网络流量解决方案

        对于网络的管理,无论采用哪种管理方式,都是要建立在全网情况清晰可知的基础上,特别是在应用极大丰富的网络时代,从应用层对网络进行深入分析是网络管理的重要基础。带宽的使用率情况、不同应用对带宽的占用情况、不同人员对网络的使用情况,在这些基本信息不清晰的情况下,管理也一定是盲目无效的。所以,网络感知是管理优化的基础。

网康ITM提供丰富全面的监控界面,为管理着全面展示整个网络的资源使用情况。

1.1基于特征识别的应用协议库

谈到应用层的分析和控制,首先必须准确识别流量。传统产品通过IP或者端口信息进行区分,只能局限于标准的协议,如HTTP、SMTP,对应用层的内容无能为力。网康ITM对应用的识别是通过应用特征与行为特征实现的,是真正意义上的应用层识别技术。所谓应用特征,是指在成序列的数据包的应用层信息中,存在有规律的字节特征,它可以唯一地标识某种应用协议,就如同一个人无论穿什么颜色的衣服,其指纹特征不会改变,而且是唯一的;而行为特征,是指连续多个数据包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性,通过这些行为模式可以识别特征值不明显的应用类型。

通过准确地识别技术及长期经验的积累,网康ITM拥有国内最全面的互联网应用协议分类库,分为20余种大类,超过1400多种协议,并且保持每两周一次的频率不断更新。特别是支持300余种的移动互联网应用,确保流量识别无盲区。

1.2感知全网流量情况

通过ITM不同粒度的设备流量监控图,管理者可以快速感知全网的流量负载情况。

如图1-1所示可知,在刚过去的24小时内,出口链路双向吞吐量的峰值约为3Gbps,整个出口网络在凌晨3点至7点流量较小,过去的一周流量趋势较为正常,并且,整体带宽使用率正逐日下降。

通过这样的分析,管理者可快速了解到当前带宽的整体利用率情况,并且从趋势的变化不仅可以准确掌握网络忙时和网络闲时,还可以了解是否发生过不符合常规的流量异常情况,便于管理者掌握全网的大致情况。

\
图1-1 设备流量趋势图

1.1感知应用分布情况

在了解全局流量的基础上,通过ITM的应用监控,还能够帮助管理者准确地建立全网应用结构模型,特别是对于互联网环境,应用构成的感知是确保带宽管理正确性的重要标识。

 如图1-2所示可知,在刚过去的24小时内,整个网络的峰值流速接近2.7Gbps,其中P2P和网络视频占用的带宽较大,而办公类应用占用的带宽极小。再看图1-3可进一步论证,P2P和网络视频的累积流量占了全网流量的77%以上,严重抢占了出口带宽资源。

\
图1-2 应用流速趋势叠加图

\
图1-3 应用累积流量分布图

除此之外,ITM还能够进一步感知全网中占用资源最多的具体应用是什么,如图1-4所示可知,抢占全网带宽资源最严重的是BT和迅雷。通过这样多维度、多层次的分析,管理者可以快速构建出整个网络的应用结构模型,清晰了解哪些应用占用的带宽资源多,为之后建立正确的应用管理策略提供数据支撑。

\
图1-4 不同应用速率详情表

1.1感知用户分布情况

通过ITM的用户监控,还能够帮助管理员准确的获知不同用户对于网络资源的使用情况,为不同用户建立合理的差异化带宽管理方式提供数据支撑。

如图1-5、1-6所示可知,全网中IP为219.229.120.254的用户占用带宽最大,而造成该用户大量抢占带宽资源的原因是其使用迅雷和BT进行下载,使用P2P技术的迅雷和BT严重抢占了带宽资源。

\
图1-5 用户速率排名表

\
图1-6 指定用户关联应用详情表

1.1感知网络异常情况

通过ITM的感知功能,还能够对网络中连接数的情况、实时包速率的情况进行监控,如图1-7、1-8所示,这有助于管理员快速发现网络中是否存在异常,并采取有效措施应对。

\
图1-7 用户连接排名

\
图1-8 实时包速率排名

如图1-9、1-10、1-11所示,是ITM在某高校出口网络中发现的异常情况,管理员通过设备流量图发现网络流量居高不下,并且非常不稳定,特别是几乎全部都是上传流量,显然网络发生了异常。结合连接数和包速率监控页面可知,网络中几乎全部都是小包传输,并发连接数和新建连接数异常高,这说明网络中发生了网络攻击,需要快速定位处理。

\
图1-9 异常流量

\
图1-10 异常连接数
\
图1-11 异常包速率

该高校管理员通过连接排名,查找到连接数异常的用户,并通过ITM对这些用户的连接数和带宽进行了限制,网络攻击得以化解,流量和连接趋势恢复正常,如图1-12所示。

\
图1-12 处理后的正常流量及连接数