《IP网络流量分析报告与带宽控制143743.pdf》由会员分享,可在线阅读,更多相关《IP网络流量分析报告与带宽控制143743.pdf(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。苏轼非淡泊无以明志,非宁静无以致远。诸葛亮 1/1 南京邮电大学通达学院 毕 业 设 计(论 文)题 目:IP 网络流量分析和带宽控制 专 业:学生姓名:班级学号:指导教师:指导单位:物联网学院 日期:2011 年 11 月 21 日至 2012 年 6 月 15 日 海纳百川,有容乃大;壁立千仞,无欲则刚。林则徐忍一句,息一怒,饶一着,退一步。增广贤文 1/1 南京邮电大学通达学院 本科毕业论文原创性及知识产权声明 本人郑重声明:所呈交的毕业论文是本人在导师的指导下取得的成果。对本论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
2、因本毕业论文引起的法律结果完全由本人承担。本毕业论文成果归南京邮电大学通达学院所有。特此声明 毕业论文作者签名:作者专业:作者学号:2012 年 5 月 20 日 好学近乎知,力行近乎仁,知耻近乎勇。中庸以家为家,以乡为乡,以国为国,以天下为天下。管子牧民 1/1 摘 要 随着网络的发展,IP 网络的各类业务已经逐步发展起来。各类业务对网络的资源需求不尽相同。为了保证网络的正常有序的运行,网络流量的分析监控与带宽的控制显得尤为重要。通过对网络流量的分析,可以在IP网络中对各类业务进行有效的识别,了解各类业务的网络资源消耗情况,这对网络的发展和社会的发展都有着很深远的意义。互联网迅速发展的同时,
3、网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统便是其中一种分析网络状况的有效方法,它从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。本文着重阐述了网络的流量分析的意义以及方法,对网络的业务构成进行了初步的介绍,并且对其进行有效的评估,分析出带宽的使用情形。并用软件对网络流量进行了监控。介绍了网络安全事件预警以及网络异常的分类,并用软件进行了实例攻击与异常捕获。关键词:流量分析;带宽控制;安全预警;异常捕获 吾日三省乎吾身。为人谋而不
4、忠乎?与朋友交而不信乎?传不习乎?论语其身正,不令而行;其身不正,虽令不从。论语 1/1 ABSTRACT With the development of the various businesses of the IP network has been gradually developed.Various types of services on the network resource requirements are not the same.In order to ensure the normal and orderly operation of network,network t
5、raffic analysis monitoring and bandwidth control is very important.Based on network traffic analysis,in the IP network we can identify a variety of business effectively,understanding of the various business cyber source consumption,It will have a far-reaching impact of the development of the society
6、 and the internet.With the rapid development of Internet,network safety has become peoples concern,virus,vigorous attack,illegal visit and so on can easily affect the normal network performance.Various kinds of network defending technology have been comprehensively applied into the management system
7、 of network safety.Network traffic system is one of the effective measures to analysis network condition.From the angle of analyzing packet traffic,it can examine the safety violation and the abnormal performance of network by timely collecting and monitoring packets information.This article focuses
8、 on the significance and method of network traffic analysis,a preliminary introduction to the business structure of the network,and to effective assessment analysis bandwidth of use cases.With the software of network traffic monitoring.Introduces the network security precaution and anomaly classific
9、ation,and use the software for example to attack and catchexception.Key words:Traffic analysis;Bandwidth control;Scurity warning;Exception catching;非淡泊无以明志,非宁静无以致远。诸葛亮一寸光阴一寸金,寸金难买寸光阴。增广贤文 1/1 目录 第一章网络流量分析与网络带宽 1 1.1 网络流量分析的含义 1 1.2 网络带宽 1 1.3 网络流量分析的重要性 2 第二章网络流量分析技术及网络性能瓶颈 4 2.1 网络流量分析技术 4 2.1.1 SN
10、MP 技术 4 2.1.2 RMON 技术 4 2.1.3 NetStream 技术 5 2.1.4 sFlow 技术 6 2.1.5 MPLS 技术 6 2.1.6 NetFlow 技术 7 2.2 网络流量分析的应用 7 2.2.1 节省运营费用 8 2.2.2 优化网络结构 8 2.2.3 分析用户行为 8 2.2.4 评估网络价值 8 2.2.5 确定重点客户 8 2.2.6 实施安全预警 8 2.3 网络性能瓶颈的分析 9 2.4 带宽控制的分析 9 第三章网络的业务构成 10 3.1 IP 网络对业务的支持 10 3.2 典型业务介绍 11 3.2.1 DNS 业务 11 3.2.
