侯洋

摘 要：為了實現(xiàn)計算機網(wǎng)絡(luò)流量的監(jiān)控，文章以計算機網(wǎng)絡(luò)流量為主要研究對象，總結(jié)了現(xiàn)階段網(wǎng)絡(luò)流量的監(jiān)控現(xiàn)狀，對網(wǎng)絡(luò)流量監(jiān)控的意義和作用進行闡述，分析網(wǎng)絡(luò)流量的獲取與測量方法，并對計算機網(wǎng)絡(luò)流量監(jiān)控的技術(shù)應(yīng)用進行了探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；流量；監(jiān)控技術(shù)

1 網(wǎng)絡(luò)流量監(jiān)控的現(xiàn)狀及其意義

現(xiàn)階段的網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，其異構(gòu)性也越來越高，網(wǎng)絡(luò)系統(tǒng)平臺也來越多，這對網(wǎng)絡(luò)要保持穩(wěn)定的運行提出了更高的要求。網(wǎng)絡(luò)流量的監(jiān)控是網(wǎng)絡(luò)管理中的一個重要組成部分，到目前為止，根據(jù)網(wǎng)絡(luò)流量的不同采集方式出現(xiàn)了三種不同的網(wǎng)絡(luò)流量監(jiān)控技術(shù)。第一種是基于Netflow的流量監(jiān)控技術(shù)，這種監(jiān)控技術(shù)能夠?qū)Ω咚俎D(zhuǎn)發(fā)IP數(shù)據(jù)流量進行測量和統(tǒng)計的同時對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)交換具有一定的加速作用。第二種是基于網(wǎng)絡(luò)流量全鏡像的一種流量監(jiān)控技術(shù)，這種監(jiān)控技術(shù)是IDS主要的網(wǎng)絡(luò)流量監(jiān)控技術(shù)，其監(jiān)控的原理是對鏡像流量進行分析，對網(wǎng)絡(luò)流量的分布狀況進行探測，能夠為網(wǎng)路的管理提供參考。第三種是基于SNMP的流量監(jiān)控技術(shù)，其監(jiān)控的實質(zhì)是收集網(wǎng)絡(luò)設(shè)備Agent中所提供的管理對象信息庫中與流量信息相關(guān)的一些變量，這些流量信息包括了輸入字節(jié)數(shù)、輸入非廣播包數(shù)等，其主要的不足之處在于這種監(jiān)控技術(shù)的監(jiān)控范圍和對象十分有限。

目前最為有效的反映網(wǎng)絡(luò)真實狀態(tài)的一個指標就是網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)流量進行檢測具有以下幾個方面的作用。①滿足了復(fù)雜網(wǎng)絡(luò)維護的需要，隨著網(wǎng)絡(luò)用戶規(guī)模的不斷擴大和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)設(shè)備的數(shù)量逐漸增加使得網(wǎng)絡(luò)的維護難度也隨之增加，要維護網(wǎng)絡(luò)穩(wěn)定的運行狀況，對網(wǎng)絡(luò)流量進行檢測是最重要的手段之一；②隨著網(wǎng)絡(luò)用戶的增加和越來越廣泛的網(wǎng)絡(luò)覆蓋范圍，不同地區(qū)和不同網(wǎng)絡(luò)用戶對帶寬需求各不相同，進行網(wǎng)絡(luò)流量的檢測能夠?qū)τ脩艟W(wǎng)絡(luò)的使用行為進行分析，對網(wǎng)絡(luò)的改善具有十分重要的意義；③為網(wǎng)絡(luò)運營商進行網(wǎng)絡(luò)的改造和擴大容量提供依據(jù)，網(wǎng)絡(luò)用戶數(shù)量和規(guī)模的不斷擴大使得網(wǎng)絡(luò)各個端口的流量需求也越來越大，從而極大的增加了網(wǎng)絡(luò)設(shè)備的壓力，通過流量監(jiān)測能夠?qū)ΜF(xiàn)有的中繼容量進行分析，從而確定如何進行網(wǎng)絡(luò)的改造與擴容；④由于不同網(wǎng)絡(luò)用戶的使用習慣，不同的網(wǎng)絡(luò)帶寬需求和不同的網(wǎng)絡(luò)安全保障需求，通過流量的檢測對用戶的習慣和需求進行分析，從而使得運營商可以根據(jù)用戶的需求發(fā)展針對性的業(yè)務(wù)。

