絡(luò)資源的種類，可以把網(wǎng)絡(luò)計(jì)費(fèi)管理分為四類：即基于使用時(shí)間的計(jì)費(fèi)、基于網(wǎng)絡(luò)服務(wù)的計(jì)費(fèi)、基于網(wǎng)絡(luò)流量的計(jì)費(fèi)和綜合以上三種計(jì)費(fèi)方式的綜合計(jì)費(fèi)管理。

1.基于使用時(shí)間的計(jì)費(fèi)：根據(jù)用戶使用網(wǎng)絡(luò)時(shí)間的長(zhǎng)短來(lái)收取用去的費(fèi)用，多數(shù)用于撥號(hào)用戶的計(jì)費(fèi)。目前常用的方法就是采用RADIUS也就是目前最為廣泛應(yīng)用的AAA協(xié)議和TACACS終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)等身份認(rèn)證軟件撥號(hào)用戶實(shí)施監(jiān)控，利用LOG日志記錄以撥入時(shí)間計(jì)費(fèi)。

2.基于網(wǎng)絡(luò)服務(wù)的計(jì)費(fèi)：根據(jù)用戶使用所提供的網(wǎng)絡(luò)服務(wù)的次數(shù)或者時(shí)間等來(lái)收取用戶費(fèi)用的一種計(jì)費(fèi)方法。就現(xiàn)在而言，收費(fèi)費(fèi)用的服務(wù)主要由以下幾種：E-mail、數(shù)據(jù)庫(kù)信息查詢、網(wǎng)絡(luò)游戲等。例如，可以通過(guò)郵件服務(wù)器生成的LOG文件獲取收費(fèi)信息，然后按照字節(jié)收取費(fèi)用。

3.基于網(wǎng)絡(luò)流量的計(jì)費(fèi)：根據(jù)用戶或網(wǎng)絡(luò)主機(jī)在一段時(shí)間內(nèi)所使用的網(wǎng)絡(luò)流量統(tǒng)計(jì)數(shù)據(jù)來(lái)收取用戶費(fèi)用的一種計(jì)費(fèi)方式。這種方法適用于像Digital Data Network，TCP/IP這類專線上網(wǎng)的方式或者款待接入網(wǎng)絡(luò)的用戶使用。同時(shí)也可以借助實(shí)時(shí)網(wǎng)絡(luò)流量的手機(jī)，網(wǎng)絡(luò)資源的使用其概況進(jìn)行監(jiān)控，所以在大多數(shù)人們之間廣泛應(yīng)用。

4.綜合計(jì)費(fèi)管理的計(jì)費(fèi)：由于挑一個(gè)大型的網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)，需要同時(shí)服務(wù)各種不同類型的服務(wù)、用戶、網(wǎng)絡(luò)的計(jì)費(fèi)信息既包括撥號(hào)用戶也保護(hù)局域網(wǎng)用戶，另外還有電子郵件服務(wù)時(shí)，就需要將基于使用時(shí)間的計(jì)費(fèi)、基于網(wǎng)絡(luò)服務(wù)的計(jì)費(fèi)、基于網(wǎng)絡(luò)流量的計(jì)費(fèi)這三種計(jì)費(fèi)方式綜合起來(lái)，組成一種是用于大型網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)的新的計(jì)費(fèi)方式。

三、基于SNNP的網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)分析

網(wǎng)絡(luò)管理的基本功能就是組成網(wǎng)絡(luò)的資源和設(shè)備進(jìn)行管理，使其能夠更加穩(wěn)定、可靠的運(yùn)行，為用戶提供高效的服務(wù)。所以國(guó)際標(biāo)準(zhǔn)化組織規(guī)定了網(wǎng)絡(luò)管理的五個(gè)基本功能。這些功能可以使各個(gè)模塊之間既可以單獨(dú)地完成各自的任務(wù)，又可以相互協(xié)調(diào)彼此的工作完成計(jì)費(fèi)系統(tǒng)的整體功能。

