网络流量的监控及优化

2014-04-29 00:44刘燕
电脑迷 2014年1期
关键词:监控

刘燕

摘 要 随着时代的发展,科技的进步,计算机已经成为了人们必不可少的工作、生活、娱乐的工具,他使人们的工作效率提高,生活丰富多彩。如今,用户对网络的要求越来越高,不仅仅在于网络的速度,而且要求网络有很高的安全性,能拦截病毒及黑客入侵。所以,在复杂的网络环境中,如果不对网络流量进行实时的监控、管理及优化,就很容易网络堵塞,使得计算机上网速度慢甚至无法上网,严重时会导致计算机损坏,造成一些不必要的损失。分析当前比较流行的网络流量监控方法,提供一个基于SNMP协议的网络流量监控,网络优化的解决方法。

关键词 黑客入侵 网络堵塞 监控

中图分类号:TP393.06 文献标识码:A

1网络流量监控现状分析

1946年世界上第一台电子计算机在美国宾夕法尼亚大学诞生,从此,计算机慢慢的走入人们的生活,慢慢的改变着人们的生活。从工作到生活再到娱乐,计算机无处不在。成为了我们身边必不可少的工具。人们的生活越来越依赖于计算机网络,计算机互联网络正常、高效、安全、可靠地运行是确保未来社会高效运作的基本前提。IT行业的蓬勃发展、新技术、新运用的迅速扩展,网络通信量的急剧增加,必然会导致网络流量的饱和、网络性能的急剧下降。因此,网络性能监控倍受关注,并成为网络管理领域研究的一个热点。

对于网络性能监控的研究正面临诸多挑战,国际上有许多科研人员致力于性能监控的研究。取得了丰硕的成果,研制出了许多对网络性能进行监控和分析的工具。如:MRTG、ARS、E-eRmd、XFSwatch等。利用这些性能监控工具对网络进行监控,对设备负载、网络时延、丢包率、端口流量、线路带宽利用率等参数进行监测分析,可以基本掌握网络运行情况,并决定是否需要对网络进行优化、升级、扩容。但是随着网络环境越来越复杂,各种应用层出不穷,各种网络病毒不断爆发,网络攻击也不断出现,仅凭这些参数有时难以发现问题的根本原因,这时候就需要对网络性能做进一步的深入分析。而网络性能分析的重点是对流量进行分析。流量分析主要对网络流量进行细粒度的分析,为用户提供网络流量的不同粒度、不同侧面的分析数据,协助用户定位、解决网络故障和异常流量(如安全攻击)的问题,为用户进行网络优化提供决策依据。

随着时代的发展,国际互联网的成员迅速发展到240个国家,用户之多已经无法计算,2011年底,我国的网民数量已经突破5亿,每天在网络上传输的数据与信息更是数不尽。在网络快速的今天,我们常常会感觉到网速很慢,很卡,网络的安全性能也很差,这是由于我国在计算机网络流量监控与优化方面做得还不够,我国和国外还是有一定的差距,我国很多网络方面的技术还需从外国学习。当前所有的网络应用都是在TCP/IP协议,服务器和客户机或者浏览器和Web服务器模型,这样模型下的应用必须在网络中设置一个服务器,信息先是集中上传到服务器保存然后再分别下载,或信息按服务器上传的有关规则处理后,才可在网络传递流动,该模型的明显特点是:内容中心化,从结构看,系统必须有一个或若干服务器来提供服务,大量客户频繁或者是同时访问时,服务的带宽将成为信息传输的瓶颈,固然硬件更新一定程度缓急这种矛盾,但不可能满足日益发展实际需求。

2网络流量监控存在问题

网络流量的监控有多种方式,包括SNMP、RMON,NTOP等,大部分网络设备都支持探针/流记录仪,使用专门硬件,采用直接串接到数据链路或通过交换机镜像、分光器分光等方式直接获取该数据链路数据,进行流量分析和记录。网络管理员肩负着企业或者是单位网络管理的任务,单位或企业内部所有的计算机及网络服务设备等出现问题,第一时间发现和解决的是网络管理员,俗话说“巧妇难为无米之炊”,企业不仅要有一个好的管理员,还要有一个好的网络管理软件,只有管理员与管理软件相互配合,才能做到事倍功半。目前的网络监控的常用方法主要包括SNMP、RMON、NTOP等,但是这三种方法存在较大的缺点。

