APP下载

互联网流量监控技术的应用

2015-03-23李展涛

河南科技 2015年22期
关键词:网络流量报文流量

李展涛

(桂林理工大学南宁分校,广西 南宁 530000)

1 互联网流量监控技术概述

1.1 P2P网络

P2P指的是对等网络。网上的各台计算机没有主从之分,都可以既当做服务器,又可以做工作组,而没有专门的服务器与工作组,它是小型局域网常用的组网方式。P2P网络下的各个对等点是动态的加入和退出,其对于每项工作的的处理也是动态的。早期的P2P应用对互联网业务的发展起到了一定的促进作用,但随着其不断的发展,这些应用已经影响了传统的互联网应用的正常发展。因为P2P有优先抢占网速,使一些传统的应用的正常使用受到影响,使一些网络链接处于满负荷状态,致使网络质量变差,影响到语音,画面的清晰度。各项调查显示,P2P所占的流量达到近50%,这严重影响了传统互联网资源的正常分配使用。

1.2 互联网流量监控技术的重要性

P2P网络占用大量流量,对互联网应用的发展产生了不利影响。因此流量监控技术就显得尤为重要,对流量进行监控,才能更好的开展疏堵工作,保证互联网应用的正常使用以及对流量进行一定控制。除此之外,对流量进行监控就可以解决互联网网络安全协议的泄露问题, 有的流量监控技术可以对多个网络数据连接设备中产生的流量进行监控,在保证数据传输的前提下,加速数据传输的速度,从而提高传输的效率。有效的解决了因设备的增加而造成的网络协议安全的问题。

2 互联网流量监控

对互联网流量进行监控,首先要进行的是对其进行分析识别。

2.1 特征识别

特征识别的种类有很多,而目前通常采用的有以下几种识别方法,即单包匹配、多包匹配、多流匹配以及动态解密。单包匹配是适用于大多数协议的,在这种识别方法中只对一个报文进行识别分析就可以判断出协议的类型,但是报文的分析过程却是十分复杂的【1】。而有一部分协议,仅对单个报文进行识别无法准确的识别出该流协议的类型。需要多次进行单包匹配,也就是说,要进行多个报文内容的分析后,才能判断其协议类型。对于多流匹配,顾名思义,就是指分析一个流的特征也无法准确的识别特征,需要对多个流进行分析识别。而动态解密是针对一些不能通过常规特征识别方式检测出其协议类型。这种匹配识别需要进行一定的解密运算,整个过程较为复杂。

2.2 关联识别

有一部分协议,不能只通过特征识别进行准确的判断,需要在先进行一步特征识别,然后在对另一流的数据进行分析对比,得到其数据流的五元组信息。这种方法与多流匹配识别不同,它的核心是对比匹配分析,不存在对比匹配的过程,通过这种识别方式可以准确的进行识别。当然,这种关联识别是建立在特征识别的基础上的。

2.3 行为识别

对于一些加密的网络协议,通过上述方法都不能进行报文的识别,这是就可以根据流的行为特征来对其进行识别判断。无法获取报文内容,但我们可以分析其报文长度与频率,并进行一定的分析与解析,找到其中的规律,进而可以实现对其协议的识别。这种识别不是完全精确的,但在其他情况的无法使用的情况下,它还是有一定的意义的。

3 互联网流量监控与疏堵系统

3.1 流量监控

上文已经具体介绍了互联网协议的识别方法,这也是对流量监控的重要环节。通过对协议进行识别进而进行分析。这种分析可以对流量,流速,占用网络情况等多个方面进行具体的分析。而且能够提供字节数、当前带宽、峰值流量、新增连接数、最大并发连接数、当前并发连接数等一系列网络流量实际测量的参数。

3.2 重定向

要对流量进行一定的控制,那么在流量分析之后就要进行重定向。具体过程为,首先通过对互联网用户发出的网络请求的分析,这种分析当然是建立在流量监控的基础上,分析后得到一定的结果,进而为用户提供定向的处理,将其锁定在一个小的范围内,也就是在优先的情况下将其请求落实,即实现网络请求的本地化。

3.3 调度

这个模块采用了多种调度技术,可以接受所有用户的请求,然后将含有内网用户 IP 和缓存模块 IP 的地址列表返回给用户【2】。而且这种调度还可以引导不同用户之间进行数据的交流。在接到用户的请求后,系统会自动匹配网内的其他用户,首先进行网内的数据交流,降低了网络资源的占有率,保证了网络流量的速度,从而保证了网络的质量。

3.4 缓存

缓存是网络流量监控与管理中最重要的环节。是指用户在网络流畅的时候可以将自己需要的网络资源缓存下来,而当需要这些资源的时候就可以在不需要网络的情况下正常进行,而不用连接到外网。

3.5 管理

通过设置各种参数,提供多种管理策略,保证系统按照既定策略工作,同时可对运行状态和各种数据进行监控。首先要设定一定的参数,对上述的各个环节进行监控,抱枕系统可以再正常的情况下顺利工作,各个环节正确的配合,达到流量的监控和疏堵的效果,另外,在对数据信息进行监控管理时可以做出具体的分析,从而完善流量监控系统。

[1]盖玲.互联网流量监控疏堵技术的研究与应用[J].研究与开发,2010(11):89-91

[2]徐鹤,王汝传.一种P2P流量监控系统的设计及实现[J].计算机技术与发展,2012(10):56-58

猜你喜欢

网络流量报文流量
基于J1939 协议多包报文的时序研究及应用
基于多元高斯分布的网络流量异常识别方法
冰墩墩背后的流量密码
张晓明:流量决定胜负!三大流量高地裂变无限可能!
基于神经网络的P2P流量识别方法
寻找书业新流量
CTCS-2级报文数据管理需求分析和实现
浅析反驳类报文要点
AVB网络流量整形帧模型端到端延迟计算
ATS与列车通信报文分析