農(nóng)藝，刁敬東，唐忠

基于PB平臺(tái)的廣西醫(yī)科大學(xué)校園網(wǎng)流量可視化分析與管理

農(nóng)藝，刁敬東，唐忠

（廣西醫(yī)科大學(xué)信息中心，廣西 南寧 530021）

隨著在校網(wǎng)絡(luò)用戶規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)帶寬被各類非關(guān)鍵性應(yīng)用占用，核心應(yīng)用無(wú)法正?？焖龠\(yùn)行，網(wǎng)絡(luò)安全性等問(wèn)題也隨之產(chǎn)生，對(duì)網(wǎng)絡(luò)狀態(tài)參數(shù)進(jìn)行有效分析并排除故障則顯得至關(guān)重要，而傳統(tǒng)的網(wǎng)絡(luò)管理方式已無(wú)法滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。為保證對(duì)校園網(wǎng)絡(luò)進(jìn)行高效的管理，通過(guò)PB（Panabit）平臺(tái)對(duì)廣西醫(yī)科大學(xué)校園網(wǎng)流量運(yùn)行數(shù)據(jù)進(jìn)行收集、整理和分析，以達(dá)到處理流量異常情況、了解用戶用網(wǎng)情況、重點(diǎn)關(guān)注可疑用戶、優(yōu)化校園網(wǎng)絡(luò)環(huán)境等目的。

PB平臺(tái)；校園網(wǎng)絡(luò)；流量分析；網(wǎng)絡(luò)管理

1 前言

1.1 研究背景和現(xiàn)狀

目前，校園網(wǎng)覆蓋面積大，P2P下載等各類應(yīng)用不合理占用大量網(wǎng)絡(luò)帶寬，傳統(tǒng)的網(wǎng)絡(luò)管理方式已無(wú)法滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的需求，學(xué)校網(wǎng)絡(luò)教學(xué)科研工作無(wú)法正?？焖匍_(kāi)展，在校用戶網(wǎng)絡(luò)服務(wù)質(zhì)量嚴(yán)重下降。為保證在校師生網(wǎng)絡(luò)環(huán)境的穩(wěn)定與安全，通過(guò)PB（Panabit）平臺(tái)獲取校園網(wǎng)絡(luò)流量數(shù)據(jù)，從而對(duì)其進(jìn)行分析。Panabit是一款服務(wù)器軟件系統(tǒng)，集成了流量收集、帶寬管理和應(yīng)用程序分析，具有靈活的流量管理體系與人性化界面。通過(guò)網(wǎng)絡(luò)部署與硬件配置搭建PB平臺(tái)，以獲取廣西醫(yī)科大學(xué)流量概況、出口TOP流量、協(xié)議應(yīng)用等多方面數(shù)據(jù)并進(jìn)行分析，從而了解本校校園網(wǎng)流量運(yùn)行整體狀態(tài)，分析流量異常情況、安全問(wèn)題與路徑訪問(wèn)的合理性，找出解決問(wèn)題的途徑與優(yōu)化網(wǎng)絡(luò)的方案，有利于網(wǎng)絡(luò)管理人員在復(fù)雜的網(wǎng)絡(luò)環(huán)境中解決各類網(wǎng)絡(luò)問(wèn)題，是管理校園網(wǎng)絡(luò)的一種實(shí)用且行之有效的方法。

