局域网流量管理监测和解决方案.doc
《局域网流量管理监测和解决方案.doc》由会员分享,可在线阅读,更多相关《局域网流量管理监测和解决方案.doc(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、智能网全(SmartConfig)局域网流量管理监测和解决方案沈阳通用软件有限公司二OO七年十一月目 录1引言12局域网流量管理的历史和现状23局域网流量管理的基本内容和目标44智能网全流量大屏幕产品提供的解决方案55实施该解决方案的预期效果156智能网全产品的典型应用案例161引言在计算机网络中传输的“报文流”,或通常说的网络流量,维系着计算机网络的高效运转。这就好像人体中循环的血液和神经系统维系着人的生命一样重要。网络中某些计算机若出现了硬件或软件问题导致某台计算机不能正常工作,通常是一个局部问题。然而,局域网中若出现了严重的流量异常,则会影响很多计算机的正常工作,甚至导致整个网络瘫痪。因
2、此,局域网的流量管理本应是局域网安全与管理领域的重要内容。但是由于缺乏实用、易用的工具或管理平台,对于绝大多数网管人员而言,局域网流量管理还是一个过于高深的领域,难以涉足。这种状态严重的影响了信息中心的管理人员对局域网实施有效的管理。为了从根本上改变信息中心在局域网流量管理这个重要领域的被动状态,通用软件公司于2006年底向市场推出了功能非常强大的智能网全流量大屏幕产品。本文将对该产品为信息中心提供的全新的局域网流量管理解决方案做系统介绍。通用软件公司(简称GSC)是由具有多年海外管理、研发经验的软件行业专家组建,以多名留美博士和硕士为核心的高科技软件公司。GSC自创立以来,基于核心团队的深厚
3、技术底蕴,一直专注于研发适合中国市场的通用计算机网络安全和网络管理产品,自主研发品牌智能网全(SmartConfig)系列产品已经成为国内IT管理软件的主力品牌。通用软件公司通过“软件企业”、“高新技术企业”等认定,及ISO9001-2000国际质量体系认证,并有幸成为英特尔软件合作伙伴。智能网全平台获得国家信息产业部颁发的“软件产品登记证书”,通过国家公安部“计算机信息系统安全产品认证”和中国信息安全产品测评认证中心“国家信息安全认证”。特别值得一提的是,2007年9月,中南海国务院为了保证机关计算机网络安全可靠的运行,经过慎重的考察与筛选,最终采购并实施了智能网全产品平台。本产品从网络系统
4、本身、应用系统、终端用户三个层面,为其提供了安全、稳定、全面、易用的网络管理平台。智能网全流量大屏幕实现了对异常流量的准确定位、行为分析、并可实时实施相应的管理策略,同时也解决了长期困扰其局域网的ARP病毒顽症。通用软件产品双管齐下,为中南海国务院打造坚实的局域网安全、管理和维护全方位解决方案,深得信息中心技术人员的好评。2局域网流量管理的历史和现状2.1网络流量的定义和局域网流量的内涵2.1.1 网络流量的定义网络流量是指基于现行网络通信协议,在网络传输介质上传送的所有网络协议包,其中包括数据包和控制包。2.1.2 局域网流量的内涵计算机网络通常可以分为互联网(Internet)和局域网(I
5、ntranet)两大类。本文讨论的网络流量是针对局域网而言,局域网流量应包含如下基本内容:1. 在局域网内部交互的流量;2. 与互联网交互的流量;3. 在局域网内某个应用所产生的流量;4. 在局域网内某个节点所产生的流量;5. 在局域网内某个交换设备及端口的流量;6. 在局域网内某一部分(网段)的流量情况。因此,要想完整的了解一个局域网的流量情况,并不是一件容易的事情。2.2局域网流量管理的历史在局域网应用初期,由于应用环境简单,带宽占用量不大,在大多数情况下,局域网内部的流量并不会构成很多问题。但在一些特殊的应用环境中,确实存在一些以流量异常为表现形式的网络问题,或者某些其他形式的网络问题要
