序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的網絡流量分析的方法樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞：校園網 網絡管理 流量分析 流量控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)02-0160-02

1、引言

隨著信息化建設的高速發展，校園網作為數字信息的基本載體在數字校園的建設中具有非常重要的作用。但是，由于各種網絡應用的不斷涌現，消耗了大量網絡帶寬，導致網絡擁堵、性能降低，干擾了教學科研等關鍵業務的正常運行。為了優化網絡環境，保證數字校園的正常運行，我們有必要對網絡流量進行深入的分析與研究，對占用大量網絡帶寬的流量、環節采取針對性的手段進行調整與控制，保障數字校園高效穩定安全的運行。

2、流量分析的常用方法

網絡流量分析指通過捕獲網絡流量數據對其進行深入量測和分析，來掌握網絡的流量特性，例如某種協議、應用服務的使用情況或者某些用戶的行為特征等，為精細化流量控制提供數據依據。目前采用的網絡流量分析方法按照分析的對象有：

2.1 基于地理位置的分析

基于地理位置的分析是通過獲取已知位置、用戶群的相關網絡設備的運行情況來進行分析。常見的是使用簡單網絡管理協議（SNMP）來實現信息獲取，這種方法優點在于需要的設備及人員較少，能夠獲得流量的相互關系。

2.2 基于數據包的分析

對數據包的分析一般可以分為：基于地址、端口的分析，基于特征碼的分析以及深度數據包檢測。

基于地址、端口的分析是通過識別IP、URL地址或者應用服務的特定端口來檢測分類的方法。但是隨著網絡技術的發展，越來越多的應用不再基于固定的地址、端口，使得這種方法的使用范圍不斷縮小。

基于特征碼的分析是通過檢測OSI模型中四層以下的內容中是否含有某些應用服務的特殊標示或使用的特定協議來對數據包進行分類的方法，是一種使用較多的分析方法。

深度數據包檢測（DPI）是一種對數據包深入到應用層協議檢測分析的方法。它通過逐包分析、模式匹配，并且使用行為模式識別等技術，可以對流量中的具體應用服務實現較為準確的識別，例如鑒別P2P數據應用，雖然它的分析速度較慢而且需要不斷的根據新的協議和新的應用來升級后臺應用數據庫，但仍不失為一種使用較為廣泛的方法。

2.3 基于流量行為的分析

目前較為常見的是深度流行為檢測（DFI），這是通過對數據流的數據包長度、數據流持續時間、鏈接狀態、網絡層傳輸層信息等參數來對其進行統計分析的檢測方法，速度快于深度數據包檢測方法，可以分析加密數據流，但僅能對數據進行模糊分類，例如將滿足P2P流量模型的應用統一識別為P2P流量，因為一般新型應用都是由某些舊應用發展而來，其流量特征變化較小，所以不需要頻繁升級流量模型數據庫就可以較為準確的分辨類別。

3、流量控制的常用方法

在對網絡流量進行深入分析了解數據構成后，就可以針對性的使用適當的方法來控制網絡流量，常用方法有“限”、“封”、“分級”：

(1)限：指對帶寬、連接數等設置門限，是流量控制中最常用的方法，一般有基于用戶的帶寬限制、基于服務的帶寬限制、基于時間段的帶寬限制以及基于并發連接數的限制等。

(2)封：也就是通過封堵特定應用、行為的IP地址、端口號的連接，來禁止使用的目的。但是隨著技術的發展，很多軟件可以自動協商通訊端口甚至可以使用80端口，所以在單獨使用時效果并不理想。

(3)分級：也就是劃分應用服務等級，讓關鍵應用獲得最高級優先權，讓重要應用獲得較高優先權，從而使網絡流量有序化。

4、校園網流量控制策略的實施

4.1 流控設備的部署

筆者所在學校是在外網防火墻和骨干網交換機之間部署銳捷ACE2000來實現內網至外網主干線路的流量控制。

ACE2000是銳捷專門針對國內市場定制和優化的流控設備，可以對網絡流量、用戶上網行為進行深入分析，為用戶提供網絡應用和流量趨勢報表，還運用深度包檢測（DPI）和深度流檢測（DFI）技術，能夠全面識別和控制各種應用，從而有效的檢測和防止某些應用對帶寬資源的非正常消耗，保證關鍵應用帶寬，保障整體網絡應用的服務質量。

4.2 流量分析

通過ACE2000對校園網出口流量監控分析發現在我校校園網內主要是P2P數據流泛濫，導致關鍵網絡應用延時較大、丟包較多。在工作時間以及晚上繁忙時段，P2P下載、P2P應用占據了超過80%的網絡帶寬，流出流量超過流入流量，在線會話數遠大于在線IP數，某些用戶數據流量異常。

4.3 管理策略

考慮到校園網需要滿足全校師生在日常辦公學習、實驗教學、網絡視頻教學以及業余時間休閑娛樂等方面的需求，根據長期流量分析數據，從以下四個方面制定控制策略：

(1)按IP段劃分：我校為辦公用戶、教學用戶、學生用戶、家屬用戶，分配了不同的IP段，根據各用戶群不同的功能定位來分配帶寬。

(2)按時間劃分：按節假日、工作日以及每天的高低峰時段分配帶寬。

(3)按應用設置優先級別：設定應用服務等級，優先保障關鍵應用、關鍵區域的網絡資源。

(4)智能分配帶寬：在各個參數允許范圍內，靈活分配最大帶寬，提高網絡帶寬利用率。

4.4 應用策略后的效果

在出口部署的銳捷ACE2000上應用策略后，出入口的流量下降近一半（如圖1），P2P下載、應用等也減少近半（如圖2），在線會話數減為原來的0.65%，基于校園網的辦公、教學、遠程等應用可以流暢使用。(如圖1圖2)