2 網(wǎng)絡(luò)流量的采集與測量

網(wǎng)絡(luò)流量的采集主要有四種方式：①從一個端口到另一個端口的IP流量，這個IP流量中包含了大量的信息，主要的采集方法有NetFlow；②完整的用戶業(yè)務(wù)數(shù)據(jù)流量，可以采用Net Detector進行采集；③網(wǎng)絡(luò)節(jié)點端口的流量，這個流量中包含著個數(shù)、字節(jié)數(shù)、包的大小和分布狀況等信息，可以采用MRTG 進行采集和監(jiān)控；④業(yè)務(wù)層流量，可以采用Sniffer進行采集。對于網(wǎng)絡(luò)流量的測量

對計算機網(wǎng)絡(luò)的流量進行測量主要有主動測量和被動測量。主動測量主要是通過向被測流量網(wǎng)絡(luò)中注入附加的“探測流量”，并采集其返回數(shù)據(jù)的一種測量方式。被動測量，就是在網(wǎng)絡(luò)的某一點對網(wǎng)絡(luò)的流量信息進行采集、記錄與分析。被動測量的優(yōu)勢在于能夠?qū)⒏郊拥摹疤綔y流量”以及Heisenburg效應(yīng)完全的消除，其不足之處在于對用戶的隱私和網(wǎng)絡(luò)安全具有一定的影響。

3 網(wǎng)絡(luò)流量監(jiān)控的設(shè)計與實現(xiàn)

3.1 系統(tǒng)設(shè)計

一般來講，網(wǎng)絡(luò)流量的監(jiān)控必須要對路由器、交換器等各種網(wǎng)絡(luò)主干設(shè)備接口的進出口原始流量進行采集和監(jiān)控，為網(wǎng)絡(luò)管理員和監(jiān)控部門提供不同時間段的流量情況，要求網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng)需要有數(shù)據(jù)采集子系統(tǒng)和Web管理子系統(tǒng)兩個部分。首先對網(wǎng)絡(luò)流量采集子系統(tǒng)進行分析和設(shè)計。該網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)是建立在SNMP協(xié)議的基礎(chǔ)之上的，因此，獲取不同類型的變量值時通過網(wǎng)絡(luò)設(shè)備中的SNMP響應(yīng)報文來實現(xiàn)。在這個監(jiān)控系統(tǒng)中，流量采集子系統(tǒng)擁有包括配置信息在內(nèi)的各個網(wǎng)絡(luò)物理層接口的信息，對各個接口的進出口流量統(tǒng)計方式如公式1和公式2所示。

公式1：入口實時網(wǎng)絡(luò)流量=（ifInOctetsy-ifInOctetsx）÷（y-x）

公式2：出口實時網(wǎng)絡(luò)流量=（ifOutOctetsy-ifOutOctetsx）÷（y-x）

其次對Web管理端子系統(tǒng)，在這個網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)當中，只要連接成功被監(jiān)控的網(wǎng)絡(luò)設(shè)備，監(jiān)控系統(tǒng)就能夠通過SNMP協(xié)議的每個接口，并將這些接口添加到流量庫當中，最后由網(wǎng)絡(luò)管理員根據(jù)每個接口的實際情況進行鏈路帶寬和報警閥值等進行重新配置，從而實現(xiàn)系統(tǒng)對網(wǎng)絡(luò)流量的監(jiān)控。

3.2 系統(tǒng)實現(xiàn)

要實現(xiàn)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)對流量的監(jiān)控，根據(jù)上述網(wǎng)絡(luò)流量監(jiān)控設(shè)計中的流量監(jiān)控系統(tǒng)結(jié)構(gòu)進行監(jiān)控功能的劃分，并對監(jiān)控系統(tǒng)結(jié)構(gòu)進行分析后，實現(xiàn)網(wǎng)絡(luò)流量監(jiān)控。其次，對數(shù)據(jù)包進行捕獲以及對模塊進行分析，實現(xiàn)數(shù)據(jù)包的捕獲和模塊分析的方式如下所示：CsockSupport主要是對Socket的支持版本進行檢查，并完成Socket的啟動；CsockHelper的主要功能是實現(xiàn)從信息結(jié)構(gòu)、Socket的創(chuàng)建、綁定、設(shè)置以及Socket啟動的線程到對協(xié)議進行分析的全過程。分析模塊包括了流量獲取的模塊、訪問性能的數(shù)據(jù)子模塊、顯示子模塊以及框架子模塊，在獲取數(shù)據(jù)包的基礎(chǔ)上對這些模塊進行分析，最終實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控。