CN103441905A - 网络流量监控系统 - Google Patents
网络流量监控系统 Download PDFInfo
- Publication number
- CN103441905A CN103441905A CN2013104349765A CN201310434976A CN103441905A CN 103441905 A CN103441905 A CN 103441905A CN 2013104349765 A CN2013104349765 A CN 2013104349765A CN 201310434976 A CN201310434976 A CN 201310434976A CN 103441905 A CN103441905 A CN 103441905A
- Authority
- CN
- China
- Prior art keywords
- network
- flow
- application
- monitoring system
- traffic monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种网络流量监控系统,包括:外部网络、校园网络、网络接入设备、流量监控设备,所述外部网络接入流量监控设备,所述流量监控设备与所述外部网络、网络接入设备连接,所述网络接入设备与所述流量监控网络、校园网连接。本发明通过在校园网出口处设置流量监控设备,实现了限制非关键应用的带宽消耗;保障关键应用的带宽预留分配;保护网络遭受攻击;对网络流量进行分析,从而得到网络性能数据。
Description
技术领域
本发明属于网络流量监控技术领域,尤其涉及一种网络流量监控系统。
背景技术
校园网不仅肩负着学校信息化教学的重任,而且承载着网络办公、资源管理、信息发布等多项核心业务及应用系统。随着校园网络规模的扩大和用户数的激增,使校园网的可管理性逐渐到达瓶颈,能否对全校网络实施有效监控,保障教学系统的稳定运行,成为校园网络建设成败的关键。校内有很多的应用,这些应用在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。校园网除具有计算机局域网常规功能外,如资源共享、教学教务管理、www服务等,还通过流媒体技术在校园网上的全面应用,将多种多媒体教学形式及应用全面引入教学中来,使之真正成为具有多媒体特点的校园网,如多媒体课件点播、计算机辅助教学、VOD点播、AOD点播、Internet浏览、示范教学、教学评估、智能有线广播等,需要解决全部教室同时并发点播课件的应用难题;这都需要高效的带宽管理方案来实现。校内学生的大量下载,BT软件长时间挂机下载,Maze下载工具产生的突发流量,也严重影响了学校的正常教学工作。
发明内容
本发明的目的是提供一种网络流量监控系统,以解决现有技术中存在的上述缺陷。
为实现本发明的目的,本发明提供了一种网络流量监控系统,包括:外部网络、校园网络、网络接入设备、流量监控设备,所述外部网络接入流量监控设备,所述流量监控设备与所述外部网络、网络接入设备连接,所述网络接入设备与所述流量监控网络、校园网连接。
优选地,所述流量监控设备,包括:流量使用限制单元、流量优先分配单元、网络安全控制单元、网络性能评估单元,所述流量使用限制单元,用于限制非关键应用的带宽消耗;所述流量优先分配单元,用于保障关键应用的带宽预留分配;所述网络安全控制单元,用于保护网络遭受攻击;所述网络性能评估单元,用于对网络流量进行分析,从而得到网络性能数据。
优选地,所述流量使用限制单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于非关键应用通过使用时间和使用带宽进行限制。
优选地,所述流量优先分配单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于关键应用进行带宽预留或者享有较高优先级使用带宽。
优选地,所述网络安全控制单元具体用于,检测所监控网络每一个出入口的数据包,自动将恶意数据包隔离。
优选地,所述网络性能评估单元,具体用于对所述校园网的流量进行集中监控,根据流量分析出网络运行情况和安全状况的信息,并产生报表。
本发明通过在校园网出口处设置流量监控设备,实现了限制非关键应用的带宽消耗;保障关键应用的带宽预留分配;保护网络遭受攻击;对网络流量进行分析,从而得到网络性能数据。
附图说明
图1是本发明的系统结构示意图;
图2是本发明的流量监控设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解为此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的保护范围。
如图1所示,本发明提供了一种网络流量监控系统,包括:外部网络101、校园网络104、网络接入设备103、流量监控设备102,所述外部网络接入流量监控设备,所述流量监控设备与所述外部网络、网络接入设备连接,所述网络接入设备与所述流量监控网络、校园网连接。
本发明中网络接入设备可以是bras,路由器等设备,网络流量监控设备可以是流量捕获仪,网管设备,或者其他可用于流量采集监控的通信设备,将流量控制设备透明部署在校园网络的出口处,不影响网络现有架构。即使系统断电、软件故障或任意时间,也能够保证网络不断线,提供了自动和手动两种方式进入旁路Bypass模式,不会影响全局网络的正常运转。
如图2所示,优选地,所述流量监控设备,包括:流量使用限制单元、流量优先分配单元、网络安全控制单元、网络性能评估单元,所述流量使用限制单元,用于限制非关键应用的带宽消耗;所述流量优先分配单元,用于保障关键应用的带宽预留分配;所述网络安全控制单元,用于保护网络遭受攻击;所述网络性能评估单元,用于对网络流量进行分析,从而得到网络性能数据。
