论文部分内容阅读
[摘 要]随着信息网络技术的快速发展,使得人们的生活和工作都越来越离不开网络。如何保障网络的安全、健康、快速、高效运行是网络管理人员面对的课题。
[关键词]网络 运维 优化 技术
中图分类号:G250.72 文献标识码:B 文章编号:1009-914X(2015)03-0104-01
一、前言
网络的脆弱性和复杂性决定了必须深入开展各种网络技术研究来满足网络管理各个层次的需要,才能保证各项科研生产任务的正常开展。常见的一些网络问题有:网络建成之后性能如何?整个网络的实际利用率如何?用户在网络上干什么?正常工作?恶意破坏?如何增强用户计算机和网络的安全性?网络出现问题,如何能快速定位并得到解决?解决这些网络问题,必须开展网络技术研究。
二、网络技术研究
多年来,在解决问题的过程中,研究掌握了如下六大类网络技术:(一)、网络线路测试技术。网络线路良好是网络正常运转的基础。网络线路测试技术是网络运行维护最基础的技术,通过专用仪器对网络线路断路、短路、接触不良、电磁干扰等各种物理层的网络故障进
判定识别和定位。研究过程中,通过修改测试仪器的参数,使旧有的测试仪,扩展支持了超五类线的测试,节约了升级资金。(二)、传输率测试技术。此项技术是在网络中任意两个端点之间进行网速测试,不但可以评价端点之间所有网络设备(包括线路、交换设备)的实际性能,还因为网络各环节性能符合木桶理论,任何一个环节有缺陷,都可以導致测试结果出现异常,严重情况下,无法完成测试,从而进行故障诊断。一般测速方法是下载文件测速法。计算机用户通过ftp或者web网站下载大文件获知速度。专业测速方法是专用测速软件测速。彻底摆脱了低速硬盘限制;支持分布式测速;可灵活定制测试脚本,适应各种类型的测试需要。(三)、自动补丁技术。通过对多种解决windows补丁问题的方案进行比较研究,我们最终搭建起了wsus补丁系统,为了简化客户端设置,我们对原始设置方法进行研究,摸清了客户端设置项的内容和保存位置,制作了批量导入程序,只需要简单双击皆可完成客户端配置,增加了易用性,使普及成了可能。(四)、综合网管技术。原始网络信息查看方式是采用命令行、字符界面。人工对众多的端口进行长时间的流量、错误信息统计,几乎不可能。为了解决网络设备原始的命令行、字符界面的陈旧管理方式,实现对网络设备、重要服务器的自动化、图形化监视,建成了企业的综合网管系统,实现了主干线路、所有用户端口的流量监控,对整个网络使用情况有了清晰的认识。综合网管系统由网管主机和后台数据库构成。网管系统管理各种网络设备和服务器这两类对象。网管系统通过主动轮询和被动接收两种方式收集被管理对象的各种信息数据,进行分析、显示和存储。 其功能有:1、流量统计;2、设备状态监测(直观显示设备状态,红灯异常,绿灯正常);3、设备性能监测(CPU、内存、磁盘使用率);4、错误统计(如显示为红色的错误包,多数因硬件问题引起);5、应用类型统计。综合网管系统的特点:1、高度可视化,方便查询;2、数据可长期存储,方便进行历史查询,进行趋势预测;3、自动报警,支持通过声音、邮件等方式实现自动报警。通过网管系统的性能监控、状态监控、应用类型统计,实现了设备的可视化查询、故障的自动报警,大大提高了网络管理人员的响应速度。通过对网络统计数据的长时间保存,可实现历史记录查询和趋势分析,为网络优化调整和下一代网路规划提供了坚实的依据。(五)、网络安全技术。网络安全成为越来越重要的问题。账号、密码盗用、病毒发作越来越被人所重视,针对各种切实的网络安全问题,发展应用了如下计算机和网络安全的技术:1、IP- 网卡物理地址绑定技术;2、安全漏洞扫描技术;3、代理盗用追查技术;4、VPN技术;5、https安全web网站技术;6、ACL访问控制技术;7、病毒查杀技术。这些技术的应用满足了实际工作中各种应用对安全的需要。(六)、网络抓包分析技术。 网管系统的流量监测只能实现宏观统计。网络抓包分析技术可实现对网络上任意数据包进行微观分析。抓包技术基于交换机端口数据流镜像技术。功能有:1、流量统计。与网管系统的流量统计区别是:(1)、实时的流量数据采集,网管系统是间隔采样(一分钟以上);(2)、可统计端口也可统计特定ip流量,网管系统只能统计端口;(3)、缺点:流量信息不能长时间记录,只能作短时间分析。 2、病毒检测可以发现染毒机器。3、访问类型分析可以对数据包进行过滤,发现特定访问类型。4、用户行为分析能够捕获单一用户的所有数据包进行分析。
