网络流量监控技术及其应用研究综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作者简介: 琚根 贵 (9 7 )女 ,09级 硕 士研 究生 , 究 方 向为 信 息组 织 与 数 据挖 掘 ; 18一 , 20 研 李艳 艳 ( 95 )女 ,00级硕 士 研 究 生 1 8一 , 2 1 研 究方 向 为政 府 信 息资 源 管理 。
8 6
,
21 0 1年 7月
围, 可以是微秒 、 纳秒 , 可 以是 日、 、 也 周 月或 年等 。 () 3 带宽 情况 。可描述 网络 的使 用状 况 , 主要 其 包括特定 链路或 者路径 的容量带宽 、 可用带宽 等。 ( ) 间计数 。 的是 网络流量在 时 间结构 上的 4时 指 属性 , 过 时间来刻 画 网络 流量 的动态 变化情况 , 通 主 要 包括 流量 速率 的高峰 、 谷 、 发和抖 动等所 出现 低 突 的 时刻 ; 发连接, 并 会话, 用 的高 峰 、 应 低谷 、 发和抖 突 动等所 出现 的时刻 ; 数据包 到达 的时 间间隔 、 特定 协 议 完成 特定 功能 的数 据包 ( 如 IM 例 C P的主 机不 可 达和 网络不 可达 、 C T P的 S N包和 R T包 , Y S 等等 ) 到 达 的 间隔 、 到达 的 时 间 间隔 、 话/ 话 建立 的时 流 会 会 间 间隔 :流的 持 续时 间 、会 话 , 用 的持 续 时间 和 应 MP 路径 的持续 时 间, 等等 。 ( ) 迟情况 。 5延 主要包括 数据包通过 路 由器时 的 排 队延 迟 、 节点 对之 间 的单 向延 迟 、 往返 延 迟 、 延迟 变 化等 。
网络流量 是单位 时间 内通 过 网络设备 或传输 介 质 的信 息量 ( 报文数 、 数据 包数 或字节 数 ) 对在 网络 。 中不 同位置通 过不 同方法采 集不 同空 间粒度和不 同
数所 表示 的流量 大小 ,主要包 括其在 网络正 常负载 或 高负载下 的流量 数值 、 大值 、 最 中值 、 平均值 、 最小 值 和方差等 。 () 吐量 。 即单 位时 间 内的 比特 数/ 节 数或 2吞 字 者数 据包数 , 也用流量 速率表示 。 一般 根据测量 目的 的不 同 .单 位时 间的时 间粒度 的选取具 有较宽 的范
2 l 年 7月 O1
情 报探 索
第 7期 ( 1 5 ) 总 6期
网络流量监控技术及其应用研究综述
琚根 贵
( 安徽财经大学管理科 学与工程 学院 蚌埠
摘
李艳 艳
2 34 )安徽 大学管理 学院 30 1( 合肥 2 00 ) 36 1
要 : 网络 流 量监 控 的 原 理 和 内容 , 对 网络 流 量 监 测技 术 以及 网络 流量 监 控 系统的 组 成 、 式、 要 用途 及 应 用现 状 进 行 形 主 流量 监 测技 术 监 控 系统
总 结 , 提 出进 一 步研 究的 方 向 。 并
关键 词 : 网络 流量 监 控
中 图分 类 号 : 3 31 G 5 .1
文 献标 识 码 : A
d i1. 6 /.s. 0 - 052 1 . .3 o:03 9js 1 5 8 9 . 1 7 0 9 in 0 0 a0
随着现代 信息技 术 的迅 猛发 展 ,各 企事业单 位 的信 息化程度不 断提高 , 网络环境 日趋复杂 。 互联 在 网络中 , 各种 网络应用 越来 越丰 富 , 无论 是业务 种类 还 是流量规模 都在 飞速 发展 。这 些应用 时刻都在 争 夺 有 限 的 网络带 宽 , 大 了 网络 管 理 的难 度 [。 因 增 1 ] 此 , 网络 的发展和建 设过 程 中 。 要实施 网络流 量 在 需 的监控 , 于优 化 网络 管理 , 便 以满 足用户更 高质量 的 业务需 求 。 1 网络流量监控 的原理 和 内容
此流 量监控对 于 网络 性能分析 、 常检测 、 路状 态 异 链 监测 、 容量规划等 发挥着重要 作用 。
12 网络 流 量 监 控 的 内容 .
