《网络流量分析系统.ppt》由会员分享,可在线阅读,更多相关《网络流量分析系统.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络流量分析系统网络流量分析系统 前言前言1.随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富,企业需要及时的了解到网络中承载的业务,及时掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。2.本系统通过Netflow网络流量分析协议对网络数据流的采样分析,进而提供指定时间段内网络的容量、使用率、速度等信息,帮助企业或网络管理者提供网络流量的准确信息,为网络的正常、稳定、可靠运行提供保障。需求分析需求分析l3.Netflow网络流量分析协议是Cisco公司开发出一套协议。当在网络设备或接口上开启Netflow功能后,网络设备会对需要进行分析的流量进行采样
2、分析,并把采样分析的结果发送至数据库。其中网络设备采样分析的结果数据会包含路由器IP、时间、源地址、目标地址数据流大小、数据包个数、源端口、目的端口、流入接口、流出接口、应用协议等参数。l4.该系统根据分析结果有助于网络管理者进行网络规划、网络优化、网络监控、流量趋势分析,为网络的正常、稳定、可靠运行提供保障。网络流量分析系统的数据库设计图系统设计系统设计l 系统分为设备组、IP组和系统管理三大模块.l用户分为普通用户,操作员和管理员,他们拥有不同的权限l其中的系统管理模块中的一些模块只对操作员和系统管理员可见。l首先用户登录系统可以点击查看设备组、IP组,进入设备组,查看该设备组下路由器进入
3、路由器可以查看路由器各个端口流量流入流出情况。使用条状图显示流量所占端口总流量的百分比。点击各个端口名,可以查看端口详细流量、应用等情况,使用JFreeChart技术画出相应的趋势图、饼图、柱状图来直观现实和各种具体情况。登陆界面查看设备组中的设备 设备组中查看设备中的接口中的流量 二级联动 运用了ajax查看设备组接口中的应用用例图用例图总体设计总体设计需求简介(一)需求简介(一)l1)管理多个设备组,在设备组选中可以查下各设备组下的设备。在设备下可以查看设备下的所有接口,在点击对应的接口后,进入最主要的部分各接口下的流量分析,分别对应着可以查询流量,应用,各目的IP,各来源IP,其中有流量
4、分析图或表,所查询出来的数据清晰易懂,最适合于用户。l 2)每个路由器有多个接口,可查看每个接口的流量情况,包括平均速度,容量,使用率,可以按各接口进行分个查询,方便快捷。l 3)可以管理多个IP组,从而可以查询出每个IP组中的IPRange,也就是说各IP对,当点击之后就可以看到经过各IP对的流量情况,用折线图表示,以及应用,各目的IP,各来源IP。l 4)最后是管理员组,这个组的内容比较多,它管理了设备组,设备,IP组,接口,模块,角色,用户,可进行增,删,改,查即读 写。界面友好,FLASH清析,有很大的商业价值。l 5)这些功能的优势:带宽监控 需求简介(二)需求简介(二)l利用Net
5、Flow Analyzer的企业管理功能,能使网络带宽监控变得非常容易。这些管理功能包括对导出NetFlow的设备进行分组、授权访问带宽报表等等。企业,尤其是具有NOC和MSP的企业,会在管理不同客户和网络过程中发现这些功能非常实用。设备分组NetFlow Analyzer允许用户将导出Netflow的设备分为不同的逻辑组,只有具备管理权限的用户才能添加、修改和删除设备分类。对于包含许多输出Cisco NetFlow的设备的大型企业网络来说,利用该功能可以简化其管理。尤其在NOC或MSP机构中,操作员可以将不同的组指定到不同的客户,从而选择性的授权以查看带宽报表、创建其它用户等。应用反射lNe
