劉燕

摘 要 隨著時(shí)代的發(fā)展，科技的進(jìn)步，計(jì)算機(jī)已經(jīng)成為了人們必不可少的工作、生活、娛樂(lè)的工具，他使人們的工作效率提高，生活豐富多彩。如今，用戶對(duì)網(wǎng)絡(luò)的要求越來(lái)越高，不僅僅在于網(wǎng)絡(luò)的速度，而且要求網(wǎng)絡(luò)有很高的安全性，能攔截病毒及黑客入侵。所以，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如果不對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的監(jiān)控、管理及優(yōu)化，就很容易網(wǎng)絡(luò)堵塞，使得計(jì)算機(jī)上網(wǎng)速度慢甚至無(wú)法上網(wǎng)，嚴(yán)重時(shí)會(huì)導(dǎo)致計(jì)算機(jī)損壞，造成一些不必要的損失。分析當(dāng)前比較流行的網(wǎng)絡(luò)流量監(jiān)控方法，提供一個(gè)基于SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)優(yōu)化的解決方法。

關(guān)鍵詞 黑客入侵 網(wǎng)絡(luò)堵塞 監(jiān)控

中圖分類號(hào)：TP393.06 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)流量監(jiān)控現(xiàn)狀分析

1946年世界上第一臺(tái)電子計(jì)算機(jī)在美國(guó)賓夕法尼亞大學(xué)誕生，從此，計(jì)算機(jī)慢慢的走入人們的生活，慢慢的改變著人們的生活。從工作到生活再到娛樂(lè)，計(jì)算機(jī)無(wú)處不在。成為了我們身邊必不可少的工具。人們的生活越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)正常、高效、安全、可靠地運(yùn)行是確保未來(lái)社會(huì)高效運(yùn)作的基本前提。IT行業(yè)的蓬勃發(fā)展、新技術(shù)、新運(yùn)用的迅速擴(kuò)展，網(wǎng)絡(luò)通信量的急劇增加，必然會(huì)導(dǎo)致網(wǎng)絡(luò)流量的飽和、網(wǎng)絡(luò)性能的急劇下降。因此，網(wǎng)絡(luò)性能監(jiān)控倍受關(guān)注，并成為網(wǎng)絡(luò)管理領(lǐng)域研究的一個(gè)熱點(diǎn)。

對(duì)于網(wǎng)絡(luò)性能監(jiān)控的研究正面臨諸多挑戰(zhàn)，國(guó)際上有許多科研人員致力于性能監(jiān)控的研究。取得了豐碩的成果，研制出了許多對(duì)網(wǎng)絡(luò)性能進(jìn)行監(jiān)控和分析的工具。如：MRTG、ARS、E-eRmd、XFSwatch等。利用這些性能監(jiān)控工具對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)設(shè)備負(fù)載、網(wǎng)絡(luò)時(shí)延、丟包率、端口流量、線路帶寬利用率等參數(shù)進(jìn)行監(jiān)測(cè)分析，可以基本掌握網(wǎng)絡(luò)運(yùn)行情況，并決定是否需要對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化、升級(jí)、擴(kuò)容。但是隨著網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，各種應(yīng)用層出不窮，各種網(wǎng)絡(luò)病毒不斷爆發(fā)，網(wǎng)絡(luò)攻擊也不斷出現(xiàn)，僅憑這些參數(shù)有時(shí)難以發(fā)現(xiàn)問(wèn)題的根本原因，這時(shí)候就需要對(duì)網(wǎng)絡(luò)性能做進(jìn)一步的深入分析。而網(wǎng)絡(luò)性能分析的重點(diǎn)是對(duì)流量進(jìn)行分析。流量分析主要對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度的分析，為用戶提供網(wǎng)絡(luò)流量的不同粒度、不同側(cè)面的分析數(shù)據(jù)，協(xié)助用戶定位、解決網(wǎng)絡(luò)故障和異常流量（如安全攻擊）的問(wèn)題，為用戶進(jìn)行網(wǎng)絡(luò)優(yōu)化提供決策依據(jù)。

隨著時(shí)代的發(fā)展，國(guó)際互聯(lián)網(wǎng)的成員迅速發(fā)展到240個(gè)國(guó)家，用戶之多已經(jīng)無(wú)法計(jì)算，2011年底，我國(guó)的網(wǎng)民數(shù)量已經(jīng)突破5億，每天在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)與信息更是數(shù)不盡。在網(wǎng)絡(luò)快速的今天，我們常常會(huì)感覺(jué)到網(wǎng)速很慢，很卡，網(wǎng)絡(luò)的安全性能也很差，這是由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控與優(yōu)化方面做得還不夠，我國(guó)和國(guó)外還是有一定的差距，我國(guó)很多網(wǎng)絡(luò)方面的技術(shù)還需從外國(guó)學(xué)習(xí)。當(dāng)前所有的網(wǎng)絡(luò)應(yīng)用都是在TCP/IP協(xié)議，服務(wù)器和客戶機(jī)或者瀏覽器和Web服務(wù)器模型，這樣模型下的應(yīng)用必須在網(wǎng)絡(luò)中設(shè)置一個(gè)服務(wù)器，信息先是集中上傳到服務(wù)器保存然后再分別下載，或信息按服務(wù)器上傳的有關(guān)規(guī)則處理后，才可在網(wǎng)絡(luò)傳遞流動(dòng)，該模型的明顯特點(diǎn)是：內(nèi)容中心化，從結(jié)構(gòu)看，系統(tǒng)必須有一個(gè)或若干服務(wù)器來(lái)提供服務(wù)，大量客戶頻繁或者是同時(shí)訪問(wèn)時(shí)，服務(wù)的帶寬將成為信息傳輸?shù)钠款i，固然硬件更新一定程度緩急這種矛盾，但不可能滿足日益發(fā)展實(shí)際需求。

