一種基于分布式的網(wǎng)絡(luò)流量分析系統(tǒng)及方法
【專利說明】
[0001]技術(shù)領(lǐng)域本發(fā)明涉及一種分布式的網(wǎng)絡(luò)流量的分析系統(tǒng)及方法�,屬于計(jì)算機(jī)技術(shù)領(lǐng)域。
[0002]【背景技術(shù)】隨著網(wǎng)絡(luò)應(yīng)用范圍擴(kuò)大����,規(guī)模也日漸增長(zhǎng)��,越來越多的企事業(yè)單位通過網(wǎng)絡(luò)應(yīng)用系統(tǒng)承載業(yè)務(wù)��。運(yùn)用網(wǎng)絡(luò)應(yīng)用系統(tǒng)來進(jìn)行業(yè)務(wù)工作�,不僅方便性好�,而且效率高。因此��,網(wǎng)絡(luò)所承載的業(yè)務(wù)量不斷增加����,業(yè)務(wù)內(nèi)容也越來越豐富��。企事業(yè)單位作為網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶���,需要實(shí)時(shí)了解網(wǎng)絡(luò)承載的業(yè)務(wù)和網(wǎng)絡(luò)流量特征�,以便使網(wǎng)絡(luò)帶寬配置最優(yōu)化����;實(shí)時(shí)調(diào)整網(wǎng)絡(luò)性能使企業(yè)管理者能夠了解所提供的各種業(yè)務(wù)或網(wǎng)頁(yè)服務(wù)的用戶訪問情況等。然而����,現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在以下不足:(I)由于大多網(wǎng)絡(luò)流量分析系統(tǒng)是面向提供Internet服務(wù)的運(yùn)營(yíng)商���,其目的是幫助網(wǎng)絡(luò)運(yùn)營(yíng)商了解用戶對(duì)網(wǎng)絡(luò)的訪問情況,從而調(diào)整網(wǎng)絡(luò)設(shè)備架構(gòu)和業(yè)務(wù)架構(gòu)��。(2)現(xiàn)有的網(wǎng)絡(luò)流量分析系統(tǒng)在進(jìn)行分析的過程中并不對(duì)會(huì)話進(jìn)行全程跟蹤分析����,并不能分析出網(wǎng)絡(luò)中的行為,因此無法保障網(wǎng)絡(luò)會(huì)話應(yīng)用層的安全性���。(3)現(xiàn)有的網(wǎng)絡(luò)流量分析系統(tǒng)大多都是部署在單個(gè)節(jié)點(diǎn)�����,數(shù)據(jù)處理能力和分析處理能力較弱�����,不具備對(duì)大規(guī)模網(wǎng)絡(luò)流量信息進(jìn)行分析處理的能力��。上述問題使得網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶及時(shí)了解和掌握網(wǎng)絡(luò)應(yīng)用系統(tǒng)的業(yè)務(wù)工作和業(yè)務(wù)保密難以實(shí)現(xiàn)��。
[0003]
【發(fā)明內(nèi)容】
為了幫助網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶⑴實(shí)時(shí)了解網(wǎng)絡(luò)上何人�����、何時(shí)����、做何事的應(yīng)用情況;(2)網(wǎng)絡(luò)延時(shí)�����、流量統(tǒng)計(jì)等基本情況�;(3)對(duì)網(wǎng)絡(luò)流量的大小、流向���、協(xié)議細(xì)節(jié)進(jìn)行監(jiān)控和分析。本發(fā)明提供一種基于分布式的�、支持大規(guī)模網(wǎng)絡(luò)流量分析系統(tǒng)及方法。通過分布式技術(shù)能夠提升系統(tǒng)的整體性能�����,使本網(wǎng)絡(luò)流量分析系統(tǒng)支持大規(guī)模網(wǎng)絡(luò)流量數(shù)據(jù)分析�。此外,本發(fā)明注重分布式技術(shù)的應(yīng)用����,網(wǎng)絡(luò)流量分析系統(tǒng)的界面美觀�、操作簡(jiǎn)便���、運(yùn)行安全可靠����。
[0004]本發(fā)明是一種基于分布式的網(wǎng)絡(luò)流量分析系統(tǒng)�,包括:Web服務(wù)器、流量分析系統(tǒng)集群和文件服務(wù)器���。
[0005]所述Web服務(wù)器包括:Web服務(wù)器基本功能和分析結(jié)果展示模塊��。其中分析結(jié)果展示模塊由每秒流量信息展示模塊����、IP到IP網(wǎng)絡(luò)延時(shí)信息展示模塊�、網(wǎng)絡(luò)服務(wù)信息展示模塊、IP到IP流量統(tǒng)計(jì)信息展示模塊以及應(yīng)用層協(xié)議分析模塊組成���。
[0006]所述流量分析系統(tǒng)集群包括:流量分析負(fù)載均衡器和多個(gè)流量分析引擎�,用于流量分析包括總流量情況分析�����、IP端流量分析、網(wǎng)絡(luò)服務(wù)分析以及網(wǎng)絡(luò)延時(shí)分析�。流量分析引擎由流量采集模塊和流量分析模塊組成。流量采集模塊用于采集當(dāng)前網(wǎng)絡(luò)中的原始流量信息�,并從中提取出網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層的流量信息����;流量分析模塊用于對(duì)所述網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層的流量信息進(jìn)行流量分析�,并統(tǒng)計(jì)所述網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層流量信息的分析結(jié)果�。
