IP网络流量统计与分析的实现方式
随着IP网络的发展,IP网络流量迅速增加,IP网络迅猛发展。频繁的扩容使得网络建设成本不断攀升,同时,也暴露了移动核心网的网络瓶颈,导致通话质量差、数据业务总是出现拥塞。因此,基于IP的移动核心网优化工作就显得尤为重要,而IP网络优化工作正是建立在对移动核心网各项指标进行分析研究与调整优化的基础之上,以此来提升IP网络运行效率和网络服务质量,使IP网络资源的利用得到经济利益最大化。
标签:IP网络;流量统计;流量分析;实现方式
1流量控制、流量分析概述
网络流量控制(Network traffic control)是对网络通信数据包进行管理与控制,利用软件或硬件方式来实现对网络数据流量进行控制的一种措施。网络流量控制可以有效的避免因网络中一瞬间所产生大量数据给网络所带来的冲击,以此来确保网络可以高效的、稳定的运行。网络流量分析指得是将网络中的数据包进行捕捉,并通过分析流量包内的相关数据及网络协议、网络流量分析、网络数据统计等,从中发现网络运用过程中的主要问题,其可以有效的帮助网络管理人员对网络中的故障及性能进行检测,并将其作为后期决策的主要依据。
2 网络技术分析
2.1局域网数据传输技术
(1)以太网链路聚合技术。链路聚合技术可以在不进行硬件升级的前提下,通过将多个物理接口捆绑为一个逻辑接口的方式来实现增加链路带宽的目的。在企业网络中,所有设备的流量都会经过核心层转发到外网,因此在核心层数据交换时通过链路聚合,可以提升整体网络吞吐量,解决拥塞问题。(2)Vlan技术。Vlan即虚拟局域网,使同一物理局域网内的不同用户逻辑上分成不同的广播域,每一个Vlan都包含相同需求的计算机工作站,相同Vlan内的各个工作站不用限制在同一个物理范围中,有助于控制流量,减少设备投资,简化网络管理,提高安全性。
2.2交换机集技术
(1)级联技术。级联可以定义为两台或两台以上的交换机通过多种方式进行级联,在大型企业中,多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。(2)堆叠技术。堆叠是指将两台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能
多的端口。多台交换机经过堆叠可以形成一个堆叠单元。(3)集技术。将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。集中,一般只有一台起管理作用的交换机,称为命令交换机,它可以管理若干台其他交换机。在命令交换机统一管理下,集中多台交换机协同工作,大大提高管理效率。
2.3网络安全技术
(1)ACL访问控制列表。信息点间通信和内外网络通信都是现代企业网络必不可少的需求,为了保证内网安全性,需要通过安全策略来限制非授权用户只能访问特定的网络资源,进而达到提升网络安全性的目的。ACL可以对数据包进行分类,对不同类型的用户逐一进行处理,可以设置优先级规则进而更好的管理网络。(2)AAA认证、授权、计费。该技术可用于验证用户账户是否合法,分级分类不同用户权限,设定访问服务授权等级,并记录监控用户使用网络资源的情况。认证与授权均分为本地、远端以及不采取该服务三种模式登录,计费则分为不计费与远端统一计费两种模式,方便运维管理。(3)IPSecVPN技术。也就是利用IP安全协议来实现远程接入的一种VPN技术,用以提供公用和专用网络端对端的加密和验证服务。通信双方在IP层经过加密、校验、数据源验证等方式保证了IP数据报文在网络上传输的机密性、完整性。
3基于网络原始流量的统计与分析
3.1 Sniffer技术
Sniffer软件就是基于网络原始流量统计分析的一种技术,其原理是通过网络设备的端口镜像技术,实现利用网络流向对信息进行统计与分析。采用这种技术方式的好处是完全获取了网络的所有流量,其中包括了丰富的应用层信息,网络管理员可以对其进行深度分析,甚至是用户使用的搜索关键字都可以进行分析,这种方式实施最为简单,几乎不会对网络中数据的传输产生额外的延时,但是因为使用基于网络原始流量分析,需要收集所有数据帧,所以弊端就是数据量过于庞大,分析端的负载重,数据处理的工作任务繁重。
3.2 Sniffer技术的实现
Sniffer技术的实现,首先要在交换机上配置端口镜像的功能,将网络主干的链路接口镜像到另一个接口上做统计与分析,配置如下:
S1(config)#monitor session 1 source interface fastEthernet0/1
S1(config)#monitor session 1 destinat ioninter facefastEthernet0/4
然后将装有Sniffer的协议分析平台接入到镜像接口上,并启动Sniffer软件就可以对网络的整体流量做完整的统计与分析了。
4 IP网络流量分析技术在网络管理中的应用
IP网络流量分析对网络管理有着重要的意义,利用网络流量分析采集的网络流量信息,通过建模分析与数据处理,能够掌握网络流量的特征,为网络的控制、优化及规划都有着重要的指导意义。总的来看,IP网络流量分析在网络管理中的应用主要包括以下几个方面:
4.1流量异常处理
当网络中流量出现异常增大时,过于庞大的数据流量将会导致网络的拥堵,严重影响网络的性能,甚至可能导致网络的终端,将对网络的全部用户造成影响。通过网络流量监视和分析,能够及时发现网络中的异常流量,并迅速对异常流量进行分析,判断是否发生了流量注入式攻击等行为。若判断为流量注入式攻击,则立即按照预设方案进行处理,并及时向网络管理者进行告警,保证流量异常情况的妥善处理,避免对用户正常使用以及网络稳定性的影响。
4.2网络故障检测
网络流量分析对于网络故障的检测也有着积极的意义。通过网络流量的监视分析,用户可以实时掌握网络中不同链路的流量传输情况,了解各链路的负载程度,通过对数据链路中有着显著差异的链路的流量分析,能够提前发现并检测出网络中的故障,有助于网络故障的及时维护,对提高网络运营稳定性和可靠性都有着积极的意义。
4.3用户行为分析
用户在网络中的数据流量代表着用户的实际行为,通过网络流量监视与分析,能够对不同链路不同用户的数据包進行分析,从而对用户的行为进行分析。对于流量较多的大客户,能够通过网络流量分析及时掌握其流量使用特点和状态,有助于网络管理者通过网络带宽的调整保证大客户的使用体验,提高整个网络的稳定性。
4.4网络结构评估及优化
网络流量分析是对网络结构进行评估的重要依据。通过对各分支网络入口及出口处的流量监视和统计,分析流量的大小、流向以及数据内容,能够充分了解各分支网络的带宽使用
情况以及网络负载情况,进而评估整个网络结构在正常运营时的使用率。网络流量分析还是指导网络结构调整优化的重要依据。通过对网络流量的长期监视及统计分析,网络管理人员能够掌握整个网络的使用状况,了解各分支网络及链路的负载情况,从而分析得到网络流量的变化趋势,进而及时对网络结构进行调整和优化,有效解决网络的性能瓶颈。
5结语:
随着通信业的发展,移动核心网不断改造升级,IP网络越来越复杂,扩容成本不断攀升。我们需要不断学习,不断优化IP网络,为广大用户全心全意打造一张精品通信网络。
参考文献:
[1]张婧婧,陈福文.互联网流量分析技术及部署方案[J].情报理论与实践,2013.网站流量统计分析工具
[2]孙蕊.一个面向IPv6的流量监测原型系统的设计与实现[D].东北大学,2010.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论