6、求对流量构成进行仔细的分析,才能搞清问题的根源。基于这种需求,在二十世纪八十年代就开始出现一些“网络流量分析仪”类的产品,其中最成功的产品应该是Sniffer一类的产品。Sniffer的基本原理是在网络的某些点上旁路监听获取报文,并进行网络协议分析,从而了解网络流量情况。这种专业的流量分析仪,对于专业网络工程师调查和解决某些网络问题是很有用的专业工具。然而,Sniffer一类流量分析仪存在两个严重的局限性:一是它只是在网络协议或技术层面分析流量,因此,对于大多数管理者而言,没有很多直观可用的信息;二是它只采集了网络中一部分流量,不便于了解局域网的整体状况。2.3局域网流量管理的现状当前,随着网
7、络应用的普及和日益复杂,局域网流量管理对于大多数单位的信息中心而言,都正在成为一个重要的工作内容,但是,这方面的产品或工具却远远落后于客户的需求。尽管目前在市场上,存在很多种流量管理产品,但只要仔细了解后就会发现,这些产品都是Sniffer的某类变种,从基本原理和架构上,还没有脱开Sniffer的框架,因此,也必然存在Sniffer的局限性。例如,这些流量管理产品只能看到局域网的一部分流量,并不是全部。有些产品标榜可以管理全网流量,可仔细了解后,真实情况是在某种条件下管理全网的互联网流量。另外,这些产品还没有摆脱主要在技术层面上展现流量的局限性。因此,目前在绝大多数单位,局域网流量对于信息中心
8、而言,还是一个“黑匣子”。在这个“黑匣子”中,如果问题不严重爆发,网管人员则不知情。问题严重爆发之后,网管人员也只能靠手工来排查问题的根源。有经验的网管人员最常见的做法是在核心路由或交换机后面逐一拔网线,以求压缩问题的根源。总而言之,由于缺乏实用的可视化管理平台,对于病毒发包、网络风暴、ARP欺骗、不正当行为占用大量带宽等流量异常现象,网管人员基本上处于“看不见、管不了”的被动状态,这种状态严重影响了计算机网络的高效运转。3局域网流量管理的基本内容和目标局域网流量管理的内容和目标是和局域网整体安全与管理的目标密切相关的。进而言之,局域网的整体安全与管理目标并不是仅仅保障网络本身的安全可靠,而真
9、正的目标是确保在网络中运行的业务系统的安全、可靠和高效,以及使用网络的终端用户的行为规范、工作高效等。因此我们应该从如下三个方面来设定局域网流量管理的内容:1. 服务器和业务系统的流量分析和管理;2. 终端用户网络行为的流量分析和管理;3. 网络节点或节点群的流量分析和管理。然而评价一个局域网流量管理系统的指标主要有如下几项:1. 展示流量的完整性和可视化程度。这主要是指是否能够把上述三大类流量都完整的展现出来,另外展示的形式是否直观。2. 管理带宽、流量,特别是异常流量的能力。对明确的流量异常条件要有报警功能,并有详细的异常定位信息,必要时还可以自动制止异常条件,可以配置实施灵活强大的管理策
10、略。3. 流量历史数据的分析能力,可以帮助管理者在数据庞大的流量历史数据中方便的分析出有价值的数据或结论。4智能网全流量大屏幕产品提供的解决方案4.1直观展示全网实时流量的整体信息4.1.1 流量变化智能网全流量大屏幕产品能够直观的展示全网的流量实时变化,通过查看流量变化视图,直观的将局域网的流量及变化情况显示在用户面前,包括内网交换数据量、与Internet交互总数据量、出口流量、入口流量等多种数据和曲线,无论是针对每台计算机、一组计算机或整个局域网,都能实时的监测流量使用情况。同时通过查看“排名”可以迅速定位使用流量较大的节点或组。图 流量变化图4.1.2 流量关系智能网全流量大屏幕产品能
