網(wǎng)絡流量監(jiān)測與控制

前言

　　隨著寬帶互聯(lián)網(wǎng)在中國的迅速發(fā)展，全國各大網(wǎng)絡運營商的網(wǎng)絡規(guī)模都在不斷擴張，網(wǎng)絡結構日漸復雜，網(wǎng)絡業(yè)務日趨豐富，網(wǎng)絡流量高速增長。網(wǎng)絡運營商需要對網(wǎng)絡流量進行可靠、有效的監(jiān)測與控制，并對網(wǎng)絡以及網(wǎng)絡所承載的各類業(yè)務進行及時、準確的分析，挖掘網(wǎng)絡資源潛力，控制網(wǎng)絡互聯(lián)成本，并為網(wǎng)絡規(guī)劃、優(yōu)化調整和業(yè)務發(fā)展提供基礎依據(jù)?！　”緯髡唛L期在網(wǎng)絡流量監(jiān)測與控制領域進行研究工作，深感缺少一本這個領域中介紹常用知識的書籍，作者在多年的研究及實踐基礎上，參閱了大量有關知識的書籍和資料，進行整理，完成了本書的編寫?！　”緯譃?2章。第1章為概論，介紹網(wǎng)絡流量監(jiān)測的意義和價值、寬帶網(wǎng)絡中的主要設備、網(wǎng)絡流量監(jiān)測的手段和內容。第2章介紹了因特網(wǎng)基本知識，第3章討論網(wǎng)絡異常流量，包括鏈路流量及其異常、針對路由協(xié)議的攻擊、針對設備轉發(fā)表的攻擊、與各種協(xié)議（IP、ICMP、TCP、UDO以及應用層協(xié)議）相關的異常、端口掃描、DOS與DDoS攻擊、蠕蟲攻擊等。第4～6章介紹了幾個常用監(jiān)測軟件的功能、原理和使用方法。首先是主機內嵌流量監(jiān)測軟件，以Wireshark為例講解報文捕獲、解碼分析、報文統(tǒng)計的方法，介紹wireshark中Follow TCP Strearn的功能以及wireshark的Pcap文件保存格式；其次對于監(jiān)測運行SNMP協(xié)議的網(wǎng)絡設備的軟件MRTG，介紹了MRTG監(jiān)測的內容、數(shù)據(jù)處理的方法、主要組成部分、配置使用方法，最后介紹了基于win32平臺的網(wǎng)絡數(shù)據(jù)包截獲和分析軟件winPcap的功能、結構、安裝使用方法，并介紹主要函數(shù)及其使用方法。第7章討論流技術，給出了流的定義、開始和結束標記方法、流記錄信息輸出內容、流的統(tǒng)計、采樣、分類和匯聚方法，詳細分析NetFlow和sFlow兩個主流技術。

內容概要

本書分為12章，系統(tǒng)介紹了網(wǎng)絡流量的監(jiān)測和控制的相關基礎知識，首先是網(wǎng)絡流量的監(jiān)測意義和方法、異常流量的特點。然后介紹了幾個軟件的功能、原理和使用方法（包括主機內嵌流量監(jiān)測軟件Wireshark、監(jiān)測運行SNMP協(xié)議的網(wǎng)絡設備的軟件MRTG、開放源代碼的網(wǎng)絡數(shù)據(jù)包截獲和分析軟件WinPcap）。最后講解了流的概念、方法，常用的流技術，IP設備輸出流量信息標準IPFIX參考模型和格式，流量監(jiān)控硬件的結構、功能和相關硬件技術，業(yè)務分析的關鍵問題和業(yè)務識別的主要方法，用戶行為的分析過程和常用的分析方法，各種流量控制技術的原理等?！　”緯梢宰鳛樾畔⒐こ獭⑼ㄐ殴こ碳坝嬎銠C科學技術等本科專業(yè)的教材和教學參考書，也可以作為專業(yè)技術人員的參考和培訓資料。

