網絡流量的監控及優化

網絡技術

作者：劉燕

摘 要 隨著時代的發展，科技的進步，計算機已經成為了人們必不可少的工作、生活、娛樂的工具，他使人們的工作效率提高，生活豐富多彩。如今，用戶對網絡的要求越來越高，不僅僅在於網絡的速度，而且要求網絡有很高的安全性，能攔截病毒及黑客入侵。所以，在複雜的網絡環境中，如果不對網絡流量進行實時的監控、管理及優化，就很容易網絡堵塞，使得計算機上網速度慢甚至無法上網，嚴重時會導致計算機損壞，造成一些不必要的損失。分析當前比較流行的網絡流量監控方法，提供一個基於SNMP協議的網絡流量監控，網絡優化的解決方法。

關鍵詞 黑客入侵 網絡堵塞 監控

中圖分類號：TP393.06 文獻標識碼：A

1網絡流量監控現狀分析

1946年世界上第一台電子計算機在美國賓夕法尼亞大學誕生，從此，計算機慢慢的走入人們的生活，慢慢的改變著人們的生活。從工作到生活再到娛樂，計算機無處不在。成為了我們身邊必不可少的工具。人們的生活越來越依賴於計算機網絡，計算機互聯網絡正常、高效、安全、可靠地運行是確保未來社會高效運作的基本前提。IT行業的蓬勃發展、新技術、新運用的迅速擴展，網絡通信量的急劇增加，必然會導致網絡流量的飽和、網絡性能的急劇下降。因此，網絡性能監控倍受關注，並成為網絡管理領域研究的一個熱點。

對於網絡性能監控的研究正麵臨諸多挑戰，國際上有許多科研人員致力於性能監控的研究。取得了豐碩的成果，研製出了許多對網絡性能進行監控和分析的工具。如：MRTG、ARS、E-eRmd、XFSwatch等。利用這些性能監控工具對網絡進行監控，對設備負載、網絡時延、丟包率、端口流量、線路帶寬利用率等參數進行監測分析，可以基本掌握網絡運行情況，並決定是否需要對網絡進行優化、升級、擴容。但是隨著網絡環境越來越複雜，各種應用層出不窮，各種網絡病毒不斷爆發，網絡攻擊也不斷出現，僅憑這些參數有時難以發現問題的根本原因，這時候就需要對網絡性能做進一步的深入分析。而網絡性能分析的重點是對流量進行分析。流量分析主要對網絡流量進行細粒度的分析，為用戶提供網絡流量的不同粒度、不同側麵的分析數據，協助用戶定位、解決網絡故障和異常流量（如安全攻擊）的問題，為用戶進行網絡優化提供決策依據。

隨著時代的發展，國際互聯網的成員迅速發展到240個國家，用戶之多已經無法計算，2011年底，我國的網民數量已經突破5億，每天在網絡上傳輸的數據與信息更是數不盡。在網絡快速的今天，我們常常會感覺到網速很慢，很卡，網絡的安全性能也很差，這是由於我國在計算機網絡流量監控與優化方麵做得還不夠，我國和國外還是有一定的差距，我國很多網絡方麵的技術還需從外國學習。當前所有的網絡應用都是在TCP/IP協議，服務器和客戶機或者瀏覽器和Web服務器模型，這樣模型下的應用必須在網絡中設置一個服務器，信息先是集中上傳到服務器保存然後再分別下載，或信息按服務器上傳的有關規則處理後，才可在網絡傳遞流動，該模型的明顯特點是：內容中心化，從結構看，係統必須有一個或若幹服務器來提供服務，大量客戶頻繁或者是同時訪問時，服務的帶寬將成為信息傳輸的瓶頸，固然硬件更新一定程度緩急這種矛盾，但不可能滿足日益發展實際需求。

2網絡流量監控存在問題

網絡流量的監控有多種方式，包括SNMP、RMON，NTOP等，大部分網絡設備都支持探針/流記錄儀，使用專門硬件，采用直接串接到數據鏈路或通過交換機鏡像、分光器分光等方式直接獲取該數據鏈路數據，進行流量分析和記錄。網絡管理員肩負著企業或者是單位網絡管理的任務，單位或企業內部所有的計算機及網絡服務設備等出現問題，第一時間發現和解決的是網絡管理員，俗話說“巧婦難為無米之炊”，企業不僅要有一個好的管理員，還要有一個好的網絡管理軟件，隻有管理員與管理軟件相互配合，才能做到事倍功半。目前的網絡監控的常用方法主要包括SNMP、RMON、NTOP等，但是這三種方法存在較大的缺點。

SNMP在給予人們帶來方便的同時也存在很多風險，當SNMP接入Internet之後會出現很多風險，比如：網絡攻擊，郵件安全，病毒入侵，服務器受到攻擊，係統漏洞導致信息外泄，木馬等。以前SNMP的效果非常之好，所以很多設備都有SNMP服務，由於曆史和習慣的原因。現在，大部分網絡和設備都還是在運行著SNMP服務。很多的SNMP服務在現在沒有用的，是不需要運行的，但卻一直在運行著，大多數網絡管理員對這一現像沒有重視。這些不重視或者不注意，都會使係統受到攻擊，還可能會造成損失。