|
什么是流量监控呢?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。
流量监控与上网行为管理有些功能是一样的,但相互之间的差别还是比较大的。
1、功能差别
使用过上网行为管理系统的用户都知道,通过上网行为管理系统,管理员可以对网络客户端的上网行为进行管理,禁止非法访问,允许正常应用的通信。而流量监控系统则将此功能进一步发展,管理员不但可以进行禁止访问与允许访问的设置,还可以实现目的地的限制访问,同时还能度限制某种应用进行速,或者充分保证一些应用的速度得。更明白地说,上网行为管理对网络访问只能够实现禁止与允许的操作,而流量监控系统则能够对网络访问实现优化与限制的操作,后者在方式上更加灵活。
2、架构层次监控差别
从功能上来讲,单纯的上网行为管理系统对客户端的操作限制有限,形式上也不太灵活,最多可对网络访问源地址、目的地址、端口以及相关协议进行控制,在架构体系中只是针对从第一层物理层到第四层传输层的限制。而流量监控系统的功能比较强大,形式也很灵活,在实际实施时可以针对从架构体系的第一层物理层到第七层应用层进行限制。
目前流行的上网行为管珲系统有基于硬件设备的,也有基于软件的。而流量监控系统则以硬件为主,大部分设备安装在网络出口处,针对企业网络的所有流量进行监控。在实际使用过程中,很多上网行为管理系统也具备一定的流量监控功能,不过功能上还是比监控系统差许多。 3、以著名的局域网流量监控软件:ANYVIEW(网络警)为例: 流量监控包含了流量监视和流量控制两部分,默认不限制流量,而流量监视分3部分提示; 一、流量监视: 
1、实时流量:提示在“实时流量”界面中,每个电脑瞬间流量提示,分离瞬间发送字节数流速和瞬间接收字节数流速(一个字节等于8BIT,还有一些数据帧的头尾控制字节);所以当被监视电脑无网络活动的时候,有可能显示为0; 2、当前一分钟流量统计:表示每个电脑当前一分钟流过的数据流字节数统计总和;显示在“在线用户”界面;所以假如你做了流量限制,那么这个速度会是一个逐渐减少的过程但不会立即到你设置的范围,因为时间窗口一直向后移动;由于是算术平均加上些数据帧的头尾控制字节,所以一段时间后会显示你控制的流量范围内;但不会是完全同样的数值; 
3、流量统计:是以天为单位统计每个电脑一天的总流量,给网络管理做参考;提示在“统计报表”里的“流量统计”,同时可以提示选中用户中所占比例大小;以了解哪些用户占据更多的流量;也可以以时间段查询获得一段时间以来用户所占据的总流量统计以及所占比例提示;
 可以以列表视图、柱形图、饼图三种方式提供流量统计报表,如图: 以下是列表视图方式演示,将发送流量统计、接收流量统计、总流量统计,以及占用百分比率方式提供,如下图所示: 
二、流量限制: 流量控制功能提供在“上网限制”的“常规限制”功能界面;可以分离限制上行速度(上传发送)、下行速度(下载浏览),也可以设置总流速限制;假如两规则同时设置,那么以更低的速度为基准实施规则;比如,总流量设置为200k/s,上行设置为100k/s,下行设置为300k/s,那么实际的限制作用为:上行最高为100k/s,下行最高为200k/s; 为了更好控制流量,针对P2P会产生大量连接数的特点,如采用网关模式还可以设置并发连接数,这样就可更大程序地限制采用BT等P2P类下载的速度;但如要需要彻底控制P2P应用的话,还是需要采用INTRAVIEW的应用程序限制功能,因为P2P是全系列随机端口,同时也可采用SOCKET代理,同时P2P应用很多又都是BT协议的变种修改协议,所以ACL里针对BT原始TORRENT协议是不够的;通过封杀端口的方式也是不可能的(除非所有端口都封掉的话,那也就等于彻底无法上网了);
 PS:注意,使用HUB或镜像交换机的旁听模式由于其原理性缺陷只能流量监视而不能支持流量限制的;而正确部署网桥模式、网关模式、旁路模式都是可以对局域网上网流量进行流量监视和流量控制;官方推荐部署网桥模式来进行流量监控; 3、局域网网络监控包含了上网监控管理和内网监控管理;其中上网监控管理是针对局域网内部用户上互联网内容监视和行为控制(比如网页浏览监控、流量监控、邮件监控等),而内网监控是针对局域网内部用户和上互联网无关的资源文件监视资产管理行为控制(比如文件监控、屏幕监控、窗口监控、应用程序限制、USB禁止等);上网行为监控管理主要包含上网浏览限制、上网流量控制、邮件收发限制、聊天行为限制、游戏行为限制、端口协议限制等如下功能 |
闽公网安备 35021102001278号