IP网络流量管理研究

IP网络流量管理研究（共3篇）

IP网络流量管理研究 篇1

互联网发展迅猛, 网络用户日渐增加, 网络资源不足导致的网络拥塞问题屡见不鲜。IP网络流量工程是对IP网络流量实时管理的一种策略, 能够有效提升IP网络运行效率和服务质量。随着Open Flow技术的出现和发展, 软件定义网络 (Software Defined Network, SDN) 备受关注, 其为网络提出了新的发展思路和方向。基于以上论述, 本文以SDN为基础, 探讨了IP网络流量工程的相关问题, 旨在为相关研究和实践提供参考。

1 SDN概述

SDN是软件定义网络的简称, 是一种新型网络结构, SDN将传统网络架构进行了拆分, 分为了应用层、控制层及数据转发层等3层相互分离的一种体系结构, 对现有网络架构进行了改变, 所提供的网络管理模式有着可编程的特点。

1.1 数据转发层

交换机是数据转发层的重要组成部分, 交换机支持Open Flow技术, 相较于传统以太网交换机来说, Open Flow交换机有着一定的特殊性, 其由Open Flow协议、安全通道和流表组成, 其中安全通道的主要作用是连接控制器和Open Flow。控制器以Open Flow协议规定的格式为基础, 能够对Open Flow交换机进行管理, 流表组成处理单元, 多个流表项组成流表, 流表项是数据转发的重要规则, 主要包括: (1) 匹配域。包括网络层、传输层及数据链路层的大多数标记[1]; (2) 操作。指的是成功匹配数据包执行的动作, 例如转发、包头信息修改等; (3) 计数器。计数器的主要功能是对数据流基本信息进行统计。

1.2 控制层

控制层能够将控制部分从传统交换设备中抽离, 形成网络操作系统, 其主要功能是对数据转发层网络设备进行集中的维护、管理和控制。以Open Flow协议为基础对底层网络设备进行管理, 同时能够获取设备的相关信息, 此外, 向上层应用提供北向接口也是控制层的重要功能之一。

1.3 应用层

应用层的主要功能是满足不同网络需求的应用程序, 其以控制层北向编程接口为基础, 利用动态应用程序配置和网络设备管理来实现。例如防火墙、负载均衡等应用的实现都依赖于应用层, 其能够提升网络管理的灵活性和可控性。

2 基于SDN的IP网络流量工程研究

2.1 技术分析

流量工程指的就是流量管理, 是对IP网络性能优化的一系列方法, 一般来说, 主要专用硬件设备和简单网络管理协议 (Simple Network Management Protocol, SNMP) 软件测试系统来实现流量工程。但需要注意的是, SNMP协议主要在2—3层提供IP网络运行的相关信息, 这就给不同协议流量的区分带来了较大的困难[2]。此外, 在利用测量设备对网络状态检测的过程中有着一定限制条件, 需要将硬件设备或软件Agent系统添加到数据转发设备上, 这就不可避免会增加网络部署成本, 经济性不良。

本文提出的IP网络流量工程以SDN架构为基础, 在Open Flow协议基础上, 利用SDN控制器来对交换机流量信息进行采集, 并根据网络状态的具体评价来进行IP网络流量的管理。本工程在网络流量情况分析的过程中, 主要依赖于交换机中流表项计数器数值, IP网络流量情况的获取不再需要额外增加专用的硬件设备, IP网络流量工程成本大大降低。此外, Open Flow流表项匹配域不仅涵盖2—3层大多数标记, 例如进出端口、Ethernet类型、IP源、IP目的地址等, 同时包括目的端口、UDP源、TCP等, 这就使得控制器仅仅通过计数器就能够采集到不同层次的流量信息[3]。IP网络流量工程在控制器上运行, 以Open Flow协议为基础来集中管理底层网络设备, 能够获得网络全局的运行状态信息, 此外, 可以借助统一的接口来对网络中节点进行有效的管理, 以此为基础制定可行性更高、更加便于实现且更加合理的管理策略。