优选地,所述流量使用限制单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于非关键应用通过使用时间和使用带宽进行限制。
所述流量使用限制单元,解决大量的P2P、IM等非关键应用造成校园网络带宽资源的大量消耗,控制学生对BT软件的使用,制定了学校在上课时间禁止使用BT,为了保证正常关键应用例如,正常教学的带宽需要使用,可以使用Flashget软件下载,但限制一定的带宽,防止Flashget软件大量的下载造成的网络拥塞;晚上网络比较空闲时,为了充分提高网络的利用率,晚上开放BT下载,但限制一定的带宽。同时限制IM应用的带宽。
优选地,所述流量优先分配单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于关键应用进行带宽预留或者享有较高优先级使用带宽。
带宽资源合理分配,关键应用得到保障,投资得到合理的回报。校园网的应用繁多,流控设备实时监测网络流量,能够知道网络上运行了哪些应用,并且占用多少带宽。能够帮助网管分清哪些是关键应用哪些是非关键应用。正是由于上述大量P2P以及其它非关键性应用的存在,导致校园内正常的网络关键应用:对实时性要求较高的各种语音视频应用(多媒体教学,电视/电话会议等)、及学生/家属区个人上网,校园办公OA等等得不到正常的开展,时延,抖动,马赛克,甚至应用中断现象会时有发生;利用流控设备给Vod、多媒体课件点播等教学应用划分一定的带宽,并保证具有高的带宽优先级,保证学校教学工作的正常开展。
优选地,所述网络安全控制单元具体用于,检测所监控网络每一个出入口的数据包,自动将恶意数据包隔离。
网络流量监控设备检测每一个出入口的数据包,它可以确认如DOS、DDOS等攻击,并自动将恶意数据包隔离,在可疑数据影响网络服务的性能之前将之清除。保护学校服务器和上网电脑免受黑客的恶意攻击。
优选地,所述网络性能评估单元,具体用于对所述校园网的流量进行集中监控,根据流量分析出网络运行情况和安全状况的信息,并产生报表。
网络流量监控设备对整体网络的流量进行集中监控,提供了网络运行情况和安全状况的信息,并产生报表,是网络性能管理的重要体现。通常管理员依据基于SNMP的网管软件无法知道更详细的IP、端口、协议、流向等流量信息,也无法知道流量成分的Top-N排名,同样无法提供细粒度的全网流量统计报表和流量详单。流量是否已经接近临界点,平均流量是多少,经常有峰值流量又是多少,判定拥塞是否已经存在,并有没有在威胁着我们的关键业务。都能在图表里一一显示出来
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围
Claims (6)
1.一种网络流量监控系统,其特征在于,包括:外部网络、校园网络、网络接入设备、流量监控设备,所述外部网络接入流量监控设备,所述流量监控设备与所述外部网络、网络接入设备连接,所述网络接入设备与所述流量监控网络、校园网连接。
2.根据权利要求1所述的网络流量监控系统,其特征在于,所述流量监控设备包括:流量使用限制单元、流量优先分配单元、网络安全控制单元、网络性能评估单元,所述流量使用限制单元,用于限制非关键应用的带宽消耗;所述流量优先分配单元,用于保障关键应用的带宽预留分配;所述网络安全控制单元,用于保护网络遭受攻击;所述网络性能评估单元,用于对网络流量进行分析,从而得到网络性能数据。
3.根据权利要求2所述的网络流量监控系统,其特征在于,所述流量使用限制单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于非关键应用通过使用时间和使用带宽进行限制。
4.根据权利要求3所述的网络流量监控系统,其特征在于,所述流量优先分配单元具体用于通过对网络流量的监控,根据流量分析,区分关键应用和非关键应用,对于关键应用进行带宽预留或者享有较高优先级使用带宽。
5.根据权利要求4所述的网络流量监控系统,其特征在于,所述网络安全控制单元具体用于,检测所监控网络每一个出入口的数据包,自动将恶意数据包隔离。
6.根据权利要求5所述的网络流量监控系统,其特征在于,所述网络性能评估单元,具体用于对所述校园网的流量进行集中监控,根据流量分析出网络运行情况和安全状况的信息,并产生报表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104349765A CN103441905A (zh) | 2013-09-22 | 2013-09-22 | 网络流量监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104349765A CN103441905A (zh) | 2013-09-22 | 2013-09-22 | 网络流量监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103441905A true CN103441905A (zh) | 2013-12-11 |
Family
ID=49695573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013104349765A Pending CN103441905A (zh) | 2013-09-22 | 2013-09-22 | 网络流量监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103441905A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686663A (zh) * | 2013-12-20 | 2014-03-26 | 海信集团有限公司 | 网络流量监控方法和装置 |