综合网管系统侧重于网络系统的宏观监控,网络抓包分析技术却是对网络中具体数据包的捕获分析,实现的是微观分析。结合端口镜像、包过滤、特征值等手段,网络抓包分析技术可以实现对任何ip任何线路的数据包实时监测,广泛应用于病毒检测、网络恶意攻击检测、用户行为分析。
三、网络优化
网络优化的前提是网络监测,网络优化可分为网络结构、网络策略、设备参数三个优化层次,报告结合三个具体的优化实例来说明对网络优化所做的一些工作。(一)微机群网络优化.在对网络流量监测的同时还发现,较高性能的交换设备利用率较低,监控流量峰值为100Mbpi。对这两处的设备进行了调换,并通过捆绑技术,以双千兆链路上联,调整以后此交换机上联口流量监控峰值达到1400Mbpi,满足了集群设备联网的需要,节约了投资。(二)网络策略优化实例:网络路径调优。网络监测中发现,核心交换机和机房网络干路流量偏高,抓包分析后获悉是两台机器之间传输大量数据所致。同科室不同地址段机器之间数据传输经过核心交换机进行了不必要的中转。增加了核心交换机的负担,占用接入层到核心层的干路带宽,增大了传输路径和延迟时间,解决办法就是:使数据传输不再经过核心交换机转发。(三)网络设备参数调优实例 :数值模拟文件传输提速。现象:用户与微机群进行大文件传输时,在网络利用率并不高的情况下,速度无法进一步提升。经过研究,把瓶颈定位在了交换机的最大传输单元(既MTU)值上。(MTU-交换机允许通过的单个包的最大长度)。适当增大MTU值可以减少数据包分片,提高传输速度,但MTU值过大反而不适合于小文件传输,降低小文件传输效率。因此针对一些典型应用的数据体,做了调整MTU值的实验,其中16GB和11GB的两个综合数据体实验情况如图1所示。
通过实验,将MTU值调整到不超过7000,可以有效提高数值模拟应用的文件传输速度。
参考文献
[1] 黄传河,网络规划设计师教程,北京:清华大学出版社,2009.06.
[2] 荆继武,信息安全技术教程,北京:中国人民公安大学出版社,2007.01.
[关键词]网络 运维 优化 技术
中图分类号:G250.72 文献标识码:B 文章编号:1009-914X(2015)03-0104-01
一、前言
网络的脆弱性和复杂性决定了必须深入开展各种网络技术研究来满足网络管理各个层次的需要,才能保证各项科研生产任务的正常开展。常见的一些网络问题有:网络建成之后性能如何?整个网络的实际利用率如何?用户在网络上干什么?正常工作?恶意破坏?如何增强用户计算机和网络的安全性?网络出现问题,如何能快速定位并得到解决?解决这些网络问题,必须开展网络技术研究。
二、网络技术研究
多年来,在解决问题的过程中,研究掌握了如下六大类网络技术:(一)、网络线路测试技术。网络线路良好是网络正常运转的基础。网络线路测试技术是网络运行维护最基础的技术,通过专用仪器对网络线路断路、短路、接触不良、电磁干扰等各种物理层的网络故障进
判定识别和定位。研究过程中,通过修改测试仪器的参数,使旧有的测试仪,扩展支持了超五类线的测试,节约了升级资金。(二)、传输率测试技术。此项技术是在网络中任意两个端点之间进行网速测试,不但可以评价端点之间所有网络设备(包括线路、交换设备)的实际性能,还因为网络各环节性能符合木桶理论,任何一个环节有缺陷,都可以導致测试结果出现异常,严重情况下,无法完成测试,从而进行故障诊断。一般测速方法是下载文件测速法。计算机用户通过ftp或者web网站下载大文件获知速度。专业测速方法是专用测速软件测速。彻底摆脱了低速硬盘限制;支持分布式测速;可灵活定制测试脚本,适应各种类型的测试需要。(三)、自动补丁技术。通过对多种解决windows补丁问题的方案进行比较研究,我们最终搭建起了wsus补丁系统,为了简化客户端设置,我们对原始设置方法进行研究,摸清了客户端设置项的内容和保存位置,制作了批量导入程序,只需要简单双击皆可完成客户端配置,增加了易用性,使普及成了可能。(四)、综合网管技术。原始网络信息查看方式是采用命令行、字符界面。人工对众多的端口进行长时间的流量、错误信息统计,几乎不可能。