凌高源++朱琳

摘要：網(wǎng)絡(luò)監(jiān)控是為了收集網(wǎng)絡(luò)行為與狀態(tài)信息的操作，是網(wǎng)絡(luò)管理的主要組成部分，其主要功能是為了收集網(wǎng)絡(luò)的相關(guān)信息，包括了動(dòng)態(tài)信息與靜態(tài)信息，并具有收集網(wǎng)絡(luò)事件的統(tǒng)計(jì)信息的功能。網(wǎng)絡(luò)流量監(jiān)測是一個(gè)從網(wǎng)絡(luò)設(shè)備上采集數(shù)據(jù)、解碼數(shù)據(jù)、分析數(shù)據(jù)的過程。它從網(wǎng)絡(luò)中采集一些具體的指標(biāo)性數(shù)據(jù)，并反饋給監(jiān)測者。這些數(shù)據(jù)對網(wǎng)絡(luò)的資源分配、容量規(guī)劃、服務(wù)質(zhì)量分析、錯(cuò)誤監(jiān)測與隔離、安全管理都十分重要。這些數(shù)據(jù)可以用來作為分析網(wǎng)絡(luò)性能、了解網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)、診斷可能存在的問題，甚至預(yù)測可能出現(xiàn)的問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測的背景和意義出發(fā)，首先對計(jì)算機(jī)網(wǎng)絡(luò)流量的相關(guān)課題背景進(jìn)行研究，分析了網(wǎng)絡(luò)流量監(jiān)控的研究現(xiàn)狀，提出了論文主要內(nèi)容和研究目標(biāo)；接著介紹了網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)業(yè)務(wù)的概念與發(fā)展，描述了系統(tǒng)實(shí)現(xiàn)的開發(fā)環(huán)境。其次，研究了網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的功能需求與性能需求。

關(guān)鍵詞：上網(wǎng)監(jiān)測系統(tǒng)；網(wǎng)絡(luò)流量；.NET技術(shù)；數(shù)據(jù)庫；流量監(jiān)測

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A DOI： 10.3969/j.issn.1003-6970.2016.01.012

0 引言

在網(wǎng)絡(luò)管理的過程中，上網(wǎng)流量監(jiān)控是整個(gè)網(wǎng)絡(luò)管理的一個(gè)重要部分，對于一個(gè)網(wǎng)絡(luò)管理工作者來說，有效的網(wǎng)絡(luò)流量監(jiān)控不僅能夠讓網(wǎng)絡(luò)管理相關(guān)人員能夠及時(shí)的了解網(wǎng)絡(luò)的運(yùn)行過程和運(yùn)行狀態(tài)，并且能夠?qū)W(wǎng)絡(luò)出現(xiàn)的問題做出及時(shí)的調(diào)整和排除。

1 課題研究的意義和需求

研究上網(wǎng)流量監(jiān)測的意義大致歸為以下幾點(diǎn)：（1）實(shí)時(shí)了解網(wǎng)絡(luò)性能（2）研究網(wǎng)絡(luò)技術(shù)的基礎(chǔ)（3）補(bǔ)充網(wǎng)絡(luò)管理的能力。論文總共分成四章，章節(jié)安排如下：第一章：介紹了網(wǎng)絡(luò)流量監(jiān)控的選題背景和論文研究的主要目的和意義。第二章：分析了網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的技術(shù)與開發(fā)環(huán)境。第三章：網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)需求分析。第四章：進(jìn)行網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的詳細(xì)設(shè)計(jì)。

2 相關(guān)概念和技術(shù)

2.1 網(wǎng)絡(luò)流量概述

網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。網(wǎng)絡(luò)流量分類基于以下三個(gè)層面的：（1） Packet-Ievel的流量分類：主要關(guān)注數(shù)據(jù)包（packet）的特征及其到達(dá)過程，如數(shù)據(jù)包大小分布、數(shù)據(jù)包到達(dá)時(shí)間間隔的分布等；（2） Flow-Ievel的流量分類：主要關(guān)注流（flow）的特征及其到達(dá)過程，可以為一個(gè)TCP連接或者一個(gè)UDP流。其中，流通常指一個(gè)由源IP地址、源端口、目的IP地址、目的端口、應(yīng)用協(xié)議組成的五元組：（3）Stream-Ievel的流量分類：主要關(guān)注主機(jī)對及它們之間的應(yīng)用流量，通常指一個(gè)由源IP地址、目的IP地址、應(yīng)用協(xié)議組成的三元組，適用于在一個(gè)更粗粒度上研究骨干網(wǎng)的長期流量統(tǒng)計(jì)特性。在上述三個(gè)層面的流量分類中，使用最廣泛的是Flow-Ievel的流量分類。本課題就是根據(jù)第二類來展開討論與研究的。

