网络流量监测分析系统在校园网络管理中应用.doc

网络流量监测分析系统在校园网络管理中应用 　　[摘 要] 针对校园网络管理存在的问题，建立基于NetFlow技术的网络流量监测分析系统，及其在网络管理中的实际应用。 　　[关键词] NetFlow 监测 蠕虫病毒 　　引言 　　随着校园网络建设的不断发展，日益增长的网络用户和接入设备都给校园网络系统的运维管理带来了极大的挑战，网络管理人员在管理网络时普遍遇到以下几个问题： 　　(1)网络带宽的可视性:网络带宽利用率如何?网络带宽是如何被消耗的?主要用户有哪些?网络中是否产生异常流量?网络出口为何拥塞?如何才能根据网络使用的状况进行合理的网络带宽规划? 　　(2)网络应用的可视性:当前网络中各种应用分别产生了多少流量?主要占用网络带宽的应用是哪些?重要的网络应用是否得到了重点保障? 　　(3)用户应用管理的可视性:用户流量从哪里来,到哪里去?如何了解用户在特定时间的具体应用?哪些用户占用的带宽、连接数等网络资源最多?哪些服务器接收的流量和连接数最多? 　　1、现有网络流量监测技术的简介及比较 　　1.1简单网络管理协议SNMP 　　SNMP是当前设备支持和应用范围广的一种监控技术。网络管理者通过SNMP (Simple Network Management Protocol)协议的工具从支持SNMP的网络设备搜集网络流量数据。优点是通过这种方式取得信息不会造成处理上过重的负担，对读取网络设备的利用率、工作状态时可发挥很强的功效。缺点是SNMP提供的只是粗糙、简略的资料，这些信息只能让管理者发现问题，却无法进一步解决问题。同时由于无法得到网络层以上的信息，所以不适用排查流量内部的信息，故无法满足网络流量细粒化分析的要求。 　　1.2网络流量全镜像嗅探技术 　　网络探针(sniffer)或是类似的监听工具部署在网络设备上，将网络设备的流量通过镜像的方式传捕捉到特定的服务器上进行存储，再进行分析。其技术特点能提供丰富的应用层信息，但缺点也非常明显。网络管理者很难从监听工具所提供的信息来掌握整体网络的状态，此外，由于要对整个网络流量进行同步全镜像，又要对网络流量进行存储和分析，分析数据包非常耗费时间，所以对网络影响比较大，对于资源和人员的消耗也是很大的，这种方式显然不适合学校环境下的网络管理。 　　2、基于NetFlow技术的网络流量监测分析系统 　　2.1 NetFlow流量采集器 　　本文的网络流量监测分析系统的数据流量采集非常简单，只需要在防火墙中对NetFlow收集器的IP地址及监听端口号进行简单的配置（如图1），就可以把通过防火墙的流量以UDP包的形式发送给收集器，再由收集器收集、分析并整理。由于流采集器仅仅采集IP数据流的统计，更深入的分析由NetFlow数据分析器来完成，所以在网络上启用流采集功能后，对设备转发数据包的性能影响不大，即使在网络流量较大时，流采集器也能正常工作。 　　 　　 　　图1 防火墙配置 　　2.2 NetFlow流收集、数据分析服务器 　　本系统用NetFlow Analyzer打造NetFlow流收集、分析服务器，本软件安装比较简单，需要IIS支持，默认WEB是8080，而且不需要在软件中添加任何设备，只需要网络设备配置正确软件就可以显示相应流量。NetFlow Analyzer具有30多种不同的图表和报表，并带有能深入分析特定明细的选项，便于用户直接访问重要的信息。用户可以在线查看不同时段的图表，并将其输出为PDF格式，能帮助用户将NetFlow输出设备分组到不同的组别，以便进行针对性监控，以及向用户授予访问权限。允许创建许多用户，通过赋予不同的访问权限，可以选择性地允许访问并查看流量图表，及生成流量报表等。NetFlow Analyzer提供了Web用户界面，因此用户仅需一个Web浏览器即可从网络中的任何地方轻易查看到WAN链路的流量报表和即时快照。NetFlow Analyzer可以在Windows和Linux平台上运行。 　　3、网络流量监测分析系统的实际应用 　　3.1监控网络运行情况，建立网络运行基线 　　监控网络是网络管理员的重要任务之一。只有发现了问题，才有可能解决问题。通过网络流量监控分析系统就能帮助网络管理员及时发现网络问题。系统采用web的界面，网络管理员能对全网络流量实施监测并以图形化展现，实现网络的可视性与可控性，系统提供带宽监控的实时报表，包括主机、协议、会话排行等。除预置的带宽报表外，还可以根据IP地址、主机名、协议等搜索特定的带宽使用明细。系统还能呈现接口当前、平均和最高的带宽使用情况。利用这些带宽使用的统计数据，即可了解某个接口相关的主机、应用和会话占用了多少带宽。通过系统的历史带宽使用趋势图，可以显示一天、一周、一