收 稿 8期 : 0 0 1 — 5 21 — 1 2
()流 量故 障 。指 的是流量 本身 中的意 外和错 6 误, 主要包括错误数据包封装、 数据包重传和数据包 丢包等的比例、 速率和突发模式等。 2 网络 流量监 测技术 网络流量 监测技 术主要 包括 : 于流量镜像 ( 基 在 线 T r 的协议 分析 技术 、 a, ) 基于硬 件探针 的分 布式 监
3 . 网络流量 监控 系统 的形式 2
硬 件 探针 是 一 种 用 来 获 取 网络 流 量 的 硬 件 设
备, 使用 时将 它 串接 在需要 捕 捉流量 的链路 中, 过 通 分流链 路上 的数字 信号 而获取 流量信 息 。一 个硬 件 探 针 监视 一个 子 网 ( 常 是一 条链 路 ) 通 的流量 信 息 。 对 于全 网流量 的监测 需要采 用 分布式 方案 ,在 每条 链路 部署一 个探 针 , 通过后 台服 务器 和数据 库 , 再 收 集所 有探针 的数据 , 做全 网的流量分 析和长 期报告 。
一
简单网络管 理协议 (N ) S MP 首先 是 由 Itre 工 nen t 程 任 务组 织 (E F 的研 究 小 组 为 了解决 It t IT ) ne me 上 的路 由器管 理 问题而 提 出的 。是一种 基 于 T PI C f参
考 模型 的应用层 互联 网络管 理协议 ,能对互 联 网中 各种 不 同类 型的设 备进 行监控 和管理 。 基于 S M N P的流量信 息采集 ,实 质上是 测试 仪 表通 过提 取 网络设 备 A e t 供 的管理 对象 信 息库 gn 提 (I M B)中收 集 一些 具 体 设 备 及 流 量信 息 有 关 的变 量 。 于 S MP收集 的网络 流量信 息包括 : 入字 节 基 N 输 数、 输入 非广播 包数 、 输入 广播包 数 、 入包 丢弃数 、 输 输 入包 错 误数 、 入未 知协 议 包数 、 出字 节数 、 输 ቤተ መጻሕፍቲ ባይዱ 输
网络链 路链路 负载 的 。因此仅 提供流量 的负 载大小 信息, 而不会 对流 量的组成做 进一 步的分析 。 MR 具有 灵 活 易用 、 置简 单 、 代 码 开放 、 1 配 源 界 面可定制 的优点 。 3 . R N形式 . 2 MO 2 远 端 网络 监 控 ( MO 协 议 是 由 I T R N) E F以 R C F
时 间粒 度下 的网络流量 , 借助 于数理统计 、 并 随机 过 程和时 间序列 等数学 手段针 对预先 所定义 的一系 列 网络 流量 的相 关属 性对 网络 流 量展 开 分析 与研 究 , 得到 网络 流量 的不 同属 性在其 构成 、 分布 、 相关 性 和 变化规律 与趋势等方 面 的特征 , 为流 量测量 [。网 称 2 】 络流量 监控就 是通过分 析和研 究 网络上所运 载 的流 量 特性 , 中抽取 能够 刻画 网络流量 特征 的参 数 , 从 进 而通过对 网络 流量建模 模拟 和性 能分 析 。寻找可调 控的性 能参 数 , 流量 实施 有效 的控 制、 对 改进 和优化 网络性能 。 网络为 大多 数用 户 的应 用 提供 连通 性 的媒 介 。 以 T PI 协议 栈 为 基础 和核 心 的 网络遵 循并 实现 C /' I 了信 息 隐藏 的原则 。将 具体 的用户级 的 网络应 用抽 象 为底层 的数 据 帧/ 的发 送 和接收 。 6 网络 管理 人员 通 过关 注和研 究数 据包/ 帧形成 的 网络流量 数据 。 可 以了解整个 网络 的运行态势 、 网络负载 状况 、 网络安 全状 况 、 流量 发 展趋势 、 户 行为模 式 、 务 与站 点 用 业 的接 受程 度 , 为网络的运行 和维护提 供重要依据 。 因
