IP网络流量分析和带宽控制

1题目：IP网络流量分析和带宽控制专业：学生姓名：班级学号：指导教师：指导单位：日期：年月日至年月日2摘要如今网络在不断的发展，为了保证网络的正常有序的运行，网络流量的分析监控与带宽的控制显得尤为重要。它关系到我们日常生活的各个方面，对社会的发展有着十分深远的影响。本文着重阐述了网络的流量分析的意义以及方法，对网络的业务构成进行了初步的介绍，并且对其进行有效的评估，分析出带宽的使用情形。同时对带宽的控制与监控进行了研究，阐述了定位网络性能瓶颈的方法，分析说明了检测异常流量的重要性以及对于网络安全事件预警的方法和意义。关键词：流量分析;带宽控制；安全预警；性能瓶颈3ABSTRACTNownetworkincontinuousdevelopment,inordertoensurethenormaloperationofthenetwork,networktrafficmonitoringandanalysisofbandwidthcontrolisparticularlyimportant.Itisrelatedtoallaspectsofourdailylife,hasaveryprofoundeffectonsocialdevelopment.Thisarticlefocusesonthesignificanceandmethodofnetworktrafficanalysis,apreliminaryintroductiontothebusinessstructureofthenetwork,andtoeffectiveassessmentanalysisbandwidthofusecases.Conductedastudyofbandwidthcontrolandmonitoringatthesametime,elaboratedonthemethodofnetworkperformancebottlenecks,analysisoftheimportanceofthedetectionofabnormaltrafficandforthenetworksecurityeventalertingmethodsandsignificance.Keywords：Trafficanalysis；Bandwidthcontrol；Securitywarning；Performancebottlenecks4目录第一章绪论1.1课题的背景如今随着IT系统建设的基本完成和规模的扩大，对IT系统的管理也就变得越来越复杂，需要建立与之对应的运维管理系统来管理越来越庞大的IT系统，这样才能保证在IT系统出现故障的情况下，能够在最短时间内做出相应的处理，尽量减少损失。运维管理系统已成为目前企业信息化建设的重点，在对企业内部建立的网络管理中，网络监测是其中的基础部分，是网络管理人员的主要工作。众所周知，网络监测的目的是提高服务质量，提高资源利用率，在用户报告问题之前开始诊断或解决问题，提高网络的可靠性和可用性。网络流量异常检测是网络监测的重要组成部分，对于一个企业的内部网络来说，流量管理可以保证和提高网络可靠性和可用性。通过异常流量的探测和分析，用户可以及时发现网络中出现的异常流量，从而对病毒、网络攻击以及网络非法应用产生的网络流量进行监控。当异常检测出来后，用户可以根据异常流量分析得出网络遭受哪种攻击，从而采取较有针对性的解决措施，也可以定位出产生故障的问题主机，隔断该主机与网络的连接来保证网络运行的质量。网络的不断发展，时代的不停进步，也就突出显示了维护网络工作的重要性。选择这个课题可以让我更好的了解网络的流量分析和识别机制，从而可以研究网络中异常流量的检测方法，并且评估宽带IP网络的业务构成，定位网络性能瓶颈，实现网络安全事件预警和检测异常流量。这些可以将我大学中所学的一些知识运用到实践当中去，对我将来的工作也大有裨益。有效的流量管理一般分为两个步骤，第一步是系统发现网络性能问题或故障，第二步是提出性能问题和故障的解决办法。