2.2 IP网络流量工程模块分析

从实现机理的角度来分析, 基于SDN的IP网络流量工程功能模块主要有5个, 分别是状态检测模块、流量检测模块、ACL管理和控制模块、流量限速模块以及自动决策模块, IP网络流量工程具体的功能模块设计如图1所示。

2.2.1 状态检测模块分析

状态检测模块的主要功能是对交换机连接状态进行检测, 同时能够获取交换机端口状态及版本号等基本信息。如果状态检测模块检测到交换机连接正常, 则会存储端口状态及版本号等基本信息, 并触发流量检测模块, 如果检测到交换机连接不正常, 即断开连接的时候, 则控制器不会获取交换机连接信息。

2.2.2 流量检测模块

流量检测模块的主要功能是定期读取交换机流表项计数器, 其功能实现依赖于Open Flow协议, 通过每个流表项计数器的定期获取能够得到每个表、端口及队列的相关数据, 例如丢包数数据、错误包数数据、传输数据包数数据等, 对这些数据进行分析和整理, 则可以得到IP流、MAC流信息, 将这些信息在控制器中进行存储, 对流量速率进行计算[4]。

2.2.3 ACL管理和控制模块

以不同网络需求为基础, 将应用层协议对应优先级及网络流量上限设置在ACL管理和控制模块中, 例如SMTP, FTP等。一旦IP网络中出现流量暴增的情况, 则会禁止或延缓应用层协议对应低优先级业务的实现, 此时高优先级业务会顺利实现。如果发现IP网络中业务数量出现变化, 则可以在ACL管理和控制模块中重新对优先级进行设置, 以此来保证当前IP网络中高优先级业务能够获取足够的带宽, 从而保证其顺利实现。这种对流量的管理和控制更加灵活。

2.2.4 流量限速模块

对于流量限速模块来说, 其就可以添加或删除不同源/目的的端口、IP, MAC等的流量速率上限, 流量速率上限默认为交换机端口最大流量速率, 同时, 对于超过流量上限的数据流来说, 可以针对性地设置丢包、转发、延缓发送等相关处理和执行动作, 以此来实现流量限速功能[5]。

2.2.5 自动决策模块

自动决策模块能够自动生成流表项, 以Open Flow协议为基础, 能够对流表项命令进行处理, 例如添加命令、修改命令、删除命令等。

2.3 工作流程分析

(1) 初始化处理。在IP网络流量工程启动之后, 进行初始化处理[6]。首先, 控制器对底层设备连接情况进行检查, 如果检查发现底层设备连接正常, 则对交换机设备相关信息进行读取, 如果检查发现底层设备连接不正常, 则对控制器中相关交换机存在的信息进行删除, 以读取的交换机设备信息为基础, 转发动作为NOEMAL的流表项, 下发至交换机, 网络交换设备对数据包进行正常的转发工作。

(2) 对不同应用层服务的总流量上限、速率上限、执行动作以及优先级等进行时划分和设置。

(3) 对交换机中流表项计数器进行定期读取, 获取数据包信息, 并将其在控制器中进行分类存储。

(4) 对IP网络总流量进行计算, 并将计算结果与设置的总流量上限进行比较, 如果计算的IP网络总流量超过设置的总流量上限, 则删除交换机中低优先级服务相关流表项, 禁止低优先级服务实现, 如果计算的IP网络总流量没有超过设置的总流量上限, 则对低优先级服务进行恢复, 将生成的相关流表项添加到交换机中的流表中。

(5) 将交换机端口流量速率与设置的流量上限进行比较, 如果超过设置的流量上限, 则以设置动作为基础, 生成流表项, 并将流表项下发, 如果低于设置的流量上限, 则对相应流表项删除, 将动作为NORMAL的流表项下发。