5、結語

通過對網絡流量的分析，結合各個方面的需求，制定了具有針對性的網絡策略，初步獲得了顯著的效果。但是還有不足之處，主要是各類型用戶帶寬限制值、并發連接數的合適點不容易找，智能帶寬分配的各個參數的合適值不容易找。因此需要我們對網絡流量進行長期研究、深入分析，不斷調整網絡管理策略，合理利用網絡帶寬，滿足各種用戶、應用的需求，確保網絡的通暢，營造一個良好的數字校園。

參考文獻

[1]林維鏘.中小型校園網流量的控制方法,武漢工程大學學報,2011(4):97-99.

[2]楊祥.流量控制系統原理分析,電子商務,2010(12):50-51.

第2篇

【關鍵詞】 流量分析 netflow/sflow 網絡 視頻監控

一、現狀和問題

油田公司提出“百兆到作業區，十兆到井站”的網絡架構，但現在很多井站都實現了百兆接入，同時計算機主干網頁實現了廣域網雙2.5G，核心萬兆互聯，帶寬的快速增加加快了業務數據傳送的速度，從公司管理角度出發很多很多應用從井站直接到公司管理部門的核心網絡，業務的可靠傳輸是對網絡運維部門提出的新的要求。公司主干網流量組成，對于各個方向的網絡流量大小，公司應用系統如視頻會議、生產指揮、應急預警、財務系統、OA辦公系統、A1A2系統，集團公司的應用系統的流量情況，需要對業務進行深入分析，獲取相關流量。二級單位從井站到單位核心，數字化應用系統占有大量的網絡鏈路流量，但管理者不能掌握，具體各類應用系統流量的大小、流向以及各類網絡接口流量組成，需要采集網絡中各個節點的網絡流量，進而對應用系統進行詳細的分析，將流量與應用系統進行有效結合，達到應用系統流量的深度分析。

二、流量分析技術應用

2.1流量分析技術

2.1.1基于SNMP

該方法僅能對網絡設備端口的整體流量進行分析，可以獲得設備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標，但無法分析具體的用戶流量和協議組成。因其具有實現簡單、標準統一、接口開放的特點，被業界廣泛采用。

2.1.2基于網絡探針

該方法的數據抓包、分析和統計等功能一般都在網絡“探針”上以硬件方式實現，分析的結果存儲在探針的內存或磁盤之中，具體的前端展現依賴與之對應的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。

2.1.3基于網絡流

相對于會話（Session）而言，流（Flow）具備更細致的標識特征，在傳統的 TCP/IP 五元組的基礎上增加了一些新的域值，至少包括以下幾個字段：源IP地址、目的IP地址、源端口、目的端口、IP層協議類型、ToS服務類型、輸入物理端口。以上七個字段可以唯一地確定任意一個數據包屬于哪個特定的流，換言之任何一個字段出現了差異都意味著一個新的流產生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報文，由Agent設備對報文進行分析（包括報文內容、報文轉發規則信息等等），并將分析結果以及原始報文通告給Collector進行統一分析（Flow采樣）；并且支持周期性統計端口的流量計數以及設備CPU、內存等信息（Counter采樣）。sFlow關注的是接口的流量情況、轉況以及設備整體運行狀況，因此適合于網絡異常監控以及網絡異常定位，通過Collector可以以報表的方式將情況反應出來，極大的方便了網絡管理人員日常巡檢維護，保證企業網絡的正常穩定運行。

2.2部署方式

利用公司網絡監控平臺系統，結合交換機及路由器的FLOW流量采集功能，對油田主干網及試點二級單位的網絡流量進行采集，其中計算機主干網，主要采集核心交換機8905和核心路由器t1200設備的流量情況，試點二級單位通過核心交換機軟件升級，及試點作業區井站的設備替換，采集內網的流量情況。

2.3流量分析

2.3.1主干網流量分析

通過對流量采集和分析技術進行研究搭建流量分析系統，實現對主要生產辦公業務流量分析，重要應用性能追蹤。并開展油田計算機終端應用的自動化監控。具體研究內容主要包括一下幾點：

通過s-flow、netflow等技術搭建流量分析系統，對區域中心出口、生產指揮中心、應急預警中心、公司視頻會議系統及蘇里格大廈數信部等重要業務和部門實現業務流量集中統計分析；

通過定制業務模型對主要生產辦公流量進行全面分析，包括：視頻會議，辦公OA系統，生產網中的三端二系統等網絡業務；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應用構成為：上網占77%，未知應用占13%，HTTP應用占2%。

2.3.2生產指揮流量分析

公司生產指揮系統流量很小，基本沒有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動較大，HTTP應用為主包含codasrv和raventbs等生產系統流量。

三、總結

系統采用Netflow及Sflow方式提取流量，系統旁路部署，對網絡無影響，被采集系統只需要支持標準FLOW協議即可，流量采集設備只需與流量分析系統路由可達，即可實現所需網絡流量數據的采集，采集顆粒度可自由選擇，系統支持多臺設備流量數據的同時采集，可以實現流量數據的靈活組合