目前网络流量管理中对流量异常的告警多是采用基于阈值的方法，即由有经验的网络管理员人为的设定某条链路的流量阈值，当系统发现当前流量超过阈值时产生告警。这样的系统有一个缺点：网络流量存在突发性和随机性的特点，在实际网络运行中难以设定这个阈值，即如果设定的阈值太低，则系统可能出现告警风暴，其中误报的可能性很大；如果设定的阈值太高，则不易发现网络中存在的细微流量突变，这个时候可能就是某种攻击或病毒的出现，从而导致不能及时进行有效的网络管理。因此提出更加有效和更有针对性的网络流量异常检测模型对于IT管理系统的开发和建设具有重要的理论意义和应用价值。5第二章网络的业务构成2.1网络的业务构成计算机网络系统是由网络硬件和网络软件组成的。在网络系统中，硬件的选择对网络起着决定的作用，而网络软件则是挖掘网络潜力的工具。2.1.1网络硬件网络硬件是计算机网络系统的物质基础。要构成一个计算机网络系统，首先要将计算机及其附属硬件设备与网络中的其他计算机系统连接起来，实现物理连接。不同的计算机网络系统，在硬件方面是有差别的。随着计算机技术和网络技术的发展，网络硬件日趋多样化，且功能更强，更复杂。常见的网络硬件有服务器、工作站、网络接口卡、集中器、调制解调器、终端及传输介质等。以下将会逐一陈述：(1)服务器在计算机网络中，分散在不同地点担负一定数据处理任务和提供资源的计算机被称为服务器。服务器是网络运行、管理和提供服务的中枢，它影响着网络的整体性能。一般在大型网络中采用大型机、中型机和小型机作为网络服务器，可以保证网络的可靠性。对于网点不多、网络通信量不大、数据的安全可靠性要求不高的网络，可以选用高档微机作网络服务器。(2)工作站在计算机局域网中，网络工作站是通过网卡连接到网络上的一台个人计算机，它仍保持原有计算机的功能，作为独立的个人计算机为用户服务，同时它又可以按照被授予的一定权限访问服务器。工作站之间可以进行通信，可以共享网络的其他资源。(3)网络接口卡网络接口卡也称为网卡或网板，是计算机与传输介质进行数据交互的中间部件，主要进行编码转换。在接收传输介质上传送的信息时，网卡把传来的信息按照网络上信号编码要求和帧的格式接受并交给主机处理。在主机向网络发送信息时，网卡把发送的信息按照网络传送的要求装配成帧的格式，然后采用网络编码信号向网络发送出去。(4)调制解调器6调制解调器(MODEM)是调制器和解调器的简称，是实现计算机通信的外部设备。调制解调器是一种进行数字信号与模拟信号转换的设备。计算机处理的是数字信号，而电话线传输的是模拟信号，在计算机和电话线之间需要一个连接设备，将计算机输出的数字信号变换为适合电话线传输的模拟信号，在接收端再将接收到的模拟信号变换为数字信号由计算机处理。因此，调制解调器成对使用。(5)终端终端设备是用户进行网络操作所使用的设备，它的种类很多，可以是具有键盘及显示功能的一般终端，也可以是一台计算机。(6)传输介质传输介质是传送信号的载体，在计算机网络中通常使用的传输介质有双绞线、同轴电缆、光纤、微波及卫星通信等。它们可以支持不同的网络类型，具有不同的传输速率和传输距离。2.1.2网络软件在网络系统中，网络中的每个用户都可享用系统中的各种资源，所以系统必须对用户进行控制，否则就会造成系统混乱，造成信息数据的破坏和丢失。为了协调系统资源，系统需要通过软件工具对网络资源进行全面的管理，进行合理的调度和分配，并采取一系列的保密安全措施，防止用户不合理的对数据和信息的访问，防止数据和信息的破坏与丢失。网络软件是实现网络功能所不可缺少的软环境。通常网络软件包括网络协议软件、网络通信软件和网络操作系统。2.1.3网络结构在不同的网络系统中，网络结构及所选择使用的网络软件是有差别的。对于实用的网络系统来说，选择什么硬件和软件是根据系统的规模、系统的结构决定的。比如Novell局域网，如果网络系统所涉及的地理范围小，同时系统所拥有的数据量和通信数据量不大，那么只要一台网络服务器，并具备系统所规定的工作站数，选择适当的通信介质和相匹配的网络接口卡、网络软件、网络操作系统就可以建立起一个完整的网络系统。