湖北工業(yè)大學(xué) 房建偉

應(yīng)用網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的分析與研究

湖北工業(yè)大學(xué) 房建偉

本文首先從實(shí)時(shí)性能警報(bào)的實(shí)時(shí)計(jì)數(shù)的方面進(jìn)行分析，并在實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)和開發(fā)的深入研究基礎(chǔ)上，提出了基于網(wǎng)絡(luò)流量分析，實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)，分析網(wǎng)絡(luò)部署，系統(tǒng)的整體設(shè)計(jì)和系統(tǒng)實(shí)施的各個(gè)模塊的設(shè)計(jì)。我們通過(guò)對(duì)網(wǎng)絡(luò)以及這些網(wǎng)絡(luò)所承載的各個(gè)業(yè)務(wù)進(jìn)行實(shí)時(shí)的、精確的流量以及流向分析，通過(guò)這些分析，我們可以從中挖掘出網(wǎng)絡(luò)資源的潛力所在，精確的控制網(wǎng)絡(luò)互連的成本，并且為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整以及業(yè)務(wù)發(fā)展提供最基礎(chǔ)的理論依據(jù)。

網(wǎng)絡(luò)流量；監(jiān)控系統(tǒng)；設(shè)計(jì)

隨著寬帶互聯(lián)網(wǎng)在中國(guó)的迅速發(fā)展，各大運(yùn)營(yíng)商的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)運(yùn)營(yíng)也正在日益豐富，高速增長(zhǎng)的網(wǎng)絡(luò)流量，網(wǎng)絡(luò)環(huán)境也發(fā)生了變化。運(yùn)營(yíng)商需要對(duì)他們的網(wǎng)絡(luò)進(jìn)行可靠和有效的網(wǎng)絡(luò)流量監(jiān)測(cè)，系統(tǒng)網(wǎng)絡(luò)承載各種業(yè)務(wù)的及時(shí)和準(zhǔn)確的流量和流量分析，然后點(diǎn)擊網(wǎng)絡(luò)，擁有源的潛在成本控制網(wǎng)絡(luò)互連和網(wǎng)絡(luò)規(guī)劃，為優(yōu)化、調(diào)整和業(yè)務(wù)發(fā)展提供了基礎(chǔ)。主要表現(xiàn)在以下幾個(gè)方面：

（1）掌握用戶對(duì)其他運(yùn)營(yíng)商的訪問(wèn)狀況：我們可以通過(guò)和其他網(wǎng)絡(luò)互聯(lián)流量的監(jiān)測(cè)來(lái)分析網(wǎng)絡(luò)的內(nèi)部用戶訪問(wèn)其它的外網(wǎng)的特點(diǎn)和大部分流量的走向，精確地了解內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的興趣點(diǎn)，根據(jù)這個(gè)我們可以找出應(yīng)用最多的熱點(diǎn)內(nèi)容，分析結(jié)果之后進(jìn)行網(wǎng)絡(luò)內(nèi)容的建設(shè)，將內(nèi)部用戶所感興趣的熱點(diǎn)內(nèi)容放置于內(nèi)部網(wǎng)絡(luò)中，這樣便可以減輕互聯(lián)網(wǎng)絡(luò)鏈路的壓力。

（2）評(píng)估分支網(wǎng)絡(luò)的價(jià)值和成本：我們通過(guò)對(duì)重要的應(yīng)用和比較大型的客戶的流量進(jìn)行分析的時(shí)候，當(dāng)掌握重要應(yīng)用和大客戶的流量狀況后，進(jìn)行網(wǎng)絡(luò)的帶寬的成本分析，可以對(duì)獲取網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)成本之間取得最好的平衡點(diǎn)。

（3）了解網(wǎng)絡(luò)狀況：當(dāng)我們通過(guò)對(duì)網(wǎng)絡(luò)中一些比較特定的流量進(jìn)行長(zhǎng)期監(jiān)控的時(shí)候，可以幫助網(wǎng)絡(luò)管理人員了解網(wǎng)絡(luò)流量的模型，所形成的基準(zhǔn)數(shù)據(jù)可以給網(wǎng)絡(luò)管理人員提供正確分析網(wǎng)絡(luò)使用狀況，并且可以及時(shí)地發(fā)現(xiàn)異常的數(shù)據(jù)，在事件擴(kuò)張之前做好防范措施，從而能夠提高網(wǎng)絡(luò)整體質(zhì)量以及性能。

（4）給網(wǎng)絡(luò)優(yōu)化提供數(shù)據(jù)依據(jù)：通過(guò)流量分析，我們可以為多出口的流量負(fù)載均衡，重要鏈路的帶寬，以及路由選擇和設(shè)定Qos等網(wǎng)絡(luò)優(yōu)化措施提供重要的數(shù)據(jù)支撐。

論文的結(jié)構(gòu)和各章的具體安排如下：

第一章主要介紹了關(guān)于網(wǎng)絡(luò)流量監(jiān)測(cè)的研究目的和研究意義，分析了網(wǎng)絡(luò)流量監(jiān)測(cè)在國(guó)內(nèi)外的研究現(xiàn)狀，以及給出了本論文的具體工作綱要。

第二章主要介紹了網(wǎng)絡(luò)流量監(jiān)測(cè)的概述，包括網(wǎng)絡(luò)流量監(jiān)測(cè)的技術(shù)，主要分析了網(wǎng)絡(luò)流量的特性以及測(cè)量過(guò)程，介紹了常用的網(wǎng)絡(luò)管理產(chǎn)品以及網(wǎng)絡(luò)流量監(jiān)測(cè)開發(fā)的相關(guān)技術(shù)及工具。

第三章主要介紹了網(wǎng)絡(luò)流量監(jiān)測(cè)的技術(shù)，主要包括網(wǎng)絡(luò)流量的監(jiān)測(cè)方法，涉及基于SNMP的監(jiān)測(cè)方法，基于NetFlow的流量監(jiān)測(cè)技術(shù)和基于硬件探測(cè)的監(jiān)測(cè)技術(shù)，分析了網(wǎng)絡(luò)流量的監(jiān)測(cè)內(nèi)容，主要包括流量分析和統(tǒng)計(jì)，用戶行為分析和入侵監(jiān)測(cè)以及實(shí)時(shí)性能監(jiān)控的相關(guān)技術(shù)和DDos攻擊的相關(guān)技術(shù)。

第四章主要介紹了性能告警算法中比較典型的算法—基線算法，具體包括靜態(tài)基線算法和動(dòng)態(tài)基線算法，并詳細(xì)介紹了基線的定期修正和基線值的手動(dòng)調(diào)整。

第五章主要介紹了監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)，具體包括網(wǎng)絡(luò)部署，系統(tǒng)體系結(jié)構(gòu)和模塊設(shè)計(jì)，具體包括流量采集模塊、流量分析模塊、基線告警模塊，最后介紹了DDos告警匯聚，其中涉及解析數(shù)據(jù)和匯聚數(shù)據(jù)部分。

［1］Sunil Kalidindi，Matthew J．Zekauskas，”Surveyor：An Infrastructure for Intemet Performance Measurements”.

［2］WarrenW．Gay．LinuxSocket Programming by Example．NewYork:Academic Press，2005．

［3］Intemet2 Measurement Workmg Group Home Page．

2017-09-10）