1.2 校園網(wǎng)流量分析的目的和意義

廣西醫(yī)科大學(xué)校園網(wǎng)絡(luò)覆蓋面積廣、用戶多、出口流量大，HTTP、P2P應(yīng)用占用大量網(wǎng)絡(luò)帶寬。雖然接入各高校的校園網(wǎng)的帶寬有一定的增加，但是許多師生反而覺(jué)得校園網(wǎng)出口越來(lái)越慢，網(wǎng)絡(luò)應(yīng)用流量與出口帶寬的矛盾使得校園網(wǎng)絡(luò)的運(yùn)營(yíng)效率大大降低。學(xué)校網(wǎng)絡(luò)教學(xué)、辦公應(yīng)用無(wú)法快速運(yùn)行，使學(xué)校對(duì)校園網(wǎng)流量數(shù)據(jù)的分析與管理變得尤為重要。通過(guò)PB平臺(tái)實(shí)時(shí)監(jiān)控廣西醫(yī)科大學(xué)校園網(wǎng)流量運(yùn)行狀態(tài)，從出口流量調(diào)度、流量流向應(yīng)用的分布進(jìn)行數(shù)據(jù)分析，能夠處理流量異常情況，了解用戶用網(wǎng)情況，對(duì)可疑用戶進(jìn)行重點(diǎn)關(guān)注，優(yōu)化校園網(wǎng)絡(luò)環(huán)境，幫助網(wǎng)絡(luò)管理者了解校園網(wǎng)運(yùn)行現(xiàn)狀，找出問(wèn)題原因，排除不穩(wěn)定因素，緩解各類應(yīng)用搶占帶寬資源的問(wèn)題，提高工作效率，為在校師生提供一個(gè)優(yōu)質(zhì)的校園網(wǎng)絡(luò)環(huán)境。

2 PB平臺(tái)的搭建

廣西醫(yī)科大學(xué)網(wǎng)絡(luò)接入方式采用旁路接入，數(shù)據(jù)通過(guò)鏡像或者分光的方式將流量牽引到Panabit的數(shù)據(jù)接口，Panabit在旁路分析數(shù)據(jù)報(bào)文，并將分析結(jié)果發(fā)送到panalog日志服務(wù)器上，panalog可以對(duì)數(shù)據(jù)做進(jìn)一步匯總分析。使用旁路部署模式不會(huì)對(duì)現(xiàn)網(wǎng)產(chǎn)生任何影響，Panabit只是單純地分析鏡像或分光的流量。

平臺(tái)搭建硬件要求：鏡象建議用萬(wàn)兆口（一兩個(gè)口）；日志分析需要三四臺(tái)服務(wù)器，可以是硬件，也可以是虛機(jī)做集群。

每臺(tái)服務(wù)器配置：CPU是Intel Xeon E5 26402系列以上；內(nèi)存要求16 GB DDR3 1600內(nèi)存×4；磁盤(pán)要求60 G固態(tài)硬盤(pán)（系統(tǒng)盤(pán)）4 T，3.5寸6 GB SATA×6（數(shù)據(jù)盤(pán)）（1寸≈3.33 cm）；網(wǎng)卡要求板載GE×2。

具體設(shè)備配置步驟為：交換機(jī)接口配置、交換機(jī)鏡像口配置、數(shù)據(jù)分析設(shè)置、偽IP防護(hù)設(shè)置、Panalog對(duì)接配置、緩存牽引配置、iXCache牽引設(shè)置、添加數(shù)據(jù)接口設(shè)置、安全配置、備份配置。

3 校園網(wǎng)出口可視化分析

3.1 網(wǎng)絡(luò)流量整體分析

PB平臺(tái)能精準(zhǔn)捕捉全天各個(gè)時(shí)刻在校用戶流量使用的情況數(shù)據(jù)。03-04—03-10一周總體流量趨勢(shì)及各時(shí)刻協(xié)議應(yīng)用的上行流量與下行流量如圖1所示，上行流量是計(jì)算機(jī)向英特網(wǎng)發(fā)送的字節(jié)數(shù)，下行流量則是計(jì)算機(jī)從英特網(wǎng)下載的字節(jié)數(shù)。由圖1可知，下行流量每日趨勢(shì)相似，10：00流量突然上升，22：00流量逐漸下降到達(dá)最低值，屬于流量高峰時(shí)間段；上行流量趨勢(shì)起伏大，大部分時(shí)間未知應(yīng)用上行流量大，其他應(yīng)用協(xié)議流量高峰時(shí)間段與下行流量相同；02：00—07：00存在上行流量大于下行流量的情況，其余時(shí)間整體上行流量小于下行流量，10：00—22：00屬于上網(wǎng)高峰期。