11、2 E-mail 业务 11 3.2.3 WWW 业务 11 3.2.4 FTP 业务 12 3.2.5 BT 业务 13 3.2.6 支持流行的网络游戏业务 13 第四章 网络流量监控 14 4.1 网络流量监控 14 4.2 局域网的网络流量监控 14 4.2.1 系统管理模块 14 4.2.2 流量采集模块 14 4.2.3 实时流量及性能监控模块 14 4.2.4 站点流量管理模块 15 宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明志不强者智不达,言不信者行不果。墨翟 1/1 4.2.5 P2P 流量监控模块 15 4.2.6 流量分析统计模块 15 4.3 Sniffe
12、r Pro 的应用 15 4.3.1 利用 Sniffer Pro 监控网络链路利用率 15 4.3.2 利用 Sniffer Pro 进行 TOP N 分析 18 4.3.3 利用 Sniffer Pro 抓包进行密码分析 18 第五章网络安全预警与异常检测技术 19 5.1 网络安全预警 19 5.2 网络异常分类 19 5.3 用 Sniffer Pro 实现 ARP 攻击与捕获异常数据 20 结束语 27 致谢 28 参考文献:29 一寸光阴一寸金,寸金难买寸光阴。增广贤文海纳百川,有容乃大;壁立千仞,无欲则刚。林则徐 第一章 网络流量分析与网络带宽 1.1 网络流量分析的含义 网络的
13、作用是传输应用数据,在 OSI 协议模型中,发送方的应用数据由下层协议逐层处理,最后通过物理层传输,接收方则逐层向上处理从物理链路上接收的信号,最后还原成应用层数据。应用数据在应用层采用 HTTP 协议,在传输层被分段,在网络层风暴,在数据链路层封帧,由物理层传输,由每一层进行处理,按照相应的协议进行封装。网络流量分析就是对在网络中传输的实际数据流进行分析,网络数据流的分析包括从底层的数据流一直到应用层数据的分析,有时我们也称为网络协议分析。对网络流量的分析早在 2000 年就已经出现了,最早是美国的 Packteer 公司研发。但是由于网络带宽问题还没有显著,所以企业 IT 部门对带宽的重视
14、程度还不够,随着各种网络新技术的应用以及网络多媒体技术的发展,网络带宽紧缺的问题越来越明显。1.2 网络带宽 网络带宽是指端到端的可用带宽,绝对不是简单的认为就是自己出口的带宽数值。另外,网络带宽是分两个方向分别来看的,目前大部分骨干以下的链路上下行两个方向可用带宽明显不对称,一般是下行大于上行,而在骨干以上及出口链路上两个方向数据链路的可用带宽比较接近。因此,区别不同方向的链路带宽是必要的。如何得到不同方向的链路在不同的时段还有多少剩余的带宽可供使用、是否拥塞、链路带宽是否可以满足当前业务和将来新业务的开展的基本需要。(1)不要过分相信“命令”细想一下,我们才发现,广域网里数据包所经过的路由
15、器或交换机的机会会大大增多。而这些路由器或交换机对数据包的转发会形成微小的延迟,多次的微小延迟就会形成积累作用。另外,在广域网上 TCP/IP 协议的效率极为低下,比如,分支机构的用户打开存储在总部服务器上一个演示文稿时,这需要在客户端和服务器之间进行多次的重复“握手机制”,即使在高速的广域网联路上,TCP 协议的表现也不能让人满意。因为通过三个重复的 ACK 来判断分组丢失的情况要比超时对网络的影响更多,因此 TCP 连接会花费大多数时间在拥塞避免算法上。我们测试网络连通性的命令主要有ping 或 tracert,他们往往会受到防火墙和路由设置的限制而无法解决指标测量问题。即使没有这些限制,
16、这些命令结果反映的双向时延也不能说明问题的本质,因为只有上下行两个方向分别单独测量的结果才能表明问题的真实情况。(2)服务器和程序设计问题 带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。我们通常把这两种带宽的数值表述当百学须先立志。朱熹谋事在人,成事在天!增广贤文以铜为镜,可以正衣冠;以古为镜,可以知兴替;以人为镜,可以明得失。旧唐书魏征列传人不知而不愠,不亦君子乎?论语 1/1 作生活中不可或缺的信息承载工具。与此同时,网络犯罪也不断蔓延,相应