2.2 網(wǎng)絡(luò)流量監(jiān)測原理

網(wǎng)絡(luò)監(jiān)測是用檢測工具對目標(biāo)網(wǎng)絡(luò)的運(yùn)行參數(shù)進(jìn)行收集，在此基礎(chǔ)上建立一般模型，并在此網(wǎng)絡(luò)以后的運(yùn)行中實(shí)時(shí)地抽取網(wǎng)絡(luò)運(yùn)行參數(shù)，以某種算法對參數(shù)和模型進(jìn)行匹配和分析，以確定網(wǎng)絡(luò)的運(yùn)行狀態(tài)。網(wǎng)絡(luò)檢測從關(guān)鍵技術(shù)和檢測方式來看，可以分為主動(dòng)檢測和被動(dòng)檢測。主動(dòng)檢測就是應(yīng)用某種網(wǎng)絡(luò)管理協(xié)議，通過被檢測的網(wǎng)絡(luò)設(shè)備了解它們的運(yùn)行情況，當(dāng)發(fā)生異常，網(wǎng)絡(luò)設(shè)備采用陷阱（TRAP）的方式通知檢測服務(wù)器。這種檢測方式的優(yōu)點(diǎn)在于能夠及時(shí)發(fā)現(xiàn)大型網(wǎng)絡(luò)故障和異常位置，并具有較高的安全性，不會對用戶的數(shù)據(jù)包進(jìn)行拆包檢查；當(dāng)然這種檢測也有缺點(diǎn)，它的主要缺點(diǎn)在于不能夠分析網(wǎng)絡(luò)故障和異常的原因，在檢測過程中產(chǎn)生新的數(shù)據(jù)流量，占據(jù)一定的網(wǎng)絡(luò)帶寬。被動(dòng)檢測只是安裝設(shè)備上的網(wǎng)絡(luò)接口使用捕獲器對流經(jīng)該接口的網(wǎng)絡(luò)流量進(jìn)行拆包和分析，也就是包攔截和包信息讀取。這種檢測方式的優(yōu)點(diǎn)在于能夠詳細(xì)的分析被檢測接口的網(wǎng)絡(luò)流量，發(fā)現(xiàn)故障和異常的原因，運(yùn)行過程中，基本不產(chǎn)生網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)性能沒有影響；缺點(diǎn)在于單設(shè)備的局限性和用戶數(shù)據(jù)隱私問題。

2.3 上網(wǎng)流量監(jiān)測系統(tǒng)設(shè)計(jì)技術(shù)

2.3.1 WinPcap控件

WinPcap是Windows平臺下一個(gè)專業(yè)的網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包，其目的是為Win32程序提供訪問網(wǎng)絡(luò)底層的能力，核心功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包，其它功能還還包括數(shù)據(jù)包過濾，數(shù)據(jù)包發(fā)送，數(shù)據(jù)包存儲等。

2.3.2 DotNet技術(shù)與c#語言

.NET是一個(gè)微軟開發(fā)的編程環(huán)境，里面可以使用C#、VB等多種編程語言。C#是微軟公司發(fā)布的一種面向?qū)ο蟮?、運(yùn)行于.NET Framework之上的高級程序設(shè)計(jì)語言。

2.3.3

SQL Sever 2008數(shù)據(jù)庫工具

SQL Server 2008是Microsoft公司推出的SQLServer數(shù)據(jù)庫管理系統(tǒng)，它具有使用方便、可伸縮性優(yōu)和與相關(guān)軟件集成程度高等優(yōu)點(diǎn)，可以在多種系統(tǒng)平臺中運(yùn)行和使用。

3 上網(wǎng)流量監(jiān)控系統(tǒng)的設(shè)計(jì)

3.1 總體結(jié)構(gòu)設(shè)計(jì)

為了使本系統(tǒng)結(jié)構(gòu)清晰，便于調(diào)試，易于實(shí)現(xiàn)。整個(gè)系統(tǒng)劃分為三大功能模塊：IP數(shù)據(jù)包抓取功能模塊、系統(tǒng)后臺流量統(tǒng)計(jì)模塊和用戶查詢界面模塊。見下圖3.1所示

IP數(shù)據(jù)包抓取模塊：完成網(wǎng)絡(luò)接口數(shù)據(jù)的捕獲、解析和顯示，可以根據(jù)用戶定義條件組合來進(jìn)行捕獲，如只監(jiān)視采用TCP或UDP協(xié)議的數(shù)據(jù)包，也可以監(jiān)視用戶希望關(guān)注的相關(guān)IP地址的數(shù)據(jù)包。

