伴随着互联网技术的迅速发展,IDC的业务种类越来越多,涉及网站、视频、游戏、金融等领域,其客户数量也成几何基数暴增,相应的网络流量特征分析和网络安全防护已经显得尤为重要。在上个世纪90年代中期IDC刚刚在国内兴起的时候,IDC的出口带宽还很小,后来慢慢地从百M扩展到千M,一直快速发展到现在的10G,甚至几十个G,接口类型也从以前的ATM发展到现在的POS。出口带宽越来越大,IDC流量分析的基础组成部分--流量采集技术也随之一直在变化。在百M和千M出口带宽时代,使用端口镜像技术就可以对IDC的所有出入流量进行完整的采集,然而进入2.5G/10G/40G接口时代后,端口镜像、探针和旁路监测技术的流量全采集方式无疑部署越来越麻烦,部署的层级需要不断地往下移,需要部署的点越来越多,造成部署成本高昂,这样的流量采集技术目前已经在IDC的实际应用中逐渐被淘汰了为了应对巨大流量背景下分析流量的来源和去向及流量的应用类别,设备厂家们提出了FLOW的概念,像CISCO的NETFLOW, Juniper的CFlowd, HP/NEC/Alcatel/Foundry,Extreme等的sFlow,华为的NETSTREAM等等,尤其是CISCO的NETFLOW已经在IDC里得到了广泛的应用。本文通过全面阐述流量采集的原理和常用技术方法,以及在天津联通IDC现网的运行情况,提取分析了天津联通IDC网络的各类设备的性能指标以及现网的流量模型,对IDC整体的流量流向有一个全面的分析与把握,着重阐述了流量数据的采集方式,包括SNMP,端口镜像／探针／旁路,FLOW, RMON等几种主要方式,针对现有设备和流量分析需求,提出了一个完善的流量采集、流量流向分析的解决方案,并改进了现网使用的流量监控系统,制作了简单的asp页面和sql数据库,读出系统送过来的告警代码,编译后送到短信网管,提供了实时流量预警短信告警功能。在网络攻击与防御方面,本文通过深入探讨常见的网络攻击类型,分析其攻击特征,并针对目前流行的DoS/DDoS攻击进行了深入的探讨,比如异常流量侦测,详细介绍了流量异常(Traffic Anomaly)侦测、协议滥用异常(Protocol-Misuse Anomaly)侦测、网络应用异常(Application Anomaly)侦测、网络接口流量异常(Interface Traffic Anomaly)侦测、BGP挟持异常(BGP Hijack)侦测。通过对现网使用genie流量系统的功能开发,实现与思科的GUARD设备以自动和手动两种方式联动的技术创新,同时还增加了支持ACL的技改,成功的实现了攻击防御、流量清洗、设备联动等多种缓解功能。本文为达到提高全网运行质量和为天津联通公司IDC客户提供优质网络支撑的目的,利用上述分析研究结果,依靠IDC网络优化技术知识和日常维护经验,通过进行流量采样、观察分析数据、选择解决手段等网络优化方法,针对全网进行了网络优化方案的设计制定、仿真测试和安全加固技术改进工程实施,并选取多个IDC机房的数据进行实例分析,进一步验证了网优方案实施后各项网络指标改善情况,流量分析对IDC网络建设的重要指导作用,以及攻击防御清洗对IDC客户的重要通信品质保障功能。