论文部分内容阅读
摘要:随着电力通信网络的不断发展,各类基于IP的应用也得以迅猛发展,其中关于P2P以及网络监控视频等准实时业务也被得到广泛应用,本文主要从当前电力信息网络中所出现的一系列问题入手,重点分析阐述了业务识别在流量管理中的重要性以及流量管理在电力信息网络中所发挥的作用,希望给行业相关人士一定的参考和借鉴。
关键词:电力;信息网络;流量;管理
1.引言
随着电子计算机逐步普及应用,我国IP网络技术也得到了迅猛发展,因而在电力数据通信过程中突然出现大批量视频宽带以及数据流等业务占据宽带的情况也日趋增多。在通信业务中,这类多媒体信息的即时传递不仅会造成网络流量冲击,还会给数据网内部网络节点带来拥堵现象,大大降低了网络的服务质量和使用性。
2.目前电力信息网络中所出现的问题
随着互联互的发展,网络用户的应用需求也日益多样化,因此,其IP网运营和企业主要网络也都面临着应用多样化、带宽不断增大且效益降低的尴尬问题。特别是在利用电力信息网络时,例如在召开重要视频会议前,为给视频会议提供充沛的带宽资源,往往会关掉那些带宽资源消耗太大的服务器。即便是这样,开会时还是仍旧不够顺畅,屏幕上还是会经常发生有马赛克或者卡住的情况出现。由于网络硬件的发展速度往往落后于其软件的发展速度,从而造成各种数据争夺带宽资源的现象,因此如何采取措施来有效调节带宽的分配,确保用户日常的网络应用,成为当前各种数据网络必须要解决的问题。
想要从根本上解决问题,就必须对当前应用的各项业务进行一个系统的梳理。总体来说,电力信息网络数据的堵塞是出现在网络信息传递内部的,是由于网络规模不断扩大而产生的一系列问题。主要表现在以下几个方面:
第一,广域网与局域网交汇形成通讯瓶颈。而广域网资源使用量没有受到有效控制和特别区分,致使网络中重要的信息很难顺利流通。
第二,路由器方面优化技术或者IP协议的自然属性不成熟给网络建设带来了一定的障碍。其骨干网络出口极易发生堵塞现象或者通过互联网进行的各种应用反应迟缓甚至直接断开,极易造成网络流量发生延迟或抖动,因此数据传输质量也无法得到保障。
第三,许多不同级别的应用无法得到合理、有效分离,极易出现多种应用被同时堵塞在WAN链路上的情况,遇上这种情况时,如果让非关键型数据或者迟缓型数据优先侵占网络有效资源的话,则容易造成主要业务的通信传输无法得到有效保障。
第四,文件传输或者高容量的电子邮件,在传输过程中所消耗的带宽远远超过了其自身的容量,但SAP和其它主要应用又存在彼此竞争的现象。因此,为有效解决当前数据通信业务存在的一系列问题,业务识别和控制技术得以产生。
3.业务识别在流量管理中的重要性
众所周知,业务识别主要主要包括深度包检测技术(DPI)和深度流检测技术(DFI)两部分。当TCO数据流或者IP数据包,经过在DPI技术基础上的带宽管理系统时,为了重新组合OSI7层协议中的应用层信息,其首先要深入IP包载荷中读取信息,进而获取应用程序的全部信息内容,然后再依据系统定义的管理规范修改流量。其中,DPI不能能够保留原本的流量监测技术,还能对新应用做出有效辨别,尤其是在获取传输监测信息时,还可以边扫描应用层协议,边感知应用层流量信息,并对数据流进行更加完善的分析与监测。而DFI则需要事先获取网络流量状态、业务量数据流长度以及传输层信息等各种业务信息,在对其进行流量检测、分析和整理,进而检测出各种流量业务的应用。与DPI技术相比,DFI有着较高的应用效率,识别速度快但不如DPI细致。其具体作用主要有以下几点:
第一,确保网络的安全可用,这也是流量管理的最终目的。在具备一定资源的基础之上,通过一定的业务识别技术以及流量管理技术可有效区分重要应用与普通应用,从而起到降低成本、增加收益的作用。同时,网络管理者还需对网络中流量的数据流的流向、带宽、时延、时间分布等进行细致、明确的分析。此外,为了有效实现这一目的,还需要在骨干网络节点之间、网络入口及出口等处部署业务分析设备,通过分析和检测接入设备和出口流量业务,实现对业务数据流量进行分析的目的。
第二,在电力信息网络中加入业务识别设备,能够帮助企业网络的运行管理部门有效控制网络资源。例如:可以通过综合使用网络层、传输层和应用层检测技术对未经许可的宽带私接用户加以甄别,并通过采取中断连接、主动告警、分时控制等多种管理动作遏制宽带私接行为。
第三,应用网络业务识别技术可以增加网络的安全性和可靠性。在使用用户业务识别系统的网络中,数据流的业务流向和流量受到检测,这种检测对DDoS攻击、病毒异常流量等不正常的网络流量有着较好的预警和监督作用。此外业务识别技术可以细致地检测网络流量中的IP地址、端口号、MAC地址等字段信息,从而有效定位网络威胁的来源。