系統(tǒng)后臺流量統(tǒng)計(jì)模塊：完成統(tǒng)計(jì)功能，如根據(jù)IP地址統(tǒng)計(jì)出某IP地址的TCP協(xié)議流量流出流量值和流入流量值、UDP協(xié)議流量流出流量值和流入流量值以及其他協(xié)議的流出流量值流入值，最后還要有某IP地址的流量總流出值、總流入流量值以及總值。同時(shí)，系統(tǒng)按照日、周的顆粒度進(jìn)行數(shù)據(jù)存儲，自動(dòng)進(jìn)行數(shù)據(jù)整理并更新數(shù)據(jù)表。 流量使用查詢模塊：完成總流量、輸入流量、輸出流量等的顯示；可隨意查詢某日或某一周的流量使用情況并可設(shè)定流量限額，對超流量限額的數(shù)據(jù)或日期進(jìn)行標(biāo)記。

3.2 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)

3.2.1 E-R圖

在數(shù)據(jù)庫表的設(shè)計(jì)之前，首先應(yīng)該設(shè)計(jì)數(shù)據(jù)庫的E-R圖，如圖3.2到3.3所示。

3.2.2 數(shù)據(jù)庫表設(shè)計(jì)

計(jì)算機(jī)的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，包括了當(dāng)日實(shí)時(shí)流量表（CurrentDataPackages）、日流量表（DayTrafficStatistics）、周流量表（WeekTrafficStatistics）。各個(gè)表的字段設(shè)計(jì)如表3.1至表3.3所示。

3.2.3 界面設(shè)計(jì)

在總體設(shè)計(jì)中，根據(jù)功能需求設(shè)了三個(gè)模塊，分別為：IP數(shù)據(jù)包抓取模塊、系統(tǒng)后臺流量統(tǒng)計(jì)模塊、流量使用查詢模塊。

在IP數(shù)據(jù)包抓取模塊中，需要有捕捉、停止按鈕，而且需要有選擇網(wǎng)絡(luò)適配器和條件過濾的功能（默認(rèn)過濾條件為tcp and ip and port not 80）0界面設(shè)計(jì)如圖3.6所示。

在系統(tǒng)后臺流量統(tǒng)計(jì)模塊中，因?yàn)槿潭际窃跀?shù)據(jù)庫中利用存儲過程和調(diào)度來完成的，所以沒有相關(guān)界面的設(shè)計(jì)。

在流量使用查詢模塊里，可以按照日或者周來查詢某IP的流量使用情況，并可以設(shè)定流量額度，對超過流量額度的記錄進(jìn)行標(biāo)記。界面設(shè)計(jì)如圖3.7所示。

4 上網(wǎng)流量監(jiān)控系統(tǒng)的詳細(xì)設(shè)計(jì)

4.1 IP數(shù)據(jù)包抓取模塊

數(shù)據(jù)包的抓取程序采用Win32平臺下的專業(yè)的數(shù)據(jù)包捕獲開發(fā)包-WinPcap來進(jìn)行開發(fā)。該系統(tǒng)關(guān)鍵在于數(shù)據(jù)的獲取，而基于WinPcap的數(shù)據(jù)包捕獲就是其中的關(guān)鍵技術(shù)。

IP數(shù)據(jù)包捕獲界面包含選擇網(wǎng)絡(luò)適配器以及條件過濾功能。見圖4.1。

條件過濾功能的書寫規(guī)則，需要著重說明一下。規(guī)則如下：（1）該條件過濾功能可以過濾協(xié)議和端口。（2）不同條件用“and”隔開。（3）若過濾條件為協(xié)議，則直接寫出協(xié)議的英文縮寫；若過濾條件為端口，書寫格式為“port端口號；（4）點(diǎn)擊捕獲按鈕后，開始抓取IP數(shù)據(jù)包，并將抓取解析后的數(shù)據(jù)存放到數(shù)據(jù)庫表中保存。IP數(shù)據(jù)包抓取程序運(yùn)行流程如圖4.2所示：