3 结语

综上所述, 本文提出了一种基于SDN的IP网络流量工程, 利用SDN网络可编程模式的扩展性, 在不需要逐一配置每个交换设备的前提下, 只需要利用控制器更新策略就可以实现流量管理功能的升级, 借助Open Flow协议能够实现多种流量信息的获取, 降低了成本。但需要注意的是, 本文提出的是基于SDN的IP网络流量工程能够实现简单业务的流量管理, 但对于IP网络中加密流量等复杂业务来说, 还需要进一步研究和改进。

摘要：文章以SDN为基础, 对IP网络流量工程进行分析和研究, 探讨了IP网络流量工程的实现原理、技术及功能模块, 对IP流量工程的实现流程进行了分析, 经过验证可知, 文章提出的基于SDN的IP网络流量工程准确性和有效性良好。

关键词：SDN,IP网络,流量工程,流量管理

参考文献

[1]周桐庆, 蔡志平, 夏竟, 等.基于软件定义网络的流量工程[J].软件学报, 2016 (2) :394-417.

[2]樊玺.基于SDN的IP网络流量工程问题研究[D].成都:电子科技大学, 2014.

[3]张文.IP网络流量工程和服务质量控制研究与设计[D].长沙:湖南大学, 2012.

[4]李鹤飞, 董晨, 郑晓航, 等.基于软件定义网络的流量管理应用的研究和实现[J].计算机应用与软件, 2015 (5) :17-19, 41.

[5]张顺淼.基于软件定义网络的MPLSTE和VPN网络实现方法[J].福州大学学报 (自然科学版) , 2015 (3) :340-344.

[6]MARK M, CLOUGHERTY, CHRISTOPHER A, et al.SDN在IP网络演进中的作用[J].电信科学, 2014 (5) :1-13.

IP网络流量管理研究 篇2

一、当下网络流量分析技术的应用

通讯网络应用领域的扩大使其应用要求提高,尤其是在高科技的生产环境中,网络流量的正确分析是对工作环境和工作效率的保障,要求数据传输具有准确性和可靠性特征。而网络融合所造成的与IP流量增加也是基础的管理问题,当然也成为来自网络恶意攻击行为的目标。而在网络流量包的分析帮助下,管理工作变得更加顺畅,管理人员很容易发现来自网络的攻击,并且对攻击源进行正确的定位,通过一定的技术手段来解决网络运行中的这一问题。目前,这种方式主要应用于局域网的保护。其具体的过程为:对IP数据包陆良进行分析,优化网络链路设置,从而深入局域网内部获得更多的数据,甚至是获得边界数据的交换现状,通过调整来确保网络链路的合理性,使其与运营商之间正常的互联,控制流量使用并确保流量足够。为了了解网络的运行状态,也要通过流量分析来实现。网络运行安全十分重要,这要求使用者和检测者对其进行分析,尤其是分支网络的维护,包括维护效果、成本或价值的评估,了解网络程序宽带占用情况,从而通过正确的优化来降低网络的运营成本,提高网络通信效率,确保其可持续发展。通过IP数据包流量研究也能够防范分布式拒绝服务。通过IP流量分析,可以使使用者在第一时间了解局域网的运行环境,掌握其内部组织结构的工作特征。在节点的数据传输控制中同样具有重要的作用,通过这一过程,推进了网络数据生命周期的识别,完成网络的油锅过程,在一些特殊的工作环境中,还可以实现工作流程自身的优化。