第3篇

【關鍵詞】網絡流量監控；C#；SNMP協議；網絡數據

0.引言

空管信息網絡承擔著包括OA系統、共享服務以及相關業務系統在內的重要網絡業務，提供信息化的同時，給技術保障維護人員帶來一定的保障壓力。根據相關工作經驗及實際實驗數據，網絡設備端口流量異常是導致故障發生的重要原因，因此，對于網絡流量的監控顯得更加重要。隨著空管信息化要求的逐日提高，網絡規模也日益變大，對于網絡流量監控的工作也更加繁重。本文從空管網絡流量監控的實際情況出發，提出一種基于C#的網絡流量監控，能夠實現對網絡數據進行獲取、流量記錄與分析。系統在實際運行中效果良好，可以為相關網絡監控設計提供一種可行的借鑒。

1.總體設計

SNMP即網絡管理協議（Simple Network Management），在TCP/IP協議族中可以對網絡進行管理，這種管理既可以是本地的也可以是遠程的。而基于SNMP網絡協議的本系統，可以實現對網絡數據的獲取與實時監控的功能，實現上具有通用、實時、多線程、維護性強及擴展性強的特點。實現在數據鏈路層和網絡層上任意節點的數據獲取。加之記錄功能的輔助，系統能實現在應用層的數據回放，以滿足空管安全事件調查以及系統維護對歷史工作狀況的評估。

SNMP協議中，一個網管基站可以實現對所有支持SNMP協議的網絡設備的監控（隨著網絡技術的發展，目前絕大部分網絡設備是可支持的），包括監視網絡狀態、修改網絡配置、接收網絡事件告警等等網絡監控功能。在實現上主要包括遠程文件訪問、流量數據記錄、流量監視以及系統的IP定位。其中流量監視是系統實現的核心，將在下一部分進行介紹。另外，系統還提供了日志文件記錄實現對系統操作、監控數據以及告警信息的記錄。

2.C#的實現

對于系統的C#實現，主要采用的C/S模式，因此在系統的實現上盡量簡單、快捷、高效為主。因此自定義相關函數與類，在記錄數據和日志方面采用文本文件記錄。

2.1網絡監控類與網絡適配類的設計

為了提高系統的模塊化程度及軟件的封裝性，系統在實現過程中定義了兩個主要的類。分別是用于網絡監控的NetWorkMonitorClass以及網絡適配類NetWorkMatch，網絡監控類主要實現系統的網絡監控功能，而網絡適配類則提供了一個安裝在計算機上的網絡適配器，該類可用于獲取網絡中的流量。兩者功能及結構如下：

在實際工作中網絡監控類NetWorkMonitorClass通過定義一個Timer計時器進行計時器時間執行，以每隔2S刷新適配器，并與此同時刷新上傳下載速度。與此同時通過ArryList列表定義了所監控設備的適配器以及當前控制的適配器。在構造函數NetWorkMonitorClass（）中則通過，定義兩個ArrayList（），其中一個（adapterlist）來保存獲取到的計算機的適配器列表，一個（monitoradapters）代表有效的運行的適配器列表。

NetAdapterShow （）；

Timer = new System.Timers.Timer（2000）；

Timer.Elapsed += new ElapsedEventHandler（timer_ElapsedClick）；

其中，NetAdapterShow （）為列舉出安裝在該計算機上面的適配器，具體實現可以通過C#的foreach（）語句進行編寫如下：

PerformanceCounterCategoryPCCCategory=new PerformanceCounterCategory（"Network Interface"）；

foreach （string InstanceName in PCCCategory.GetInstanceNames（））

{

if （InstanceName == "MS TCP Loopback interface"）

continue；

// 創建一個實例Net workAdapter類別，并創建性能計數器它

MyNetWorkMatchClassmyMNWMadapter=new MyNetWorkMatch

Class（InstanceName）；myMNWMadapter.m_Performance_Down=new PerformanceCounter（"Network Interface"， "Bytes Received/sec"， InstanceName）；

myMNWMadapter.m_Performance_Up=newPerformanceCounter（"Network Interface"， "Bytes Sent/sec"， InstanceName）；

m_AdaptersList.Add（myMNWMadapter）；

}

當然，在類中也定義了StartWorking以及StopWorking等控制函數對類的工作狀態進行控制。另外timer事件也通過構造函數進行加入，如上所述。

網絡適配類NetWorkMatch則主要計算網絡的各種數據，如計算上傳速度、下載速度、控制適配器等函數的封裝，減少網絡監控類的功能耦合度。

2.2具體實現

在窗體加載函數中，系統首先做自我初始化如下：首先定義上述設計的網絡監控類，并實例化monitor = new NetWorkMonitorClass（）；與此同時通過類函數遍歷獲取所有計算機適配列表，m_MNWMadapters = monitor.Adapters； ，Adapters（）為網絡監控類封裝好的函數。并將函數返回結果通過Items.AddRange（）函數將其顯示在listbox控件中，以實現友好的人機交互界面。其次，在timer定時器中對選中監控的適配器進行獨立監控。至此，系統實現了獨立監控與全面監控的所有設計。

3.結語

本文提出一種基于SNMP協議分析的網絡監控系統，該系統應用于空管信息網絡。在實現過程，主要采用C#進行開發，通過編寫自我的網絡監控類和網絡適配類進行網絡數據的流量監控，可以推廣應用于信息網絡維護工作較為繁重的行業，提供一種智能網絡流量監控手段。

【參考文獻】

[1]宮婧，孫知信，陳二運.一種基于流量行為分析的P2P流媒體識別方法[J].計算機技術與發展，2009（09）.

