網(wǎng)絡(luò)流量解決方案

網(wǎng)康ITM提供豐富全面的監(jiān)控界面，為管理著全面展示整個網(wǎng)絡(luò)的資源使用情況。

1.1基于特征識別的應(yīng)用協(xié)議庫

談到應(yīng)用層的分析和控制，首先必須準(zhǔn)確識別流量。傳統(tǒng)產(chǎn)品通過IP或者端口信息進(jìn)行區(qū)分，只能局限于標(biāo)準(zhǔn)的協(xié)議，如HTTP、SMTP，對應(yīng)用層的內(nèi)容無能為力。網(wǎng)康ITM對應(yīng)用的識別是通過應(yīng)用特征與行為特征實現(xiàn)的，是真正意義上的應(yīng)用層識別技術(shù)。所謂應(yīng)用特征，是指在成序列的數(shù)據(jù)包的應(yīng)用層信息中，存在有規(guī)律的字節(jié)特征，它可以唯一地標(biāo)識某種應(yīng)用協(xié)議，就如同一個人無論穿什么顏色的衣服，其指紋特征不會改變，而且是唯一的；而行為特征，是指連續(xù)多個數(shù)據(jù)包或者多個并發(fā)的網(wǎng)絡(luò)連接表現(xiàn)出來的某種行為模式具有一定規(guī)律性，通過這些行為模式可以識別特征值不明顯的應(yīng)用類型。

通過準(zhǔn)確地識別技術(shù)及長期經(jīng)驗的積累，網(wǎng)康ITM擁有國內(nèi)最全面的互聯(lián)網(wǎng)應(yīng)用協(xié)議分類庫，分為20余種大類，超過1400多種協(xié)議，并且保持每兩周一次的頻率不斷更新。特別是支持300余種的移動互聯(lián)網(wǎng)應(yīng)用，確保流量識別無盲區(qū)。

1.2感知全網(wǎng)流量情況

通過ITM不同粒度的設(shè)備流量監(jiān)控圖，管理者可以快速感知全網(wǎng)的流量負(fù)載情況。

如圖1-1所示可知，在剛過去的24小時內(nèi)，出口鏈路雙向吞吐量的峰值約為3Gbps，整個出口網(wǎng)絡(luò)在凌晨3點至7點流量較小，過去的一周流量趨勢較為正常，并且，整體帶寬使用率正逐日下降。

通過這樣的分析，管理者可快速了解到當(dāng)前帶寬的整體利用率情況，并且從趨勢的變化不僅可以準(zhǔn)確掌握網(wǎng)絡(luò)忙時和網(wǎng)絡(luò)閑時，還可以了解是否發(fā)生過不符合常規(guī)的流量異常情況，便于管理者掌握全網(wǎng)的大致情況。

圖1-1 設(shè)備流量趨勢圖

1.1感知應(yīng)用分布情況

在了解全局流量的基礎(chǔ)上，通過ITM的應(yīng)用監(jiān)控，還能夠幫助管理者準(zhǔn)確地建立全網(wǎng)應(yīng)用結(jié)構(gòu)模型，特別是對于互聯(lián)網(wǎng)環(huán)境，應(yīng)用構(gòu)成的感知是確保帶寬管理正確性的重要標(biāo)識。

 如圖1-2所示可知，在剛過去的24小時內(nèi)，整個網(wǎng)絡(luò)的峰值流速接近2.7Gbps，其中P2P和網(wǎng)絡(luò)視頻占用的帶寬較大，而辦公類應(yīng)用占用的帶寬極小。再看圖1-3可進(jìn)一步論證，P2P和網(wǎng)絡(luò)視頻的累積流量占了全網(wǎng)流量的77%以上，嚴(yán)重?fù)屨剂顺隹趲捹Y源。

圖1-2 應(yīng)用流速趨勢疊加圖

圖1-3 應(yīng)用累積流量分布圖

除此之外，ITM還能夠進(jìn)一步感知全網(wǎng)中占用資源最多的具體應(yīng)用是什么，如圖1-4所示可知，搶占全網(wǎng)帶寬資源最嚴(yán)重的是BT和迅雷。通過這樣多維度、多層次的分析，管理者可以快速構(gòu)建出整個網(wǎng)絡(luò)的應(yīng)用結(jié)構(gòu)模型，清晰了解哪些應(yīng)用占用的帶寬資源多，為之后建立正確的應(yīng)用管理策略提供數(shù)據(jù)支撐。

圖1-4 不同應(yīng)用速率詳情表

1.1感知用戶分布情況

通過ITM的用戶監(jiān)控，還能夠幫助管理員準(zhǔn)確的獲知不同用戶對于網(wǎng)絡(luò)資源的使用情況，為不同用戶建立合理的差異化帶寬管理方式提供數(shù)據(jù)支撐。

如圖1-5、1-6所示可知，全網(wǎng)中IP為219.229.120.254的用戶占用帶寬最大，而造成該用戶大量搶占帶寬資源的原因是其使用迅雷和BT進(jìn)行下載，使用P2P技術(shù)的迅雷和BT嚴(yán)重?fù)屨剂藥捹Y源。

圖1-5 用戶速率排名表

圖1-6 指定用戶關(guān)聯(lián)應(yīng)用詳情表

1.1感知網(wǎng)絡(luò)異常情況

通過ITM的感知功能，還能夠?qū)W(wǎng)絡(luò)中連接數(shù)的情況、實時包速率的情況進(jìn)行監(jiān)控，如圖1-7、1-8所示，這有助于管理員快速發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在異常，并采取有效措施應(yīng)對。

圖1-7 用戶連接排名

圖1-8 實時包速率排名

如圖1-9、1-10、1-11所示，是ITM在某高校出口網(wǎng)絡(luò)中發(fā)現(xiàn)的異常情況，管理員通過設(shè)備流量圖發(fā)現(xiàn)網(wǎng)絡(luò)流量居高不下，并且非常不穩(wěn)定，特別是幾乎全部都是上傳流量，顯然網(wǎng)絡(luò)發(fā)生了異常。結(jié)合連接數(shù)和包速率監(jiān)控頁面可知，網(wǎng)絡(luò)中幾乎全部都是小包傳輸，并發(fā)連接數(shù)和新建連接數(shù)異常高，這說明網(wǎng)絡(luò)中發(fā)生了網(wǎng)絡(luò)攻擊，需要快速定位處理。

圖1-9 異常流量

圖1-10 異常連接數(shù)

圖1-11 異常包速率

該高校管理員通過連接排名，查找到連接數(shù)異常的用戶，并通過ITM對這些用戶的連接數(shù)和帶寬進(jìn)行了限制，網(wǎng)絡(luò)攻擊得以化解，流量和連接趨勢恢復(fù)正常，如圖1-12所示。

圖1-12 處理后的正常流量及連接數(shù)