對(duì)電力系統(tǒng)網(wǎng)絡(luò)流量監(jiān)控的必要性和實(shí)現(xiàn)方法

李 瑤

（遵義供電局）

0 引言

近年來(lái)，電力系統(tǒng)信息網(wǎng)絡(luò)的不斷擴(kuò)大和各種業(yè)務(wù)系統(tǒng)的陸續(xù)上線，對(duì)網(wǎng)絡(luò)的需求也越來(lái)越大，網(wǎng)絡(luò)應(yīng)用的管理要求也越來(lái)越高。在現(xiàn)有網(wǎng)絡(luò)帶寬的前提條件下，網(wǎng)絡(luò)的管理必須從網(wǎng)絡(luò)流量、業(yè)務(wù)系統(tǒng)及客戶的需求等方面出發(fā)，網(wǎng)絡(luò)流量作為網(wǎng)絡(luò)用戶活動(dòng)特征的重要載體，發(fā)揮著極為重要的作用。通過(guò)分析網(wǎng)絡(luò)流量，可以對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)性能等進(jìn)行分析，在網(wǎng)絡(luò)的優(yōu)化和網(wǎng)絡(luò)維護(hù)方面發(fā)揮著重要的作用。

1 電力系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀及存在問(wèn)題

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性大大增加，信息網(wǎng)絡(luò)已經(jīng)成為電力系統(tǒng)的重要組成部分。同時(shí)，電力系統(tǒng)網(wǎng)絡(luò)用戶的需求在逐年增加，電力系統(tǒng)網(wǎng)絡(luò)面臨著前所未有的挑戰(zhàn)。最突出的問(wèn)題是網(wǎng)絡(luò)帶寬不夠用。當(dāng)進(jìn)行視頻通話或者召開(kāi)視頻會(huì)議時(shí)，將占據(jù)較多帶寬資源，導(dǎo)致其他業(yè)務(wù)無(wú)法正常開(kāi)展。鑒于電力系統(tǒng)硬件更新采購(gòu)進(jìn)程較慢，單單靠更換硬件來(lái)提升網(wǎng)絡(luò)帶寬顯得捉襟見(jiàn)肘，遠(yuǎn)遠(yuǎn)不能滿足應(yīng)用自身的實(shí)際需求。所以，如何對(duì)帶寬進(jìn)行分配和調(diào)節(jié)，如何有效利用有限的帶寬資源，來(lái)滿足各種業(yè)務(wù)發(fā)展的需求，成為了電力系統(tǒng)信息網(wǎng)絡(luò)需要解決的問(wèn)題。

電力系統(tǒng)的信息安全問(wèn)題也是一個(gè)必須重點(diǎn)關(guān)注的問(wèn)題。電力系統(tǒng)的網(wǎng)絡(luò)設(shè)備，早期都是采用的國(guó)外設(shè)備，比如思科等國(guó)外品牌，甚至連核心網(wǎng)絡(luò)設(shè)備，都是采用國(guó)外設(shè)備，這些設(shè)備在當(dāng)時(shí)處于于國(guó)際領(lǐng)先水平。隨著我國(guó)綜合國(guó)力的增強(qiáng)，我國(guó)自主研發(fā)的網(wǎng)絡(luò)設(shè)備在技術(shù)上已經(jīng)達(dá)到國(guó)際先進(jìn)水平，推進(jìn)國(guó)產(chǎn)化進(jìn)程是當(dāng)前我國(guó)網(wǎng)絡(luò)設(shè)備的必然趨勢(shì)，降低使用國(guó)外設(shè)備帶來(lái)的外在風(fēng)險(xiǎn)。近幾年，電力企業(yè)網(wǎng)絡(luò)設(shè)備基本上都更換為國(guó)產(chǎn)設(shè)備。但是在信息安全管控方面，仍然處于劣勢(shì)，特別是在流量的管控方面。

2 電力系統(tǒng)網(wǎng)絡(luò)流量監(jiān)控的意義

P2P技術(shù)問(wèn)世以來(lái)，僅僅一兩臺(tái)終端電腦使用P2P軟件，就能占用大部門有限的帶寬，甚至把整個(gè)網(wǎng)絡(luò)的帶寬資源搶占完畢，使得其他系統(tǒng)無(wú)法正常使用帶寬資源。因此，要保證電力系統(tǒng)中各種業(yè)務(wù)的正常穩(wěn)定運(yùn)行，就要對(duì)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控與限制，一旦發(fā)現(xiàn)流量異常，就需及時(shí)解決，才能保證電力信息系統(tǒng)的正常運(yùn)行。

