校园网流量识别与控制系统的建设.docVIP

校园网流量识别与控制系统的建设 　　摘要:今天的校园网由于P2P下载、垃圾邮件、蠕虫病毒等原因, 造成了网络带宽的巨大消耗。建设校园网流量识别与控制系统,进行流量监控和流量分析是整个校园网管理的重要环节, 它能帮助系统管理员了解网络、业务和用户资源的使用情况,找到性能瓶颈并进行精细化管理,对用户行为进行分析和控制,以及对信息进行安全防护。 　　关键词:校园网;流量识别;流量管理 　　中图分类号:TP317.4文献标识码:A文章编号:1009-3044(2009)14-3632-03 　　The Construction on Traffic Identification and Control System of Campus Network 　　ZHOU Xiang-jun 　　(Guangdong College of Foreign Language and Arts, Guangzhou 510507, China) 　　Abstract: Using P2P download, spam, worms and other reasons in Todays campus network, cause a huge consumption of network bandwidth. The construction on Traffic Identification and control the system of campus network is an important part of management in the entire campus, it can help system manager understand that the network, the service and the user resources service condition; the system manager can also find the performance bottleneck. According to the flows the system manager analyze the action of the user, control the user, as well as protect the information safety. 　　Key words: campus network; Traffic Identification; Traffic Control System 　　1 引言 　　今天的校园网, 由于垃圾邮件、蠕虫病毒等原因, 网络突然缓慢甚至瘫痪的事件屡有发生。以BT为代表的P2P下载软件流量占用了大量带宽,造成了网络带宽的巨大消耗,妨碍了校园网中正常网络业务的开展和教学中关键应用的普及。因此在校园网中进行流量监控和流量分析是整个网络管理的重要环节。 　　要将校园网中P2P、streaming、HTTP、FTP等不同业务区分出来,就必须建立IP流量识别与控制系统。IP流量识别与控制系统能够分辨具体用户、具体应用的数据流,从而可以对用户的应用部署QoS、安全及其它策略。IP流量识别与控制系统可以帮助实现对网络内部奥秘的透视性和对网络资源的控制。以决定对这些流量的控制策略。 　　2 流量识别 　　流量识别通过对业务流量从数据链路层到应用层的报文深度检查分析,依据协议类型、端口号、特征字符串和流量行为特征等参数,获取业务类型、业务状态、业务内容和用户行为等信息,并进行分类统计和存储。 　　2.1 流量识别工作过程 　　流量识别的基本目的是帮助网络管理者获得网络层之上的业务层流量信息,如业务类型、业务状态、业务分布、业务流量流向等。流量识别是一个相对复杂的过程,需要多个功能模块的协同工作,流量识别的工作过程如图1所示,简单描述如下: 　　识别处理模块采用多通道识别处理,通过对网络流量的源/目的IP地址和源/目的端口号的Hash算法,将网络流量均匀的分配到多个处理通道中。 　　多处理通道并行执行网络流量的深度报文检查,获取网络流量的特征信息,并与业务识别特征库中的特征进行比对。 　　将匹配结果送往识别处理模块,并标识特定网络流量。如果存在多个匹配结果,选取优先级较高的匹配结果进行标识。特定网络流量一经识别确定,该网络流量的后续连接将不再进行深度的报文检查,直接将其网络层和传输层信息与已知识别结果进行比对,提高执行效率。 　　识别处理模块将网络流量的业务识别结果存储到识别结果存储模块中,为网络流量的统计分析提供依据。 　　统计分析模块从识别结果存储模块中读取相关信息,并以曲线、饼图、柱状图或者文本的方式将识别结果信息显示,或以文件的形式输出。