24 基 于 Nel w 的 流 量 监 测 技 术 . to l
集 网络 各个分段 的流量统计 情况 。除基 本流量 统计 外 , 以对流量 做进一 步 的分类分 析 , 可 以根据设 可 还 定上 报告警 。 R N的优 点取决 于其标 准性 和兼容 性 。并 且 MO 定义 了丰 富的功能 。 3 . 私有协议 形式 .3 2 私 有协议 形 式与 R N形式类 似 , MO 也使用 探 针 式 设 备 , 是 它更 加 灵 活 , 但 除实 现 R N 的一些 必 MO 要 功能 外 ,还 根据 目前 网络上 的实际情 况 添加 了新 的功 能 , 具 有对 病毒 、 击等 异 常 流 的检测 , 有 如 攻 具
的形 式定 义 的 。 MO R N是 属 于 S MP的一 个 管理 信 N 息 库 ( B 。R N形式 使用 探 针式设 备 目的是收 MI ) MO
出非广 播 包数 、 出广 播包 数 、 出包丢 弃数 、 出 输 输 输 包错 误数 、 出队长 等 。相 似的方式 还包括 R N。 输 MO
1 网络 流 量 监 控 的 原 理 . 1
流 量 测量 中所 测 量 的流 量 通 常 采集 自主机 节 点、 服务器 、 由器 的接 口、 路 链路 和路径等 。 测量 流 所 量 的实体 。即流量测 量过程 中所需要关 注 的可 以量
化 表示 的基 本参数 n。 】 主要 包括 : () 量大小 。 即在 不 同的聚合层 次上 、 定时 1流 特 间间 隔下 采集 得 到的 比特 数/ 节 数 或者 是 数据 包 字
多路 由流量 图示 仪 ( T 就 是 S M MR G) N P形 式 的
个 代表 。MR G通 过 S MP协议 读 取路 由器等 网 T N 络设 备 的流量信 息 , 将 流量负 载 以包含 P G格 式 并 N 的 图形 的 H ML文档方式 显示 给用 户 .以非常直 观 T 的形式显示 流量 负载 。由于 M砌 一般是用 来监控
琚 根 贵 等 : 络流 量 监控 技术 及 其应 用 研 究综 述 网
第 7期 ( 15期 ) 总 6
测技术、 于 S M 基 N P的监 测技 术 、 于 № 咀O 基 W的监 测 技术这 4种常用 技术 。
21 基 于流 量镜 像协议 分析 .
流量镜像 ( 线 T P 协议 分析 方式 是把 网络设 在 A ) 备 的某个 端 口( 链路 ) 量镜 像 给协 议 分析 仪 , 过 流 通 7层协议 解 码对 网络 流量进 行 监测 。协议 分 析是 网 络 测试 的最 基本手 段 , 特别 适合 网络故 障分析 。 缺点 是 流量镜像 ( 在线 ) I 协议 分析 方式 只针对 单条链 路, 不适合全 网监测 。
22 基 于 硬 件 探 针 的监 测 技 术 .
独 的探针式 设备 。也 可 以是 网络路 由器等 设备 的一 部分 。其 作用是将 所关 心 的链 路 的流量基 本信 息收 集 起来 , 以特 定格式 发送 给数 据处理分 析软 件 ; 据 数 处 理 分 析 软 件 可 以 对原 始 的流 量 数 据 进 行 分析 处 理。 以统计 的形 式呈 现 出来 , 网络管理 者对 网络 的 使 当前使 用情况 一 目了然 。监控 系统也可 以分 为数据 采集 、 数据 传输 、 据处理和数 据查询 4个部 分 。 数
23 基 于 S . NM P的 流 量 监 测技 术
根据原 始数据 收集硬 件和数 据处 理分析 软件 这 两个模 块之 间传递 数据 的形式 不 同 ,网络 流量监控 系统可 以归 纳为 4种形式 。下 面简单 介绍这 4种形 式并 分析各 自的主 要优点 。
321 S MP形 式 . N .