返回
探讨校园网络流量分析与控制

探讨校园网络流量分析与控制

ID:40229617

大小:36.00 KB

页数:5页

时间:2019-07-27

探讨校园网络流量分析与控制_第1页
探讨校园网络流量分析与控制_第2页
探讨校园网络流量分析与控制_第3页
探讨校园网络流量分析与控制_第4页
探讨校园网络流量分析与控制_第5页
资源描述:

《探讨校园网络流量分析与控制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探讨校园网络流量分析与控制摘要:校园网的应用千变万化,不同的用户有着不同的应用需求,如何均衡这些应用之间的关系,如何保障主要应用的带宽,如何减少个别应用对整体网络运行的冲击,是摆在网络管理员面前的一个现实问题。我们除了必要的用户教育外,也要充分利用先进的技术手段和设备,深入分析各种应用的特征,对不同的应用进行区分,并根据其重要与否制定相应的流量控制策略,使得网络中的各种数据得到良好的引导和控制,保证重要的用户和主要的应用的顺畅,充分发挥出校园网在学院办公和教学中的优势作用。关键词:校园网流量控制策略学院办公和教学中图分类号:tn915文献标识码:a文章编号:1007-9416(201

2、2)02-0204-011、目前,在校园网络流量存在的问题基于笔者学院的情况,学院内部主要分为学生宿舍网络和办公教学网络,学生宿舍通过口令密码收费方式上网,办公教学网络按楼层通过vlan划分ip地址,楼层vlan之间通过第三层交换机配置路由通信。在刚开始几年,网络负载与速度都能得到满足和控制,但随着基于http流媒体的视频的普及与发展,网络负载出现难以为继的现象,为了缓解因此带来的带宽需求,学院改善网络用光纤接入,并提高了整体带宽,但紧接而来的p2p技术的使用,又让学院网络陷入了带宽入不敷出的境地,作为现在最大的网络带宽占用对象,p2p是指网络进行点对点方式交流,每台点对点计算机即是

3、彼此的客户机又是彼此的服务器,大量的带宽在其中无限制,不限时的使用,比如像迅雷、网际快车等下载工作,只需找到对应资源的网络路径,可以开启多个进程同时下载,而且这种下载是全力长期的查找、定位、对接资源,最大限量的占用带宽,这个过程用户离开或者做其他事都可以。其次,smtp/pop3也走进了校园网络流量的消耗大户,据统计,由于电子邮件的廉价与便捷,导致现在网络中的电子邮件泛滥,除正常的通信邮件外,其中包含有大量的垃圾邮件,比如强制订阅的一些广告邮件,病毒邮件、非法资料宣传邮件,使得几乎每天有十数亿封电子邮件在互联网传递。而对于随着p2p技术的使用越来越广泛,文件传输服务的ftp的作用虽然

4、大幅度降低,但作为互联网文件传输的始祖,ftp的使用频率还是比较高的,其重要性仅次于http和smtp,是有不可代替的重要应用和意义在里面的。2、常见流量识别方法与技术2.1针对网络带宽消耗大户p2p的dpi技术deeppacketinspection简称dpi技术,中文意思是深度报文检测。由于传统的检测技术获得的业务应用信息很少,只是包括协议号、源/目的ip地址、底层的连接状态、源/目的传输层端口号等这些存放于数据包当中网络层和传输层的基本信息,而这些检测出的参数对现行的p2p(点对点)和voip(网络语音)、iptv(网络电视)等已经不再适用和满足检测管理的需要了。dpi作为一种

5、先进的包检测技术,不仅仅能够识别p2p,还能够检测上述的voip、iptv和在线游戏、流量封装协议、流媒体以及在线游戏等大部分主流应用协议、流控设备。对p2p应用进行判定如果仅仅通过端口对其进行判断是不足的,因为通常p2p是技术常盗用一些常用的协议端口或者使用端口跳变技术来传输数据,因此进行p2p应用样本查找时不能疏忽大意,要使用第7层协议对网络中所有的数据进行探测,那样不管它使用的是那个端口话都逃部出检测;而要检测p2p可以检测其某种特征的应用识别,要检测一种应用识别有时要检测它是否匹配多个代码样本的特征,而这些样本特征的取得可以通过对传输协议的载荷部分进行检查,即让所有的数据包在

6、应用层进行检查的复杂的第7层识别技术来实现。当网络中使用p2p时,就相当于产生了一个新的会话,那么其会话的一个唯一的协议签名如果能被找到并且和已知的协议代码样本匹配,就当表我们对p2p的检测初步成功,因为p2p一般不会只是单一的连接和会话,这需要我们能够聪多个会话中提出信息并关联相关代码样本,如果匹配的则是p2p的连接。而此方法的实现基础是因为第7层的协议代码样本能够进行会话标记的请求并且标识好会话中所有的数据包。只要能够识别好第7层的数据流,那么对p2p的判断和控制都是很简单的了。2.2dfi技术deepflowinspection是dfi的简称,中文翻译是深度流行为检测,其也是一

7、种典型的业务识别技术。针对于dpi技术的升级频繁、加密流量识别难、执行效率不高等问题,dfi的出现更符合用户的要求,其获取业务类型、业务状态的方法是通过对网络层和传输层信息、平均流速率、网络流量的状态、字节长度分布、业务流持续时间等参数的统计分析来获得,如此dfi技术不用网络流量深度报文检测,而更关注于网络流量特征的通用性。3、流量控制在流量控制方式上,lotwan流量管理系统(行为特征检测技术)虽然仍有部分网络流量不能做到精确识别,但还是能让校园流量上下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。