通信網(wǎng)絡(luò)優(yōu)化思想之下的IP數(shù)據(jù)包流量分析

王曉冬大慶油田信息技術(shù)公司北京分公司，北京 100000

?

通信網(wǎng)絡(luò)優(yōu)化思想之下的IP數(shù)據(jù)包流量分析

王曉冬
大慶油田信息技術(shù)公司北京分公司，北京 100000

摘 要首先針對網(wǎng)絡(luò)流量分析技術(shù)的自身特征以及應(yīng)用環(huán)境和價值做出必要的說明和分析，而后針對典型的IP包流量分析系統(tǒng)結(jié)構(gòu)，以及包流量分析系統(tǒng)的主要功能特征做出討論，希望對于切實加深通信網(wǎng)絡(luò)環(huán)境下的IP數(shù)據(jù)包流量價值以及相關(guān)認(rèn)識有著積極作用。

關(guān)鍵詞通信；IP；數(shù)據(jù)包；流量；分析

通信網(wǎng)絡(luò)在當(dāng)前社會環(huán)境中扮演著重要的角色，其價值不僅僅在于豐富人們的生活，更重要地在于能夠?qū)ι鐣?jīng)濟(jì)以及其他多領(lǐng)域的工作展開有效的支持作用。尤其是大型工業(yè)組織中，通信體系的價值就更加不容忽視。基于此種考慮，如何確保通信網(wǎng)絡(luò)整體保持暢通，維護(hù)良好的數(shù)據(jù)傳輸環(huán)境，就成為通信網(wǎng)絡(luò)當(dāng)前的關(guān)注重點。

1　網(wǎng)絡(luò)流量分析技術(shù)的應(yīng)用

當(dāng)前社會環(huán)境對通信網(wǎng)絡(luò)的要求越來越高，尤其是在工業(yè)環(huán)境中更是如此。數(shù)據(jù)的傳輸不僅僅在準(zhǔn)確率方面有著極高要求，同時在可靠性以及實時性等方面的要求也呈現(xiàn)出顯著的攀升。與此同時另一個方面，網(wǎng)絡(luò)的融合，直接導(dǎo)致IP流量成為網(wǎng)絡(luò)管理的重要基礎(chǔ)，同時也是網(wǎng)絡(luò)環(huán)境惡意攻擊的重要目標(biāo)。在這樣的背景之下，通過對于IP數(shù)據(jù)包展開網(wǎng)絡(luò)流量的分析，能夠有效幫助網(wǎng)絡(luò)管理工作人員發(fā)現(xiàn)多種惡意攻擊，同時支持對攻擊源進(jìn)行追溯和定位，進(jìn)一步對網(wǎng)絡(luò)環(huán)境以及其中的設(shè)備和終端展開有效保護(hù)，此種工作方式對于當(dāng)前網(wǎng)絡(luò)保護(hù)，尤其是局域網(wǎng)的保護(hù)有著毋庸置疑的積極價值。

在實際工作中，網(wǎng)絡(luò)流量分析技術(shù)的應(yīng)用體現(xiàn)在多個細(xì)節(jié)之中。首先，流量分析能夠為網(wǎng)絡(luò)出口互聯(lián)鏈路的設(shè)置提供良好的支持性信息，從而實現(xiàn)設(shè)置方面的優(yōu)化。通過流量分析，可以更為深入地獲取到局域網(wǎng)環(huán)境內(nèi)部用戶數(shù)據(jù)傳輸需求，以及網(wǎng)絡(luò)邊界上數(shù)據(jù)的交換狀況，從而合理選擇鏈路設(shè)置以及與運營商的互聯(lián)方式，優(yōu)化費用和流量使用。其次，流量分析技術(shù)能夠幫助網(wǎng)絡(luò)管理工作人員更為深入地掌握網(wǎng)絡(luò)狀況。這不僅僅意味著能夠更為客觀地實現(xiàn)對于分支網(wǎng)絡(luò)的成本和價值的評價，了解網(wǎng)絡(luò)環(huán)境中不同細(xì)節(jié)對于帶寬的占用情況，優(yōu)化網(wǎng)絡(luò)運營成本，還意味著能夠有效發(fā)現(xiàn)網(wǎng)絡(luò)異常通信，尤其是對于防范分布式拒絕服務(wù)（DDoS，Distributed Denial of Service）攻擊以及大規(guī)模蠕蟲發(fā)作有著積極價值。最后，流量分析技術(shù)對于識別局域網(wǎng)環(huán)境內(nèi)部組織工作特征，和不同數(shù)據(jù)節(jié)點的傳輸行為同樣發(fā)揮著重要的支持作用。通過網(wǎng)絡(luò)流量分析工作的展開，能夠進(jìn)一步為基于數(shù)據(jù)生命周期的識別提供依據(jù)，同時從側(cè)面提供必要證據(jù)用于面向工作流程的網(wǎng)絡(luò)環(huán)境優(yōu)化，甚至于在某些特殊情況之下，實現(xiàn)工作流程自身的優(yōu)化也會利用到相關(guān)數(shù)據(jù)。

2　基于IP包流量分析的研究

鑒于IP包流量分析對于通信網(wǎng)絡(luò)自身優(yōu)化工作極為重要的價值，相關(guān)領(lǐng)域中一直都將其列為關(guān)注的重點對待。實際工作中，IP包流量分析的主要方法是通過實時連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進(jìn)行統(tǒng)計，計算得到主要成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的原理，通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)流量變化的趨勢，找出影響網(wǎng)絡(luò)性能的因素。