2網(wǎng)絡(luò)流量監(jiān)控存在問(wèn)題

網(wǎng)絡(luò)流量的監(jiān)控有多種方式，包括SNMP、RMON，NTOP等，大部分網(wǎng)絡(luò)設(shè)備都支持探針/流記錄儀，使用專門硬件，采用直接串接到數(shù)據(jù)鏈路或通過(guò)交換機(jī)鏡像、分光器分光等方式直接獲取該數(shù)據(jù)鏈路數(shù)據(jù)，進(jìn)行流量分析和記錄。網(wǎng)絡(luò)管理員肩負(fù)著企業(yè)或者是單位網(wǎng)絡(luò)管理的任務(wù)，單位或企業(yè)內(nèi)部所有的計(jì)算機(jī)及網(wǎng)絡(luò)服務(wù)設(shè)備等出現(xiàn)問(wèn)題，第一時(shí)間發(fā)現(xiàn)和解決的是網(wǎng)絡(luò)管理員，俗話說(shuō)“巧婦難為無(wú)米之炊”，企業(yè)不僅要有一個(gè)好的管理員，還要有一個(gè)好的網(wǎng)絡(luò)管理軟件，只有管理員與管理軟件相互配合，才能做到事倍功半。目前的網(wǎng)絡(luò)監(jiān)控的常用方法主要包括SNMP、RMON、NTOP等，但是這三種方法存在較大的缺點(diǎn)。

SNMP在給予人們帶來(lái)方便的同時(shí)也存在很多風(fēng)險(xiǎn)，當(dāng)SNMP接入Internet之后會(huì)出現(xiàn)很多風(fēng)險(xiǎn)，比如：網(wǎng)絡(luò)攻擊，郵件安全，病毒入侵，服務(wù)器受到攻擊，系統(tǒng)漏洞導(dǎo)致信息外泄，木馬等。以前SNMP的效果非常之好，所以很多設(shè)備都有SNMP服務(wù)，由于歷史和習(xí)慣的原因。現(xiàn)在，大部分網(wǎng)絡(luò)和設(shè)備都還是在運(yùn)行著SNMP服務(wù)。很多的SNMP服務(wù)在現(xiàn)在沒(méi)有用的，是不需要運(yùn)行的，但卻一直在運(yùn)行著，大多數(shù)網(wǎng)絡(luò)管理員對(duì)這一現(xiàn)像沒(méi)有重視。這些不重視或者不注意，都會(huì)使系統(tǒng)受到攻擊，還可能會(huì)造成損失。

RMON是一個(gè)成功的協(xié)議，它在SNMP的基礎(chǔ)上做了補(bǔ)充，及有SNMP的簡(jiǎn)單方便的使用，也增加了對(duì)現(xiàn)在大范圍網(wǎng)絡(luò)的流量監(jiān)控能力，但是，RMON也有它的一些小缺點(diǎn)，RMON主要針對(duì)局域網(wǎng)提供大量的統(tǒng)計(jì)信息，所以RMON對(duì)于局域網(wǎng)以外的網(wǎng)絡(luò)，RMON的能力就會(huì)較弱。

NTOP能很直觀的顯示出網(wǎng)絡(luò)的流量的使用情況，同時(shí)也能顯示網(wǎng)絡(luò)數(shù)據(jù)的類型，還能在黑客攻擊或者是黑客入侵時(shí)有能力找到病毒的源頭，提高網(wǎng)絡(luò)的完全性。但可惜的是，NTOP的報(bào)警機(jī)制沒(méi)有RMON的那樣好，在受到攻擊或者是出現(xiàn)錯(cuò)誤時(shí)不能報(bào)警，導(dǎo)致不能及時(shí)的處理所發(fā)生的錯(cuò)誤。

3問(wèn)題解決的方法

隨著科技越來(lái)越發(fā)達(dá)，與網(wǎng)絡(luò)性能有關(guān)的計(jì)算機(jī)軟件發(fā)展得越來(lái)越快。未來(lái)的網(wǎng)絡(luò)監(jiān)控軟件應(yīng)該具有以下特點(diǎn)：

