量子哈希
摘要:本研究旨在解决网络流量监测中的关键技术问题,并提出适用于中心计算机系统的网络流量监测系统架构。我们设计并实现了基于Turbocap千兆捕获卡和工作站的网络流量监测系统。该系统允许用户针对特定业务进行流量监测,并通过详细的流量信息进行故障定位。目前,该系统已成功应用于中心计算机系统网络中。
关键词:网络流量监测;Libpcap;ntop;SPAN;TAP;TurboCap
- 系统概述
中心计算机系统是武器试验靶场测控系统中的数据处理与转发枢纽,随着网络技术的发展,中心计算机系统逐渐向网络通信过渡。为了测试中心计算机系统网络的性能和可靠性,我们设计了一个网络流量监测系统。该系统能够对网络的健康状况和瓶颈进行测试,并快速确定网络问题。
1.1 研究目的
本研究的目的是针对中心计算机系统,研究并解决网络流量监测中的关键技术问题,提出适用于中心计算机系统的网络流量监测系统架构和应用方式,并构建一套满足中心计算机系统需求的网络流量监测系统。
1.2 研究意义
网络流量监测对于维护网络的持续、高效和安全运行至关重要。通过网络流量监测,我们可以获得对网络运行管理、应用运行管理和网络问题分析有意义的数据。然而,这些数据只有与实际的网络应用运行情况结合起来才有意义。因此,网络流量监测对于技术人员了解网络、发现问题和确认问题原因具有重要意义。
- 方案设计
网络流量监测可以从不同的方面进行分类,包括基于硬件探针和基于软件的测量、主动测量和被动测量、在线分析和离线分析以及协议级分类。针对中心计算机网络的实际情况,我们选择了基于硬件测量、被动在线测量和针对以太网的协议。我们使用高速数据采集卡(TurboCap)和工作站构建了流量监测系统,并采用Linux操作系统和开源软件(LibpCap、ntop)实现流量监测功能。
2.1 硬件系统
我们使用TurboCap千兆抓包卡作为硬件设备,该卡基于PCI-E总线,提供TurboCap API和LibpCap API。为了保证抓包速度,我们需要计算机具有PCI-E 8x插槽和8GB以上内存。
2.2 软件系统
软件系统包括Linux操作系统、TurboCap开发套件、LibpCap和ntop等。LibpCap是一个平台独立的网络数据抓包开发包,可以在绝大多数类Unix/Linux平台下工作。TurboCap开发套件包括TurboCap驱动、内核模块、用户级API以及开发库、文档和示例。ntop是一种网络流量监测软件,可以监测网络流量、使用协议、系统负载和端口情况。
2.3 关键技术研究
中心计算机网络流量监测系统的关键技术包括千兆以太网线速抓包技术、数据包获得技术、网络流量监测系统接入方式和用户特定业务流量监测。我们采取了一系列措施来提高抓包性能,包括使用高端配置的工作站或服务器以及使用TurboCap高速抓包卡。我们还支持SPAN和TAP两种数据包获得技术,并提供多种部署方式以满足不同需求。此外,我们还支持用户自定义业务流量监测,通过配置文件可以灵活定义需要监测和分析的业务。
2.4 应用举例
中心计算机网络流量监测系统可以监测网络流量、使用协议、系统负载、端口情况和数据包发送时间等。通过ntop软件,我们可以快速定位网络中接收带宽或发送带宽的最大占用者。此外,我们还可以查看本地主机发送的数据矩阵,找出发送数据最多的主机。
中心计算机网络流量监测系统基于TurboCap千兆捕获卡和工作站设计,简单实用,性价比高。它能够自动识别有用的信息并直观地呈现给技术人员,提高网络的利用率。
然而,中心计算机网络流量监测系统还存在一些不足之处。尽管TurboCap高速捕获卡支持线速抓包,但由于LibpCap的性能问题,ntop无法实现线速抓包。此外,ntop的远程访问也存在安全方面的问题。因此,我们需要对中心计算机网络流量监测系统进行改进。
参考文献:
[1] 赵冉.网络流量测量系统Ntop的分析与研究[D].西安:西北大学,2008.
[2] 任富新.高速网络流量测量系统的设计与实现[J].微型机与应用,2012,31(1):58-60.
[3] 沈华林.协议/流量分析系统Hntop的实现[J].计算机工程与应用,2005,41(16):137-139.