17、的安全自然随着应用的不断扩展而变得越来越重要,尤其是电子商务应用的发展,人们对网络性能的要求也越来越高,对网络安全提出了更高的要求。IP 网络的高速发展给运营商带来了挑战,如何提高网络的利用率,如何为用户提供优质的服务,这些都是运营商关注的重点问题。随着 IP 宽带业务的多元化发展,对带宽和服务质量有了新的要求。那么,如何管理好庞大的网络资源,使之高效稳定的运行,已成为现今网络管理的一项日趋重要的内容。在众多影响网络性能的因素中,网络流量是最为重要的因素之一。对于网络管理人员来说,理解网络流量的内容、了解用户的网络行为是网络管理的重要内容。它为日常网络管理、未来网络升级与容量规划等提供重要依据
18、。通过网络流量分析,可以提供大量详尽的数据,供网管人员从多个方面更好地维护、优化网络,提升网络的性能;同时还能为业务应用层面提供数据依据,为特定客户提供流量分析服务,比如网站流量统计分析等;也可作为网络安全的辅助手段,处理网络病毒等异常事件,在病毒分析时,网络管理员需要知道哪些端口发送的数据发生了较大变化。因此,对网络流量的分析可以为网络的运行和维护提供重要信息和深层次的管理功能,很好地发挥网络管理作用,对于网络性能分析、异常监测、链路状态监测、容量规划等发挥着重要作用,为网络发展和网络优化提供更优质、更有效的技术支撑和技术服务。可以预见,随着网络的发展,流量分析工作将在网络管理中起到越来越重
19、要的作用。宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明云路鹏程九万里,雪窗萤火二十年。王实甫 1/1 第二章 网络流量分析技术及网络性能瓶颈 2.1 网络流量分析技术 随着计算机技术的发展,网络流量分析技术也与时俱进,既有传统的基于数据库的网络管理技术,也有面向开放式互联网的网络分析技术。目前,在网络流量分析中占据主流的常用分析技术主要有以下几种。2.1.1 SNMP 技术 SNMP(Simple Network ManagementProtocol,简单网络管理协议)是一种基于 TCP IP 的互联网网管协议,其定义了传送管理信息的协议消息格式及管理工作站和被管理设备之间进行消
20、息传送的规程。它能对互联网中不同类型的设备进行监控和管理,对网络中存在的问题进行定位。SNMP 自 1988 年问世以来,已得到广泛接受和认可,成为事实上的工业标准。SNMP 是用标准化方法定义的,通常一个标准的网管系统包括三个组成部分:SNMP 协议,这包括理解 SNMP 操作、SNMP 消息的格式以及如何在应用程序和设备之间交换信息;管理信息结构(Structure of Management Information,SMI),它是用于指定一个设备维护的管理信息的规则集;管理信息库(Management Information Base,MIB),它是设备所维护的全部被管理对象的结构集合。
21、基于SNMP 的流量分析就是通过 SNMP 协议访问设备获取 MIB 库中的端口流量信息,典型工具有 MRTG(Multi Router Traffic Grapher),MRTG 是一个使用的免费软件,通过 SNMP 协议从设备得到流量信息,将流量负载情况绘制成 PNG 格式图片,并以 WEB 形式显示给用户。由于 MRTG 使用起来很方便,能够直观显示端口流量负载,所以是各类网管人员常用的网络监视工具。但 MRTG 的功能比较单一,其收集到的流量信息仅是简单的端口出、入流量统计信息,不能深入分析包的类型、流向等信息。2.1.2 RMON 技术 RMON(Remote Monitoring,
22、远程监控)是由 IETF(Internet EngineeringTask Force,Internet 工程任务组)定义的一种远程监控标准,是对 SNMP 标准的扩展。它定义了标准功能以及网管站和远程监控器之间的接口,使得监控器和网管站之间可以进行网络监控数据的交换,从而实现了对一个网段乃至整个网络的数据流量的监视功能。RMON 的目标是为了扩展 SNMP 的 MIBII(管理信息库),使 SNMP 更为有效、更为积极主动地监控远程设备。RMON MIB 由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。此后,
