通信網絡優化思想之下的IP數據包流量分析

王曉冬大慶油田信息技術公司北京分公司，北京 100000

?

通信網絡優化思想之下的IP數據包流量分析

王曉冬
大慶油田信息技術公司北京分公司，北京 100000

摘 要首先針對網絡流量分析技術的自身特征以及應用環境和價值做出必要的說明和分析，而后針對典型的IP包流量分析系統結構，以及包流量分析系統的主要功能特征做出討論，希望對于切實加深通信網絡環境下的IP數據包流量價值以及相關認識有著積極作用。

關鍵詞通信；IP；數據包；流量；分析

通信網絡在當前社會環境中扮演著重要的角色，其價值不僅僅在于豐富人們的生活，更重要地在于能夠對社會經濟以及其他多領域的工作展開有效的支持作用。尤其是大型工業組織中，通信體系的價值就更加不容忽視。基于此種考慮，如何確保通信網絡整體保持暢通，維護良好的數據傳輸環境，就成為通信網絡當前的關注重點。

1　網絡流量分析技術的應用

當前社會環境對通信網絡的要求越來越高，尤其是在工業環境中更是如此。數據的傳輸不僅僅在準確率方面有著極高要求，同時在可靠性以及實時性等方面的要求也呈現出顯著的攀升。與此同時另一個方面，網絡的融合，直接導致IP流量成為網絡管理的重要基礎，同時也是網絡環境惡意攻擊的重要目標。在這樣的背景之下，通過對于IP數據包展開網絡流量的分析，能夠有效幫助網絡管理工作人員發現多種惡意攻擊，同時支持對攻擊源進行追溯和定位，進一步對網絡環境以及其中的設備和終端展開有效保護，此種工作方式對于當前網絡保護，尤其是局域網的保護有著毋庸置疑的積極價值。

在實際工作中，網絡流量分析技術的應用體現在多個細節之中。首先，流量分析能夠為網絡出口互聯鏈路的設置提供良好的支持性信息，從而實現設置方面的優化。通過流量分析，可以更為深入地獲取到局域網環境內部用戶數據傳輸需求，以及網絡邊界上數據的交換狀況，從而合理選擇鏈路設置以及與運營商的互聯方式，優化費用和流量使用。其次，流量分析技術能夠幫助網絡管理工作人員更為深入地掌握網絡狀況。這不僅僅意味著能夠更為客觀地實現對于分支網絡的成本和價值的評價，了解網絡環境中不同細節對于帶寬的占用情況，優化網絡運營成本，還意味著能夠有效發現網絡異常通信，尤其是對于防范分布式拒絕服務（DDoS，Distributed Denial of Service）攻擊以及大規模蠕蟲發作有著積極價值。最后，流量分析技術對于識別局域網環境內部組織工作特征，和不同數據節點的傳輸行為同樣發揮著重要的支持作用。通過網絡流量分析工作的展開，能夠進一步為基于數據生命周期的識別提供依據，同時從側面提供必要證據用于面向工作流程的網絡環境優化，甚至于在某些特殊情況之下，實現工作流程自身的優化也會利用到相關數據。

2　基于IP包流量分析的研究

鑒于IP包流量分析對于通信網絡自身優化工作極為重要的價值，相關領域中一直都將其列為關注的重點對待。實際工作中，IP包流量分析的主要方法是通過實時連續地采集網絡數據并對其進行統計，計算得到主要成分性能指標，結合網絡流量的原理，通過統計出的性能指數觀察網絡狀態，分析出網絡流量變化的趨勢，找出影響網絡性能的因素。

在實際的網絡數據傳輸過程中，用戶需求的滿足需要網絡相關設備完成多個動作才能實現，其中包括網絡對于用戶主機相關信息，諸如IP地址、MAC地址、主機名以及子網掩碼等相關信息的獲取，并且還需要對流入流出網卡的數據包進行檢測獲取流量數據，除此以外，網絡還需要對數據包進行捕獲和解析，獲取到諸如源地址、源端口、目的地址、目的端口、數據包的協議類型、數據包大小以及數據等相關信息在內的所有數據。因此在進行流量分析的過程中，這些數據都可以作為重要的基礎數據加以參考和統計。

就目前的狀況而言，一個相對成熟的IP數據包流量分析系統，從功能上應當包括三個方面，即基本信息的獲取和處理、網絡流量監控以及IP數據包解析功能。其中基本信息的獲取和統計，包括了對于數據包發送端的相關數據統計。這一類的數據統計用于實現網絡環境中不同主機的身份確定，對于局域網環境下的流量分析而言，這一環節的任務用以實現對于數據流的身份識別。

而網絡流量監控職能，則需要用于實現面向局域網環境中的網絡流量進行監控并且實現統計。此種功能的本質在于對流入和流出網卡的數據包進行檢測，考察單位時間內通過的字節數，借以實現對于網絡環境中整體流量的估計。相關的管理人員則可以通過這些數據來對網絡環境中總體流量的變化進行統計和估算，并且進一步對相關參數進行優化，考察網絡環境中是否存在異常流量。同時對于不同的用戶端主機而言，也可以利用此種功能實現對于自身網絡流量使用的優化，并且實現對于自身主機健康狀況的一個側面判斷。

最后，IP數據包解析功能主要實現對于傳輸過程中數據包的來源和目標進行考察和統計，同時對相關數據包自身的大小以及協議等狀況進行記錄。從根本上看，IP數據包解析功能的本質在于網絡嗅探器以及相關技術的成熟。實際工作中，可以利用網絡嗅探器將網卡設置成為混雜模式，并可實現對網絡上傳輸的數據包的捕獲與分析。而從安全的角度看，網絡嗅探器能夠進一步實現面向傳輸過程中的數據包實現偵測，分析其傳輸行為，從而幫助實現整體網絡環境的安全。

3　結論

基于IP數據包的流量分析，對于整個局域網環境正常發展的各個方面都有積極價值。網絡結構在投入使用之后，必然會從客觀上要求與組織環境內部的工作體系一同成長，而只有對通信特征有一個準確的判斷，才能確定未來的發展方向，同時也是當前網絡容量優化利用的根本。

參考文獻

[1]周小勇.基于數據流的實時網絡流量分析系統設計與實現[J].計算機應用研究，2007（10）：295-297.

[2]劉宴兵，李秉智，尚明生，等.基于IP信源模型的數據包丟失分析的研究[J].重慶郵電學院學報：自然科學版，2001（4）：7-9.

作者簡介：王曉冬，工作單位為大慶油田信息技術公司北京分公司。

中圖分類號TN91

文獻標識碼A

文章編號2096-0360（2016）01-0023-02