（1）更加智能化。

今天，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展飛速，從以前使用的模擬到現(xiàn)在使用的數(shù)字，未來(lái)，我們還有朝著智能方向發(fā)展。這樣不僅僅降低了網(wǎng)絡(luò)工作人員的工作量，還提高了工作效率。網(wǎng)絡(luò)管理軟件能夠自動(dòng)獲得網(wǎng)絡(luò)中各種設(shè)備的技術(shù)參數(shù)，從而智能分析，診斷及預(yù)警。傳統(tǒng)的網(wǎng)絡(luò)管理軟件是不能做到處理和預(yù)警功能的，它們大多數(shù)都是在網(wǎng)絡(luò)發(fā)生故障或者是發(fā)生事故之后才會(huì)被網(wǎng)絡(luò)管理員發(fā)現(xiàn)。然后才是去尋找解決方案，這樣不僅僅只是設(shè)備出現(xiàn)故障要修理的問(wèn)題，可能還會(huì)造成經(jīng)濟(jì)損失。

目前，一般單位或者是公司的工作都是在網(wǎng)絡(luò)上進(jìn)行，尤其是一些對(duì)網(wǎng)絡(luò)依靠更大的公司，一旦出現(xiàn)網(wǎng)絡(luò)故障，對(duì)它們的影響會(huì)非常的大，尤其是對(duì)經(jīng)濟(jì)的影響，那更不可預(yù)測(cè)，嚴(yán)重可能對(duì)公司造成不可挽回的損失。所以，網(wǎng)絡(luò)管理系統(tǒng)一直都是在出現(xiàn)問(wèn)題之后才發(fā)出報(bào)警，那是遠(yuǎn)遠(yuǎn)不夠的，我們需要的是在出現(xiàn)問(wèn)題之前發(fā)出報(bào)警，并且能夠自動(dòng)進(jìn)行故障恢復(fù)，把一切損失降到最低。

（2）更加自動(dòng)化。

智能化對(duì)機(jī)器進(jìn)行了優(yōu)化，但是對(duì)人的工作量減少的不是特別多，自動(dòng)化的網(wǎng)絡(luò)管理，能夠減少網(wǎng)絡(luò)管理人員的工作量，人們可以不再把時(shí)間浪費(fèi)在一些不必要的地方，更多的做一些有意義的事。

未來(lái)網(wǎng)絡(luò)管理員的工作不再是管理網(wǎng)絡(luò)，每天為網(wǎng)絡(luò)上出現(xiàn)的問(wèn)題忙得焦頭爛額，要做的僅僅只是把人員情況、機(jī)器情況、以及人員與網(wǎng)絡(luò)資源之間的分配關(guān)系告訴網(wǎng)管軟件，網(wǎng)管軟件能自動(dòng)地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，不論用戶在何處，只要他一登錄，便能立刻識(shí)別用戶身份，而且還可以自動(dòng)接入用戶所需的企業(yè)重要資源（如電子郵件、Web、電視會(huì)議、ERP以及CRM應(yīng)用等）；而且該網(wǎng)絡(luò)還可以為那些對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要的應(yīng)用分配優(yōu)先權(quán)，同時(shí)，整個(gè)企業(yè)的網(wǎng)絡(luò)安全可得以保證。

（3）易用性更完善。

智能與自動(dòng)還不能使我們的網(wǎng)絡(luò)管理變得簡(jiǎn)單，而且未來(lái)的網(wǎng)絡(luò)管理還要使用簡(jiǎn)單，網(wǎng)絡(luò)管理工具進(jìn)一步圖形化，簡(jiǎn)單化。也許所有的操作界面都變成了簡(jiǎn)單易用的，最終還有可能做成聲控，只需要?jiǎng)涌冢挥脛?dòng)手。可能未來(lái)的網(wǎng)絡(luò)管理工具不再有什么分類，也就是不再是什么樣類型的網(wǎng)絡(luò)要用什么樣的網(wǎng)絡(luò)管理方式，到時(shí)候只需要一種網(wǎng)絡(luò)管理方式，就能管理所有的網(wǎng)絡(luò)，將所有的功能都集成在一個(gè)軟件上面，這樣，只要熟悉了一個(gè)軟件，就可以熟悉所有軟件。

參考文獻(xiàn)

[1] 胡谷雨，等.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議教程（第2版）[M].北京：電子工業(yè)出版社，1999：5-33.

[2] 王斌，程明.基于SNMP協(xié)議的網(wǎng)絡(luò)流量偵測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[J].中國(guó)集體經(jīng)濟(jì)，2008（06）.

[3] 楊潔，竇伊男，雷振明.IP網(wǎng)絡(luò)流量測(cè)量的研究與實(shí)現(xiàn)[J].現(xiàn)代電信科技，2005（11）.

[4] 李晟，甘勇.網(wǎng)絡(luò)流量測(cè)量與分析研究現(xiàn)狀及發(fā)展趨勢(shì)[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào)，2005（02）.

[5] 張文杰，錢德沛，張興軍，等.分布式互聯(lián)網(wǎng)流量監(jiān)測(cè)模型的研究與實(shí)現(xiàn)[J].西安交通大學(xué)學(xué)報(bào)，2002（08）.