第四,应用网络业务识别技术能够实现网络的精细化管理。不同的网络用户能够在一个精细化管理的网络中进行不同的认证和授权,从而实现与不同业务类型或相关业务流量的绑定,有效实现网络“私人定制”的应用策略。
4.流量管理在电力信息系统中的应用
当前,国内大部分企业网用户的网络流量管理还处于初始阶段,尤其是在电力企业中,流量管理和控制还没有进行大规模的普及应用。然而在DFI和DPI这两种技术中,DPI技术的应用则相对较为广泛。在实际操作过程中,企业部署应用主要包含两种部署方式,即集中式部署和分布式部署。其中,所谓的集中式部署指的是流量分析及控制统一由中央平台进行处理,而分布式部署方式指的是其流量分析与控制可以在网络不同层面进行,但策略统一由中央平台下发。
由于部署较为灵活,因此在实际部署中,流量管理分析系统可以有效实现逻辑与物理的分开管理,即可以在特殊网络的特定层面依据用户的实际需求进行操作。就目前而言,集中式流量控制和分布式流量分析部署这两种操作相结合的方式逐步成为网络流量管理的主要发展趋势。在流量管理方案的选择上,依据电力信息网络建设的相关要求,结合各应用所占带宽的情况及实际运行管理经验,来设置流量管理系统,具体管理策略如下:
第一,通常情况下,电力信息的重要应用系统应该具备60%左右的带宽保障,从而为重要业务应用的顺利实施提供强有力的技术支撑。
第二,对于E-mail、HTTP等次等应用,应确保其具备15%左右带宽。
第三,对BT等P2P类应用类型则应该加以限制,以确保全网资源的均衡供应。
第四,为有效提高骨干网络的安全性及稳定性,应全面监控流量及端口,且针对可疑端口,应对其进行带宽控制。
5.结语
总而言之,通过流量管理技术对电力通信网络数据流的科学监控、合理识别和管理,大大提高了网络管理者对IP网络应用业务的控制和管理水平。随着我国电力信息网络技术的不断发展,在以后的网络建设和应用中,流量管理的技术水平也会越来越高,这有利于我国电力信息网络的充分发展。
参考文献
[1]白涛,侯波涛,董兵.电力信息网络安全评估模型的研究[J].河北电力技术.2010(02)
[2]徐茹枝,王宇飞.面向电力信息网络的安全态势感知研究[J].电网技术.2013(01)
[3]梁勇,陈震,石希,李军.高速网络流量管理系统研究[J].信息网络安全.2012(07)
关键词:电力;信息网络;流量;管理
1.引言
随着电子计算机逐步普及应用,我国IP网络技术也得到了迅猛发展,因而在电力数据通信过程中突然出现大批量视频宽带以及数据流等业务占据宽带的情况也日趋增多。在通信业务中,这类多媒体信息的即时传递不仅会造成网络流量冲击,还会给数据网内部网络节点带来拥堵现象,大大降低了网络的服务质量和使用性。
2.目前电力信息网络中所出现的问题
随着互联互的发展,网络用户的应用需求也日益多样化,因此,其IP网运营和企业主要网络也都面临着应用多样化、带宽不断增大且效益降低的尴尬问题。特别是在利用电力信息网络时,例如在召开重要视频会议前,为给视频会议提供充沛的带宽资源,往往会关掉那些带宽资源消耗太大的服务器。即便是这样,开会时还是仍旧不够顺畅,屏幕上还是会经常发生有马赛克或者卡住的情况出现。由于网络硬件的发展速度往往落后于其软件的发展速度,从而造成各种数据争夺带宽资源的现象,因此如何采取措施来有效调节带宽的分配,确保用户日常的网络应用,成为当前各种数据网络必须要解决的问题。
想要从根本上解决问题,就必须对当前应用的各项业务进行一个系统的梳理。总体来说,电力信息网络数据的堵塞是出现在网络信息传递内部的,是由于网络规模不断扩大而产生的一系列问题。主要表现在以下几个方面:
第一,广域网与局域网交汇形成通讯瓶颈。而广域网资源使用量没有受到有效控制和特别区分,致使网络中重要的信息很难顺利流通。
第二,路由器方面优化技术或者IP协议的自然属性不成熟给网络建设带来了一定的障碍。其骨干网络出口极易发生堵塞现象或者通过互联网进行的各种应用反应迟缓甚至直接断开,极易造成网络流量发生延迟或抖动,因此数据传输质量也无法得到保障。
第三,许多不同级别的应用无法得到合理、有效分离,极易出现多种应用被同时堵塞在WAN链路上的情况,遇上这种情况时,如果让非关键型数据或者迟缓型数据优先侵占网络有效资源的话,则容易造成主要业务的通信传输无法得到有效保障。
