互聯(lián)網(wǎng)流量監(jiān)控技術(shù)的應(yīng)用

李展?jié)?/p>

(桂林理工大學(xué)南寧分校,廣西 南寧 530000)

1 互聯(lián)網(wǎng)流量監(jiān)控技術(shù)概述

1.1 P2P網(wǎng)絡(luò)

P2P指的是對(duì)等網(wǎng)絡(luò)。網(wǎng)上的各臺(tái)計(jì)算機(jī)沒(méi)有主從之分,都可以既當(dāng)做服務(wù)器,又可以做工作組,而沒(méi)有專門(mén)的服務(wù)器與工作組,它是小型局域網(wǎng)常用的組網(wǎng)方式。P2P網(wǎng)絡(luò)下的各個(gè)對(duì)等點(diǎn)是動(dòng)態(tài)的加入和退出,其對(duì)于每項(xiàng)工作的的處理也是動(dòng)態(tài)的。早期的P2P應(yīng)用對(duì)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展起到了一定的促進(jìn)作用,但隨著其不斷的發(fā)展,這些應(yīng)用已經(jīng)影響了傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展。因?yàn)镻2P有優(yōu)先搶占網(wǎng)速,使一些傳統(tǒng)的應(yīng)用的正常使用受到影響,使一些網(wǎng)絡(luò)鏈接處于滿負(fù)荷狀態(tài),致使網(wǎng)絡(luò)質(zhì)量變差,影響到語(yǔ)音,畫(huà)面的清晰度。各項(xiàng)調(diào)查顯示,P2P所占的流量達(dá)到近50%,這嚴(yán)重影響了傳統(tǒng)互聯(lián)網(wǎng)資源的正常分配使用。

1.2 互聯(lián)網(wǎng)流量監(jiān)控技術(shù)的重要性

P2P網(wǎng)絡(luò)占用大量流量,對(duì)互聯(lián)網(wǎng)應(yīng)用的發(fā)展產(chǎn)生了不利影響。因此流量監(jiān)控技術(shù)就顯得尤為重要,對(duì)流量進(jìn)行監(jiān)控,才能更好的開(kāi)展疏堵工作,保證互聯(lián)網(wǎng)應(yīng)用的正常使用以及對(duì)流量進(jìn)行一定控制。除此之外,對(duì)流量進(jìn)行監(jiān)控就可以解決互聯(lián)網(wǎng)網(wǎng)絡(luò)安全協(xié)議的泄露問(wèn)題, 有的流量監(jiān)控技術(shù)可以對(duì)多個(gè)網(wǎng)絡(luò)數(shù)據(jù)連接設(shè)備中產(chǎn)生的流量進(jìn)行監(jiān)控,在保證數(shù)據(jù)傳輸?shù)那疤嵯?加速數(shù)據(jù)傳輸?shù)乃俣?從而提高傳輸?shù)男?。有效的解決了因設(shè)備的增加而造成的網(wǎng)絡(luò)協(xié)議安全的問(wèn)題。

2 互聯(lián)網(wǎng)流量監(jiān)控

對(duì)互聯(lián)網(wǎng)流量進(jìn)行監(jiān)控,首先要進(jìn)行的是對(duì)其進(jìn)行分析識(shí)別。

2.1 特征識(shí)別

特征識(shí)別的種類有很多,而目前通常采用的有以下幾種識(shí)別方法,即單包匹配、多包匹配、多流匹配以及動(dòng)態(tài)解密。單包匹配是適用于大多數(shù)協(xié)議的,在這種識(shí)別方法中只對(duì)一個(gè)報(bào)文進(jìn)行識(shí)別分析就可以判斷出協(xié)議的類型,但是報(bào)文的分析過(guò)程卻是十分復(fù)雜的【1】。而有一部分協(xié)議,僅對(duì)單個(gè)報(bào)文進(jìn)行識(shí)別無(wú)法準(zhǔn)確的識(shí)別出該流協(xié)議的類型。需要多次進(jìn)行單包匹配,也就是說(shuō),要進(jìn)行多個(gè)報(bào)文內(nèi)容的分析后,才能判斷其協(xié)議類型。對(duì)于多流匹配,顧名思義,就是指分析一個(gè)流的特征也無(wú)法準(zhǔn)確的識(shí)別特征,需要對(duì)多個(gè)流進(jìn)行分析識(shí)別。而動(dòng)態(tài)解密是針對(duì)一些不能通過(guò)常規(guī)特征識(shí)別方式檢測(cè)出其協(xié)議類型。這種匹配識(shí)別需要進(jìn)行一定的解密運(yùn)算,整個(gè)過(guò)程較為復(fù)雜。

