局域网流量管理解决方案

®

智能网全™(SmartConfig)局域网流量管理解决方案

通用软件公司

目录

1引言 (1)

2局域网流量管理的历史和现状 (2)

3局域网流量管理的基本内容和目标 (4)

4智能网全™流量大屏幕产品提供的解决方案 (5)

5实施该解决方案的预期效果 (14)

1引言

在计算机网络中传输的“报文流”，或通常说的网络流量，维系着计算机网络的高效运转。这就好像人体中循环的血液和神经系统维系着人的生命一样重要。网络中某些计算机若出现了硬件或软件问题导致某台计算机不能正常工作，通常是一个局部问题。然而，局域网中若出现了严重的流量异常，则会影响很多计算机的正常工作，甚至导致整个网络瘫痪。因此，局域网的流量管理本应是局域网安全与管理领域的重要内容。但是由于缺乏实用、易用的工具或管理平台，对于绝大多数网管人员而言，局域网流量管理还是一个过于高深的领域，难以涉足。这种状态严重的影响了信息中心的管理人员对局域网实施有效的管理。

为了从根本上改变信息中心在局域网流量管理这个重要领域的被动状态，通用软件公司于2006年底向市场推出了功能非常强大的智能网全™流量大屏幕产品。本文将对该产品为信息中心提供的全新的局域网流量管理解决方案做系统介绍。

通用软件公司（简称GSC）是由具有多年海外管理、研发经验的软件行业专家组建，以多名留美博士和硕士为核心的高科技软件公司。GSC自创立以来，基于核心团队的深厚技术底蕴，一直专注于研发适合中国市场的通用计算机网络安全和网络管理产品，自主研发品牌智能网全™（SmartConfig®）系列产品已经成为国内IT管理软件的主力品牌。通用软件公司通过“软件企业”、“高新技术企业”等认定，及ISO9001-2000国际质量体系认证，并有幸成为英特尔®软件合作伙伴。智能网全™平台获得国家信息产业部颁发的“软件产品登记证书”，通过国家公安部“计算机信息系统安全产品认证”、国家保密局“涉密信息系统产品认证”、中国信息安全产品测评认证中心“国家信息安全认证”和中国人民解放军“军用信息安全产品认证”。

2局域网流量管理的历史和现状

2.1网络流量的定义和局域网流量的内涵

2.1.1 网络流量的定义

网络流量是指基于现行网络通信协议，在网络传输介质上传送的所有网络协议包，其中包括数据包和控制包。

2.1.2 局域网流量的内涵

计算机网络通常可以分为互联网（Internet）和局域网（Intranet）两大类。本文讨论的网络流量是针对局域网而言，局域网流量应包含如下基本内容：

a)在局域网内部交互的流量；

b)与互联网交互的流量；

c)在局域网内某个应用所产生的流量；

d)在局域网内某个节点所产生的流量；

e)在局域网内某个交换设备及端口的流量；

f)在局域网内某一部分（网段）的流量情况。

因此，要想完整的了解一个局域网的流量情况，并不是一件容易的事情。

2.2局域网流量管理的历史

在局域网应用初期，由于应用环境简单，带宽占用量不大，在大多数情况下，局域网内部的流量并不会构成很多问题。但在一些特殊的应用环境中，确实存在一些以流量异常为表现形式的网络问题，或者某些其他形式的网络问题要求对流量构成进行仔细的分析，才能搞清问题的根源。基于这种需求，在二十世纪八十年代就开始出现一些“网络流量分析仪”类的产品，其中最成功的产品应该是Sniffer一类的产品。Sniffer的基本原理是在网络的某些点上旁路监听获取报文，并进行网络协议分析，从而了解网络流量情况。这种专业的流量分析仪，对于专业网络工程师调查和解决某些网络问题是很有用的专业工具。然而，Sniffer一类流量分析仪存在两个严重的局限性：一是它只是在网络协议或技术层面分析流量，因此，对于大多数管理者而言，没有很多直观可用的信息；二是它只采集了网络中一部分流量，不便于了解局域网的整体状况。

2.3局域网流量管理的现状

当前，随着网络应用的普及和日益复杂，局域网流量管理对于大多数单位的信息中心而言，都正在成为一个重要的工作内容，但是，这方面的产品或工具却远远落后于客户的需求。尽管目前在市场上，存在很多种流量管理产品，但只要仔细了解后就会发现，这些产品都是Sniffer的某类变种，从基本原理和架构上，还没有脱开Sniffer的框架，因此，也必然存在Sniffer的局限性。例如，这些流量管理产品只能看到局域网的一部分流量，并不是全部。有些产品标榜可以管理全网流量，可仔细了解后，真实情况是在某种条件下管理全网的互联网流量。另外，这些产品还没有摆脱主要在技术层面上展现流量的局限性。因此，目前在绝大多数单位，局域网流量对于信息中心而言，还是一个“黑匣子”。在这个“黑匣子”中，如果问题不严重爆发，网管人员则不知情。问题严重爆发之后，网管人员也只能靠手工来排查问题的根源。有经验的网管人员最常见的做法是在核心路由或交换机后面逐一拔网线，以求压缩问题的根源。

总而言之，由于缺乏实用的可视化管理平台，对于病毒发包、网络风暴、ARP欺骗、不正当行为占用大量带宽等流量异常现象，网管人员基本上处于“看不见、管不了”的被动状态，这种状态严重影响了计算机网络的高效运转。

3局域网流量管理的基本内容和目标

局域网流量管理的内容和目标是和局域网整体安全与管理的目标密切相关的。进而言之，局域网的整体安全与管理目标并不是仅仅保障网络本身的安全可靠，而真正的目标是确保在网络中运行的业务系统的安全、可靠和高效，以及使用网络的终端用户的行为规范、工作高效等。因此我们应该从如下三个方面来设定局域网流量管理的内容：

a)服务器和业务系统的流量分析和管理；

b)终端用户网络行为的流量分析和管理；

c)网络节点或节点群的流量分析和管理。

然而评价一个局域网流量管理系统的指标主要有如下几项：

a)展示流量的完整性和可视化程度。这主要是指是否能够把上述三大类流量都完整的展

现出来，另外展示的形式是否直观。

b)管理带宽、流量，特别是异常流量的能力。对明确的流量异常条件要有报警功能，并

有详细的异常定位信息，必要时还可以自动制止异常条件，可以配置实施灵活强大的

管理策略。

c)流量历史数据的分析能力，可以帮助管理者在数据庞大的流量历史数据中方便的分析

出有价值的数据或结论。