3.2 出口TOP流量分析

PB平臺(tái)能夠準(zhǔn)確識(shí)別并提供出口用戶的IP地址、上行流量、下行流量等數(shù)據(jù)信息。選取當(dāng)前時(shí)刻出口TOP30流量的用戶實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，即圖2中所示的數(shù)據(jù)，通過(guò)Excel表格繪制出用戶與流量、連接數(shù)關(guān)系圖，如圖3所示。由圖3可知，用戶IP為10.128.9.211的總流量明顯比其他用戶流量大很多，同時(shí)連接數(shù)最高且上行流量遠(yuǎn)遠(yuǎn)高于下行流量。該用戶流量如圖4所示，對(duì)比發(fā)現(xiàn)該用戶未知應(yīng)用的流出速率一直處于較大狀態(tài)，實(shí)時(shí)流出流量為154.47 M，移動(dòng)終端數(shù)為0。另外，SYN_ACK數(shù)據(jù)包量很小，可以判斷該IP并沒(méi)有遭遇攻擊或中毒。IP10.128.9.211連接信息如圖5所示，由圖5可知，該用戶的流量消耗都是在未知應(yīng)用，這是導(dǎo)致連接數(shù)量巨大的原因。

圖2 TOP30流量用戶

圖3 TOP用戶流量柱狀圖

圖4 IP10.128.9.211流量實(shí)時(shí)概況

圖5 IP10.128.9.211連接信息

4 總結(jié)

通過(guò)搭建PB（Panabit）平臺(tái)，管理者能夠掌握校園網(wǎng)絡(luò)實(shí)時(shí)狀態(tài)并獲得出口TOP流量、協(xié)議應(yīng)用、流量流向等多方面精細(xì)數(shù)據(jù)。對(duì)TOP流量分析得出流量整體情況與用戶異常行為；對(duì)流量流向、DNS使用進(jìn)行分析，判斷流量通常流向哪條鏈路，以便管理員分配網(wǎng)絡(luò)流量走向；廣西醫(yī)科大學(xué)校園網(wǎng)總體出口流量小于流入流量，但差距不大，主要以互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)載入為主，出口路徑的選擇采用均衡負(fù)載。通過(guò)各項(xiàng)流量分析獲得網(wǎng)絡(luò)整體狀態(tài)與問(wèn)題，以判斷需從用戶操作還是網(wǎng)絡(luò)設(shè)置未完善等某一細(xì)節(jié)著手，及時(shí)解決問(wèn)題，排除網(wǎng)絡(luò)相關(guān)故障，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，幫助網(wǎng)絡(luò)管理者掌握校園網(wǎng)運(yùn)行現(xiàn)狀，解決各類網(wǎng)絡(luò)管理問(wèn)題。有效的校園網(wǎng)絡(luò)分析為網(wǎng)絡(luò)管理者的工作提供了支持，是進(jìn)行高效網(wǎng)絡(luò)管理的必要步驟，對(duì)于校園網(wǎng)流量數(shù)據(jù)分析，仍然需要不斷積累經(jīng)驗(yàn)與知識(shí)，才能通過(guò)已知的數(shù)據(jù)發(fā)現(xiàn)更多未知的問(wèn)題，從而更好地維護(hù)校園網(wǎng)絡(luò)的安全與穩(wěn)定。

［1］夏曉峰.數(shù)字化校園建設(shè)中網(wǎng)絡(luò)流量管理策略［J］.科技創(chuàng)新與生產(chǎn)力，2015，10（5）：37.

［2］楊海中.基于Panabit的中小型校園網(wǎng)管理系統(tǒng)［D］.蘇州：蘇州大學(xué)，2015.

［3］侯桂云，羅劉敏，呂艷紅.流量控制在校園網(wǎng)中的應(yīng)用研究［J］.電腦知識(shí)與技術(shù)，2014，31（10）：72.

［4］楊鑫.網(wǎng)絡(luò)安全技術(shù)中VPN技術(shù)的應(yīng)用［J］.電子技術(shù)與軟件工程，2019，1（2）：208.

TP393.18

A

10.15913/j.cnki.kjycx.2019.16.046

2095－6835（2019）16－0108－02

唐忠。

〔編輯：王霞〕