二、通信网络优化下的IP包流量研究

网络优化背景下,IP包流量分析客户确保网络的优化进度和效率。在网络通信领域始终被视为重点。在工作中,IP包流量分析是以连续不断的网络数据采集、处理和记录等方式完成的,结合网络流量的相关信息来计算IP包的性能。结合网络流量的原理,通过统计出的性能指数分析网络运行趋势,对存在安全隐患的进行处理。分析影响网络稳定的主要因素并进行解决。网络数据传输是一个复杂的过程需要多个设备的连续不断的动作才能完成,其中主要是指获取系统的主机名、IP地址和MAC地址。同时,整理流入流出网卡的数据包,获取数据流量,从而正确分配源地址和目的地址、源端口和目的端口。在流量分析的具体进行中,才可以确保网络运行的优化,为其提供数据基础。通信网络优化过程中,完整的IP数据包应具有一定的功能基础。并且主要体现为基本数据信息的获得和分析处理能力,对网络流量的监控和对IP数据包的解析功能。也包含了数据包发送端的一些数据的统计和分析,用于对不同运行环境中主机身份的确定身份识别。可以有效的减少网络攻击,确保网络运行安全。

而网络流量监控职能,则是在对局域网运行环境的监控来实现。这一过程的主要作用是对于网卡中流入和流出的数据包进行统计,计算出单位时间内的网络字节数,从而使分析者掌握最基础的分析的信息,对网络环境流量需求进行正确的分析。在目前的通信网络背景下,网络IP数据包流量管理并未完全实现,需要管理人员对网络环境进行进一步的分析。尤其是对网络运行中总体流量的变化、分析与估算,并且进一步对其运行参数进行优化,以检查其是否存在异常,一旦出现异常要及时处理。在不同的使用主机面前,要实现流量包的优化,还可以对用户端的主机进行运行状态判断,从而实现网络的安全运行,总之,IP数据包流量的管理对通信网络运行产生积极影响。

最后,利用IP数据包的解析功能对目标数据来源进行分析与统计,确定数据包的大小。随着网络嗅探器等相关技术的逐渐成熟,IP数据包的解析功能应用更加明显。使用网络嗅探器,使网卡处于混杂模式,从技术角度,网络嗅探器的作用明显,实现了对传输数据包的检测。但是其也存在一定的技术漏洞,需要进一步完善其核心技术,以确保网络的运行稳定,为移动通信网络的优化提供前提条件。

三、总结

文章对网络通信过程中的IP数据包的流量相关问题进行了分析,通过IP数据包的流量的分析能够确保局域网环境的正常运行。一旦网络结构形成并投入使用,就会受到其工作环境的影响,只有确保通信特征的判断准确,才能确保其稳定运行,因此在IP包流量研究过程中,首先是对通信特征和现状进行判断。

摘要：随着通信网络优化的广泛应用,人们对于网络状态的优化提出了更高的要求,尤其是对IP数据包流量结构和性能的相关研究,文章针对网络流量分析技术的应用分析了IP数据包流量的基本特征和应用过程。

关键词：通信,网络优化,IP数据包,流量

参考文献

[1]徐大平.通信网络优化及其安全分析[J].信息安全与技术,2015(01).

IP网络流量管理研究 篇3

1 网络流量分析技术的应用

当前社会环境对通信网络的要求越来越高, 尤其是在工业环境中更是如此。数据的传输不仅仅在准确率方面有着极高要求, 同时在可靠性以及实时性等方面的要求也呈现出显著的攀升。与此同时另一个方面, 网络的融合, 直接导致IP流量成为网络管理的重要基础, 同时也是网络环境恶意攻击的重要目标。在这样的背景之下, 通过对于IP数据包展开网络流量的分析, 能够有效帮助网络管理工作人员发现多种恶意攻击, 同时支持对攻击源进行追溯和定位, 进一步对网络环境以及其中的设备和终端展开有效保护, 此种工作方式对于当前网络保护, 尤其是局域网的保护有着毋庸置疑的积极价值。

