计算机网络流量监控的设计与实现
2014年5月16日 14:41 作者:文/赵韬文/赵韬
计算机网络流量监控是管理网络运行的重要技术手段,而网络流量测量与采集是组成网络流量监控的主要组成模块。本文结合网络流量监控特点和技术现状,分析了基于Net-Flow 网络流量监控系统的设计构架,并从网络流量的测量和采集等主要功能模块,探讨了新技术、新应用的实现,有效的减少了局域网络的病毒传染,同时提高了网络运行能力和管理力度,为计算机的飞速发展提供了有力的保证。
【关键词】网络监控 流量测量 采集技术技术构架 局域管理
伴随着计算机技术的飞速发展,以网络连接为主导的科技力量逐渐增强,并形成了多点传输、兼容运行的管理机制,视频、下载、多播等技术手段日益丰富。然而在网络应用不断扩大,线路错综、流量范围不断复杂的今天,网络连接不流畅、流量堵塞、链接速度缓慢、网络病毒传播等现象凸显出来,影响到我们的正常使用。因此,加强网络流量监控,合理规划流量布置,调整网络运用时差,有效控制网络病毒传播,研发新型网络流量监控系统势在必行。
1 分析计算机网络流量监控技术现状
传统的网络流量监控技术,是建立在某一区域内,点对点的直线传输和管理的,它的监控原理是:通过控制数据端口和输出端口的IP 流量,来检测系统内的流量,分析网络资源。基于人们对现代网络技术的发展需求,开发设计新型网络流量监控系统,可高效、快捷的进行局域网络管理,调节网络流量资源,达到快速上网和减少病毒传播的目的,同时可借鉴传统流量监控技术,合理设计局域网络监控系统。这类设计应用的特点是:通讯流量大、种类繁多、无固定服务端口、特征变化迅速和可控制管理等。其监控系统应具有的技术功能:TCP/IP 协议,建设网络的基础单元;数据采集和流量测量技术,网络监控管理的必备条件等。
2 计算机网络流量监控的设计与实现
2.1 计算机网络流量监控系统设计的技术构架
为满足人们日益增长的网络需求,实现快速、高效的网络链接,合理调节资源配置,有效防范病毒传播,进行可控的网络管理,对局域网络流量监控进行设计(如图1)。由图可知,局域网络流量监控系统是由系统管理、流量采集、实时性能监控、站点流量管理、P2P 流量及分析统计模块组成,它们相互促进,协调管理,共同完成网络流量监控。
2.2 网络流量的测量与采集主要模块技术
在网络流量监控系统中,最为重要的功能模块:网络流量测量与采集技术,这也是基于Net-Flow 网络流量监控设计的核心组成部件。网络流量测量在其形式上分为主动测量和被动测量两种方式。所谓的主动测量方式,是指通过向网络流量监控系统中,放入可探测流量的软件或数据包,通过数据反馈或数据入库跟踪等,得到有效测量流量的一种方式。例如,网络中综合对宽带信号进行定位和流程测量,具体措施就是通过植入探测流量器,来实现宽带网络的流量配置,它的链接方式就是通过主动测量方式进行的。被动测量,就是根据各个有效站点反馈的数据和记录,进行数据分析和统计,从而通过计算等方式得到的间接的流量获得方式。例如,P2P 网络流量系统中经常通过交换机、路由器或其它监测设备,通过之路数据采集,从而得到网络流量。被动测量凭借不单独依附特殊设备运行、可避免系统的不兼容等特点,略优于主动测量方式。
网络流量采集技术,是按照系统所反馈的信息内容进行划分、重组的。一般分为四个类型:第一种实现了直接从一个端口到另一个端口的直线连接,即传统意义上的IP 流量,其中包含了大量的数据信息;第二种用户链接网络所产生的流量信息,它的采集意义重大,可控制网络主要病毒的获取;第三种各个节点的网络流量,其信息量包括字节、数量、容积等,主要采用MRTG 技术进行采集;第四种则是企业专用的业务层流量采集,主要应用Sniffer技术采集整理。
2.3 新型计算机网络流量监控的实现
基于Net-Flow 网络流量监控系统,主要解决了传统P2P 网络流量的端口、IP 和通信限制,实现了点到面的综合流量监控,有效防范了外网的技术漏洞和安全隐患,是目前网络系统中应用较为广泛的流量监测技术。无论通过路由器还是交换机连接进入网络,最终都是通过流量采集模块和严格的监控管理,进行数据划分和测量,其中间环节加大了对信息流量的监控力度,有效的减少了网络病毒传播,促进了局域网的良性循环。
首先可通过系统结构运行原理,具体分析数据流量的来龙去脉,高效的掌握网络链接情况,并实时通过数据采集,快捷的确定数据包内容,包括源IP 地址、端口信息、终点地址、协议类型等服务,来实现具体业务类型及传送方向等。其次,通过Net-Flow 网络流量监控系统,可实施监控网络资源,如宽带高峰、低谷时间段,流量占用量,具体下载速度等,通过流量采集和网络测量模块,调节网络流量运行趋势,使之更高效、更快捷的提供数据反馈信息,强有力的控制网络病毒,为合理的使用网络资源提供有力的保证。
3 结束语
综上所述,基于Net-Flow 网络流量监控系统设计,实现了局域网的流量链接管理,有效防范了外部网络的恶意攻击,对局域网络连接带来了新的突破和发展。同时网络运营商为全面扩宽网络业务,充分发挥网络流量监控方面的资源优势,必须整合网络科学技术,依靠先进的计算机理论,设计更为专业、高效的网络流量可控系统,综合提高网络运行速度和安全管理能力。
参考文献
[1] 王继梅, 金连普. 基于JDBC 的网络管理系统流量统计研究[J]. 计算机工程与设计,2009(8).
[2] 梁鸿, 刘芳. 基于TCP/IP 的网络流量监控系统模型的研究[J]. 计算机系统应用,2007(6).
[3] 柯栋梁, 万燕. 基于SNMP 协议的流量监控系统的设计与实现[J]. 微计算机信息广西教育,2009(4).
作者简介
赵韬(1982-),男,汉族,湖北省郧县人,大学本科,讲师。研究方向:计算机网络。
作者单位
湖北省郧阳师范高等专科学校 湖北省十堰市442000__