23、IETF 在 RMON 基础上又提出了 RMONII 标准,RMON II 能将网络的监控层次提高到应用层。RMON 通过采用功能强大的“报警组(Alarm Group)”而实现先期的网络诊断,它允许为关键性的网络参数设置阈值,以便自动地将报警信号传送到中央管理控制台。RMON 的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明非淡泊无以明志,非宁静无以致远。诸葛亮 1/1 询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处于一种不正常状态时,它会主动与网络维护管理控制台的 RMON
24、 客户应用程序联系,并将描述不正常状况的捕获信息转发。RMON 探测器可用两种方法收集数据:一种是通过专用的 RMON 探针(Probe),对待测链路的 RMON、RMONII 等信息进行统计和记录。另一种方法是将将 RMON Agent 直接植入网络设备(路由器、交换机、HUB 等),使它们成为带 RMON probe 功能的网络设施,网管站用 SNMP 的基本命令与其交换数据信息,收集网络信息。但这种方式受网络设备资源限制,一般不能获取 RMONMIB 的所有数据,大多数只收集统计量、历史、告警、事件等 4 个组的信息。2.1.3 NetStream 技术 Internet 的高速发展为用
25、户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计。NetStream 是华为公司基于“流”的概念,定义了一种用于路由器交换机输出网络流量的统计数据的方法,路由器交换机对通过的IP 数据包进行统计和分析,并上报给网流采集器,网流采集器把搜集的数据包及统计数据传送到网流分析器,经合并处理后存入数据库,并进行进一步的分析处理。通过对上述原始、详细的基本IP 数据流进行分析,能准确把握网络运行状态,实时发现网络异常情况并进行处理,也能支持面对
26、业务应用的精细管理和计费。应用NetStream,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以通过部署NetStream。NetStream 流是通过七元组来标识的,即通过接口索引、源IP 地址、目的IP 地址、源端口号、目的端口号、协议号和ToS 组成的七元组确定一个NetStream 流,设备根据七元组信息对过往的数据包进行NetStream 统计。一个典型的NetStream 系统由NDE、NSC 和NDA 三部分组成。(1)NDE(NetStream Data Exporter)。NDE 负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计
27、信息输出给NDA(NetStream Data Analyzer)设备。输出前也可对数据进行一些处理,比如聚合。配置了NetStream 功能的设备在NetStream 系统中担当NDE 角色。(2)NSC(NetStream Collector)。NSC通常为运行于Unix 或者Windows 上的一个应用程序,负责解读来自NDE 的报文,把统计数据收集到数据库中,可供NDA 进行解读。NSC 可以采集多个NDE 设备输出的数据,对数据进行进一步的过滤和聚合。(3)NDA(NetStream Data Analyzer)。NDA 是一个网络流量分析工具,它从NSC 中提取统计数据,进行进一步
28、的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。通常,NDA 具有图形化用户界面,使用户可以方便地获取、显示和分析收集到的数据。丈夫志四方,有事先悬弧,焉能钧三江,终年守菰蒲。顾炎武良辰美景奈何天,便赏心乐事谁家院。则为你如花美眷,似水流年。汤显祖 1/1 图2.1.3 NetStream 技术 2.1.4 sFlow 技术 sFlow 是由InMon、HP 和FoundryNetworks 于2001 年联合开发的一种网络监测技术,它采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的流量信息,可以适应超大网络流量(如大于 10Gbits)环境