4.2 系統(tǒng)后臺流量統(tǒng)計(jì)模塊

此模塊功能全部在數(shù)據(jù)庫中實(shí)現(xiàn)。主要功能包括：當(dāng)日實(shí)時(shí)表的更新和維護(hù)、日流量表記錄的定時(shí)導(dǎo)入、周流量表記錄的定時(shí)導(dǎo)入。當(dāng)日實(shí)時(shí)表的更新和維護(hù)功能是指把每日24點(diǎn)前的數(shù)據(jù)存放在一張表中，供給用戶查看流量，零點(diǎn)過后則把前一天的數(shù)據(jù)清除，即當(dāng)日實(shí)時(shí)表里最多只存放一天的數(shù)據(jù)。日流量表的定時(shí)導(dǎo)入功能關(guān)鍵在于如何把當(dāng)日實(shí)時(shí)表的數(shù)據(jù)按照IP地址進(jìn)行統(tǒng)計(jì)，分別計(jì)算出某IP地址的TCP協(xié)議流量流出流量值和流入值、UDP協(xié)議流量流出流量值和流入流量值以及其他協(xié)議的流出流量值流入值，最后還要計(jì)算出某IP地址的流量總流出值、總流入流量值以及總值，并且將這些數(shù)據(jù)定時(shí)整理后導(dǎo)入日流量表。日流量表的數(shù)據(jù)導(dǎo)入是利用存儲過程來完成的，該模塊的程序流程圖如圖4.3所示。流量表的定時(shí)數(shù)據(jù)導(dǎo)入是利用SQL Sever代理完成的，需要新建一個(gè)作業(yè)，然后設(shè)置每日零點(diǎn)執(zhí)行一次，執(zhí)行的命令為數(shù)據(jù)導(dǎo)入的存儲過程，這樣數(shù)據(jù)就會定時(shí)自動(dòng)導(dǎo)入到日流量表當(dāng)中了。周流量表的定時(shí)導(dǎo)入功能關(guān)鍵在于如何將日流量表一周七天的的數(shù)據(jù)統(tǒng)計(jì)后導(dǎo)入到周流量表中，并且將這些數(shù)據(jù)定時(shí)整理后導(dǎo)入周流量表。周流量表的數(shù)據(jù)導(dǎo)入同樣是利用存儲過程來完成的，程序流程圖如圖4.4所示：

4.3 流量使用查詢模塊

用戶可查看當(dāng)日的實(shí)時(shí)統(tǒng)計(jì)結(jié)果、每日的統(tǒng)計(jì)結(jié)果以及每周的統(tǒng)計(jì)結(jié)果。

當(dāng)日的實(shí)時(shí)統(tǒng)計(jì)結(jié)果即是查看根據(jù)數(shù)據(jù)庫中當(dāng)日實(shí)時(shí)流量表統(tǒng)計(jì)后的數(shù)據(jù)，包括某IP地址的TCP協(xié)議流出流量值和流入流量值、UDP協(xié)議流量流出流量值和流入流量值以及其他協(xié)議的流出流量值流入流量值以及某IP地址的流量總流出流量值、總流入流量值以及總值，并根據(jù)設(shè)定的流量上限對超出限額的IP地址進(jìn)行紅色標(biāo)注。

每日的統(tǒng)計(jì)結(jié)果即是查看數(shù)據(jù)庫中的日流量表，根據(jù)表的字段，可以查看除當(dāng)日外的某一天的某IP地址的TCP協(xié)議流量流出流量值和流入值、UDP協(xié)議流量流出流量值和流入流量值以及其他協(xié)議的流出流量值流入流量值以及某IP地址的流量總流出值、總流入流量值以及總值，并根據(jù)設(shè)定的流量上限對超出限額的IP地址進(jìn)行紅色標(biāo)注。

每周的統(tǒng)計(jì)結(jié)果即是查看數(shù)據(jù)庫中的周流量表，根據(jù)表的字段，可以查看每周某IP地址的TCP協(xié)議流量流出流量值和流入流量值、UDP協(xié)議流量流出流量值和流入流量值以及其他協(xié)議的流出流量值和流入流量值以及某IP地址的流量總流出流量值、總流入流量值以及總值，并根據(jù)設(shè)定的流量上限對超出限額的IP地址進(jìn)行紅色標(biāo)注。

4.4 運(yùn)行結(jié)果

本設(shè)計(jì)在Win7環(huán)境試運(yùn)行下，編譯后經(jīng)過實(shí)際執(zhí)行，可抓取數(shù)據(jù)包，寫入數(shù)據(jù)庫，并可以將數(shù)據(jù)統(tǒng)計(jì)分析后寫入相應(yīng)的數(shù)據(jù)庫表中，顯示界面良好，系統(tǒng)運(yùn)行正常，基本達(dá)到設(shè)計(jì)目標(biāo)，運(yùn)行結(jié)果比較良好。演示結(jié)果如圖4.5所示。

5 總結(jié)與展望

論文對于計(jì)算機(jī)的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)技術(shù)的研究，還存在一定的不足地方，例如對于互動(dòng)信息數(shù)據(jù)采集的方式分析不足等，這些問題在以后的研究中將會進(jìn)一步地去解決?？偠灾撐膶τ谟?jì)算機(jī)的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)建設(shè)的研究，已經(jīng)基本完成了系統(tǒng)設(shè)計(jì)需求，已達(dá)到預(yù)期設(shè)計(jì)目標(biāo)，由于時(shí)間與技術(shù)水平的不足，系統(tǒng)中存在一定的缺陷，這些將在以后的進(jìn)一步研究中去研究和探討。