[2]王珊，陳松，周明天.網絡流量分析系統的設計與實現[J].計算機工程與應用，2009（10）.

第4篇

關鍵詞：網絡技術 網絡設備 網絡性能 網絡配置

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416（2013）07-0071-01

1 引言

網絡性能從20世紀80年代逐漸受到重視。網絡測量研究大致可劃分為三部分，端到端性能測量、路由/路由器相關測量、應用層測量。

2 網絡性能測量方法

網絡性能測量作為分析網絡行為、了解網絡狀況和定位網絡故障的有效手段，需要服務于各種不同目的的測量要求，根據獲取數據的方式和技術特征不同可以歸分為兩類：被動測量和主動測量。

2.1 主動測量

主動測量是利用測量工具，有目的地主動產生測量流量，并再次注入網絡。主動測量的優點是對測量過程可控性比較高、靈活、機動，易于進行端到端的性能測量；缺點是注入的測量流量會改變網絡本身的運行情況，使得測量的結果與實際情況存偏差，并且測量流量還會增加網絡負擔。主動測量在性能參數的測量中應用十分廣泛，目前大多數測量系統都涉及到主動測量。主動測量需要發出測量數據包，通過測量數據包在網絡中的處理和響應結果獲知網絡的流量狀態信息。

2.2 被動測量

被動測量是指在鏈路或設備（如路由器，防火墻、交換機等）上對網絡進行監測，觀察和記錄的分組，不注入流量測量方法。被動測量的優點在于理論上它不產生多余流量，不會增加網絡負擔；其缺點在于被動測量基本上是基于對單個設備監測，很難對網絡端到端的性能進行分析，并且可能實時采集的數據量過大，被動測量非常適合用來進行流量測量。被動測量在網絡中的某點收集流量信息，如使用路由器或交換機收集數據或者一個獨立的設備被動地監測網絡鏈路流量，它可以完全取消附加流量和Heisenberg效應。網絡流量是采用大小不一的報文傳送，收集到的數據可以進行各種流量分析。

3 延時的測量分析

目前能夠進行雙向延時測量的工具很多，常見的測試工具有scantools、NetMedic、Internet Anywhere Toolkit等，其中典型延時應用“Ping”命令。Ping是基于ICMP請求應答的應用軟件，Ping發送ICMP的請求回應數據，當接收方收到該報文后，會返回一個回應數據，這樣發送方收到反饋數據后就可以計算出網絡的傳輸延時。設在局域網內，通過改變數據包大小對網內核心交換機進行撥打測試，包的大小從100B字節增至1000B字節，增長步長設為100B字節，每次測試32個包，若網絡比較忙，也可以采用128個數據包進行統計。

4 流量的測量分析

從網絡體系架構來說，網絡流量是一切研究的基礎。所有的網絡應用和網絡本身的行為特點，都可以通過對網絡流量測量數據的分析來獲得。目前，流量測量分析模式基本上有三種：一種是專門使用一臺計算機在網絡中偵聽，另一種方法是直接從網絡對象獲取數據。網絡流量可以反映網絡性能的好壞，如果網絡所接受的流量超過它實際的運載能力，就會引起網絡性能大幅下降。為了使網絡性能得到進一步的改善，必須得對網絡流量進行測量。并根據最終分析結果，對網絡流量實施有效的控制，改進和優化網絡性能。通過觀察一周流量變化情況，得出一周中相鄰的各天流量的大小和變化具有明顯的自相似性，當高峰期出現擁塞現象時，可采取適當限制措施，如限制端口速度，或對P2P應用限速等，常用的辦法是限制每個交換機端口的速率，分時段控制或者總流量限制。

5 網絡優化

網絡優化是指根據對網絡性能測量數據的分析，找出影響網絡性能的因素，通過采取技術手段，從而使網絡達到最佳狀態，使網絡資源獲得最佳使用效率。在進行網絡優化時，應結合網絡的實際狀況，利用已有網絡設備支持的相關協議和標準。

5.1 網絡結構的優化

在優化過程中應盡量減少節點匯聚，將匯聚層直接設置內部，原先的節點可擴展為新匯聚，從核心到匯聚都采用直接邏輯連接，不再設置中間有源節點。采用以高速路由交換機為核心，多層交換機作為匯聚層，可管理換機作為接入層的網絡設計。重要骨干設備采用雙線路連接到核心設備上，核心層至匯聚層交換機也采用雙千兆光纖做鏈路聚合（Trunking）的冗余組網方案，在加大帶寬的同時冗余了骨干鏈路，然后根據鏈路的長短來確定使用光纖鏈路，還是使用雙絞線從匯聚層交換機聯到接入層交換機，并且接入層設備采用線路捆綁連接到匯聚層。

5.2 網絡應用優化

在網絡應用優化前，先對內網所有終端全面殺毒，檢測各種掃描、蠕蟲和Ddos的攻擊。

（1）利用QoS優化技術，按照不同網絡設備上不同網絡應用進行網絡帶寬的分配，通過分類確定流量優先權，并對較高的優先權提供最好的性能服務。由于學校辦公網段是校園網的一個重要服務對象，必須首先保證其服務質量。（2）通過交換機管理設置，利用VLAN技術，將不同位置上的交換機和IP地址管理集中在某個管理網段，把網絡劃分為若干子網，對訪問管理網段的流量進行限制。（3）利用組播優化技術，在校園網中的遠程教學網站上動態的直播課堂、VOD和網絡電視等均采用組播技術，在網絡上建立一個視頻服務器，點擊視頻等即可觀看。

6 結語

通過優化，數據傳輸成功率得到提升，當發包和收包的數相同時，響應時間明顯降低。經過優化以后，對教學應用中比較廣泛的網頁和視頻等進行重新測量，應用效果明顯得到改善。

參考文獻

[1]王海濤，付鷹.網絡測量方法和關鍵技術[J].電信工程技術與標準化，2010年07期.