在实际工作中, 网络流量分析技术的应用体现在多个细节之中。首先, 流量分析能够为网络出口互联链路的设置提供良好的支持性信息, 从而实现设置方面的优化。通过流量分析, 可以更为深入地获取到局域网环境内部用户数据传输需求, 以及网络边界上数据的交换状况, 从而合理选择链路设置以及与运营商的互联方式, 优化费用和流量使用。其次, 流量分析技术能够帮助网络管理工作人员更为深入地掌握网络状况。这不仅仅意味着能够更为客观地实现对于分支网络的成本和价值的评价, 了解网络环境中不同细节对于带宽的占用情况, 优化网络运营成本, 还意味着能够有效发现网络异常通信, 尤其是对于防范分布式拒绝服务 (DDo S, Distributed Denial of Service) 攻击以及大规模蠕虫发作有着积极价值。最后, 流量分析技术对于识别局域网环境内部组织工作特征, 和不同数据节点的传输行为同样发挥着重要的支持作用。通过网络流量分析工作的展开, 能够进一步为基于数据生命周期的识别提供依据, 同时从侧面提供必要证据用于面向工作流程的网络环境优化, 甚至于在某些特殊情况之下, 实现工作流程自身的优化也会利用到相关数据。

2 基于IP包流量分析的研究

鉴于IP包流量分析对于通信网络自身优化工作极为重要的价值, 相关领域中一直都将其列为关注的重点对待。实际工作中, IP包流量分析的主要方法是通过实时连续地采集网络数据并对其进行统计, 计算得到主要成分性能指标, 结合网络流量的原理, 通过统计出的性能指数观察网络状态, 分析出网络流量变化的趋势, 找出影响网络性能的因素。

在实际的网络数据传输过程中, 用户需求的满足需要网络相关设备完成多个动作才能实现, 其中包括网络对于用户主机相关信息, 诸如IP地址、MAC地址、主机名以及子网掩码等相关信息的获取, 并且还需要对流入流出网卡的数据包进行检测获取流量数据, 除此以外, 网络还需要对数据包进行捕获和解析, 获取到诸如源地址、源端口、目的地址、目的端口、数据包的协议类型、数据包大小以及数据等相关信息在内的所有数据。因此在进行流量分析的过程中, 这些数据都可以作为重要的基础数据加以参考和统计。

就目前的状况而言, 一个相对成熟的IP数据包流量分析系统, 从功能上应当包括三个方面, 即基本信息的获取和处理、网络流量监控以及IP数据包解析功能。其中基本信息的获取和统计, 包括了对于数据包发送端的相关数据统计。这一类的数据统计用于实现网络环境中不同主机的身份确定, 对于局域网环境下的流量分析而言, 这一环节的任务用以实现对于数据流的身份识别。

而网络流量监控职能, 则需要用于实现面向局域网环境中的网络流量进行监控并且实现统计。此种功能的本质在于对流入和流出网卡的数据包进行检测, 考察单位时间内通过的字节数, 借以实现对于网络环境中整体流量的估计。相关的管理人员则可以通过这些数据来对网络环境中总体流量的变化进行统计和估算, 并且进一步对相关参数进行优化, 考察网络环境中是否存在异常流量。同时对于不同的用户端主机而言, 也可以利用此种功能实现对于自身网络流量使用的优化, 并且实现对于自身主机健康状况的一个侧面判断。

最后, IP数据包解析功能主要实现对于传输过程中数据包的来源和目标进行考察和统计, 同时对相关数据包自身的大小以及协议等状况进行记录。从根本上看, IP数据包解析功能的本质在于网络嗅探器以及相关技术的成熟。实际工作中, 可以利用网络嗅探器将网卡设置成为混杂模式, 并可实现对网络上传输的数据包的捕获与分析。而从安全的角度看, 网络嗅探器能够进一步实现面向传输过程中的数据包实现侦测, 分析其传输行为, 从而帮助实现整体网络环境的安全。

3 结论

基于IP数据包的流量分析, 对于整个局域网环境正常发展的各个方面都有积极价值。网络结构在投入使用之后, 必然会从客观上要求与组织环境内部的工作体系一同成长, 而只有对通信特征有一个准确的判断, 才能确定未来的发展方向, 同时也是当前网络容量优化利用的根本。

参考文献

[1]周小勇.基于数据流的实时网络流量分析系统设计与实现[J].计算机应用研究, 2007 (10) :295-297.