在我们精心打造的校园网中,如果网络突然缓慢,在重要数据往来的教学时间段,留给系统管理员的响应时间只有宝贵的十几分钟、甚至几分钟。而且,蠕虫病毒对网络速度的影响越来越严重,例如“网络天空”等邮件蠕虫病毒,它们导致被感染的用户只要一连上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户的通讯簿上,通过随机地址进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批地被退回来堆在服务器上。这都造成个教育网骨干线路出现明显拥塞,甚至在蠕虫泛滥的局域网中,瘫痪的事件屡有发生。
进行流量监控和流量分析是整个网络合理化的重要环节,它能在最短的时间内发现安全威胁,在第一时间进行分析,通过流量分析来确定攻击,然后发出预警,快速采取措施。如何在核心的网络设备上监控流量、限制异常流量就成了大家关注的技术问题。
监控对象的制定
连接性
连接性也称可用性、连通性或者可达性,学校需要高效率的带宽服务,更严格的说应该是网络服务的基本能力或属性。比如远程教学中需要宽带连接和视频点播等服务,这些都必须以网络的连接性能为基础和保障。
丢包率
丢包率是指丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃,例如数据包的大小以及数据发送时链路的拥塞状况等。不同业务对丢包的敏感性不同,在多媒体教学中,丢包是导致图像质量降低和断帧的根本原因。
时延
时延定义了一个IP包穿越一个或多个网段所经历的时间。时延由固定时延和可变时延两部分组成。固定时延基本不变,由传播时延和传输时延构成;可变时延由中间路由器处理时延和排队等待时延两部分构成。
带宽分析
带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。
协议分析
对网络流量进行协议划分,如:Web浏览(HTTP)、电子邮件(POP3、SMTP、WEBMAIL、文件下载(FTP)、即时聊天(MSN、QQ等)、流媒体(MMS、RTSP)等。针对不同的网络应用协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常占用可用带宽的情况,就有可能是攻击流量或蠕虫病毒出现。
应用网段流量分析
大多数学校都是将不同的业务应用通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同VLAN来进行网络流量监控。
1
2
下一页>>