29、下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow 技术有很多优点:成本低廉;在不断发展升级当中,能在没有消耗额外资源的环境监测万兆网络,不会带来新的网络冲突;有自己的一套准确可靠的计量方式;数据信息量大。sFlow 已经成为一项线速运行的“永远在线”技术,可以将 sFlow 技术嵌入到网络路由器和交换机 ASIC 芯片中。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow 能够明显地降低实施费用,同时可以使实现面向每一个端口的全企业网络监视解决方案成为可能。目前它已成为Internet 上的一项标准协议(RFC3176),很多著名网络厂商
30、(例如 Foundry、Extreme 等)都提供了支持 sFlow 技术的网络设备。随着各大厂商的支持,sFlow 逐渐成为工业标准。sFlow 监控系统包括 sFlow 代理、sFlow 数据采集器或 sFlow 分析器。sFlow 代理通常为硬件芯片,内嵌到路由器或交换机中,通过统计采样技术获取流量信息形成 sFlow 数据包,并立即发送给 sFlow 分析器进行流量分析。这些信息包括:MAC 地址、VLAN(8021q8021p)、IP 地址、服务类型、源 AS、源对等 AS、目标 AS 路径、端口统计等。sFlow 使用两种独立的采样方法来获取数据:针对交换数据流基于数据包统计的采样
31、方法和针对网络接口统计数据基于时间的采样方法。sFlow 还能使用不同的采样率,对交换机或仅对其中一些端口实施监视,保证了设计管理方案时的灵活性。2.1.5 MPLS 技术 MPLS(多协议标签交换)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。该技术将第 3 层的路由技术与第 2 层的交换技术结合在一起,兼具了高速交换、百学须先立志。朱熹以家为家,以乡为乡,以国为国,以天下为天下。管子牧民 1/1 QoS 性能、流量控制、IP 技术的灵活和可扩展等特性。当网络发生拥塞或处于瓶颈时,加标签的 IP 数据包比未加标签的 IP 数据包多出 4 个字节的标签头,随着加标签的 IP 数
32、据包数量的增加,同时由于它的快速转发机制和标签超载现象,与未加标签的 IP 数据包相比,加大了网络拥塞程度,从而使加标签的 IP 数据包的流量性能受到影响。MPLS 网络由标记边缘路由器(LER)和标记交换路由器(LSR)组成。在 LSR 内,MPLS 控制模块以IP 功能为中心,转发模块基于标记交换算法,并通过标记分发协议(LDP)在节点间完成标记信息以及相关信令的发送。LDP 信令以及标记绑定信息只在 MPLS 相邻节点间传递。LSR 之间或 LSR 与 LER 之间依然需要运行标准的路由协议,并由此来获得拓扑信息。通过这些信息 LSR 可以明确选取报文的下一条并可最终建立特定的标记交换路
33、径(LSP)。MPLS 的运作原理是提供每个 IP 数据包一个标记,并由此决定数据包的路径以及优先级。与 MPLS 兼容的路由器(Router),在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的 IP 地址以及标头,然后将所传送的数据包置于 Frame Relay 或 ATM 的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由 Frame Relay 及 ATM 交换器所提供的 QoS(Quality of Service)对所传送的数据包加以分级,因而大幅提升网络服务品质,提供更多样化的服务。2.1.6 NetFlow 技术 NetFlow 协议由