[2]蔣序平，陳鳴，趙金.網絡測量系統研究中亟待解決的若干問題[J].電信科學.2003年08期.

第5篇

關鍵詞：校園網 網絡流量 SNMP Cacti

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2013）03（a）-0029-01

隨著校園網的發展，網絡管理已成為數字校園信息化建設中的重要一環，作為網絡管理和維護人員首要任務就是隨時了解網絡的運行狀況，對網絡的運行狀況進行流量監控和流量分析，是整個網絡合理化的重要環節，它能在最短的時間內發現安全威脅，在第一時間進行分析，通過流量分析來確定異常并發出預警，快速采取相應措施[1]。因此，為了更好地管理校園網絡，需引進專業的的網絡監測軟件cacti，對校園網絡進行實時監控。

1 Cacti架構及功能

Cacti架構Cacti系統由五個部分組成，如圖1所示。

包括數據定時采集、圖像繪畫與顯示、樹狀的主機和圖像管理、RRDTool信息管理、用戶和權限管理和模板導入導出。定時采集數據：Cacti會定時運行，使用“snmpget”命令或腳本執行的方式進行數據的采集；存儲數據：使用RRDTool的“update”命令將采集到的數據儲存到rrd文件中；用戶查看某臺設備的流量：在Cacti的PHP頁面上點擊該設備，Cacti在數據庫中尋找該設備對應的rrd文件名稱。Cacti運行命令讓RRDTool進行繪圖。

2 Cacti在網絡流量監控的應用

Cacti是一種開源式監控軟件，它是通過SNMP抓取所監控的數據，把相關數據存儲到RRDtool繪畫引擎中，分布式的管理模式使得Cacti能夠同時監控各個節點的數據信息。下面以學生區域的網絡流量監控圖，分析研究Cacti在網絡流量監控的作用。

從圖1中我們可以看出，每天上午的流量波動在7∶00左右被檢測到，學生白天上網高峰出現在10：00～14：00左右，從8：00～23：30網絡流量呈現一種上升的趨勢，21：30～23：00左右達到最高值。這與我們學校的作息時間有關。學校每天早上7∶00來網，8：00上課。10：00一、二節課下課，部分同學回宿舍上網，至下午14：30上課期間，達到一個上網小高峰，下午18：00左右至23：00左右上是上網的高峰時期，23：00至次日7點監測到的流量幾乎為零，是因為學校為了不影響學生休息和第二天的學習，每天23：00準時斷網，Cacti的監測圖準確地反映了實際網絡狀況。

從圖3我們看出每周流入流出的大體趨勢相差不大，總體的流量走勢處于正常。從每天的流量波動趨勢大體相差不大。周五至周日流量比平時稍多，反映了休息日學生上網人數增加，是學生利用休息日來放松自己，上上網，聽聽音樂，玩玩游戲等。但是，周四的下午6：00左右出現過短時間的斷網事故，我們可以清晰地觀測到在Cacti監控圖上，周四中間地段出現流量異常劇降為零，然后迅速恢復的過程。正是由于Cacti的直觀性，分布式管理的優勢使得我們能夠迅速的找到問題所在，快速使網絡恢復正常。

通過以上實時監測表明，Cacti能夠很直觀的反應出流量的分布情況，可以很直觀的發現異常的流量波動，進而對于網絡故障做出快速反應，及時排除，恢復網絡正常。是校園網有效管理和監測的重要手段之一。

3 結論

校園網絡的流量監控是網絡管理中的重要內容，Cacti對網絡監控提供了一個直觀可行的方案，我們通過它非常迅速的了解網絡各個部分的流量情況，第一時間發現網絡中的異常流量，及時發現黑客和病毒的攻擊，并能根據各網絡設備端口的使用情況對網絡進行合理劃分，大大提高網絡的安全和運行效率，同時該系統實現了網絡狀態的圖像化顯示、故障報警、監測數據存儲、溫度濕度傳感器信息采集等功能。使用該軟件進行網絡管理具有通用性高，通知及時，成本低，直觀；非常適合校園網使用。

參考文獻

第6篇

【關鍵詞】IP城域網 流量預測 流量模型

1 引言

IP城域網提供高速數據及多媒體業務，用于接入用戶和發展增值業務。隨著每年網絡流量的迅速增長，為了有效提高網絡利用率，減少不必要的帶寬擴容，優化網絡建設已成為運營商急需解決的問題，而網優分析的關鍵是流量預測。

2 IP城域網流量分析

IP城域網采用3層組網結構，在比較大的網絡規模中，任何一條上行鏈路出現擁塞，都會影響其下游用戶的正常上網。統計分析IP城域網的鏈路帶寬利用率，必須要覆蓋到網絡的各個層次，從中找出瓶頸點，進行擴容和優化。

