網絡流量解決方案

網康ITM提供豐富全面的監控界面，為管理著全面展示整個網絡的資源使用情況。

1.1基于特征識別的應用協議庫

談到應用層的分析和控制，首先必須準確識別流量。傳統產品通過IP或者端口信息進行區分，只能局限于標準的協議，如HTTP、SMTP，對應用層的內容無能為力。網康ITM對應用的識別是通過應用特征與行為特征實現的，是真正意義上的應用層識別技術。所謂應用特征，是指在成序列的數據包的應用層信息中，存在有規律的字節特征，它可以唯一地標識某種應用協議，就如同一個人無論穿什么顏色的衣服，其指紋特征不會改變，而且是唯一的；而行為特征，是指連續多個數據包或者多個并發的網絡連接表現出來的某種行為模式具有一定規律性，通過這些行為模式可以識別特征值不明顯的應用類型。

通過準確地識別技術及長期經驗的積累，網康ITM擁有國內最全面的互聯網應用協議分類庫，分為20余種大類，超過1400多種協議，并且保持每兩周一次的頻率不斷更新。特別是支持300余種的移動互聯網應用，確保流量識別無盲區。

1.2感知全網流量情況

通過ITM不同粒度的設備流量監控圖，管理者可以快速感知全網的流量負載情況。

如圖1-1所示可知，在剛過去的24小時內，出口鏈路雙向吞吐量的峰值約為3Gbps，整個出口網絡在凌晨3點至7點流量較小，過去的一周流量趨勢較為正常，并且，整體帶寬使用率正逐日下降。

通過這樣的分析，管理者可快速了解到當前帶寬的整體利用率情況，并且從趨勢的變化不僅可以準確掌握網絡忙時和網絡閑時，還可以了解是否發生過不符合常規的流量異常情況，便于管理者掌握全網的大致情況。

圖1-1 設備流量趨勢圖

1.1感知應用分布情況

在了解全局流量的基礎上，通過ITM的應用監控，還能夠幫助管理者準確地建立全網應用結構模型，特別是對于互聯網環境，應用構成的感知是確保帶寬管理正確性的重要標識。

 如圖1-2所示可知，在剛過去的24小時內，整個網絡的峰值流速接近2.7Gbps，其中P2P和網絡視頻占用的帶寬較大，而辦公類應用占用的帶寬極小。再看圖1-3可進一步論證，P2P和網絡視頻的累積流量占了全網流量的77%以上，嚴重搶占了出口帶寬資源。

圖1-2 應用流速趨勢疊加圖

圖1-3 應用累積流量分布圖

除此之外，ITM還能夠進一步感知全網中占用資源最多的具體應用是什么，如圖1-4所示可知，搶占全網帶寬資源最嚴重的是BT和迅雷。通過這樣多維度、多層次的分析，管理者可以快速構建出整個網絡的應用結構模型，清晰了解哪些應用占用的帶寬資源多，為之后建立正確的應用管理策略提供數據支撐。

圖1-4 不同應用速率詳情表

1.1感知用戶分布情況

通過ITM的用戶監控，還能夠幫助管理員準確的獲知不同用戶對于網絡資源的使用情況，為不同用戶建立合理的差異化帶寬管理方式提供數據支撐。

如圖1-5、1-6所示可知，全網中IP為219.229.120.254的用戶占用帶寬最大，而造成該用戶大量搶占帶寬資源的原因是其使用迅雷和BT進行下載，使用P2P技術的迅雷和BT嚴重搶占了帶寬資源。

圖1-5 用戶速率排名表

圖1-6 指定用戶關聯應用詳情表

1.1感知網絡異常情況

通過ITM的感知功能，還能夠對網絡中連接數的情況、實時包速率的情況進行監控，如圖1-7、1-8所示，這有助于管理員快速發現網絡中是否存在異常，并采取有效措施應對。

圖1-7 用戶連接排名

圖1-8 實時包速率排名

如圖1-9、1-10、1-11所示，是ITM在某高校出口網絡中發現的異常情況，管理員通過設備流量圖發現網絡流量居高不下，并且非常不穩定，特別是幾乎全部都是上傳流量，顯然網絡發生了異常。結合連接數和包速率監控頁面可知，網絡中幾乎全部都是小包傳輸，并發連接數和新建連接數異常高，這說明網絡中發生了網絡攻擊，需要快速定位處理。

圖1-9 異常流量

圖1-10 異常連接數

圖1-11 異常包速率

該高校管理員通過連接排名，查找到連接數異常的用戶，并通過ITM對這些用戶的連接數和帶寬進行了限制，網絡攻擊得以化解，流量和連接趨勢恢復正常，如圖1-12所示。

圖1-12 處理后的正常流量及連接數