SNMP在给予人们带来方便的同时也存在很多风险,当SNMP接入Internet之后会出现很多风险,比如:网络攻击,邮件安全,病毒入侵,服务器受到攻击,系统漏洞导致信息外泄,木马等。以前SNMP的效果非常之好,所以很多设备都有SNMP服务,由于历史和习惯的原因。现在,大部分网络和设备都还是在运行着SNMP服务。很多的SNMP服务在现在没有用的,是不需要运行的,但却一直在运行着,大多数网络管理员对这一现像没有重视。这些不重视或者不注意,都会使系统受到攻击,还可能会造成损失。

RMON是一个成功的协议,它在SNMP的基础上做了补充,及有SNMP的简单方便的使用,也增加了对现在大范围网络的流量监控能力,但是,RMON也有它的一些小缺点,RMON主要针对局域网提供大量的统计信息,所以RMON对于局域网以外的網络,RMON的能力就会较弱。

NTOP能很直观的显示出网络的流量的使用情况,同时也能显示网络数据的类型,还能在黑客攻击或者是黑客入侵时有能力找到病毒的源头,提高网络的完全性。但可惜的是,NTOP的报警机制没有RMON的那样好,在受到攻击或者是出现错误时不能报警,导致不能及时的处理所发生的错误。

3问题解决的方法

随着科技越来越发达,与网络性能有关的计算机软件发展得越来越快。未来的网络监控软件应该具有以下特点:

(1)更加智能化。

今天,计算机网络发展飞速,从以前使用的模拟到现在使用的数字,未来,我们还有朝着智能方向发展。这样不仅仅降低了网络工作人员的工作量,还提高了工作效率。网络管理软件能够自动获得网络中各种设备的技术参数,从而智能分析,诊断及预警。传统的网络管理软件是不能做到处理和预警功能的,它们大多数都是在网络发生故障或者是发生事故之后才会被网络管理员发现。然后才是去寻找解决方案,这样不仅仅只是设备出现故障要修理的问题,可能还会造成经济损失。

目前,一般单位或者是公司的工作都是在网络上进行,尤其是一些对网络依靠更大的公司,一旦出现网络故障,对它们的影响会非常的大,尤其是对经济的影响,那更不可预测,严重可能对公司造成不可挽回的损失。所以,网络管理系统一直都是在出现问题之后才发出报警,那是远远不够的,我们需要的是在出现问题之前发出报警,并且能够自动进行故障恢复,把一切损失降到最低。

(2)更加自动化。

智能化对机器进行了优化,但是对人的工作量减少的不是特别多,自动化的网络管理,能够减少网络管理人员的工作量,人们可以不再把时间浪费在一些不必要的地方,更多的做一些有意义的事。

未来网络管理员的工作不再是管理网络,每天为网络上出现的问题忙得焦头烂额,要做的仅仅只是把人员情况、机器情况、以及人员与网络资源之间的分配关系告诉网管软件,网管软件能自动地建立图形化的人员与网络的配置关系,不论用户在何处,只要他一登录,便能立刻识别用户身份,而且还可以自动接入用户所需的企业重要资源(如电子邮件、Web、电视会议、ERP以及CRM应用等);而且该网络还可以为那些对企业来说至关重要的应用分配优先权,同时,整个企业的网络安全可得以保证。

(3)易用性更完善。

智能与自动还不能使我们的网络管理变得简单,而且未来的网络管理还要使用简单,网络管理工具进一步图形化,简单化。也许所有的操作界面都变成了简单易用的,最终还有可能做成声控,只需要动口,不用动手。可能未来的网络管理工具不再有什么分类,也就是不再是什么样类型的网络要用什么样的网络管理方式,到时候只需要一种网络管理方式,就能管理所有的网络,将所有的功能都集成在一个软件上面,这样,只要熟悉了一个软件,就可以熟悉所有软件。

参考文献

[1] 胡谷雨,等.简单网络管理协议教程(第2版)[M].北京:电子工业出版社,1999:5-33.

[2] 王斌,程明.基于SNMP协议的网络流量侦测系统设计及实现[J].中国集體经济,2008(06).

[3] 杨洁,窦伊男,雷振明.IP网络流量测量的研究与实现[J].现代电信科技,2005(11).

[4] 李晟,甘勇.网络流量测量与分析研究现状及发展趋势[J].郑州轻工业学院学报,2005(02).

[5] 张文杰,钱德沛,张兴军,等.分布式互联网流量监测模型的研究与实现[J].西安交通大学学报,2002(08).

猜你喜欢
监控
你在我家装监控了呀
The Great Barrier Reef shows coral comeback
手机能监控疾病了
你被监控了吗?
Zabbix在ATS系统集中监控中的应用
监控软件预案策略控制在海底隧道监控中的应用
立体化监控在广东省路网监控中的应用
基于IEC61850/61970的光伏并网监控系统
PDCA循环法在多重耐药菌感染监控中的应用
科学训练监控新趋势——适时监控