1
网络整体运行情况的分析与探讨
安徽黄山供电公司,叶水勇
摘 要:随着信息化的不断发展,黄山供电公司的网络规模也不断增加,同时也带来网络上各种病毒的入侵及攻击,
给网络的正常运行带来一定的安全隐患。公司通过对网络中数据包的捕获、分析和统计,得出网络整体运行的情况,其
中包括:网络的流量趋势、上下班网络中流量的基线值、网络中业务分布的情况、网络中是否存在安全隐患、网络本身
是否存在可以优化的地方等,从而对现有网络进行全面的了解,为以后优化网络提供依据;为后期维护网络提供参考基
线。
关键词:入侵监测;流量分析;病毒攻击
0 前言
“知己知彼,百战不殆” 。如果要维护好我们的网络,保障网络的稳定性和安全性,我们首先要了解自己
的网络。那么,我们怎么样了解自己的网络?如何掌控网络整体运行的情况?现在的网络中是否存在一些潜
在的安全隐患?是否存在一些可以优化的地方?网络运行到底是否处于正常的水平?有哪些因素可以用来衡
量网络运行是否正常?这些因素的基准值应该介于一个什么范围之内?这些问题都需要我们有针对性的进行
一次深入的分析才可以得出相应的结论,这也正是我们此次所做分析的出发点。
1 网络分析的环境
公司的网络结构采用双主干核心交换机、双防火墙、双路由器冗余运行,并与省公司实现双光纤链路连
接,所有二级交换机都实现与主干核心交换机双光纤链路连接。
2 网络分析的方法
2.1 采样法
为了获得上下班网络运行情况的对比数据,我们要选取几个具有代表性的时间段来进行网络采样,以在
简化测试过程的同时能够最全面的反映整个网络状况。
以下为采样范围和时间的详细列表:
采样点 整个网络 整个网络 整个网络 整个网络
采样时间 10:17-11:32 13:35-14:42 15:36-16:45 18:05-18:31
2.2 数据包分析法
我们在做网络运行情况分析时有很多分析的方法,例如 IDS 采样法、网络流量(MRTG 等)监控法、数
据包捕获分析法等等,而考虑到公司网络的实际情况,我们在做网络运行情况分析的时候,主要使用数据包
分析法,利用网络分析系统,通过抓取整个网络的数据流来做相应的网络层、应用层的分析,通过分析来发
现网络运行情况的相关数据,其中包括性能、流量、攻击、以及其他链路层、网络层、应用层的问题。
3 网络分析的步骤
3.1 制定测试方案
我们对整个网络的数据流量分四次进行捕获,分别是上午上班时间、中午休息时间、下午上班时间和晚
上下班以后,进行四次捕包做一个对比分析看网络中的流量趋势、有无异常流量和导致异常流量的原因,从
整体上分析整个网络的运维情况。
打分:
0 星