6、tFlow Analyzer允许用户使用从Cisco NetFlow获得的端口和协议数据来映射应用。支持的企业应用包括Oracle、PeopleSoft、MSSQL等。另外,还可以通过结合端口和协议来添加自定义的应用或修改现有的应用。因此,查看企业特有应用的带宽利用情况已不再是什么难事。授权访问需求简介(三)需求简介(三)lNetFlow Analyzer允许用户在自身访问权限的基础上创建许多用户。只有具有管理员权限的用户才能创建其它用户和设备分组,而其它权限的用户只能查看和生成带宽报表。这尤其适用于NOC和MSP管理员,因为他们需要为客户提供各自网络相关的带宽使用报表和使用趋势。基于Web远
7、程访问NetFlow Analyzer提供一个完全基于web的用户界面来生成带宽报表并执行所有管理任务。只需一个web浏览器,就可以从网络中的任何位置访问NetFlow Analyzer。这就使NetFlow监控变得非常灵活和简单。灵活的许可NetFlow Analyzer的许可机制允许用户随时决定想要管理的NetFlow设备。利用许可管理选项可以暂时停止从特定接口接收NetFlow数据,删除导出NetFlow的设备等。这就便于在设备维护期间停止加载系统,并有效地使用许可进行NetFlow监控。总而言之,NetFlow Analyzer提供了一系列功能,极大简化了NetFlow设备管理和Net
8、Flow数据监控采用的技术(一)采用的技术(一)l系统采用JDBC技术连接数据库.l 为了提高系统数据库访问效率,采用了数据库连接池技术,首先创建一定数量的数据库连接,规定最大连接数和最小连接数。当有个连接请求到达时,直接从连接池中取出,如果连接池中没有了连接或者当前连接数达到最大值,让程序休眠。当连接使用完,关闭的时候首先判断连接池中是否达到最小连接数,如果没有,不是将连接关闭而是将连接重新放到连接池中。使用连接池可以大大降低因为创建连接的开销,提高系统效率。l数据库的具体访问(增删改查)统一使用的是数据库模板,这样大大简小了数据访问的代码重复性,使得代码更具可读性。l开发采用MVC(Mod
9、ule View Control)三层框架开发模型构建,其中模型采用Dao(接口)数据访问对象,数据库中的每张表对应一个VO,对于一个VO通过一个Dao接口定义对表的操作,然后通过DaoImpl实现具体的方法。采用的技术(二)采用的技术(二)l系统采用jsp+servlet技术进行用户视图显示和后台控制处理,运行javascript在客户端进行数据校验控制,避免过多调用数据库和服务器l并且运用Ajax技术,使得页面和服务器进行无刷新数据交换。l使用了filter过滤器,实现了权限管理l使用的Mysql数据库和Tomcat6.0服务器。lJava web 和xml lCss,html,JFree
10、Chart画图技术目的IP属于此IP组的的流量分析,饼图(来源IP类似)属于此IP组的流量分析图接口管理管理员的权限管理图 运用了ajax 管理员的用户管理 图模块管理图角色管理图总结(一)总结(一)l此项目运用了多种技术,巩固了自身基础l层次清楚,分工明确l利用过滤器实现了权限管理l在实现读写功能时,需要对数据库整体把握,其中有两表或者三表连删,此过程中运用了事务l此系统总共六个包,53个类总结(二)总结(二)l此次项目的不足:l1.整体构架把握不到位 l2.命名不规范,导致修改时自己都看不懂l3.每实现一个功能,或用到的技术难点没有做好注释,以至自己来修改代码,找代码点需要很久时间,甚至有
11、时无从下手l4.数据库调用较为频繁l5.某些图片和功能的显示较慢(sql语句调用数据库未达到最快速度)l6.对css方面的知识不熟悉,致使界面不是很理想系统设计系统设计:l设备组中,系统针对路由器中不同端口进行分析。在物理路由器设备中存在不同的端口,所以一个路由器对应着多个端口,但一个端口只属于一个路由器。一个路由器又被划分到一个设备组中,所以一个设备组对应多个不同的路由器,一个路由器设备属于一个设备组。设备组有相应的名字。一个路由器有一个名字和对应的IP地址。端口有端口名和最大流量数。lIP组中,一个IP分组有相应的分组名、起始IP和终止IP表示一个IP段。系统可以针对不同的IP段进行分析。流量是通过Netflow自动将对每个设备不同端口的分析结果自动存放到对应的数据库中的。对应于数据库中的netflow表。l对于用户的管理,分别有普通用户、操作员和管理员三种管理权限。这样对应在角色表中,用户拥有不同的权限是通过其表中角色id不同来进行判断的。