2.1 IP城域網網絡結構

IP城域網的網絡結構按組網功能分為：核心層、業務控制層、二層匯聚層。

核心層的路由器負責城域網數據出口的高速轉發，同時負責與骨干網的互聯。為保證網絡的安全性采用雙上聯、負載分擔的方式，即雙星型拓撲結構，具體如圖1所示。

業務控制層為用戶PPPOE接入、VoIP、IPTV等業務提供統一的終端/用戶管理平臺和業務控制平臺，是業務提供、管理、計費和控制的關鍵點。并關注對業務QoS的控制，主要包括兩大核心網元：寬帶接入服務器BRAS、業務路由器SR。

接入匯聚層主要負責二層接入網業務的匯聚。

2.2 IP城域網流量特征

由于產生網絡流量的用戶受到各種因素的影響，其上網的集中時間段行為具有一定的規律性，了解流量的特性對掌握流量預測本質、提高流量預測精度有重要的意義。同時大容量網絡本身就是屬于非線性系統，因此產生的網絡流量具有一定的規律性、突發性和偶然性。如圖2所示，據統計晚上7點至10點為人們集中上網的時間，寬帶流量峰值一般出現在這個時段。

3 流量預測模型

3.1 預測的思路和方法

流量預測是根據統計到的流量歷史數據，建立恰當的數學模型對未來的流量進行預測。運用定性和定量分析相結合的方法，充分考慮經濟發展水平、行業競爭和國家政策等諸多因素，對中長期寬帶市場發展規模和速度進行預測。流量預測的基數是用戶數。用戶預測基于電信業務預測方法，首先分析業務發展現狀，通過統計方法建立一定的數學模型，探討業務發展的規律并結合定性分析，確定規劃期內的總用戶規模、分業務用戶數規模；根據各類用戶的業務特點分別測算寬帶業務、WLAN、移動核心網、IDC等數據流量，最后匯總為本期總流量，具體如圖3所示：

3.2 流量預測模型法

IP城域網的流量測算通常采用流量模型法。其中一類業務的網絡流量可按公式（1）計算：

用戶網絡流量=用戶數×忙時用戶集中系數×某類業務每用戶平均接入帶寬×用戶平均帶寬占用率×出城域網流量比例 （1）

其中：

忙時用戶集中系數：指一天內最忙的1小時內在線用戶占總出賬用戶的比例，一般應參照忙時的在線用戶數比例數據；

某類業務每用戶平均接入帶寬：指某類業務用戶平均的接入速率，如4M、6M、8M、20M用戶的加權平均值；

用戶平均帶寬占用率：指忙時用戶對帶寬使用率，該數據應參照現網忙時在線用戶戶均流量除以戶均接入帶寬；

出城域網流量比例：簡化測算80%為出口流量。

（1）參數取定

忙時用戶集中系數

某鏈路流量在一天中的分布如圖4所示，橫軸表示時間，豎軸表示流量，可以看出晚上21點到22點IP流量達到峰值，為一天中的最忙時。這個時間段內這條鏈路所在BRAS的最大并發用戶數與當月出賬用戶數平均值的比例即為該系數。

每用戶平均接入帶寬

統計各地市不同接入帶寬類型（2M、4M、6M、8M、10M 、20M）的用戶數量，可用公式（2）表示如下：

每用戶平均接入帶寬=（2M帶寬的用戶數×2+4M帶寬的用戶數×4+……）/某地市的總用戶數 （2）

再結合預測期帶寬提速計算不同接入帶寬類型（2M、4M、6M、8M、10M 、20M）的用戶數量變化，再次代入上面公式（2）中算出預測期的每用戶平均接入帶寬。

用戶平均帶寬占用率可用公式（3）表示如下：

用戶平均帶寬占用率=忙時在線用戶戶均流量/戶均接入帶寬=（出口峰值流量/在線用戶總數）/戶均接入帶寬 （3）

其中，在線用戶總數用最大并發用戶總數近似估計。

忙時在線用戶戶均流量

為估算城域網各層面設備帶寬需求，有必要確定寬帶用戶的平均流量值。此數值反映了開通寬帶業務的大量用戶整體產生流量的統計平均值，便于根據城域網內寬帶用戶數對網絡流量需求進行估算，具體如公式（4）所示：

