返回
浅谈IP网络流量分析

浅谈IP网络流量分析

ID:46472860

大小:66.00 KB

页数:6页

时间:2019-11-24

浅谈IP网络流量分析_第1页
浅谈IP网络流量分析_第2页
浅谈IP网络流量分析_第3页
浅谈IP网络流量分析_第4页
浅谈IP网络流量分析_第5页
资源描述:

《浅谈IP网络流量分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈IP网络流量分析【摘要】本文阐述了网络流量的特性,网络流量的分析预测模型,同时,重点分析了网络流量分析的具体应用,最后,介绍了网络流量的识别的方法和和技术,为更好的分析IP网络流量提供了基础。【关键词】IP网络流量;分析屮图分类号:U467.4+6文献标识码:A文章编号:・、八->A一、刖吞随着网络的普及,网站数量的增加,对网络流量的分析就变得更加的重要,这是确保网站健康运营的关键所在,同时,也是维护互联网健康的一个重要方面,IP网络流量的分析已经成为了网络快速发展必须重视的一个关键环节。二、网络流量的特性分析在经过对

2、互联网通信流量的长期监测与测量,从现有的技术水平来说,我们把网络流量的主要特性归结为以下4个方面:1数据流双向和非对称性:即,从互联网上的应用来看,其实质就是数据的双向交换,因此网络流量体现出双向性的特点;但同时这种双向的数据交流并非是对等的,上行和下载的流量并不相同,而是表现出非对称性的特点。2大部分TCP会话是短期的。在互联网通信中,从时间的角度來看,TCP会话时间只有数秒十分之短,这是由于会话中交换的数据量超过90%的比例都是小于10K字节的。3包的到达过程不是泊松过程。随着技术的进步,研究发现这种理论解释存在着不足

3、,它难以精确地描述包的到达过程,人们开始从网络通信量模型展开研究,进而来丰富网络流量的理论原理。4网络流量体现出局域性。从现有技术应用特点来看,网络通信量表现出在时间和空间两个维度的局域性。三、网络流量分析预测模型1确立预测对象某公司网络中出口防火墙的流量信息是进行预测分析的基础,我们采取对防火墙流量的流入和流出情况进行系统分析,选用适合的方法进行预测,进而产生预测结果。尽管导致网络设备上实际带宽变化的条件具有多重性和量化困难,但是带宽变化的态势在时间上是一种逐步推进的过程,冇一定的规律可循。基于网络流量带宽的这一特征,我

4、们通过预测网络节点端口带宽占有率,从而间接达到网络节点端口流量预测的0的。2预测模型的构造设计公司为了达到网络管理的有效性,通常网络流量模式是它们所运用的一个非常必要的方法,因此,准确、严格的数据采集方式,是能够建立一个很好的模型为网络流量,这样才能够满足模型对数据的釆集的需求。以预测模型为例,它的核心网络系统能够分为三个独立的模块,这是按照系统的功能來划分,它们是:流量数据采集、流量图生成、流量预测。四、流量分析的应用NTE(NetTrafficExporter)负责流量的采集和发送;NTC(NetTrafficColl

5、ector)设备负责收集和存储NTE发来的流量统计数据信息;NTP(NetTrafficProcessor)从数据库中获取收集到的数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、流量趋势分析、异常检测等提供直接的数据依据。各组成部分的关系如下图所示:1.流量监控网管人员可按照系统提供的参数来设定监控条件,系统根据设定的监控条件过滤得来流量记录(FlowRecord)并将符合监控条件的统计资料存入系统数据库中。最后,系统便可以从数据库里读取数据做成各种图表(Report)o因此,网络管理员可针对网络

6、的重要链路进行流量监控,掌握不同链路的流量基线,及时了解链路的负载和发现问题。2•流量分析网管人员可以开启实时监控功能,针对所设定的范围做流量数据的收集与分析。在同一时间里,可以开启多个实时监控窗口,每一窗口独立监控一项设定,并根据搜集得來的资料自动排序,做成各种报表。3•异常流量分析现在随着IP网络不断扩大,网络中也经常会出现黑客攻击、病毒泛滥的情况,而这些网络突发事件从设备和网管的角度看却很难发现问题,经常也让网络管理员感到棘手,因此,针对网络中突发性的异常流量分析将有助于网络管理员发现和解决问题。五、常见流量识别方法

7、与技术1针对网络带宽消耗大户P2P的DPI技术DeepPacketInspection简称DPI技术,中文意思是深度报文检测。由于传统的检测技术获得的业务应用信息很少,只是包括协议号、源/H的IP地址、底层的连接状态、源/目的传输层端口号等这些存放于数据包当中网络层和传输层的基本信息,而这些检测出的参数对现行的P2P(点对点)和VOIP(网络语音)、IPTV(网络电视)等已经不再适用和满足检测管理的需要了。DPI作为一种先进的包检测技术,不仅仅能够识别P2P,还能够检测上述的VOIP、IPTV和在线游戏、流量封装协议、流媒

8、体以及在线游戏等大部分主流应用协议、流控设备。对P2P应用进行判定如果仅仅通过端口对其进行判断是不足的,因为通常P2P是技术常盗用一些常用的协议端口或者使用端口跳变技术来传输数据,因此进行P2P应用样本查找时不能疏忽大意,要使用第7层协议对网络中所有的数据进行探测,那样不管它使用的是那个端口话都逃部出检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。