文档介绍:第 24 卷第 10 期
2007 年 10 月
�
计算机应用研究
Application Research puters
�
Vol. 24 No. 10
Oct. 2007
基于数据流的实时网络流量分析系统设计与实现
�
*
周小勇, 胡
�
宁, 向杨蕊, 龚正虎
( 国防科学技术大学计算机学院, 长沙 410073)
摘
�
要: 以建立一个强壮的、实时的网络流量分析系统为目标, 设计了一个基于数据流的网络流量管理系统。
实现了一个能够准实时监视网络运行状况的网络管理系统。试验和试运行表明该系统取得了较好的效果。
关键词: 网络性能分析; 网络管理; 数据流
中图分类号: TP393. 07
�文献标志码: A
�文章编号: 1001- 3695( 2007) 10- 0295- 03
Design and Implementation of data stream-based
real-work traffic analysis system
ZHOU Xiao-yong, HU Ning, XIANG Yang-rui, GONG Zheng-hu
( School puter, National University of Defence Technology, Changsha 410073, China)
Abstract: Based on data stream technology, a system toward the goal of developing a robust was designed, near-real--
work traffic analysis system. Experiments show that it performs very well.
Key words: network performance analysis; network management; data stream
监视和分析流量的使用模式对于网络管理非常重要。在
容量规划时, 网络管理员需要了解哪些链路经常负载较大, 以
采取适当的措施, 降低这些链路的压力。在病毒分析时, 网络
管理员需要知道哪些端口发送的数据发生了较大变化。在入
侵检测时, 需要知道哪些主机发起了大量连接。在路由优化
时, 需要实时地监视网络流量, 以合理优化路由, 平衡负载。
随着网络规模的扩大, 网络带宽的增加, 收集大量的网络
流量数据越来越困难。在主干的 ISP 链路上, 详细的流量记录
�
为了解决这些问题, 数据流已经成为数据库研究领域的热
点。目前有不少的学术性项目, 均处于原型阶段。具有代表性
的有斯坦福大学的 Stream[ 3 ] 、伯克力大学的电信电话流
TelegrahpCQ, 以及分布式网络监控系统 Gigascope。但是基于
数据流的网络管理系统目前仍然较为少见。本文把数据流技
术和传统的网络管理技术相结合, 取得了较好的应用效果。
在管理大型数据库集群系统的数据交换网络时发现, Ora-
cle 数据库对网络的服务质量要求非常苛刻。实践表明, 如果
[ 1]
�, 这些流量记录数据还需要网络进行
�某条链路发生拥塞或者断