忙時在線用戶戶均流量=每用戶平均接入帶寬×用戶平均帶寬占用率 （4）

（2）出口流量預測模型

出口流量=（寬帶用戶流量+互聯網專線業務流量+IPTV業務流量+WLAN業務流量+移動核心網業務流量+ IDC業務流量等）×城域網出口流量占比 （5）

其中：

寬帶用戶流量=忙時用戶集中系數×每用戶平均接入帶寬×用戶平均帶寬占用率×預測寬帶用戶數

（6）

互聯網專線業務流量=平均配置帶寬×忙時平均帶寬占用率×預測專線用戶數 （7）

移動互聯網業務流量：核心網PS域接入城域網的預測流量；

第7篇

關鍵詞：校園網 流量控制策略 學院辦公和教學

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416(2012)02-0204-01

1、目前，在校園網絡流量存在的問題

基于筆者學院的情況，學院內部主要分為學生宿舍網絡和辦公教學網絡，學生宿舍通過口令密碼收費方式上網，辦公教學網絡按樓層通過VLAN劃分IP地址，樓層VLAN之間通過第三層交換機配置路由通信。在剛開始幾年，網絡負載與速度都能得到滿足和控制，但隨著基于HTTP流媒體的視頻的普及與發展，網絡負載出現難以為繼的現象，為了緩解因此帶來的帶寬需求，學院改善網絡用光纖接入，并提高了整體帶寬，但緊接而來的P2P技術的使用，又讓學院網絡陷入了帶寬入不敷出的境地，作為現在最大的網絡帶寬占用對象，P2P是指網絡進行點對點方式交流，每臺點對點計算機即是彼此的客戶機又是彼此的服務器，大量的帶寬在其中無限制，不限時的使用，比如像迅雷、網際快車等下載工作，只需找到對應資源的網絡路徑，可以開啟多個進程同時下載，而且這種下載是全力長期的查找、定位、對接資源，最大限量的占用帶寬，這個過程用戶離開或者做其他事都可以。其次，SMTP/POP3也走進了校園網絡流量的消耗大戶，據統計，由于電子郵件的廉價與便捷，導致現在網絡中的電子郵件泛濫，除正常的通信郵件外，其中包含有大量的垃圾郵件，比如強制訂閱的一些廣告郵件，病毒郵件、非法資料宣傳郵件，使得幾乎每天有十數億封電子郵件在互聯網傳遞。而對于隨著P2P技術的使用越來越廣泛，文件傳輸服務的FTP的作用雖然大幅度降低，但作為互聯網文件傳輸的始祖，FTP的使用頻率還是比較高的，其重要性僅次于HTTP和SMTP，是有不可代替的重要應用和意義在里面的。

2、常見流量識別方法與技術

2.1 針對網絡帶寬消耗大戶P2P的DPI技術

Deep Packet Inspection簡稱DPI技術，中文意思是深度報文檢測。由于傳統的檢測技術獲得的業務應用信息很少，只是包括協議號、源/目的IP地址、底層的連接狀態、源/目的傳輸層端口號等這些存放于數據包當中網絡層和傳輸層的基本信息，而這些檢測出的參數對現行的P2P（點對點）和VOIP（網絡語音）、IPTV（網絡電視）等已經不再適用和滿足檢測管理的需要了。DPI作為一種先進的包檢測技術，不僅僅能夠識別P2P，還能夠檢測上述的VOIP、IPTV和在線游戲、流量封裝協議、流媒體以及在線游戲等大部分主流應用協議、流控設備。

對P2P應用進行判定如果僅僅通過端口對其進行判斷是不足的，因為通常P2P是技術常盜用一些常用的協議端口或者使用端口跳變技術來傳輸數據，因此進行P2P應用樣本查找時不能疏忽大意，要使用第7層協議對網絡中所有的數據進行探測，那樣不管它使用的是那個端口話都逃部出檢測；而要檢測P2P可以檢測其某種特征的應用識別，要檢測一種應用識別有時要檢測它是否匹配多個代碼樣本的特征，而這些樣本特征的取得可以通過對傳輸協議的載荷部分進行檢查，即讓所有的數據包在應用層進行檢查的復雜的第7層識別技術來實現。

當網絡中使用P2P時，就相當于產生了一個新的會話，那么其會話的一個唯一的協議簽名如果能被找到并且和已知的協議代碼樣本匹配，就當表我們對P2P的檢測初步成功，因為P2P一般不會只是單一的連接和會話，這需要我們能夠聰多個會話中提出信息并關聯相關代碼樣本，如果匹配的則是P2P的連接。而此方法的實現基礎是因為第7層的協議代碼樣本能夠進行會話標記的請求并且標識好會話中所有的數據包。只要能夠識別好第7層的數據流，那么對P2P的判斷和控制都是很簡單的了。

2.2 DFI技術

Deep Flow Inspection 是DFI的簡稱，中文翻譯是深度流行為檢測，其也是一種典型的業務識別技術。針對于DPI技術的升級頻繁、加密流量識別難、執行效率不高等問題，DFI的出現更符合用戶的要求，其獲取業務類型、業務狀態的方法是通過對網絡層和傳輸層信息、平均流速率、網絡流量的狀態、字節長度分布、業務流持續時間等參數的統計分析來獲得，如此DFI技術不用網絡流量深度報文檢測，而更關注于網絡流量特征的通用性。

3、流量控制

在流量控制方式上，LotWan流量管理系統（行為特征檢測技術）雖然仍有部分網絡流量不能做到精確識別，但還是能讓校園流量上下行基本實現均衡，而Panabit流控系統（報文特征字檢測技術）主要是對視頻點播、多進程下載的P2P技術進行抑制，并且能夠很好的對網絡的上行流量進行更好的控制。

具體實現上，筆者對校園網內部流量控制理論、控制機制進行了一定的研究，并結合工作實際，分析了我院校園網流量產生的因素及控制方面存在的一些問題，針對我院自身特點，提出了一套適用的流量控制方法。譬如，為了減輕核心設備的負載，我們對應的制定了多層次的流量控制策略，在各樓棟普遍使用了流量控制服務器或其它簡單的流量控制設備，將每個單獨的IP都進行了初步的流量限制，在核心流控設備上再對這些已經初步處理過的數據進行具體的類別鑒定及策略匹配，解決了核心設備負載過大的問題，合理的分配了流量資源；根據各部門對不同應用的需求，通過多次數據研究、對比測試，對各通道不同的應用，制定了不同的流量限值，保障了類似HTTP、多媒體教學等應用的開展，使得整個校區的流量結構得以優化配置。

4、結語

一味擴充帶寬解決不了日益發展的網絡流量，繁雜的過濾設備和手段又影響網絡的通過效率，所有現在對網絡流量控制沒有一個最好的，完美的解決方案，只有依據不同的網絡環境、應用系統、安全需求等，找出適合自己的均衡方式，抓住重點，舍棄末枝，日益完善，才能讓創造一個有序的校園網絡環境，讓流量問題得到合適的解決。

參考文獻

[1]陳亞輝.網絡流量管理[J].郵電設計技術,2009,5.

