欢迎来到天天文库
浏览记录
ID:14395009
大小:431.00 KB
页数:12页
时间:2018-07-28
《计算机网络课程设计实验四》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验4基于Netflow的网络流量工程1.实验目的对网络流量进行识别和统计分析是网络管理非常重要的一环,能搞清网络为什么这么慢、到底谁在BT,甚至能发现谁被入侵控制等。学习相关的技术、工具和标准。2.实验内容(0)了解概念:sniffer、networktrafficanalysis、netflow;sniffer:中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输
2、的源源不断的信息截获。sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。sniffer分为软件和硬件两种,软件的sniffer有SnifferPro、NetworkMonitor、PacketBone等,其优点是易于安装部署,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的sniffer通常称为协议分析仪,一般都是商业性的
3、,价格也比较昂贵,但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。基于以太网络嗅探的sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用sniffer来窃听到其他人的通信内容的。 sniffer网络分析仪是一个网络故障、性能和安全管理的有力工具,它能够自动地帮助网络专业人员维护网络,查找故障,极大地简化了发现和解决网络问题的过程,广泛适用于Ethernet、FastEthernet、TokenRing、SwitchedLANs、
4、FDDI、X.25、DDN、FrameRelay、ISDN、ATM和Gigabits等网络。networktrafficanalysis:网络流量分析,网络流量分析器bitSaver(又称应用流量管理器,带宽管理器或QoS设备)早在2000年就已经出现了,最早是美国的Packteer公司研发。但是由于网络带宽问题还没有显著,所以企业IT部门对带宽的重视程度还不够,随着各种网络新技术的应用以及网络多媒体技术的发展,网络带宽紧缺的问题越来越明显。尤其是2005年来,P2P应用更是对带宽的管理带来了严重威胁,所以带宽管理器的市场在近3年来得到了很大的发展。据不完
5、全统计,这个市场已经超过了近25亿美元。中国的带宽管理市场从2004年才开始逐渐受到重视,2007年中国带宽管理市场份额也在2亿人民币,预计中国带宽管理市场将以20%以上的速度增长。而具有带宽管理设备提供商的除了国外Packteer、Allot公司外,国内的北京英智兴达,畅讯科技等厂商,国外厂商带宽管理设备还没有实现界面的本地化,都是以授权代理的形式进入中国;国内的厂商在经历了3到4年的产品研发攻坚,产品才日益稳定,市场、技术、产品的竞争将在2008年展开。 带宽管理器的基本功能非常简单,就是根据应用和用户进行带宽的分配与监控。由于是七层的网络管理设备,
6、所以网络管理人员无需具备较高的网络知识就能直接对应用和用户进行带宽的分配,这在一定程度上降低了网络管理人员的投入。虽然功能很简单,但是能够实现的各种应用却很多,只是大部分用户对带宽管理的应用没有得到很好的认识。国外的带宽管理设备昂贵,且不支持中文展示所以Packteer和Allot的应用主要集中在电信和金融,国内的北京英智兴达等厂商虽然在教育、政府、能源与医疗行业有所斩获,但是产品系列才成型一年,所以在市场应用的推广各厂商没有过多投入,导致用户对带宽管理的应用处于初级阶段。 在电信和金融领域带宽应用主要表现在SLA(服务等级协议)上,通过带宽管理设备给不
7、同等级的用户提供不同等级的带宽服务,从而保障核心客户的投资回报率。 在教育、政府等应用,带宽管理器主要应用集中在对P2P的管理方面,尤其是BT的管理。同时带宽管理设备也开始作为视频会议的QoS的保障设备出现。由于P2P等应用的客户端不断升级,所以只有具有自主研发的国内产品才能实现快速根据新版本推出管理策略,在这个应用上国际厂商不具有优势。 当然作为带宽管理器,还具有更多的应用方式。如以下的应用: 一、网络应用透明度问题,通过带宽管理器可以让以前未知的网络应用的状况能够详细查看。 二、防范突发的流量激增和未知应用的攻击,如DoS攻击等,保障网络安全。
8、 三、评估核心应用的价值,通过对核心应用流量的监查,了解核心应用
此文档下载收益归作者所有