[0007]其中,所述流量采集模塊包括:本地采集模塊���,用于持續(xù)獲取通過網(wǎng)絡(luò)中的原始流量信息,或者通過用戶上傳網(wǎng)絡(luò)流量包�����;網(wǎng)絡(luò)流量解析模塊��,用于對(duì)所述特定流量信息根據(jù)不同協(xié)議層進(jìn)行解析�,識(shí)別出網(wǎng)絡(luò)層、傳輸層和應(yīng)用層流量信息�,并將各種信息保存到數(shù)據(jù)庫(kù)中�。
[0008]其中��,流量分析模塊具體包括:網(wǎng)絡(luò)點(diǎn)到點(diǎn)流量分析模塊�,包括進(jìn)行總流量情況統(tǒng)計(jì)、IP到IP流量數(shù)據(jù)統(tǒng)計(jì)�����,針對(duì)IP層網(wǎng)絡(luò)數(shù)據(jù)信息的網(wǎng)絡(luò)基本情況進(jìn)行分析���;網(wǎng)絡(luò)服務(wù)分析模塊����,根據(jù)傳輸層協(xié)議中的端口號(hào)�����,分析網(wǎng)絡(luò)服務(wù)應(yīng)用列表���,并且根據(jù)TCP協(xié)議的三次握手特性分析出網(wǎng)絡(luò)服務(wù)的客戶端節(jié)點(diǎn)信息���;網(wǎng)絡(luò)延時(shí)分析模塊,根據(jù)捕獲的數(shù)據(jù)包的基本信息進(jìn)行網(wǎng)絡(luò)延時(shí)分析,用于統(tǒng)計(jì)網(wǎng)絡(luò)的基本情況��;網(wǎng)絡(luò)應(yīng)用層分析模塊�����,針對(duì)不同的應(yīng)用層協(xié)議進(jìn)行不同的分析���,對(duì)協(xié)議內(nèi)部進(jìn)行分析�,記錄主機(jī)操作內(nèi)容�����、操作時(shí)間及操作對(duì)象���。
[0009]所述文件服務(wù)器包括:待分析文件服務(wù)器和分析結(jié)果文件服務(wù)器����。
[0010]本發(fā)明的有益之處:
[0011](I)幫助企業(yè)了解網(wǎng)絡(luò)上何人�����、何時(shí)����、做何事的應(yīng)用情況;
[0012](2)提供網(wǎng)絡(luò)延時(shí)�����、流量統(tǒng)計(jì)�、網(wǎng)絡(luò)服務(wù)器應(yīng)用、應(yīng)用層協(xié)議分析等基本情況���,能夠?qū)W(wǎng)絡(luò)流的大小�、流向�����、協(xié)議細(xì)節(jié)進(jìn)行監(jiān)控和分析���;
[0013](3)采用分布式技術(shù)�,使用負(fù)載均衡技術(shù)����,將大量的網(wǎng)絡(luò)流量數(shù)據(jù)分擔(dān)到多個(gè)網(wǎng)絡(luò)流量分析引擎分析處理,減少用戶等待時(shí)間��,提升系統(tǒng)整體性能;
[0014](4)能夠?qū)W(wǎng)絡(luò)中的應(yīng)用��、協(xié)議���、連接�、流量���、內(nèi)容等多層次進(jìn)行全方位的綜合分析���,達(dá)到了通過網(wǎng)絡(luò)流量的監(jiān)測(cè)分析保障網(wǎng)絡(luò)中應(yīng)用系統(tǒng)安全性的目的。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例獲現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單介紹��。
[0016]圖1為本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)流量分析系統(tǒng)的網(wǎng)絡(luò)部署示意圖��;
[0017]圖2為本發(fā)明實(shí)施例公開的一種分布式的網(wǎng)絡(luò)流量分析方法的流程示意圖�。
[0018]圖3為本發(fā)明實(shí)施例一公開的一種分布式的網(wǎng)絡(luò)流量分析系統(tǒng)的整體結(jié)構(gòu)示意圖;
[0019]圖4為本發(fā)明實(shí)施例二公開的一種分布式的網(wǎng)絡(luò)流量分析系統(tǒng)的整體結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0020]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述。顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例。
[0021]實(shí)施例一
[0022]圖1為本發(fā)明實(shí)施例公開的一種分布式的網(wǎng)絡(luò)流量分析系統(tǒng)的網(wǎng)絡(luò)部署示意圖����。本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)流量分析系統(tǒng)掛接在企業(yè)的網(wǎng)絡(luò)管理人員所有需要關(guān)注的流量必須流經(jīng)的鏈路上。網(wǎng)絡(luò)結(jié)構(gòu)包括Internet��、路由器�����、防火墻���、交換機(jī)以及企業(yè)的Web服務(wù)器�。本發(fā)明實(shí)施例公開的網(wǎng)絡(luò)流量分析系統(tǒng)架設(shè)在交換機(jī)與企業(yè)Web服務(wù)器之間。
[0023]圖2為本發(fā)明實(shí)施例公開的網(wǎng)