第四,文件传输或者高容量的电子邮件,在传输过程中所消耗的带宽远远超过了其自身的容量,但SAP和其它主要应用又存在彼此竞争的现象。因此,为有效解决当前数据通信业务存在的一系列问题,业务识别和控制技术得以产生。
3.业务识别在流量管理中的重要性
众所周知,业务识别主要主要包括深度包检测技术(DPI)和深度流检测技术(DFI)两部分。当TCO数据流或者IP数据包,经过在DPI技术基础上的带宽管理系统时,为了重新组合OSI7层协议中的应用层信息,其首先要深入IP包载荷中读取信息,进而获取应用程序的全部信息内容,然后再依据系统定义的管理规范修改流量。其中,DPI不能能够保留原本的流量监测技术,还能对新应用做出有效辨别,尤其是在获取传输监测信息时,还可以边扫描应用层协议,边感知应用层流量信息,并对数据流进行更加完善的分析与监测。而DFI则需要事先获取网络流量状态、业务量数据流长度以及传输层信息等各种业务信息,在对其进行流量检测、分析和整理,进而检测出各种流量业务的应用。与DPI技术相比,DFI有着较高的应用效率,识别速度快但不如DPI细致。其具体作用主要有以下几点:
第一,确保网络的安全可用,这也是流量管理的最终目的。在具备一定资源的基础之上,通过一定的业务识别技术以及流量管理技术可有效区分重要应用与普通应用,从而起到降低成本、增加收益的作用。同时,网络管理者还需对网络中流量的数据流的流向、带宽、时延、时间分布等进行细致、明确的分析。此外,为了有效实现这一目的,还需要在骨干网络节点之间、网络入口及出口等处部署业务分析设备,通过分析和检测接入设备和出口流量业务,实现对业务数据流量进行分析的目的。
第二,在电力信息网络中加入业务识别设备,能够帮助企业网络的运行管理部门有效控制网络资源。例如:可以通过综合使用网络层、传输层和应用层检测技术对未经许可的宽带私接用户加以甄别,并通过采取中断连接、主动告警、分时控制等多种管理动作遏制宽带私接行为。
第三,应用网络业务识别技术可以增加网络的安全性和可靠性。在使用用户业务识别系统的网络中,数据流的业务流向和流量受到检测,这种检测对DDoS攻击、病毒异常流量等不正常的网络流量有着较好的预警和监督作用。此外业务识别技术可以细致地检测网络流量中的IP地址、端口号、MAC地址等字段信息,从而有效定位网络威胁的来源。
第四,应用网络业务识别技术能够实现网络的精细化管理。不同的网络用户能够在一个精细化管理的网络中进行不同的认证和授权,从而实现与不同业务类型或相关业务流量的绑定,有效实现网络“私人定制”的应用策略。
4.流量管理在电力信息系统中的应用
当前,国内大部分企业网用户的网络流量管理还处于初始阶段,尤其是在电力企业中,流量管理和控制还没有进行大规模的普及应用。然而在DFI和DPI这两种技术中,DPI技术的应用则相对较为广泛。在实际操作过程中,企业部署应用主要包含两种部署方式,即集中式部署和分布式部署。其中,所谓的集中式部署指的是流量分析及控制统一由中央平台进行处理,而分布式部署方式指的是其流量分析与控制可以在网络不同层面进行,但策略统一由中央平台下发。
由于部署较为灵活,因此在实际部署中,流量管理分析系统可以有效实现逻辑与物理的分开管理,即可以在特殊网络的特定层面依据用户的实际需求进行操作。就目前而言,集中式流量控制和分布式流量分析部署这两种操作相结合的方式逐步成为网络流量管理的主要发展趋势。在流量管理方案的选择上,依据电力信息网络建设的相关要求,结合各应用所占带宽的情况及实际运行管理经验,来设置流量管理系统,具体管理策略如下:
第一,通常情况下,电力信息的重要应用系统应该具备60%左右的带宽保障,从而为重要业务应用的顺利实施提供强有力的技术支撑。
第二,对于E-mail、HTTP等次等应用,应确保其具备15%左右带宽。
第三,对BT等P2P类应用类型则应该加以限制,以确保全网资源的均衡供应。
第四,为有效提高骨干网络的安全性及稳定性,应全面监控流量及端口,且针对可疑端口,应对其进行带宽控制。
5.结语
总而言之,通过流量管理技术对电力通信网络数据流的科学监控、合理识别和管理,大大提高了网络管理者对IP网络应用业务的控制和管理水平。随着我国电力信息网络技术的不断发展,在以后的网络建设和应用中,流量管理的技术水平也会越来越高,这有利于我国电力信息网络的充分发展。
参考文献
[1]白涛,侯波涛,董兵.电力信息网络安全评估模型的研究[J].河北电力技术.2010(02)
[2]徐茹枝,王宇飞.面向电力信息网络的安全态势感知研究[J].电网技术.2013(01)
[3]梁勇,陈震,石希,李军.高速网络流量管理系统研究[J].信息网络安全.2012(07)