网络优化报告

网络优化报告

网络优化报告流量监测是网络管理的基础。从网络体系架构来说，网络流量是一切研究的基础；它能直接反映网络性能的好坏；更能帮助判断网络故障及网络安全等状况。随着Ineernet重要性的日益提高和网络结构的日益复杂．人们经常会遇到网络拥塞和服务质量低等一系列问题．越来越有必要对网络的整体拓扑结构和网络行为进行深入的了解、分析，以利于发现网络瓶颈，优化网络配置，并进一步发现网络中可能存在的潜在危险。为此。需要对大规模网络结构进行动态描述，并根据网络流量的变化分析网络的性能，为加强网络管理、提高网络利用率．因此网络流量的测量与分析一直为人们所关注。

网络测量技术始于上世纪70年代初，发展于80年代．90年代已渐成体系．在网络测量的方法、工具及流量的测量模型等方面取得了长足的发展。美国在1992年开始着手IIltemet特征的研究．其中比较著名的项目有NIMIⅢationalIntemetMea．surementInfrastnlctu商。它是一个完整的网络测量基础框架，并且是第一个执行大规模端到端ntemet行为测量的软件．NIMI主要采用主动测量技术．主要目的是要测量全球的Intemet．致力于建立一个总体的可扩展的网络测量基础框架．而不是为特定的分析目标做一组特定的测量操作。

网络流量简而言之就是网络上传输的数据量。就象要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样，根据网络流量设计网络是十分必要的。在网络中不同的位置通过不同的方法采集不同空间粒度和不同时间粒度下的网络流量，并借助于数理统计、随机过程和时间序列等数学手段针对预先所定义的一系列的网络流量的相关属性对网络流量展开分析与研究，得到网络流量的不同属性在其构成、分布、相关性和变化规律与趋势等方面的特征，简称流量测量；并且所得到的"特征"叫做网络流量特征，简称流量特征。

网络流量贯穿整个网络，没有网络流量，网络应用也就无从存在。如果把TCP/IP协议栈比作成为网络的灵魂，通过网线等连接起来计算机、交换机和路由器等网络设备比作成为网络的骨架，那么网络流量可以看作成是网络中流动的血液。这样，对于研究网络的可用性、可靠性和稳定性而言，研究网络流量显然是获得第一手有效参数的最为直接和最为基础的手段之一。应用各种主要基于硬件或者软件或者硬软件相结合所实现的流量测量与分析系统，实现网络流量的监测，并根据你的应用情况对网络流量进行一定的干预，以保证关键性的应用。

流量监测包括测量工具/系统的部署、流量数据的采集、数据包的解析和处理、测量实体量化数值的获得与统计分

析、流量特征化描述、流量存储和查询表示、流量建模等多个环节，具有相对复杂的处理和分析过程。目前存在有众多种流量测量的实现方法，他们可适用不同的测量环境、满足不同的测量要求，并且有着不同的实现方式。概括来看，现有的这些实现方法大致可以依据如下几个方面进行分类：根据测量时所依赖工具的实现主体是硬件还是软件，流量测量可以被分成基于硬件的测量和基于软件的测量两种。基于硬件的测量通常需要设计和应用特定的硬件设备来对流量数据进行采集和分析。如IPMON、OCxMON、InMonsFlowProbe、NavTelIW5000ATMTrafficAnalyzer等，这些硬件设备通常被称为流量采集探针，需要配置有网络处理器或专用的流量捕获板卡采用串接、镜像或者分光等方式捕获被测量的流量。而基于软件的测量一般是指通过普通的商用计算机即所完成的流量测量。这类测量的主要特点就是被测流量的采集通常是借助于现有的硬件）或者现有的网络设备来完成。

它主要包括两个类别：一类是通过对操作系统内核和网络协议栈的增改，借助普通的网络接口卡并借助于BPF完成对感兴趣数据包的过滤）等将一般的商用计算机转换成为具有数据包捕获和分析处理能力的流量测量系统。另一类则是被测量的流量并非由普通的商用计算机直接获得，而是需要从服务器、交换机、路由器等特定的网络设备上经过一定处理后导出，然后再由普通的商用计算机完成后续的流量处理

和统计分析等工作。需要说明的是，特定设备上所导出的流量通常并非是详细的网络级的原始数据包，而是根据特定设备的不同，可能是SNMP/RMON统计数据，可能是经过聚合处理后的flow数据，也可能是服务器日志，等等。不同形式的数据，对应要求在普通的商用计算机上通过不同的程序或软件实现相应的流量处理和统计分析功能。

对于大多数的网络用户而言，网络仅仅是为这些用户的应用，如WEB网页浏览、BT电影下载、Skype网络电话、PPLive 在线视频等等，提供连通性的媒介。以TCP/IP协议栈为基础和核心的网络遵循并实现了信息隐藏的原则，将具体的用户级的网络应用抽象为底层的数据帧/包的发送和接收，而终端的用户无需了解网络工作的底层细节。例如，用户在在点击网页上的超链接观看所感兴趣的在线视频的时候，他不需要知道和关心会有多少个网络数据包生成，也无需了解这些数据包是如何在网络中进行路由的、IP协议是如何完成寻址定位功能的、TCP协议是如何提供了可靠的端到端的数据传输功能的、HTTP协议是如何应用超文本表示和描述页面上不同元素的是如何实现自动位速率选择和动态缓冲的，等等。用户关心的可能仅仅是：他们所想要看到的视频内容是否能够快速的被呈现出来？视频内容的播放是否能够一直都很流畅？视频内容是否能够下载保存到自己的电脑上来？总而言之，用户所最为关注的是应用，可以为他们带来

更为轻松和简便的、更为丰富和优质的网络应用。然而，对于网络管理人员而言，由数据包/帧这一最基本元素所形成的网络流量却是我们应该关注和研究的对象。这是因为网络本身并无任何价值，其关键在于它所承载的业务，即人们日常所应用到的网络应用。而不管哪一方面、什么类型、遵从什么架构、应用哪种协议、通过何种方式所实现的网络应用都会产生流量，也必须要产生流量。这些流量会流经作为最终的发送端和接收端的计算机、完成寻址和路由功能的交换机与路由器、提供安全检查和防护的IDS和IPS系统等网络设备。而正是这些具有不同能力和不同功能、处在不同层次和结构上的网络设备凭借各种形式互相连接起来构成了整个网络。

利用QoS优化技术，按照不同网络设备上不同的网络应用进行网络带宽的分配，通过分类确定流量的优先权，并对较高的优先权提供优先服务。由于行政网段是网路的一个重要服务对象，必须首先保证其服务质量，所以将网路内部行政网段流量设为最高的优先级。

通过交换机管理设置，利用VLAN技术，将不同位置上的交换机和IP地址管理集中在某个管理网段，把网络划分为若干子网，对访问管理网段的流量进行限制。

利用组播优化技术，在网路中的网站上动态发布的直播、VOD和网络电视等均采用组播技术，在网络上建立一个