34、Cisco 公司开发,是一种实现网络层高性能交换的技术。该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的 IP 数据流(Flow)进行测量和统计。经过多年的技术演进,NetFlow 原来用于数据交换加速的功能已经逐步改由网络设备中的专用集成电路(ASIC)芯片实现,而对流经网络设备的 IP Flow 进行测量和统计的功能却更加成熟,并成为当今互联网领域公认的最主要的 IP 流量分析、统计和计费行业标准。NetFlow 以流为数据统计的采集单位,其核心是对流缓存进行组织与管理,最终得到按照某种汇聚方法统计的数据,数据中包括源 IP、目的 IP、源端口、目的端口、传输协议、数据
35、包数量和字节数等字段,这些字段就是网络流量统计分析的重要依据。NetFlow 技术通过对原始数据进行抽样和过滤,记录下 IP 数据包的特征,通过分析数据包主要的七个属性来快速的区分网络中传送的各种不同类型业务的数据流。对区分出的每个数据流,NetFlow 可以进行单独地跟踪和准确计量,记录其传送方向和目的地等流向特性,统计其起始和结束时间,服务类型,包含的数据包数量和字节数量等流量信息。对采集到的数据流流量和流向信息,NetFlow 可以定期输出原始记录,也可以对原始记录进行自动汇聚后输出统计结果。2.2 网络流量分析的应用 网络流量分析在网络行为学中起着一个衔接的作用,主要利用网络流量测量部
36、分收集到的各种流量信息,通过运用不同的方法对其进行分析和建模,以发现流量的特性,对网络性能做出客观的评价,并以此作为对网络进行控制和优化的依据。网络流量分析技术的云路鹏程九万里,雪窗萤火二十年。王实甫先天下之忧而忧,后天下之乐而乐。范仲淹 1/1 应用主要包括以下几个方面:2.2.1 节省运营费用 通过对网络出口流量和流向的分析,可以统计出业务类型、服务等级、通信时间和时长、通信数据量等参数,可以详细了解网络内部用户对其他外部网络的访问情况,为基于IP 的计费应用和 SLA 的校验服务提供数据依据,从而有效地选择与其他运营商的互联方式,节省费用.2.2.2 优化网络结构 网络流量能直接反映网络
37、性能的好坏。通过对网络中一些特定流量的长期监控,获得网络流量数据后对其进行统计和计算,从而得到网络及其主要成分的性能指标,定期形成性能报表,并维护网络流量数据库或日志存储网络及其主要成分的性能的历史数据,可供网管人员正确分析网络使用状况,对网络及其主要成分的性能进行性能管理,通过数据分析获得性能的变化趋势,分析制约网络性能的瓶颈问题,可以为多出口的流量负载均衡、重要链路的带宽设置、路由选择和设定 QoS 等网络优化措施提供数据依据。2.2.3 分析用户行为 通过对与其他网络互联流量的监控,分析网络内部用户访问其他外部网络的业务特点和主要流量的去向,准确掌握内部用户对外网的兴趣点,找到最多应用的
38、热点信息内容。根据分析结果进行相应网络内容的建设,将用户感兴趣的热点信息内容放到内部网络,减轻互联链路的压力。2.2.4 评估网络价值 通过对各个分支网络出入流量的监控,分析流量的大小、去向及内容组成,了解各分支网络占用带宽的情况,从而反映其占用的网络成本,也可以了解其业务开展情况,并作出价值评估。2.2.5 确定重点客户 通过对重要应用和大客户的流量进行统计分析,掌握重要应用和大客户的流量状况,进行网络带宽的成本分析,有助于在网络服务质量和网络成本之间取得最佳平衡。2.2.6 实施安全预警 网络流量异常会严重影响网络性能,造成网络拥塞,严重的甚至会网络中断,使网络设备利用率达到 100,无法
39、响应进一步的指令。通过对网络内流量的实时分析,有助于及时发现网络中出现的异常流量,迅速分析出异常流量的具体属性,并向网络管理者进行告警,判断是否出现了入侵,并按照事先拟定的规则集进行处理,记录异常情况发生时的详细网络状况,使入侵得到及时发现和处理。以家为家,以乡为乡,以国为国,以天下为天下。管子牧民丈夫志四方,有事先悬弧,焉能钧三江,终年守菰蒲。顾炎武 1/1 2.3 网络性能瓶颈的分析 网络瓶颈指的是影响网络传输性能及稳定性的一些相关因素,如网络拓扑结构,网线,网卡,服务器配置,网络连接设备等,下面我们逐一加以简单分析:1、组网前选择适当的网络拓扑结构是网络性能的重要保障,这里有两个原则应该