（一）采集模塊

基于SNMP的協(xié)議采集數(shù)據(jù)，支持SNMP的設(shè)備將可被管理的信息以MIB的形式組織起來(lái)，所以在MIB中存放著許多總要的數(shù)據(jù)。而MIB是虛擬的一個(gè)信息庫(kù)，是一種以樹形的結(jié)構(gòu)來(lái)組織信息的形式，不同的設(shè)備之間存在著不同的MIB。對(duì)于網(wǎng)絡(luò)流量數(shù)據(jù)的取得可以通過(guò)SNMP協(xié)議設(shè)備的MIB進(jìn)行操作來(lái)獲取和監(jiān)控，并對(duì)獲得的數(shù)據(jù)進(jìn)行分類和簡(jiǎn)單的整理，寫入數(shù)據(jù)庫(kù)，為上策的計(jì)費(fèi)管理和用戶交互提供最原始的數(shù)據(jù)來(lái)源。

（二）查詢模塊

通過(guò)對(duì)數(shù)據(jù)的采集和分析將原始的信息表中的信息根據(jù)不同的計(jì)費(fèi)政策計(jì)算成可以供客戶查詢的相關(guān)費(fèi)用信息。并且可以將原始信息表中的數(shù)據(jù)根據(jù)網(wǎng)絡(luò)管理的需要統(tǒng)計(jì)出管理信息。為了減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)監(jiān)控主體的負(fù)擔(dān)，放在網(wǎng)絡(luò)監(jiān)控主體上作為本地?cái)?shù)據(jù)庫(kù)，存放采集的網(wǎng)絡(luò)流量信息、計(jì)費(fèi)信息、安全管理相關(guān)信息和用戶資料，采用流量監(jiān)控?cái)?shù)據(jù)庫(kù)。

（三）處理模塊

網(wǎng)絡(luò)進(jìn)行權(quán)限管理，即只有網(wǎng)絡(luò)管理員可以有權(quán)登錄，負(fù)責(zé)進(jìn)行IP流量計(jì)費(fèi)和實(shí)時(shí)流量監(jiān)控以及網(wǎng)絡(luò)計(jì)費(fèi)規(guī)則和安全信息的維護(hù)。

1.流量統(tǒng)計(jì)：從數(shù)據(jù)庫(kù)監(jiān)聽原始流量表中取出采集的流量數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)。

2.計(jì)費(fèi)統(tǒng)計(jì)：根據(jù)統(tǒng)計(jì)的每個(gè)IP地址的流量，按照預(yù)先設(shè)計(jì)的計(jì)費(fèi)策略進(jìn)行費(fèi)用計(jì)算。

3.流量監(jiān)控和分析：實(shí)行監(jiān)測(cè)當(dāng)前網(wǎng)絡(luò)中的流量情況并以直觀的方式顯示實(shí)時(shí)流量，以使管理員獲取當(dāng)前網(wǎng)絡(luò)運(yùn)行和資源分配情況作為評(píng)價(jià)網(wǎng)絡(luò)性能的依據(jù)。

4.按月管理：設(shè)定每月的出賬日期，并按月統(tǒng)計(jì)用戶當(dāng)月的賬單。

5.計(jì)費(fèi)管理：主要是計(jì)費(fèi)規(guī)則信息進(jìn)行維護(hù)，已通過(guò)查詢用戶當(dāng)前余額不足并對(duì)欠費(fèi)用戶進(jìn)行網(wǎng)絡(luò)監(jiān)控主機(jī)報(bào)警，請(qǐng)求暫停該IP用戶的網(wǎng)絡(luò)服務(wù)。

（四）認(rèn)證模塊

該模塊完成對(duì)用戶的上網(wǎng)認(rèn)證以及下線認(rèn)證，并在用戶通過(guò)認(rèn)證后將用戶上線下線的消息剛給計(jì)費(fèi)服務(wù)器。

（五）管理模塊

該模塊具有用戶管理功能和網(wǎng)絡(luò)管理功能。其中用戶管理功能包括添加新用戶、注銷用戶、將違規(guī)及欠費(fèi)的用戶拉入黑名單、給用戶續(xù)費(fèi)等功能。網(wǎng)絡(luò)管理功能則包括網(wǎng)絡(luò)流量的監(jiān)控和用戶網(wǎng)絡(luò)行為的監(jiān)控功能。

參考文獻(xiàn)

[1]張全彩.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)數(shù)據(jù)采集技術(shù)研究[J].南京:計(jì)算機(jī)教育出版社,2011,7:12-24