在實際的網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，用戶需求的滿足需要網(wǎng)絡(luò)相關(guān)設(shè)備完成多個動作才能實現(xiàn)，其中包括網(wǎng)絡(luò)對于用戶主機(jī)相關(guān)信息，諸如IP地址、MAC地址、主機(jī)名以及子網(wǎng)掩碼等相關(guān)信息的獲取，并且還需要對流入流出網(wǎng)卡的數(shù)據(jù)包進(jìn)行檢測獲取流量數(shù)據(jù)，除此以外，網(wǎng)絡(luò)還需要對數(shù)據(jù)包進(jìn)行捕獲和解析，獲取到諸如源地址、源端口、目的地址、目的端口、數(shù)據(jù)包的協(xié)議類型、數(shù)據(jù)包大小以及數(shù)據(jù)等相關(guān)信息在內(nèi)的所有數(shù)據(jù)。因此在進(jìn)行流量分析的過程中，這些數(shù)據(jù)都可以作為重要的基礎(chǔ)數(shù)據(jù)加以參考和統(tǒng)計。

就目前的狀況而言，一個相對成熟的IP數(shù)據(jù)包流量分析系統(tǒng)，從功能上應(yīng)當(dāng)包括三個方面，即基本信息的獲取和處理、網(wǎng)絡(luò)流量監(jiān)控以及IP數(shù)據(jù)包解析功能。其中基本信息的獲取和統(tǒng)計，包括了對于數(shù)據(jù)包發(fā)送端的相關(guān)數(shù)據(jù)統(tǒng)計。這一類的數(shù)據(jù)統(tǒng)計用于實現(xiàn)網(wǎng)絡(luò)環(huán)境中不同主機(jī)的身份確定，對于局域網(wǎng)環(huán)境下的流量分析而言，這一環(huán)節(jié)的任務(wù)用以實現(xiàn)對于數(shù)據(jù)流的身份識別。

而網(wǎng)絡(luò)流量監(jiān)控職能，則需要用于實現(xiàn)面向局域網(wǎng)環(huán)境中的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并且實現(xiàn)統(tǒng)計。此種功能的本質(zhì)在于對流入和流出網(wǎng)卡的數(shù)據(jù)包進(jìn)行檢測，考察單位時間內(nèi)通過的字節(jié)數(shù)，借以實現(xiàn)對于網(wǎng)絡(luò)環(huán)境中整體流量的估計。相關(guān)的管理人員則可以通過這些數(shù)據(jù)來對網(wǎng)絡(luò)環(huán)境中總體流量的變化進(jìn)行統(tǒng)計和估算，并且進(jìn)一步對相關(guān)參數(shù)進(jìn)行優(yōu)化，考察網(wǎng)絡(luò)環(huán)境中是否存在異常流量。同時對于不同的用戶端主機(jī)而言，也可以利用此種功能實現(xiàn)對于自身網(wǎng)絡(luò)流量使用的優(yōu)化，并且實現(xiàn)對于自身主機(jī)健康狀況的一個側(cè)面判斷。

最后，IP數(shù)據(jù)包解析功能主要實現(xiàn)對于傳輸過程中數(shù)據(jù)包的來源和目標(biāo)進(jìn)行考察和統(tǒng)計，同時對相關(guān)數(shù)據(jù)包自身的大小以及協(xié)議等狀況進(jìn)行記錄。從根本上看，IP數(shù)據(jù)包解析功能的本質(zhì)在于網(wǎng)絡(luò)嗅探器以及相關(guān)技術(shù)的成熟。實際工作中，可以利用網(wǎng)絡(luò)嗅探器將網(wǎng)卡設(shè)置成為混雜模式，并可實現(xiàn)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的捕獲與分析。而從安全的角度看，網(wǎng)絡(luò)嗅探器能夠進(jìn)一步實現(xiàn)面向傳輸過程中的數(shù)據(jù)包實現(xiàn)偵測，分析其傳輸行為，從而幫助實現(xiàn)整體網(wǎng)絡(luò)環(huán)境的安全。

3　結(jié)論

基于IP數(shù)據(jù)包的流量分析，對于整個局域網(wǎng)環(huán)境正常發(fā)展的各個方面都有積極價值。網(wǎng)絡(luò)結(jié)構(gòu)在投入使用之后，必然會從客觀上要求與組織環(huán)境內(nèi)部的工作體系一同成長，而只有對通信特征有一個準(zhǔn)確的判斷，才能確定未來的發(fā)展方向，同時也是當(dāng)前網(wǎng)絡(luò)容量優(yōu)化利用的根本。

參考文獻(xiàn)

[1]周小勇.基于數(shù)據(jù)流的實時網(wǎng)絡(luò)流量分析系統(tǒng)設(shè)計與實現(xiàn)[J].計算機(jī)應(yīng)用研究，2007（10）：295-297.

[2]劉宴兵，李秉智，尚明生，等.基于IP信源模型的數(shù)據(jù)包丟失分析的研究[J].重慶郵電學(xué)院學(xué)報：自然科學(xué)版，2001（4）：7-9.

作者簡介：王曉冬，工作單位為大慶油田信息技術(shù)公司北京分公司。

中圖分類號TN91

文獻(xiàn)標(biāo)識碼A

文章編號2096-0360（2016）01-0023-02