| CN104821902A (zh) * | 2015-05-06 | 2015-08-05 | 苏州工业职业技术学院 | 双出口模式的教育城域网系统 |
| CN105119773A (zh) * | 2015-07-24 | 2015-12-02 | 苏州朗捷通智能科技有限公司 | 一种智能社区的网络监控系统 |
| CN105245549A (zh) * | 2015-10-30 | 2016-01-13 | 上海红神信息技术有限公司 | 一种抵抗DDoS攻击的主动防御方法 |
| CN106375978A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 一种流量监控的方法及终端 |
| CN106899999A (zh) * | 2015-12-17 | 2017-06-27 | 小米科技有限责任公司 | 一种移动终端的网络流量监控方法及装置 |
| CN108471431A (zh) * | 2018-07-10 | 2018-08-31 | 杭州任你说智能科技有限公司 | 一种家庭网络流量截获方法及家庭网络流量管理设备 |
| CN111131289A (zh) * | 2019-12-30 | 2020-05-08 | 安徽长泰信息安全服务有限公司 | 一种网络安全监测装置 |
| CN110855571B (zh) * | 2019-10-29 | 2021-05-18 | 深圳市高德信通信股份有限公司 | 一种网络流量智能分流系统 |
| CN113824733A (zh) * | 2021-10-16 | 2021-12-21 | 西安明德理工学院 | 一种计算机网络管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350764A (zh) * | 2007-07-20 | 2009-01-21 | 中国科学院声学研究所 | 一种网络流量控制方法 |
| CN202150865U (zh) * | 2011-05-27 | 2012-02-22 | 上海尹圣数码科技有限公司 | 一种适用于企业进行网络行为管理的系统 |
| CN102868632A (zh) * | 2011-07-05 | 2013-01-09 | 句容博通科技咨询服务有限公司 | 基于多维向量机的p2p流量识别与监控系统 |
| CN202856778U (zh) * | 2012-07-03 | 2013-04-03 | 湖南省烟草公司长沙市公司 | 一种网络应用层流量管理系统 |
| CN103036803A (zh) * | 2012-12-21 | 2013-04-10 | 南京邮电大学 | 一种基于应用层检测的流量控制方法 |
-
2013
- 2013-09-22 CN CN2013104349765A patent/CN103441905A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350764A (zh) * | 2007-07-20 | 2009-01-21 | 中国科学院声学研究所 | 一种网络流量控制方法 |
| CN202150865U (zh) * | 2011-05-27 | 2012-02-22 | 上海尹圣数码科技有限公司 | 一种适用于企业进行网络行为管理的系统 |
| CN102868632A (zh) * | 2011-07-05 | 2013-01-09 | 句容博通科技咨询服务有限公司 | 基于多维向量机的p2p流量识别与监控系统 |
| CN202856778U (zh) * | 2012-07-03 | 2013-04-03 | 湖南省烟草公司长沙市公司 | 一种网络应用层流量管理系统 |
| CN103036803A (zh) * | 2012-12-21 | 2013-04-10 | 南京邮电大学 | 一种基于应用层检测的流量控制方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686663A (zh) * | 2013-12-20 | 2014-03-26 | 海信集团有限公司 | 网络流量监控方法和装置 |
| CN103686663B (zh) * | 2013-12-20 | 2017-01-11 | 海信集团有限公司 | 网络流量监控方法和装置 |
| CN104821902A (zh) * | 2015-05-06 | 2015-08-05 | 苏州工业职业技术学院 | 双出口模式的教育城域网系统 |
| CN106375978A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 一种流量监控的方法及终端 |
| CN105119773A (zh) * | 2015-07-24 | 2015-12-02 | 苏州朗捷通智能科技有限公司 | 一种智能社区的网络监控系统 |
| CN105245549A (zh) * | 2015-10-30 | 2016-01-13 | 上海红神信息技术有限公司 | 一种抵抗DDoS攻击的主动防御方法 |
| CN106899999A (zh) * | 2015-12-17 | 2017-06-27 | 小米科技有限责任公司 | 一种移动终端的网络流量监控方法及装置 |
| CN108471431A (zh) * | 2018-07-10 | 2018-08-31 | 杭州任你说智能科技有限公司 | 一种家庭网络流量截获方法及家庭网络流量管理设备 |
