李 瑤

（遵義供電局）

0 引言

近年來，電力系統(tǒng)信息網(wǎng)絡(luò)的不斷擴大和各種業(yè)務(wù)系統(tǒng)的陸續(xù)上線，對網(wǎng)絡(luò)的需求也越來越大，網(wǎng)絡(luò)應(yīng)用的管理要求也越來越高。在現(xiàn)有網(wǎng)絡(luò)帶寬的前提條件下，網(wǎng)絡(luò)的管理必須從網(wǎng)絡(luò)流量、業(yè)務(wù)系統(tǒng)及客戶的需求等方面出發(fā)，網(wǎng)絡(luò)流量作為網(wǎng)絡(luò)用戶活動特征的重要載體，發(fā)揮著極為重要的作用。通過分析網(wǎng)絡(luò)流量，可以對網(wǎng)絡(luò)進行實時監(jiān)控，對網(wǎng)絡(luò)性能等進行分析，在網(wǎng)絡(luò)的優(yōu)化和網(wǎng)絡(luò)維護方面發(fā)揮著重要的作用。

1 電力系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀及存在問題

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電力系統(tǒng)對信息系統(tǒng)的依賴性大大增加，信息網(wǎng)絡(luò)已經(jīng)成為電力系統(tǒng)的重要組成部分。同時，電力系統(tǒng)網(wǎng)絡(luò)用戶的需求在逐年增加，電力系統(tǒng)網(wǎng)絡(luò)面臨著前所未有的挑戰(zhàn)。最突出的問題是網(wǎng)絡(luò)帶寬不夠用。當(dāng)進行視頻通話或者召開視頻會議時，將占據(jù)較多帶寬資源，導(dǎo)致其他業(yè)務(wù)無法正常開展。鑒于電力系統(tǒng)硬件更新采購進程較慢，單單靠更換硬件來提升網(wǎng)絡(luò)帶寬顯得捉襟見肘，遠遠不能滿足應(yīng)用自身的實際需求。所以，如何對帶寬進行分配和調(diào)節(jié)，如何有效利用有限的帶寬資源，來滿足各種業(yè)務(wù)發(fā)展的需求，成為了電力系統(tǒng)信息網(wǎng)絡(luò)需要解決的問題。

電力系統(tǒng)的信息安全問題也是一個必須重點關(guān)注的問題。電力系統(tǒng)的網(wǎng)絡(luò)設(shè)備，早期都是采用的國外設(shè)備，比如思科等國外品牌，甚至連核心網(wǎng)絡(luò)設(shè)備，都是采用國外設(shè)備，這些設(shè)備在當(dāng)時處于于國際領(lǐng)先水平。隨著我國綜合國力的增強，我國自主研發(fā)的網(wǎng)絡(luò)設(shè)備在技術(shù)上已經(jīng)達到國際先進水平，推進國產(chǎn)化進程是當(dāng)前我國網(wǎng)絡(luò)設(shè)備的必然趨勢，降低使用國外設(shè)備帶來的外在風(fēng)險。近幾年，電力企業(yè)網(wǎng)絡(luò)設(shè)備基本上都更換為國產(chǎn)設(shè)備。但是在信息安全管控方面，仍然處于劣勢，特別是在流量的管控方面。

2 電力系統(tǒng)網(wǎng)絡(luò)流量監(jiān)控的意義

P2P技術(shù)問世以來，僅僅一兩臺終端電腦使用P2P軟件，就能占用大部門有限的帶寬，甚至把整個網(wǎng)絡(luò)的帶寬資源搶占完畢，使得其他系統(tǒng)無法正常使用帶寬資源。因此，要保證電力系統(tǒng)中各種業(yè)務(wù)的正常穩(wěn)定運行，就要對網(wǎng)絡(luò)中的流量進行監(jiān)控與限制，一旦發(fā)現(xiàn)流量異常，就需及時解決，才能保證電力信息系統(tǒng)的正常運行。

電力系統(tǒng)信息網(wǎng)絡(luò)用戶的規(guī)模不斷擴大和網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，網(wǎng)絡(luò)設(shè)備的數(shù)量逐年增加，使得網(wǎng)絡(luò)維護的難度也隨之增加，要滿足復(fù)雜網(wǎng)絡(luò)維護的需求，并且還要維護網(wǎng)絡(luò)穩(wěn)定運行，對網(wǎng)絡(luò)中流量的檢測和監(jiān)控是必不可少的重要手段。

隨著電網(wǎng)用戶的增加和網(wǎng)絡(luò)的覆蓋范圍越來越廣泛，不同地區(qū)和不同用戶，對網(wǎng)絡(luò)的需求不一樣，對網(wǎng)絡(luò)中流量進行及時的監(jiān)控與分析，對網(wǎng)絡(luò)用戶的使用行為進行分析，對網(wǎng)絡(luò)性能改善具有十分重要的意義。

