网络流量监控软件怎样实现 - Chinaunix

网络流量控制现状

据统计,P2P数据流量占因特网总流量达60%，并且在用户总数没有显著增长的情况卜，P2P数据流量仍然在快速持续增长。它在改变数据网络流量突发性数学模型的同时，也影响了工SP的商业运作模式。如果不采取有效的措施进行管理，如部署流量监控软件，其后果将不敢想象。

　 1、主要危害

　　极度利用峰值带宽，带宽统计复用的服务模型随之失效，运背商运营成本增bR民时间高度拥塞的网络带来网络管理的困难和功能失效的危险;实时性要求较高的服务，例如vo1P,StreamingVide。和Audio将面临前所术有的不确定的网络运行环境;网络拥塞导致的业务投诉增加，服务品质下降。

　　2、存在困难

　　传统的流量控制只针对IP与端n进行控制，这在基于服务型的网络环境中是没有问题的。随着P2P端到端的应用蓬勃发展，以BT为代表的应用已经成为网络流量中的主要部分。这类应用的特点是:通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难。传统手段管理P2P应用，会面临局限。因此就需要流量监控软件来帮助实现流量控制。

然而像政府机关、大中型企业这些单位网络使用都有十年以上，为什么到这两年才开始有流量监控的需求呢？归根结底，综合一些用户的一些需求反应、在网络上综合一些网友的见解，基本总结为以下几点：
1.互联网更多的流量抢同一个带宽。

典型的网络用户拥有几百种不同的应用交叉连贯，从很重要的应用(如SAP和Voice over IP(VoIP) )到娱乐性的应用，如在线视频、游戏和eDonkey/eMule程序。当关键性应用与不紧急及娱乐性的程序共享相同的网络资源时，不同级别用户争抢相同带宽，结果可想而知，成效不佳而且没什么获利性。IT 部门由于网络资源越来越复杂而不易控制，如何有效提高网络性能及重新拥有对网络的控制权，是IT 部门要面对的重要问题。

2.LAN/WAN的不匹配。

高速LAN与低速WAN之间不匹配会造成严重的带宽瓶颈，这将导致延迟与不一致的性能,近十年来，LAN从10M、100M、千兆、到现在万兆的内部主干网络，而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然wan速度增长倍数是大于LAN，但基数还是远小于LAN.

3.端对端(P2P)应用滥用网络资源，却很难进行有效控制。

P2P以其独特的技术优势在这几年内迅速发展，其应用不断增长。据统计，P2P应用已占ISP业务总量的50%～80%，跃然成为网络带宽最大的消费者。现在，像Bit Torrent、eDonkey、eMule、迅雷、P2P网络电视、在线影视这样的端对端应用正在为很多网络带来猛烈的冲击。在很多公司都明令禁止bt、p2p的使用。

4.网络流量种类、数量不断增多。

无序化的竞争机制时时导致关键业务无法顺利应用，比如：语音或视频流速率，需要稳定持续(视频会议、网络电话);对延迟敏感的小型流量，需要保障其快速通过(如Telnet、SNMP等);对带宽需求较大而又非常重要的应用，需要在限制和允许之间做出平衡(如Exchange，Lotus Notes等);对关键型的网络应用，需要保障其有不受干扰的通道(如SAP、ERP等);

P2P应用日新月异，在疯狂的吞噬着有限的带宽资源的同时各种木马、病毒等随着P2P下载载体一同进入网络内部，为内网安全带来了重大的隐患。虽然在防火墙上配置了相应的端口策略限制，但是仍然无法防止利用端口跳跃、甚至利用80端口的非授权访问。

5.网络化的关键任务应用带宽无法得到保证。

很多公司都开始部署SAP 、0racle 和Siebel 的网络化版本，以组建自已的OA、ERP、CRM等系统，不幸的是，这些关键应用的流量与普通的网络应用竞争使用网络带宽，在有限带宽里这些关键应用的流量常常得不到保证。

6.以消耗网络资源为目的的流量类攻击发展迅猛，却没有有效的防范、控制手段。

网络人员大量的恶意非法连接消耗带宽，淹没接受主机，造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪;网络内部操作失误等等;

流量管控必定成为将来发展的一个必然的趋势，怎样做到流量管控是一个很专业也很困难的问题.

目前使用流量监控软件是最有效的方式，流量监控软件就能做到实时流量的监控管理，能够设定每天或者某一段时间的上网流量,如果超过报警就能自行阻挡，还能设定每天的流量总数，当用户的流量达到设定的值时，网络会自动的断开，流量监控软件还能够设定每天上网的时间，对于每个ip都能规定它什么时候上网，在哪个时间段上网，这样就能有效的错开每个部门用网的高峰期。

因此，我们可以通过流量监控软件，以软件的方式，能更好的对网络流量进行监控管理。