在一个远程网络系统中所需要的设备和技术更为复杂。在远程通信网中，服务器与工作站、服务器通过集中器与工作站直接通信的部分是短程通信；而服务器与各工作站通信需要经过调制解调器或前端处理机的通信部分属于远程通信。7计算机网络结构通常有星型结构、总线型结构、环型结构、树型结构和网状结构。(1)星型结构星型结构是以一个节点为中心的处理系统，各种类型的入网机器均与该中心处理机有物理链路直接相连，与其他节点间不能直接通信，与其他节点通信时需要通过该中心处理机转发，因此中心节点必须有较强的功能和较高的可靠性。星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制，主机负载过重，可靠性低，通信线路利用率低。（2）总线结构将所有的入网计算机均接入到一条通信传输线上，为防止信号反射，一般在总线两端连有终结器匹配线路阻抗。总线结构的优点是信道利用率较高，结构简单，价格相对便宜。缺点是同一时刻只能有两个网络节点在相互通信，网络延伸距离有限，网络容纳节点数有限。在总线上只要有一个节点连接出现问题，会影响整个网络的正常运行。目前在局域网中多采用此种结构。（3）环型结构环型结构将各个连网的计算机由通信线路连接成一个闭合的环。在环型结构的网络中，信息按固定方向流动，或顺时针方向，或逆时针方向。其传输控制机制较为简单，实时性强，但可靠性较差，网络扩充复杂。（4）树型结构树型结构实际上星型结构的一种变形，它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。这种结构与星型结构相比降低了通信线路的成本，但增加了网络复杂性。网络中除最低层节点及其连线外，任一节点活连线的故障均影响其所在支路网络的正常工作。（5）网状结构网状结构其优点是节点间路径多，碰撞和阻塞可大大减少，局部的故障不会影响整个网络的正常工作，可靠性高；网络扩充和主机入网比较灵活、简单。但这种网络关系复杂，建网不易，网络控制机制复杂。广域网中一般用网状结构。2.1.4网络拓扑结构图8常用的网络拓扑结构图如下，在组建局域网时常采用星型、环型、总线型和树型结构。树型和网状结构在广域网中比较常见。但是在一个实际的网络中，可能是上述几种网络构型的混合。图2.1星型结构图2.2总线型结构图2.3环型结构9图2.4树形结构图2.5网状结构图2.2常见网络业务2.2.1流行的P2P软件P2P技术主要提供了分布式交换数据的能力，由于个人用户PC的处理能力和硬盘空间逐步增大，资源分布存储已经变为可能。P2P技术现阶段最大的用途就是提供了在个人用户之间交换数据文件，通过集中资源服务器已经不在是资源存放的唯一途径。P2P技术主要带来了如下一些变化：Internet上流量模型的变化，现在Internet上70％的流量都是P2P的流量，而传统的HTTP流量已经不是Internet上的主要流量。个人用户的流量模型的变化。以前个人用户的下行流量（从Internet到个人用户）远远大于上行流量。而由于P2P技术在下载的同时，也需要上传。导致个人用户的下行流量和上行流量都很大。P2P流量造成网络的极度拥塞。10现在网络最常用的P2P软件主要有如下几种：（1）BT全名叫BitTorrent。BitTorrent是一个多点下载的P2P软件，使用非常方便，就像一个浏览器插件，很适合新发布的热门下载。国内俗称“变态下载”，是使用最广泛的一个P2P下载软件。（2）eDonkey国内俗称“电驴”，也是国内常用的一个P2P下载软件。（3）eMule国内俗称“电骡”，也是国内常用的一个P2P下载软件。通过对网络的实际监测，现在Internet上的所有流量中，大约50％是BT流量，20％是eDonkey和eMule流量。2.2.2支持流行的网络游戏业务网络游戏是一种依靠计算机网络作为通信方式的典型的分布式系统,它具有信息双向交流、速