王曉冬大慶油田信息技術公司北京分公司，北京 100000

?

通信網(wǎng)絡優(yōu)化思想之下的IP數(shù)據(jù)包流量分析

王曉冬
大慶油田信息技術公司北京分公司，北京 100000

摘 要首先針對網(wǎng)絡流量分析技術的自身特征以及應用環(huán)境和價值做出必要的說明和分析，而后針對典型的IP包流量分析系統(tǒng)結構，以及包流量分析系統(tǒng)的主要功能特征做出討論，希望對于切實加深通信網(wǎng)絡環(huán)境下的IP數(shù)據(jù)包流量價值以及相關認識有著積極作用。

關鍵詞通信；IP；數(shù)據(jù)包；流量；分析

通信網(wǎng)絡在當前社會環(huán)境中扮演著重要的角色，其價值不僅僅在于豐富人們的生活，更重要地在于能夠對社會經(jīng)濟以及其他多領域的工作展開有效的支持作用。尤其是大型工業(yè)組織中，通信體系的價值就更加不容忽視?；诖朔N考慮，如何確保通信網(wǎng)絡整體保持暢通，維護良好的數(shù)據(jù)傳輸環(huán)境，就成為通信網(wǎng)絡當前的關注重點。

1　網(wǎng)絡流量分析技術的應用

當前社會環(huán)境對通信網(wǎng)絡的要求越來越高，尤其是在工業(yè)環(huán)境中更是如此。數(shù)據(jù)的傳輸不僅僅在準確率方面有著極高要求，同時在可靠性以及實時性等方面的要求也呈現(xiàn)出顯著的攀升。與此同時另一個方面，網(wǎng)絡的融合，直接導致IP流量成為網(wǎng)絡管理的重要基礎，同時也是網(wǎng)絡環(huán)境惡意攻擊的重要目標。在這樣的背景之下，通過對于IP數(shù)據(jù)包展開網(wǎng)絡流量的分析，能夠有效幫助網(wǎng)絡管理工作人員發(fā)現(xiàn)多種惡意攻擊，同時支持對攻擊源進行追溯和定位，進一步對網(wǎng)絡環(huán)境以及其中的設備和終端展開有效保護，此種工作方式對于當前網(wǎng)絡保護，尤其是局域網(wǎng)的保護有著毋庸置疑的積極價值。

在實際工作中，網(wǎng)絡流量分析技術的應用體現(xiàn)在多個細節(jié)之中。首先，流量分析能夠為網(wǎng)絡出口互聯(lián)鏈路的設置提供良好的支持性信息，從而實現(xiàn)設置方面的優(yōu)化。通過流量分析，可以更為深入地獲取到局域網(wǎng)環(huán)境內(nèi)部用戶數(shù)據(jù)傳輸需求，以及網(wǎng)絡邊界上數(shù)據(jù)的交換狀況，從而合理選擇鏈路設置以及與運營商的互聯(lián)方式，優(yōu)化費用和流量使用。其次，流量分析技術能夠幫助網(wǎng)絡管理工作人員更為深入地掌握網(wǎng)絡狀況。這不僅僅意味著能夠更為客觀地實現(xiàn)對于分支網(wǎng)絡的成本和價值的評價，了解網(wǎng)絡環(huán)境中不同細節(jié)對于帶寬的占用情況，優(yōu)化網(wǎng)絡運營成本，還意味著能夠有效發(fā)現(xiàn)網(wǎng)絡異常通信，尤其是對于防范分布式拒絕服務（DDoS，Distributed Denial of Service）攻擊以及大規(guī)模蠕蟲發(fā)作有著積極價值。最后，流量分析技術對于識別局域網(wǎng)環(huán)境內(nèi)部組織工作特征，和不同數(shù)據(jù)節(jié)點的傳輸行為同樣發(fā)揮著重要的支持作用。通過網(wǎng)絡流量分析工作的展開，能夠進一步為基于數(shù)據(jù)生命周期的識別提供依據(jù)，同時從側面提供必要證據(jù)用于面向工作流程的網(wǎng)絡環(huán)境優(yōu)化，甚至于在某些特殊情況之下，實現(xiàn)工作流程自身的優(yōu)化也會利用到相關數(shù)據(jù)。

2　基于IP包流量分析的研究

鑒于IP包流量分析對于通信網(wǎng)絡自身優(yōu)化工作極為重要的價值，相關領域中一直都將其列為關注的重點對待。實際工作中，IP包流量分析的主要方法是通過實時連續(xù)地采集網(wǎng)絡數(shù)據(jù)并對其進行統(tǒng)計，計算得到主要成分性能指標，結合網(wǎng)絡流量的原理，通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡狀態(tài)，分析出網(wǎng)絡流量變化的趨勢，找出影響網(wǎng)絡性能的因素。