書籍目錄

第1章 概論　1.1 網(wǎng)絡流量監(jiān)測的意義和價值　1.2 網(wǎng)絡七層協(xié)議模型與因特網(wǎng)　1.3 寬帶網(wǎng)絡的構成　1.4 寬帶網(wǎng)絡中的主要設備　1.5 網(wǎng)絡流量監(jiān)測的手段和內容第2章 因特網(wǎng)基本知識　2.1 以太網(wǎng)和二層網(wǎng)絡　　2.1.1 以太網(wǎng)協(xié)議　　2.1.2 以太網(wǎng)組網(wǎng)原理　2.2 IP網(wǎng)和路由器　　2.2.1 IP地址　　2.2.2 路由器　　2.2.3 IP報文格式　　2.2.4 ARP協(xié)議　　2.2.5 三層交換機　　2.2.6 虛擬局域網(wǎng)　　2.2.7 ICMP協(xié)議　2.3 TCP和UDP　　2.3.1 傳輸控制協(xié)議　　2.3.2 用戶數(shù)據(jù)報協(xié)議　2.4 RADIUS第3章 異常流量監(jiān)測　3.1 鏈路流量及其異?！?.2 直接影響網(wǎng)絡正常運行的流　3.3 針對路由協(xié)議的攻擊　3.4 針對設備轉發(fā)表的攻擊　3.5 與IP報文有關的異?！?.6 與ICMP報文相關的攻擊和異?！?.7 與TCP報文和通信過程相關的異常　　3.7.1 異常的TCP報文　　3.7.2 異常的TCP通信過程　3.8 與UDP通信過程相關的異?！?.9 與應用層有關的異?！　?.9.1 針對Web的攻擊　　3.9.2 DNS攻擊　　3.9.3 緩沖區(qū)溢出攻擊　3.10 端口掃描　　3.10.1 TCP端口掃描　　3.10.2 UDP端口掃描　3.11 DoS與DDoS攻擊　3.12 蠕蟲攻擊　3.13 其他攻擊第4章 主機內嵌流量監(jiān)測軟件　4.1 網(wǎng)卡工作原理　4.2 Wireshark　　4.2.1 報文捕獲　　4.2.2 解碼分析　　4.2.3 報文統(tǒng)計　　4.2.4 FollowTCPStream　4.3 Pcap文件格式第5章 MRTG　5.1 SNMP　　5.1.1 SNMP體系結構　　5.1.2 SNMP協(xié)議　5.2 MRTG　　5.2.1 MRTG監(jiān)測的內容　　5.2.2 MRTG數(shù)據(jù)處理　　5.2.3 MRTG組成　　5.2.4 MRTG配置第6章 WinPcap第7章 xFIow第8章 IPFIX第9章 網(wǎng)絡流量監(jiān)控硬件第10章 網(wǎng)絡業(yè)務分析第11章 用戶行為分析第12章 網(wǎng)絡流量控制參考文獻

章節(jié)摘錄

　　2．公平分配資源和計費　　目前少量用戶占用了大部分網(wǎng)絡資源，而大量用戶占用的資源卻很少，有時還需要等待一個頁面緩慢地打開，這樣的資源分配顯然是不公平的。通過網(wǎng)絡流量監(jiān)測手段發(fā)現(xiàn)：即使同一類付費用戶，其流量也可能有十倍、百倍的差別。網(wǎng)絡流量監(jiān)測手段不僅能夠發(fā)現(xiàn)這種不公平性，而且能夠對如何使資源比較公平地分配給出提示?！　“戳髁渴召M的固有障礙產(chǎn)生于計算機動作的自動化和與用戶的愿望的不一致。即計算機接收的信息可能不是用戶想要的，甚至可能是有害的，例如病毒，因此不能按照接收信息付費；計算機發(fā)送的信息也可能不是用戶想發(fā)的，而是計算機自動產(chǎn)生的，甚至是因為受到網(wǎng)絡入侵以后自動發(fā)送的，因此完全按流量付費的合理性也同樣受到質疑?！　⊥ㄟ^對客戶的流量進行監(jiān)測分析，可以統(tǒng)計出業(yè)務類型、服務等級、通信時間和時長、通信數(shù)據(jù)量等參數(shù)，為基于1P的計費應用和服務等級協(xié)議（SLA）的校驗服務提供數(shù)據(jù)依據(jù)?！　?．網(wǎng)絡的運行維護　　如果網(wǎng)絡中的哪個部分出現(xiàn)問題，一般會有相應的流量異常。因此，流量異常的顯示也就可以成為網(wǎng)絡故障分析的一個輔助手段。但是，為了能夠有一個流量異常的判斷依據(jù)，首先需要確定什么是正常的流量。這個正常的流量通常是靠逐日積累得到一個滑動平均值。這個值一般叫做基線（Base Line）?！　∧壳翱梢钥吹降模趨R聚了一定量主機的網(wǎng)絡出口，以一天為一個周期，每天的時間流量曲線具有很好的相似性。工作日和周末、節(jié)假日有顯著的不同。通過對網(wǎng)絡中一些特定流量的長期監(jiān)控，有助于網(wǎng)管人員了解網(wǎng)絡的流量模型，所形成的基準數(shù)據(jù)可供網(wǎng)管人員正確分析網(wǎng)絡使用狀況，并可及時發(fā)布異常警訊，在故障事件爆發(fā)或擴大前實施防范措施，進而提升網(wǎng)絡的整體質量及效能。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡流量監(jiān)測與控制 PDF格式下載

---