资源描述
网络分析与限速网络现状:电信光纤10M。目的:达到网络检测的自动化,智能管理,保证网络畅通无阻塞。方法:根据IP地址进行数据包分析,可以通过脚本实现要求:充分利用带宽,对合理数据需要通过,不合理数据通信进行拒绝。一:现在网络存在以下弊端目前互联网上很多软件都拥有自动下载的功能,甚至会用到P2P点对点这类型占用大量网络资源的网络协议下载模式。因此,公司电脑上的软件只允许安装工作中需要用到的办公软件,如OFFICE、PS、CAD、公司许可的交流软件。与工作毫无关系的软件禁止安装和下载,如游戏、股票、媒体播放器、拥有P2P协议的下载软件等。P2P对网络资源影响较大,网络变慢的原因大部分是由于P2P软件在运行。因此主要针对P2P行为进行限速。P2P类软件主要有:下载类工具:迅雷,TT,Flashget, BT, 电骡,youtub。在线播放工具:PPLIVE ,PPS,沸点,酷我音乐盒,酷狗音乐。这类软件特点是用户下载过程若不用P2P下载,速度相对较慢。但是如果没有及时关闭,数据上传功能会耗尽上传带宽,导致整个网络速度变慢。管理方法:发现网络异常后,分析通信的数据,逐步筛选,一步步定位到通信量较大的IP,勒令该员工立即关闭程序。二:网络管理常用的方法1对端口进行限制。通过对端口进行封闭,来达到屏蔽P2P软件的目的。方法存在问题:通过代理可绕过限制。P2P软件很多,需知道每个软件所使用的端口号并逐个进行屏蔽。P2P软件越来越智能,可以自定义端口号,通过UPnp技术可以使用允许的端口进行上传下载。2分析通信协议和数据包大小通过对网络进行查看,得到以下结论:网络变慢的原因大部分是由于P2P软件在运行。P2P软件通信有一个共性:使用UDP协议,且每秒钟发送的数据包都很大(每个数据包大小均超过100)每秒发送10个以上。方案:现在使用第二种方式,通过分析数据包协议和大小进行限制,对内网,校网间的通信进行允许策略。针对对外网的通信,分析局域网用户所使用的通信协议及单个数据包的大小。限制使用UDP协议的IP数据包大小为40。保证:为保证“限制脚本”的运行不会引起网络故障(虽然之前已经分析过不会,为以防万一)同时编写了删除“限制脚本”,恢复网络正常运行的程序。此限制有效的对P2P软件进行的限制,不对IP进行限速,最大程度利用带宽,根据P2P软件的上传数据包耗尽带宽,进行包大小限制。
展开阅读全文