为了解决网络设备原始的命令行、字符界面的陈旧管理方式,实现对网络设备、重要服务器的自动化、图形化监视,建成了企业的综合网管系统,实现了主干线路、所有用户端口的流量监控,对整个网络使用情况有了清晰的认识。综合网管系统由网管主机和后台数据库构成。网管系统管理各种网络设备和服务器这两类对象。网管系统通过主动轮询和被动接收两种方式收集被管理对象的各种信息数据,进行分析、显示和存储。 其功能有:1、流量统计;2、设备状态监测(直观显示设备状态,红灯异常,绿灯正常);3、设备性能监测(CPU、内存、磁盘使用率);4、错误统计(如显示为红色的错误包,多数因硬件问题引起);5、应用类型统计。综合网管系统的特点:1、高度可视化,方便查询;2、数据可长期存储,方便进行历史查询,进行趋势预测;3、自动报警,支持通过声音、邮件等方式实现自动报警。通过网管系统的性能监控、状态监控、应用类型统计,实现了设备的可视化查询、故障的自动报警,大大提高了网络管理人员的响应速度。通过对网络统计数据的长时间保存,可实现历史记录查询和趋势分析,为网络优化调整和下一代网路规划提供了坚实的依据。(五)、网络安全技术。网络安全成为越来越重要的问题。账号、密码盗用、病毒发作越来越被人所重视,针对各种切实的网络安全问题,发展应用了如下计算机和网络安全的技术:1、IP- 网卡物理地址绑定技术;2、安全漏洞扫描技术;3、代理盗用追查技术;4、VPN技术;5、https安全web网站技术;6、ACL访问控制技术;7、病毒查杀技术。这些技术的应用满足了实际工作中各种应用对安全的需要。(六)、网络抓包分析技术。 网管系统的流量监测只能实现宏观统计。网络抓包分析技术可实现对网络上任意数据包进行微观分析。抓包技术基于交换机端口数据流镜像技术。功能有:1、流量统计。与网管系统的流量统计区别是:(1)、实时的流量数据采集,网管系统是间隔采样(一分钟以上);(2)、可统计端口也可统计特定ip流量,网管系统只能统计端口;(3)、缺点:流量信息不能长时间记录,只能作短时间分析。 2、病毒检测可以发现染毒机器。3、访问类型分析可以对数据包进行过滤,发现特定访问类型。4、用户行为分析能够捕获单一用户的所有数据包进行分析。
综合网管系统侧重于网络系统的宏观监控,网络抓包分析技术却是对网络中具体数据包的捕获分析,实现的是微观分析。结合端口镜像、包过滤、特征值等手段,网络抓包分析技术可以实现对任何ip任何线路的数据包实时监测,广泛应用于病毒检测、网络恶意攻击检测、用户行为分析。
三、网络优化
网络优化的前提是网络监测,网络优化可分为网络结构、网络策略、设备参数三个优化层次,报告结合三个具体的优化实例来说明对网络优化所做的一些工作。(一)微机群网络优化.在对网络流量监测的同时还发现,较高性能的交换设备利用率较低,监控流量峰值为100Mbpi。对这两处的设备进行了调换,并通过捆绑技术,以双千兆链路上联,调整以后此交换机上联口流量监控峰值达到1400Mbpi,满足了集群设备联网的需要,节约了投资。(二)网络策略优化实例:网络路径调优。网络监测中发现,核心交换机和机房网络干路流量偏高,抓包分析后获悉是两台机器之间传输大量数据所致。同科室不同地址段机器之间数据传输经过核心交换机进行了不必要的中转。增加了核心交换机的负担,占用接入层到核心层的干路带宽,增大了传输路径和延迟时间,解决办法就是:使数据传输不再经过核心交换机转发。(三)网络设备参数调优实例 :数值模拟文件传输提速。现象:用户与微机群进行大文件传输时,在网络利用率并不高的情况下,速度无法进一步提升。经过研究,把瓶颈定位在了交换机的最大传输单元(既MTU)值上。(MTU-交换机允许通过的单个包的最大长度)。适当增大MTU值可以减少数据包分片,提高传输速度,但MTU值过大反而不适合于小文件传输,降低小文件传输效率。因此针对一些典型应用的数据体,做了调整MTU值的实验,其中16GB和11GB的两个综合数据体实验情况如图1所示。
通过实验,将MTU值调整到不超过7000,可以有效提高数值模拟应用的文件传输速度。
参考文献
[1] 黄传河,网络规划设计师教程,北京:清华大学出版社,2009.06.
[2] 荆继武,信息安全技术教程,北京:中国人民公安大学出版社,2007.01.