2.2 關(guān)聯(lián)識(shí)別

有一部分協(xié)議,不能只通過(guò)特征識(shí)別進(jìn)行準(zhǔn)確的判斷,需要在先進(jìn)行一步特征識(shí)別,然后在對(duì)另一流的數(shù)據(jù)進(jìn)行分析對(duì)比,得到其數(shù)據(jù)流的五元組信息。這種方法與多流匹配識(shí)別不同,它的核心是對(duì)比匹配分析,不存在對(duì)比匹配的過(guò)程,通過(guò)這種識(shí)別方式可以準(zhǔn)確的進(jìn)行識(shí)別。當(dāng)然,這種關(guān)聯(lián)識(shí)別是建立在特征識(shí)別的基礎(chǔ)上的。

2.3 行為識(shí)別

對(duì)于一些加密的網(wǎng)絡(luò)協(xié)議,通過(guò)上述方法都不能進(jìn)行報(bào)文的識(shí)別,這是就可以根據(jù)流的行為特征來(lái)對(duì)其進(jìn)行識(shí)別判斷。無(wú)法獲取報(bào)文內(nèi)容,但我們可以分析其報(bào)文長(zhǎng)度與頻率,并進(jìn)行一定的分析與解析,找到其中的規(guī)律,進(jìn)而可以實(shí)現(xiàn)對(duì)其協(xié)議的識(shí)別。這種識(shí)別不是完全精確的,但在其他情況的無(wú)法使用的情況下,它還是有一定的意義的。

3 互聯(lián)網(wǎng)流量監(jiān)控與疏堵系統(tǒng)

3.1 流量監(jiān)控

上文已經(jīng)具體介紹了互聯(lián)網(wǎng)協(xié)議的識(shí)別方法,這也是對(duì)流量監(jiān)控的重要環(huán)節(jié)。通過(guò)對(duì)協(xié)議進(jìn)行識(shí)別進(jìn)而進(jìn)行分析。這種分析可以對(duì)流量,流速,占用網(wǎng)絡(luò)情況等多個(gè)方面進(jìn)行具體的分析。而且能夠提供字節(jié)數(shù)、當(dāng)前帶寬、峰值流量、新增連接數(shù)、最大并發(fā)連接數(shù)、當(dāng)前并發(fā)連接數(shù)等一系列網(wǎng)絡(luò)流量實(shí)際測(cè)量的參數(shù)。

3.2 重定向

要對(duì)流量進(jìn)行一定的控制,那么在流量分析之后就要進(jìn)行重定向。具體過(guò)程為,首先通過(guò)對(duì)互聯(lián)網(wǎng)用戶發(fā)出的網(wǎng)絡(luò)請(qǐng)求的分析,這種分析當(dāng)然是建立在流量監(jiān)控的基礎(chǔ)上,分析后得到一定的結(jié)果,進(jìn)而為用戶提供定向的處理,將其鎖定在一個(gè)小的范圍內(nèi),也就是在優(yōu)先的情況下將其請(qǐng)求落實(shí),即實(shí)現(xiàn)網(wǎng)絡(luò)請(qǐng)求的本地化。

3.3 調(diào)度

這個(gè)模塊采用了多種調(diào)度技術(shù),可以接受所有用戶的請(qǐng)求,然后將含有內(nèi)網(wǎng)用戶 IP 和緩存模塊 IP 的地址列表返回給用戶【2】。而且這種調(diào)度還可以引導(dǎo)不同用戶之間進(jìn)行數(shù)據(jù)的交流。在接到用戶的請(qǐng)求后,系統(tǒng)會(huì)自動(dòng)匹配網(wǎng)內(nèi)的其他用戶,首先進(jìn)行網(wǎng)內(nèi)的數(shù)據(jù)交流,降低了網(wǎng)絡(luò)資源的占有率,保證了網(wǎng)絡(luò)流量的速度,從而保證了網(wǎng)絡(luò)的質(zhì)量。

3.4 緩存

緩存是網(wǎng)絡(luò)流量監(jiān)控與管理中最重要的環(huán)節(jié)。是指用戶在網(wǎng)絡(luò)流暢的時(shí)候可以將自己需要的網(wǎng)絡(luò)資源緩存下來(lái),而當(dāng)需要這些資源的時(shí)候就可以在不需要網(wǎng)絡(luò)的情況下正常進(jìn)行,而不用連接到外網(wǎng)。

3.5 管理

通過(guò)設(shè)置各種參數(shù),提供多種管理策略,保證系統(tǒng)按照既定策略工作,同時(shí)可對(duì)運(yùn)行狀態(tài)和各種數(shù)據(jù)進(jìn)行監(jiān)控。首先要設(shè)定一定的參數(shù),對(duì)上述的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控,抱枕系統(tǒng)可以再正常的情況下順利工作,各個(gè)環(huán)節(jié)正確的配合,達(dá)到流量的監(jiān)控和疏堵的效果,另外,在對(duì)數(shù)據(jù)信息進(jìn)行監(jiān)控管理時(shí)可以做出具體的分析,從而完善流量監(jiān)控系統(tǒng)。

[1]蓋玲.互聯(lián)網(wǎng)流量監(jiān)控疏堵技術(shù)的研究與應(yīng)用[J].研究與開(kāi)發(fā),2010(11):89-91

[2]徐鶴,王汝傳.一種P2P流量監(jiān)控系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012(10):56-58