11、够提供流量关系视图,基于对网络流量数据的采集,本产品可以从全网、网段、节点三个层面提供流量关系图,分别可以显示局域网中网段间的流量情况、同一网段中节点与节点间的流量情况以及与某一节点相关的所有流量情况等,直观的反应出实时的网络流量的关系构成。同时通过查看“排名”可以迅速发现和定位流量异常节点。图 流量关系图4.1.3 流量行为智能网全流量大屏幕产品能够对局域网的流量构成进行实时分析,可以明确的显示出占用流量的行为,如终端用户进行下载、聊天、发送邮件或局域网中的某项业务系统的正常运行等,从而实时掌握网络中流量的行为构成,乃至产生网络流量的进程。当有网络阻塞和网速变慢等异常情况发生时,能够迅速找出
12、造成网络流量异常的原因。图 流量行为图4.1.4 服务器流量监测局域网中,经常会存在一些重要的服务器,在这些服务器上往往运行着一些业务系统,如何确保这些业务系统能够稳定的运行成为一个必须解决的问题。智能网全流量大屏幕的服务器流量监控功能可提供一个独立的服务器组,对组内的服务器可进行全面的流量变化监视、流量关系分析和流量行为分析,及时发现服务器的流量问题,并迅速查找根源。能够精确的定位到局域网中哪个节点的哪个使用者使用了哪些进程对服务器造成了多大的影响。从而真正确保这些业务系统能够安全、高效的运行。4.2强大、灵活的流量带宽管理机制智能网全流量大屏幕产品提供简单、灵活的多种管理策略,对流量和带宽
13、的使用进行有效的管理,或对某种网络行为进行限制,并且提供了与流量相关的强大的安全管理机制。4.2.1 ARP安全目前在局域网中常有一些利用ARP特性进行网络攻击或者欺骗的软件或病毒,如网络执法官等和一些ARP蠕虫病毒或后门(如密码高手等),最终导致整个网络变慢或者瘫痪。这给网络使用者和其单位都带来了很大的影响和损失。所以如何及时有效地发现并解决这些问题是非常重要的。智能网全流量大屏幕产品采用全新的可靠机制,在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点。同时,在网卡驱动层过滤每一个数据包,保证识别并阻止每一个ARP欺骗包。加之流量大屏幕产品的其他强大机制,它不仅能够识别和禁止A
14、RP欺骗,更能准确的定位哪个节点、进程和登录账号是ARP欺骗的源头。此外,流量大屏幕产品在系统内部采取了一系列安全措施,未经授权根本无法使用该系统,即使是授权的网管人员,也不可能利用该系统进行与ARP欺骗相关的恶意操作。目前已经有很多局域网用户,利用智能网全流量大屏幕产品,在他们真实的网络环境中,彻底解决了长期困扰他们的ARP问题。因此,毫不夸张地说,智能网全流量大屏幕产品才是ARP病毒的真正克星!图 ARP安全设置4.2.2 带宽管理随着网络应用的增加,对有限的带宽资源的合理分配,越发成为很多局域网用户急待解决的问题。针对这种需求,智能网全流量大屏幕产品提供了可以区分内外网的带宽管理功能。通
15、过设置带宽策略,可以非常方便的配置每台客户机或组可以使用的外网和内网带宽、出口及入口带宽。这样就可以有效地杜绝占用大量带宽做与工作无关的事情。图 带宽管理设置4.2.3 行为管理智能网全流量大屏幕产品提供全面、灵活的网络行为管理机制,对网络行为的设置可详细到进程、协议及端口,管理点覆盖的十分全面。一方面通过配置指定的网络行为来对单位网络的利用情况进行规范,例如限制或禁止上网浏览、上网聊天、网络游戏等网络行为,当有禁止或限制的网络行为发生时,阻断该网络行为的通讯或限制行为带宽,从而能够有效的对终端的行为进行限制。另一方面通过行为配置,可保证单位正常的核心业务能够使用足够的带宽,使正常的业务高效运
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 流量 管理 监测 解决方案
限制150内