40、把握:一是应把性能较高的设备放在数据交换的最高层,即交换机与集线器组成的网络,应把交换机放在第一层并连接服务器,二是尽可能减少网络的级数,如四个交换机级联不要分为四级,应把一个交换机做一级,另三个同时级联在第一级做为第二级;2、网线的做法及质量也是影响网络性能的重要因素,对于 100M 设备(包括交换机,集线器和网卡),要充分发挥设备的性能,应保证网线支持 100M,具体是网线应是五类以上线且质量有保障,并严格按照 100M 网线标准(即 568B 和 568A)做线;3、网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定,选择知名品牌可有很好的保障;4、对某些如无盘网络,游戏网络
41、等对服务器的数据交换频繁且大量的网络环境,服务器的硬件配置(主要是 CPU 处理速度,内存,硬盘,网卡)往往成为影响网络性能的最大瓶颈,提升网络性能须从此入手;5、选择适当的网络连接设备(交换机和集线器)同样也是网络性能的重要保障,除选择知名品牌外,网络扩充导致性能下降时应考虑设备升级的必要性。2.4 带宽控制的分析 无限的增加带宽不如合理的分析网络中的应用,部署智能的服务保障体系。我们需要提高对网络流量的监控能力,实现网络流量协议的划分,如:Web 浏览(HTTP)、电子邮件(POP3、SMTP、WEB MAIL、文件下载(FTP)、即时聊天(MSN、QQ 等)、流媒体(MMS、RTSP)等
42、。针对不同 的网络应用协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常占用可用带宽的情况,就有可能是攻击流量或蠕虫病毒出现。再者,针对现有广域网应用,部署 QoS 也可以起到加速的作用。因为 QoS 强调网络的充分可控性,即需要对网络资源和用户行为进行严格的约束和控制。至今为止,在 IP 网络上实现 QoS 已经有了若干可行的方案,包括 IntServ、DiffServ、SCORE、DPS 等。在这其中,进入网络工程领域的是基于 MPLS 的 QoS 方案,许多企业已经充分将 VPN 与之同步部署。MPLS 是面向连接的,是 ATM 技术在 IP 网络内扩展,通过在网络中间节点上维
43、护一定的状态信息,保证分组在网络中流动时的可控性,是电信网络设计思想在互联网中的渗透与融合。古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。苏轼百川东到海,何时复西归?少壮不尽力,老大徒伤悲。汉乐府长歌行 1/1 第三章 网络的业务构成 3.1 IP 网络对业务的支持 网络业务如今已经深入到日常生活的许多领域,为用户提供大量即时、丰富的信息和便利、快捷的服务。网络业务发展的最初阶段以 Telnet、E-mail 和 FTP 等基本业务为主,发展相对缓慢。Web 业务的出现使得网络业务进入新的阶段,促进了信息量的迅猛发展。近年来,伴随着网络本身的发展,网络业务进入大发展阶段没出现了许多新型的网
44、络业务,如 P2P 下载、VoIP、流媒体等。IP 网络对业务提供网络层(IP 协议)和传输层(TCP/UDP 协议)的底层支持。网络层主要提供分组传输、差错控制和路由支持。传输层提供端到端数据传输、差错控制、流量控制和 QoS 支持。不同业务对传输层的要求有所不同。在丢包方面,一些应用能够容忍部分丢包,如音频、视频,另一些则要求 100%可靠传输,如 Telnet、FTP 等。在带宽方面,一些应用要求最小带宽,如媒体,另一些则能得到多少带宽就使用多少,如下载。一些应用对时延不敏感,如 E-mail,而另一些应用则对时延有一定要求,如 VoIP、在线游戏等。网络业务根据自身对传输层能力的要求选
