正文 網絡流量的監控及優化(1 / 2)

網絡流量的監控及優化

網絡技術

作者:劉燕

摘 要 隨著時代的發展,科技的進步,計算機已經成為了人們必不可少的工作、生活、娛樂的工具,他使人們的工作效率提高,生活豐富多彩。如今,用戶對網絡的要求越來越高,不僅僅在於網絡的速度,而且要求網絡有很高的安全性,能攔截病毒及黑客入侵。所以,在複雜的網絡環境中,如果不對網絡流量進行實時的監控、管理及優化,就很容易網絡堵塞,使得計算機上網速度慢甚至無法上網,嚴重時會導致計算機損壞,造成一些不必要的損失。分析當前比較流行的網絡流量監控方法,提供一個基於SNMP協議的網絡流量監控,網絡優化的解決方法。

關鍵詞 黑客入侵 網絡堵塞 監控

中圖分類號:TP393.06 文獻標識碼:A

1網絡流量監控現狀分析

1946年世界上第一台電子計算機在美國賓夕法尼亞大學誕生,從此,計算機慢慢的走入人們的生活,慢慢的改變著人們的生活。從工作到生活再到娛樂,計算機無處不在。成為了我們身邊必不可少的工具。人們的生活越來越依賴於計算機網絡,計算機互聯網絡正常、高效、安全、可靠地運行是確保未來社會高效運作的基本前提。IT行業的蓬勃發展、新技術、新運用的迅速擴展,網絡通信量的急劇增加,必然會導致網絡流量的飽和、網絡性能的急劇下降。因此,網絡性能監控倍受關注,並成為網絡管理領域研究的一個熱點。

對於網絡性能監控的研究正麵臨諸多挑戰,國際上有許多科研人員致力於性能監控的研究。取得了豐碩的成果,研製出了許多對網絡性能進行監控和分析的工具。如:MRTG、ARS、E-eRmd、XFSwatch等。利用這些性能監控工具對網絡進行監控,對設備負載、網絡時延、丟包率、端口流量、線路帶寬利用率等參數進行監測分析,可以基本掌握網絡運行情況,並決定是否需要對網絡進行優化、升級、擴容。但是隨著網絡環境越來越複雜,各種應用層出不窮,各種網絡病毒不斷爆發,網絡攻擊也不斷出現,僅憑這些參數有時難以發現問題的根本原因,這時候就需要對網絡性能做進一步的深入分析。而網絡性能分析的重點是對流量進行分析。流量分析主要對網絡流量進行細粒度的分析,為用戶提供網絡流量的不同粒度、不同側麵的分析數據,協助用戶定位、解決網絡故障和異常流量(如安全攻擊)的問題,為用戶進行網絡優化提供決策依據。

隨著時代的發展,國際互聯網的成員迅速發展到240個國家,用戶之多已經無法計算,2011年底,我國的網民數量已經突破5億,每天在網絡上傳輸的數據與信息更是數不盡。在網絡快速的今天,我們常常會感覺到網速很慢,很卡,網絡的安全性能也很差,這是由於我國在計算機網絡流量監控與優化方麵做得還不夠,我國和國外還是有一定的差距,我國很多網絡方麵的技術還需從外國學習。當前所有的網絡應用都是在TCP/IP協議,服務器和客戶機或者瀏覽器和Web服務器模型,這樣模型下的應用必須在網絡中設置一個服務器,信息先是集中上傳到服務器保存然後再分別下載,或信息按服務器上傳的有關規則處理後,才可在網絡傳遞流動,該模型的明顯特點是:內容中心化,從結構看,係統必須有一個或若幹服務器來提供服務,大量客戶頻繁或者是同時訪問時,服務的帶寬將成為信息傳輸的瓶頸,固然硬件更新一定程度緩急這種矛盾,但不可能滿足日益發展實際需求。

2網絡流量監控存在問題

網絡流量的監控有多種方式,包括SNMP、RMON,NTOP等,大部分網絡設備都支持探針/流記錄儀,使用專門硬件,采用直接串接到數據鏈路或通過交換機鏡像、分光器分光等方式直接獲取該數據鏈路數據,進行流量分析和記錄。網絡管理員肩負著企業或者是單位網絡管理的任務,單位或企業內部所有的計算機及網絡服務設備等出現問題,第一時間發現和解決的是網絡管理員,俗話說“巧婦難為無米之炊”,企業不僅要有一個好的管理員,還要有一個好的網絡管理軟件,隻有管理員與管理軟件相互配合,才能做到事倍功半。目前的網絡監控的常用方法主要包括SNMP、RMON、NTOP等,但是這三種方法存在較大的缺點。

SNMP在給予人們帶來方便的同時也存在很多風險,當SNMP接入Internet之後會出現很多風險,比如:網絡攻擊,郵件安全,病毒入侵,服務器受到攻擊,係統漏洞導致信息外泄,木馬等。以前SNMP的效果非常之好,所以很多設備都有SNMP服務,由於曆史和習慣的原因。現在,大部分網絡和設備都還是在運行著SNMP服務。很多的SNMP服務在現在沒有用的,是不需要運行的,但卻一直在運行著,大多數網絡管理員對這一現像沒有重視。這些不重視或者不注意,都會使係統受到攻擊,還可能會造成損失。