| CN108471431B (zh) * | 2018-07-10 | 2022-01-25 | 杭州任你说智能科技有限公司 | 一种家庭网络流量截获方法及家庭网络流量管理设备 |
| CN110855571B (zh) * | 2019-10-29 | 2021-05-18 | 深圳市高德信通信股份有限公司 | 一种网络流量智能分流系统 |
| CN111131289A (zh) * | 2019-12-30 | 2020-05-08 | 安徽长泰信息安全服务有限公司 | 一种网络安全监测装置 |
| CN113824733A (zh) * | 2021-10-16 | 2021-12-21 | 西安明德理工学院 | 一种计算机网络管理系统 |
| CN113824733B (zh) * | 2021-10-16 | 2023-08-18 | 西安明德理工学院 | 一种计算机网络管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103441905A (zh) | 网络流量监控系统 | |
| Deng et al. | Packet injection attack and its defense in software-defined networks | |
| Liu et al. | FL-GUARD: A detection and defense system for DDoS attack in SDN | |
| Deng et al. | DoS vulnerabilities and mitigation strategies in software-defined networks | |
| Choi | Implementation of content-oriented networking architecture (CONA): a focus on DDoS countermeasure | |
| EP3151470A1 (en) | Analytics for a distributed network | |
| Markovic-Petrovic et al. | Analysis of SCADA system vulnerabilities to DDoS attacks | |
| CN104954367A (zh) | 一种互联网全向跨域DDoS攻击防护方法 | |
| CN103326882B (zh) | 一种视频监控网络管理方法及装置 | |
| CN104954764A (zh) | 基于视频资源安全网关的视频监控系统 | |
| CN111181850B (zh) | 数据包泛洪抑制方法、装置和设备及计算机存储介质 | |
| Tran et al. | A network topology-aware selectively distributed firewall control in sdn | |
| WO2017035717A1 (zh) | 一种分布式拒绝服务DDoS攻击检测方法及相关设备 | |
| Yasin et al. | Smart System Of Fast Internet Access Development Using Backbone Network Method | |
| Hong et al. | An optimized flow management mechanism in OpenFlow network | |
| Alashhab et al. | Experimenting and evaluating the impact of DoS attacks on different SDN controllers | |
| CN113037716B (zh) | 一种基于内容分发网络的攻击防御方法 | |
| de Jesus et al. | Analysis of SDN contributions for cloud computing security | |
| Ibdah et al. | On the security of SDN-enabled smartgrid systems | |
| KR102207289B1 (ko) | 소프트웨어 정의 네트워크를 이용하여 디도스 공격을 회피하는 방법, 장치 및 컴퓨터 프로그램 | |
| JP2015220560A (ja) | ルーティング制御方法およびルーティング制御プログラム | |
| Sonchack et al. | Poster: Ofx: Enabling openflow extensions for switch-level security applications | |
| Patil et al. | Detection of distributed denial-of-service (DDoS) attack on software defined network (SDN) | |
| Mutaher et al. | OPENFLOW CONTROLLER-BASED SDN: SECURITY ISSUES AND COUNTERMEASURES. | |
| Kumar et al. | Implementing geo-blocking and spoofing protection in multi-domain software defined interconnects |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131211 |
|
| RJ01 | Rejection of invention patent application after publication |