45、择使用面向连接的 TCP 协议或无连接的 UDP协议。TCP 协议能够提供发送和接收端的可靠传输,并提供流量控制和拥塞控制机制。但是,TCP 协议不能保证时延和带宽,实现起来相对复杂,效率相对较低。UDP 协议提供不可靠的传输,可靠性由应用层负责。UDP 协议不提供流量控制和带宽保证,但是实时性高,具有实现简单、高效的优点。一些典型业务对传输层能力的选择如下:FTP、Telnet、HTTP、SMTP 等业务使用 TCP作为传输层协议,NFS、SNMP、TFTP 等业务使用 UDP 作为传输层协议,还有一些业务同时使用 TCP 和 UDP 两种协议,如 DNS、P2P。表 3.1.1 网络协议
46、应用层 DNS,ENRP,HTTP,IMAP,IIRC,NNTP,POP3,SIP,SMTP,SNMP,SSH,Telnet,BitTorrent,DHCP.传输层 DCCP,SCTP,TCP,RTP,UDP,IL,RUDP,.网络层 IPv4,IPv6.数据链路层 以太网,Wi-Fi,令牌环,MPLS,PPP.物理层 RS-232,EIA-422,RS-449,EIA-485,10BASE2,10BASE-T 人人好公,则天下太平;人人营私,则天下大乱。刘鹗宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明 1/1 3.2 典型业务介绍 3.2.1 DNS 业务 DNS 是计算机域名
47、系统(Domain Name System 或 Domain Name Service)的缩写,它是由解读器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址,并具有将域名转换为 IP 地址功能的服务器。其中域名必须对应一个 IP 地址,而 IP 地址不一定只对应一个域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。在Internet 上域名与 IP 地址之间是一对一(或者多对一)的,也可采用 DNS 轮询实现一对多,域名虽然便于人们记忆,但机器之间只认 IP 地址,它们之间的转换工作称为域
48、名解读,域名解读需要由专门的域名解读服务器来完成,DNS 就是进行域名解读的服务器。DNS 命名用于 Internet 的 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解读为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解读系统解读找到了相对应的IP 地址,这样才能上网。其实,域名的最终指向是IP。大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP 地址才能相互识别。再如,我们去 WEB 服务器中请求 WEB 页面,我们可以在
49、浏览器中输入网址或者是相应的 IP 地址,例如我们要上新浪网,我们可以在 IE 的地址栏中输入网址,也可输入 IP 地址,但是这样子的 IP 地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。3.2.2 E-mail 业务 电子邮件(E-mail)是最流行的网络业务之一,具有使用方便、传递迅速、费用低廉等优点。电子邮件系统提供的基本功能主要有以下几种:成文:指创建消息或回答消息的过程 传输:指将消息从发送者传出至接收者。报告:将消息的发送情况报告给消息发送者。显示:使用相应的工具软件将收到的消息显示给接收者。处理:接收者对接收到的消息进行处理(存储、丢弃、转发等)
50、除了上述五大基本功能,电子邮件系统还可以提供其他高级功能,如自动转发、自动回复、抄送(CC)、加密等功能。3.2.3 WWW 业务 万维网(亦作“网络”、“WWW”、“3W”,英文“Web”或“World Wide Web”),是一个资料空间。在这个空间中:一样有用的事物,称为一样“资源”;并且由一个全域“统一资源标识符”(URL)标识。这些资源通过超文本传输协议(Hypertext Transfer 人人好公,则天下太平;人人营私,则天下大乱。刘鹗穷则独善其身,达则兼善天下。孟子 1/1 Protocol)传送给使用者,而后者通过点击链接来获得资源。从另一个观点来看,万维网是一个透过网络存取