網(wǎng)絡(luò)用戶數(shù)量的增加和業(yè)務(wù)規(guī)模的不斷擴大，使得網(wǎng)絡(luò)中對各個端口的流量需求也越來越大，從而增加了現(xiàn)有網(wǎng)絡(luò)設(shè)備的壓力，通過對網(wǎng)絡(luò)中流量進行監(jiān)控和分析，可以為電力企業(yè)信息網(wǎng)絡(luò)的改造和擴容提供依據(jù)。

3 常用的流量監(jiān)控方法

3.1 傳統(tǒng)流量分類控制技術(shù)

此類技術(shù)主要依賴于對數(shù)據(jù)包進行分析。數(shù)據(jù)包在經(jīng)過路由器時，在路由器上設(shè)置不同的規(guī)則，將這些規(guī)則集合在一起，形成網(wǎng)絡(luò)分類器，數(shù)據(jù)包通過路由器時，依照匹配的規(guī)則，來識別不同的應(yīng)用類型。當(dāng)數(shù)據(jù)包通過時，通過解析數(shù)據(jù)包頭信息，獲取TCP／UDP連接的SYN包，從而得到源IP、目的IP、源端口、目的端口。以下以端口號匹配規(guī)則為例來闡述。如獲取到常用端口號為22、80、8443等端口信息時，依據(jù)匹配規(guī)則可判斷不同的應(yīng)用類型。如圖1所示為獲取的SYN包信息。

圖1 SYN包

此類分類方法有一定限制，比如某些應(yīng)用沒有IANA注冊端口，或者使用在熟知端口以外的端口，便無法判斷其應(yīng)用類型。尤其P2P技術(shù)問世以來，此類方式更是失去效用，因P2P技術(shù)采用動態(tài)端口分配，使通過端口號映射的方式無法檢測應(yīng)用類型，此外，對于IP層載荷的加密，無法解析數(shù)據(jù)包，便獲取不到端口號，也致使該方法無法實施。

3.2 隊列調(diào)度控制技術(shù)。

在數(shù)據(jù)傳輸過程中，如果當(dāng)前供給的資源對于需求的資源不足時，便產(chǎn)生擁塞，導(dǎo)致網(wǎng)絡(luò)性能、網(wǎng)絡(luò)服務(wù)質(zhì)量下降，為了緩解和解決網(wǎng)絡(luò)擁塞問題，利用隊列調(diào)度控制是解決方法之一。網(wǎng)絡(luò)隊列調(diào)度可以分為幾類，F(xiàn)IFO（Frist in Frist Out Queuing）、優(yōu)先級隊列調(diào)度、公平隊列調(diào)度和定制隊列調(diào)度是隊列調(diào)度的幾類。對于FIFO類型，正常網(wǎng)絡(luò)訪問是可以的，但是，如果設(shè)備的每個端口只有一個基于隊列的輸入或者輸出隊列，惡性應(yīng)用可能會占用所有資源，影響業(yè)務(wù)的開展。優(yōu)先級隊列，可根據(jù)業(yè)務(wù)的重要程度進行分級設(shè)計，重要等級越高的業(yè)務(wù)優(yōu)先級越高，當(dāng)發(fā)生網(wǎng)絡(luò)擁塞，把影響降到最低。定制隊列，總共有0－16個隊列，0隊列系統(tǒng)默認(rèn)保留，1－16個隊列用戶可根據(jù)需求進行設(shè)計，不同業(yè)務(wù)對應(yīng)不同隊列，從而保證業(yè)務(wù)的高效穩(wěn)定。公平隊列，主要體現(xiàn)在公平上，即所有隊列擁有發(fā)送數(shù)據(jù)的同等機會。在實際環(huán)境中，根據(jù)業(yè)務(wù)的需求和實際情況選擇不同的隊列或者組合不同的隊列，來達到流量監(jiān)控和控制的目的。

3.3 TCP窗口整形的流控技術(shù)。

TCP建立連接需要進行三次握手的過程，通過握手，最終達成協(xié)議并建立端到端連接，使用全雙工通信傳輸數(shù)據(jù)。TCP采用滑動窗口來緩存要發(fā)送或者接收的數(shù)據(jù)，緩存區(qū)的大小決定了發(fā)送和接收的速率。窗口大小是一個16bit字段，所以窗口最大值是65535字節(jié)。那么可以通過在窗口刻度，來調(diào)整合適的窗口大小，使網(wǎng)絡(luò)能普遍接受的速度發(fā)送數(shù)據(jù)，防止網(wǎng)絡(luò)擁塞造成數(shù)據(jù)包丟失，從而提升網(wǎng)絡(luò)服務(wù)質(zhì)量和性能。

