网络行为管理在企业局域网中研究与应用.docVIP

网络行为管理在企业局域网中研究与应用 　　［摘 要］ 从一个典型企业局域网的现状出发，提出当前网络行为管理难点并加以分析，借鉴成熟的信息化建设管理经验，进一步研究并探索网络行为管理在其拓扑结构中的规划设计和实施应用，对应用后的企业局域网进行评估，最后给出思考和展望。 　　［关键词］ 网络行为管理；企业局域网；网络监控 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 036 　　［中图分类号］ TP393；F272.7 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）10- 0063- 04 　　 　　随着网络与信息技术的飞速发展和广泛应用，企业信息化的进程日新月异。企业局域网从早期的文件共享、文件传输、静态网页浏览及Ｔｅｌｎｅｔ命令等内容单一、静态简单、小规模较为封闭的应用模式，逐步发展到包括Ｅ－Ｍａｉｌ、ＥＲＰ、ＯＡ、ＣＲＭ、视频会议、ＶｏＩＰ、电子商务等内容丰富、动态复杂、大规模日益开放的应用模式，成为提升企业核心竞争力的基础设施和必要保障。 　　企业信息化高速发展的另一方面，即带来的管理难题也越来越突出，其中重中之重就是如何保证企业局域网应用性能和安全已经成为困扰企业高效管理且亟待解决的主要问题之一。网络行为管理在这种背景下应运而生，并逐步成为目前国内外网络与信息研究领域的热点方向之一。 　　研究小组从一个典型企业局域网的现状出发，提出当前网络行为管理难点并加以分析，同时借鉴成熟的信息化建设管理经验，从而进一步研究并探索网络行为管理在其拓扑结构中的规划设计和实施应用，对应用网络行为管理后的企业局域网进行评估，并给出思考和展望。 　　１ 企业局域网中网络行为管理难点的提出与分析 　　目前，典型的企业局域网在网络运维和带宽控制等网络行为管理方面面临以下问题和挑战。 　　１．１ 企业局域网历史遗留问题带来的负面影响 　　典型的企业局域网往往都是在早期简单的局域网基础上逐步扩建起来的，其扩建过程中随意性很大，给网络行为管理的应用带来了极大困难。网络行为管理的应用要求企业局域网具有透明性，管理节点要求落实到网络终端设备，最好与使用管理??员相对应，要有网络与信息安全策略等。具体来说，有以下几方面的整合改造：①网络终端设备要尽量使用固定ＩＰ地址，网络中各级ＩＰ地址分配策略尽量使用静态分配策略，最好是网络终端设备的ＩＰ地址和ＭＡＣ地址相邦定，也可以在核心交换设备上使用８０２．１Ｘ协议等认证授权技术手段来实现管理节点与使用管理人员相对应；②企业局域网中尽量不要使用路由器等网络转发设备，以防降低网络行为管理的可追溯性，同时也要做好ＮＡＴ管理工作；③针对具体企业部门尽量划分在一个逻辑ＩＰ地址段内，地理位置不同的企业区域采用不同数字开头的私有ＩＰ地址群显著标明，以有效阻断网络风暴及ＡＲＰ病毒等在全网传播；④做好杀毒防黑等网络与信息安全工作，建立健全ＩＰ地址与使用管理人员关系表并加以动态完善，这也是实施网络行为管理的基础性工作。 　　１．２ 企业局域网流量负担大，带宽恶性占用现象严重 　　当企业信息化浪潮向纵深方向发展的同时，网络应用模式的巨大转变给企业局域网的承载能力带来了不可估量的压力。①当前的Ｐ２Ｐ和视频点播软件具有端口模拟、数据包伪装、超线程下载等高占用带宽网络技术的应用，造成各部门高配置ＰＣ在使用这类软件时占据几兆甚至几十兆的带宽是常见现象，并且这些下载、点播里面９０％以上都是与工作学习无关的内容，而对行政干预手段来说也是“真空地带”，不能达到预期效果，这就将会人为地产生针对带宽等网络资源的竞争现象。而企业局域网中各个应用在拥塞的广域网链路上展开带宽之争时，非关键型应用往往总是占据上风，从而导致网络带宽的有效使用率非常低，企业信息化系统的ＲＯＩ（投资回报率）随之也降低，同时也将严重阻塞企业局域网关键业务的开展和应用。②当前企业局域网对于网络行为的管理手段仅限于各类交换机和防火墙等，而这些设备都是通过端口、协议号来进行应用区分的，无法进行高效的网络应用层面的管理。现在大量的病毒和恶意软件可以选取随机端口或者进行包伪装，这些特点使管理调整手段失去了效力，成为企业局域网内经常出现网速忽快忽慢现象的原因之一。随着这类软件的发展，可能会发生正常应用软件在使用时会有很大延迟甚至因为找不到服务器而中断的现象，这是严重的非人为带宽恶性占用表现。 　　针对网络速度慢、带宽资源紧张的问题，最容易的解决方法是不断增加企业局域网及广域网的链路带宽，加大网络带宽投资。但是，这是一种很大的浪费，治标不治本，不能从根本解决上带宽不足的问题，因为扩充的“道路”依旧会被更多的流媒体、网络游戏和Ｐ２Ｐ下载等固有不利因素所吞噬。 　　１．３ 网络与信息安全