第8篇

關鍵詞：流量識別；流量控制；流量管理

1 前言

隨著互聯網的迅猛發展，網絡平臺應用越來越廣泛，網絡辦公已成為單位日常辦公的重要組成部分。對于一般性的辦公資源網（非設密性網絡）來說，承載的單位的OA系統、郵件系統、財務系統等辦公應用系統，通過這些應用來完成單位的標準化工作。與此同時在網絡中還運行著網絡電話、網絡視頻、網絡游戲等對網絡實時性有較高要求的應用，出現了P2P（Peer to Peer）下載等對網絡帶寬搶占能力極強的應用，而這些應用通常是與日常辦公無關的，將辦公資源網的帶寬消耗掉，從而無法保證網絡用戶關鍵業務的服務質量。

因此通過適當的流量控制技術，針對不同的網絡業務應用制定出相應的策略，保障關鍵應用流暢運行的同時，解決帶寬增長與業務收益、網絡擴容與用戶體驗之間的矛盾。

2 一般性辦公資源網絡出口流量分析

通過對若干個未做任何流量控制的辦公資源網的出口帶寬進行監測，發現如下情況：p2p應用流量占出口流量65%、Internet占出口流量10%、IM即時通信占出口量流量5%、其他TCP/UDP協議占出口流量10%、流媒體占出口流量10%。

通過對上述網絡流量的詳細分析，這些網絡出口流量具有如下特點：

2.1 關鍵業務的運行質量無法保障

基于WEB的OA及郵件系統是辦公資源網用戶的關鍵應用之一，由于P2P應用大量搶占帶寬資源，導致用戶無法及時同過OA和郵件系統收發信息，正常的辦公流程被中斷，幫工效率下降。另外單位的視頻會議系統對網絡質量要求較高，傳輸過程中任何一個環節出現瓶頸，都會影響視頻會議的服務質量。

2.2 P2P應用消耗大量帶寬

P2P應用依靠對等網絡技術傳輸數據，讓所有的客戶端都能提供資源。比如P2P下載軟件在下載文件的同時會將本機作為一臺種子資源，也就是說即使完成了文件下載，這臺主機仍然在占用網絡帶寬向外傳輸數據，網絡帶寬就這樣被悄悄地消耗著。

3 網絡流量識別

為了對辦公資源網中的流量進行控制，需要能夠識別網絡流量中存在哪些應用。一般我們可以通過IP包頭的“五元組”信息來確定流量的基本信息。但是隨著網絡技術的發展，許多網絡應用已采用隨機端口、甚至采用加密傳輸，因此基于四層的流量識別技術無法準確識別出應用。目前常用的流量識別技術大致有如下三類：

⑴基于應用層簽名的流量識別技術，通過對獲得的數據包進行解析和還原協議，進行特征字符串匹配，實現應用級分類，借助于特征字符串的精確匹配，所以識別精度較高，可以為實施流量監控策略提供準確的信息。但是隨著應用開始采用有效載荷加密技術，使得應用層簽名特征的提取陷入困境。

⑵基于流量特征的應用流量識別技術，利用應用的流量特征，不需要解析和還原協議，也不需要分析具體的有效載荷，因此能夠識別未知的和加密的流量，同時算法的性能較高。

⑶基于雙重特征的應用流量識別技術，它首先對流量進行基于優先權的應用層簽名特征匹配，然后用會話行為映射對第一步未識別出的流量進行相應的判別。

4 網絡流量控制管理技術在辦公資源網中的應用

通過網絡流量識別技術將網絡流量劃分成不同的應用類型，從而可以采用QoS控制方法。根據不用的應用策略對數據包進行轉發，為不同的應用提供不同的服務質量。目前有兩種主流的流量管理技術，TCP滑動窗口整形和隊列緩存。TCP協議使用一種滑動窗口的機制來控制數據包的傳輸，接收方主動通知對方它能接收多少數據量，讓遠端（發送方）主動降速，而非通過本地丟包實現降速，能夠避免產生大量的重傳數據包。但是TCP滑動窗口整形技術無法控制UDP報文。另外一種隊列緩存技術，其核心理念是建立很多管道（pipe），不同類型的流量對應不同的管道，通過調整不同管道值的大小，讓各種流量有序的通過。因此，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環境中，都可以取得良好的控制精度。

根據我們對若干個辦公資源網出口流量的分析，我們針對不同的應用對網絡流量進行分類，依據不同的辦公需求制定出相應的策略，建議將策略制定如下：⑴保障OA、郵件等辦公系統，將這些數據設定高優先級，為其保障40%的出口帶寬。⑵WEB應用作為用戶對網速體驗最直接的應用，將以為其保障30%的出口帶寬。⑶對P2P應用進行分類限制，封掉某些不常用的P2P下載及視頻軟件，保留一些常用的P2P軟件，并對這些P2P軟件實行流量限制，使其在辦公時段流量不超過總帶寬的30%、P2P的session不超過總session的10%，在非辦公時間則放開對P2P應用的限制，使帶寬得到充分利用。