圖2 TCP窗口流控窗口

發(fā)送端的發(fā)送為接收端尚未確認(rèn)或未接收的窗口邊界，接收端在接收數(shù)據(jù)后，會給發(fā)送端回傳一個ACK，告知發(fā)送端還剩余多少緩存空間，發(fā)送端接收到ACK后，調(diào)整發(fā)送速率，以此達到流量控制目的?；诖朔N機制，可人為干預(yù)窗口大小，即發(fā)送端和接收端不直接進行握手過程，而是增加中間設(shè)備，使發(fā)送端和中間設(shè)備握手，接收端和中間設(shè)備握手，以達到窗口干預(yù)的目的。具體過程是：主機A和主機B要建立一個TCP連接，主機A和主機B不直接握手，而是分別要和設(shè)備C建立連接，主機A和主機B都要和設(shè)備C握手，建立連接后，設(shè)備C根據(jù)自身流控策略配置，調(diào)整TCP滑動窗口大小，然后通知A和B，要他們各自按照這個窗口的大小來發(fā)送和接收文件，從而達到流量控制的目的。

3.4 DPI技術(shù)。

DPI（Deep packet inspection，深度包檢測技術(shù)）是一種基于應(yīng)用層的流量檢測和控制技術(shù)，是在傳統(tǒng)流量控制技術(shù) （對IP包頭進行分析）的基礎(chǔ)增加了對應(yīng)用層的應(yīng)用協(xié)議識別。傳統(tǒng)流量檢測技術(shù)主要對“5tuple”進行分析，即五元組進行分析，但其只分析四層以下內(nèi)容，包括源端口、源地址、目的端口、目的地址和應(yīng)用協(xié)議，但隨著不用的網(wǎng)絡(luò)應(yīng)用類型不斷出現(xiàn)，用傳統(tǒng)的流量檢測和監(jiān)控技術(shù)顯然無法達到流量控制的目的。

圖3 傳統(tǒng)流控和DPI技術(shù)對應(yīng)表

DPI技術(shù)在出傳統(tǒng)流量控制技術(shù)的基礎(chǔ)上，增加了應(yīng)用層協(xié)議的分析，當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于DPI技術(shù)的帶寬管理系統(tǒng)時，通過對網(wǎng)絡(luò)通訊的原始數(shù)據(jù)包捕獲并深度讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應(yīng)用層信息進行重組，從而得出整個應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對流量進行整形操作。不同的網(wǎng)絡(luò)應(yīng)用對應(yīng)不同的協(xié)議類型，而不同的協(xié)議類型具有區(qū)別于其他協(xié)議的特征，這個特征稱為協(xié)議的指紋，這個指紋可以是特定的端口或者是其他的特殊字符。如果獲取到的指紋是端口，且是在IANA注冊過的端口，那么可以快速對應(yīng)用類型進行識別，按照設(shè)計的規(guī)則進行流量分配和監(jiān)控。如果獲取到的指紋是特殊字符，根據(jù)檢測方式的不同，又可以分為特征字符和掩碼結(jié)合的方式和正則表達式方式兩大類。

4 電力系統(tǒng)網(wǎng)絡(luò)中流量監(jiān)控的實現(xiàn)

總體來說，對網(wǎng)絡(luò)中流量進行監(jiān)控，必須要對網(wǎng)絡(luò)中主干路由器、交換機等的進出口流量進行采集和分析，這就需要流量監(jiān)控系統(tǒng)要有數(shù)據(jù)采集子系統(tǒng)和WEB頁面展示子系統(tǒng)兩個部分組成。流量采集子系統(tǒng)通過網(wǎng)絡(luò)協(xié)議SNMP響應(yīng)報文來實現(xiàn)。在采集過程中，需要對數(shù)據(jù)包進行捕獲以及對模塊進行分析。分析模塊包括流量獲取的模塊、訪問性能的數(shù)據(jù)子模塊、顯示子模塊、框架子模塊。在獲取數(shù)據(jù)包的基礎(chǔ)上，對這些模塊進行流量分析，最終實現(xiàn)網(wǎng)絡(luò)流量的采集。對于WEB頁面展示子系統(tǒng)而言，就是把流量采集子系統(tǒng)的數(shù)據(jù)，分類劃分、分析后，通過頁面的方式，對其進行展示。這樣網(wǎng)絡(luò)管理人員就能很直觀地通過WEB頁面來實時監(jiān)控網(wǎng)絡(luò)中的流量。

5 結(jié)束語

對于電力系統(tǒng)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)流量的監(jiān)控變得異常重要，尤其針對局域網(wǎng)用戶，希望從流量監(jiān)控中能夠提升電力系統(tǒng)信息網(wǎng)絡(luò)的管理能力，解決網(wǎng)絡(luò)堵塞的現(xiàn)象，提升網(wǎng)絡(luò)用戶體驗度。針對網(wǎng)絡(luò)流量監(jiān)控的設(shè)計和實現(xiàn)來說，一定要完善系統(tǒng)，保障流量監(jiān)控體系科學(xué)合理的實施，保障各個軟件在流量監(jiān)督體系中能夠更加完善，從總體上推動網(wǎng)絡(luò)系統(tǒng)性能的提升并確保網(wǎng)絡(luò)運行的暢通。