在實際的網(wǎng)絡數(shù)據(jù)傳輸過程中，用戶需求的滿足需要網(wǎng)絡相關設備完成多個動作才能實現(xiàn)，其中包括網(wǎng)絡對于用戶主機相關信息，諸如IP地址、MAC地址、主機名以及子網(wǎng)掩碼等相關信息的獲取，并且還需要對流入流出網(wǎng)卡的數(shù)據(jù)包進行檢測獲取流量數(shù)據(jù)，除此以外，網(wǎng)絡還需要對數(shù)據(jù)包進行捕獲和解析，獲取到諸如源地址、源端口、目的地址、目的端口、數(shù)據(jù)包的協(xié)議類型、數(shù)據(jù)包大小以及數(shù)據(jù)等相關信息在內(nèi)的所有數(shù)據(jù)。因此在進行流量分析的過程中，這些數(shù)據(jù)都可以作為重要的基礎數(shù)據(jù)加以參考和統(tǒng)計。

就目前的狀況而言，一個相對成熟的IP數(shù)據(jù)包流量分析系統(tǒng)，從功能上應當包括三個方面，即基本信息的獲取和處理、網(wǎng)絡流量監(jiān)控以及IP數(shù)據(jù)包解析功能。其中基本信息的獲取和統(tǒng)計，包括了對于數(shù)據(jù)包發(fā)送端的相關數(shù)據(jù)統(tǒng)計。這一類的數(shù)據(jù)統(tǒng)計用于實現(xiàn)網(wǎng)絡環(huán)境中不同主機的身份確定，對于局域網(wǎng)環(huán)境下的流量分析而言，這一環(huán)節(jié)的任務用以實現(xiàn)對于數(shù)據(jù)流的身份識別。

而網(wǎng)絡流量監(jiān)控職能，則需要用于實現(xiàn)面向局域網(wǎng)環(huán)境中的網(wǎng)絡流量進行監(jiān)控并且實現(xiàn)統(tǒng)計。此種功能的本質(zhì)在于對流入和流出網(wǎng)卡的數(shù)據(jù)包進行檢測，考察單位時間內(nèi)通過的字節(jié)數(shù)，借以實現(xiàn)對于網(wǎng)絡環(huán)境中整體流量的估計。相關的管理人員則可以通過這些數(shù)據(jù)來對網(wǎng)絡環(huán)境中總體流量的變化進行統(tǒng)計和估算，并且進一步對相關參數(shù)進行優(yōu)化，考察網(wǎng)絡環(huán)境中是否存在異常流量。同時對于不同的用戶端主機而言，也可以利用此種功能實現(xiàn)對于自身網(wǎng)絡流量使用的優(yōu)化，并且實現(xiàn)對于自身主機健康狀況的一個側面判斷。

最后，IP數(shù)據(jù)包解析功能主要實現(xiàn)對于傳輸過程中數(shù)據(jù)包的來源和目標進行考察和統(tǒng)計，同時對相關數(shù)據(jù)包自身的大小以及協(xié)議等狀況進行記錄。從根本上看，IP數(shù)據(jù)包解析功能的本質(zhì)在于網(wǎng)絡嗅探器以及相關技術的成熟。實際工作中，可以利用網(wǎng)絡嗅探器將網(wǎng)卡設置成為混雜模式，并可實現(xiàn)對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包的捕獲與分析。而從安全的角度看，網(wǎng)絡嗅探器能夠進一步實現(xiàn)面向傳輸過程中的數(shù)據(jù)包實現(xiàn)偵測，分析其傳輸行為，從而幫助實現(xiàn)整體網(wǎng)絡環(huán)境的安全。

3　結論

基于IP數(shù)據(jù)包的流量分析，對于整個局域網(wǎng)環(huán)境正常發(fā)展的各個方面都有積極價值。網(wǎng)絡結構在投入使用之后，必然會從客觀上要求與組織環(huán)境內(nèi)部的工作體系一同成長，而只有對通信特征有一個準確的判斷，才能確定未來的發(fā)展方向，同時也是當前網(wǎng)絡容量優(yōu)化利用的根本。

參考文獻

[1]周小勇.基于數(shù)據(jù)流的實時網(wǎng)絡流量分析系統(tǒng)設計與實現(xiàn)[J].計算機應用研究，2007（10）：295-297.

[2]劉宴兵，李秉智，尚明生，等.基于IP信源模型的數(shù)據(jù)包丟失分析的研究[J].重慶郵電學院學報：自然科學版，2001（4）：7-9.

作者簡介：王曉冬，工作單位為大慶油田信息技術公司北京分公司。

中圖分類號TN91

文獻標識碼A

文章編號2096-0360（2016）01-0023-02