【论文】IP网流量检测技术及部署策略.pdfVIP

GPRS网络技术学习家园做最好的移动通信技术交流平台 信息与电脑 网络技术 China ComputerCommunication 2012年11月刊 IP网流量检测技术及部署策略 李海良 （河南省电信公司，河南郑州 450016） 摘 要：随着计算机以及网络技术的快速发展，我国已经步入了信息化时代。在享受信息化带来诸多便利的同时。各种各样网络安全问题也 在不断的困扰着人们的网络生活。IP 网络面临十分严峻的网络安全形势，在目前众多的网络安全技术中，网络流量异常监测技术是解决异常流量 问题的首要技术手段。 关键词：IP 网流量；检测技术；流量管理 中图分类号：TP393文献标识码：A 文章编号：1003-9767（2012）11-0060-02 安全技术和安全管理是网络安全建设必不可少的两个重要元素。 的下发。根据对各主流厂家技术和产品的跟踪了解，目前一般厂商只 其中，安全技术是安全系统的支撑，而安全管理则是手段。随着网络 能做到集中控制，而不能实现控制和分析分离，管理系统相对封闭， 信息技术的不断深入研究与发展，网络信息安全管理工作水平有了明 业务加载和扩展升级开放性较为有限。 显提升，但是，却没有太多质的改变。高质量的计算机网络安全技术 基于目标架构的流量管理分析系统所包含的业务控制、用户行为 接口能够对网络数据进行有效的控制，当前现有使用的技术接口普遍 分析和业务开放部分可以在逻辑上实现关联、物理上实现相对独立， 安全性薄弱，并缺乏快捷的宽带加以辅助，而且，对于电话以及实时 从而具有良好的灵活性和开放性。随着技术发展，流量管理分析系统 图像功能也不能给予有力支持，这些方面需要进一步的研究与加强。 的采集分析设备可以根据管控需求灵活部署在IP 网各个网络层面的 1. 网络异常流量监测技术现状 链路上，控制设备则相对集中部署，进而实现边缘控制的目标。此外， 1.1 网络异常流量监测技术现状 流量管理平台的各个功能实体可以通过接口或其他方式与第三方实现 根据对网络异常流量的采集方式可将网络异常流量监测技术分 对接，从而增强运营商对流量管理的主导权。 为：基于网络流量全镜像的监测技术、基于SNMP 的监测技术和基于 基于目标架构的流量管理分析系统能够克服目前对流量感知度不 Netflow 的监测技术三种常用技术。 够的问题，从而实现基于应用/ 用户的流量控制、用户行为分析和增 首先，基于网络流量全镜像的监测技术。网络流量全镜像采集是 值业务开发等应用，通过对管道的精细化经营降低网络运营成本，提 目前IDS 主要采用的网络流量采集模式。其原理是通过交换机等网络 高网络效益。 设备的端口镜像或者通过分光器、网络探针等附加设备，实现网络流 基于目标架构的流量管理分析系统能够通过集中的业务管理平台 量的无损复制和镜像采集。和其它两种流量采集方式相比，流量镜像 对各类应用进行统一的分析和策略控制，可以按照运营商制定的业务 采集的最大特点是能够提供丰富的应用层信息。 规则和策略通过业务管理平台来实现各类增值业务，即根据市场计划 其次，基于SNMP 的流量监测技术。基于SNMP 的流量信息采集， 和发展策略，运营商可以对不同业务的开展制定业务生存周期、业务 实质上是通过提取网络设备Agent 提供的MIB （管理对象信息库）中 营销强度、业务营销对象等相应的业务规则，同时根据不同的规则对 收集一些具体设备及流量信息有关的变量。基于SNMP 收集的网络流 不同业务流量提供干扰、抑制等相应的业务控制策略；同时系统应提 量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包 供针对业务的分权分级管理手段，使得运营商内部不同层面的管理人 丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广 员按照相应权限在系统上实现灵活管理。 播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。 2.2 流量管理分析系统建设原则 最后，基于Netflo