電力系統(tǒng)信息網(wǎng)絡(luò)用戶的規(guī)模不斷擴(kuò)大和網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，網(wǎng)絡(luò)設(shè)備的數(shù)量逐年增加，使得網(wǎng)絡(luò)維護(hù)的難度也隨之增加，要滿足復(fù)雜網(wǎng)絡(luò)維護(hù)的需求，并且還要維護(hù)網(wǎng)絡(luò)穩(wěn)定運(yùn)行，對(duì)網(wǎng)絡(luò)中流量的檢測(cè)和監(jiān)控是必不可少的重要手段。

隨著電網(wǎng)用戶的增加和網(wǎng)絡(luò)的覆蓋范圍越來(lái)越廣泛，不同地區(qū)和不同用戶，對(duì)網(wǎng)絡(luò)的需求不一樣，對(duì)網(wǎng)絡(luò)中流量進(jìn)行及時(shí)的監(jiān)控與分析，對(duì)網(wǎng)絡(luò)用戶的使用行為進(jìn)行分析，對(duì)網(wǎng)絡(luò)性能改善具有十分重要的意義。

網(wǎng)絡(luò)用戶數(shù)量的增加和業(yè)務(wù)規(guī)模的不斷擴(kuò)大，使得網(wǎng)絡(luò)中對(duì)各個(gè)端口的流量需求也越來(lái)越大，從而增加了現(xiàn)有網(wǎng)絡(luò)設(shè)備的壓力，通過(guò)對(duì)網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控和分析，可以為電力企業(yè)信息網(wǎng)絡(luò)的改造和擴(kuò)容提供依據(jù)。

3 常用的流量監(jiān)控方法

3.1 傳統(tǒng)流量分類控制技術(shù)

此類技術(shù)主要依賴于對(duì)數(shù)據(jù)包進(jìn)行分析。數(shù)據(jù)包在經(jīng)過(guò)路由器時(shí)，在路由器上設(shè)置不同的規(guī)則，將這些規(guī)則集合在一起，形成網(wǎng)絡(luò)分類器，數(shù)據(jù)包通過(guò)路由器時(shí)，依照匹配的規(guī)則，來(lái)識(shí)別不同的應(yīng)用類型。當(dāng)數(shù)據(jù)包通過(guò)時(shí)，通過(guò)解析數(shù)據(jù)包頭信息，獲取TCP／UDP連接的SYN包，從而得到源IP、目的IP、源端口、目的端口。以下以端口號(hào)匹配規(guī)則為例來(lái)闡述。如獲取到常用端口號(hào)為22、80、8443等端口信息時(shí)，依據(jù)匹配規(guī)則可判斷不同的應(yīng)用類型。如圖1所示為獲取的SYN包信息。

圖1 SYN包

此類分類方法有一定限制，比如某些應(yīng)用沒(méi)有IANA注冊(cè)端口，或者使用在熟知端口以外的端口，便無(wú)法判斷其應(yīng)用類型。尤其P2P技術(shù)問(wèn)世以來(lái)，此類方式更是失去效用，因P2P技術(shù)采用動(dòng)態(tài)端口分配，使通過(guò)端口號(hào)映射的方式無(wú)法檢測(cè)應(yīng)用類型，此外，對(duì)于IP層載荷的加密，無(wú)法解析數(shù)據(jù)包，便獲取不到端口號(hào)，也致使該方法無(wú)法實(shí)施。

3.2 隊(duì)列調(diào)度控制技術(shù)。

在數(shù)據(jù)傳輸過(guò)程中，如果當(dāng)前供給的資源對(duì)于需求的資源不足時(shí)，便產(chǎn)生擁塞，導(dǎo)致網(wǎng)絡(luò)性能、網(wǎng)絡(luò)服務(wù)質(zhì)量下降，為了緩解和解決網(wǎng)絡(luò)擁塞問(wèn)題，利用隊(duì)列調(diào)度控制是解決方法之一。網(wǎng)絡(luò)隊(duì)列調(diào)度可以分為幾類，F(xiàn)IFO（Frist in Frist Out Queuing）、優(yōu)先級(jí)隊(duì)列調(diào)度、公平隊(duì)列調(diào)度和定制隊(duì)列調(diào)度是隊(duì)列調(diào)度的幾類。對(duì)于FIFO類型，正常網(wǎng)絡(luò)訪問(wèn)是可以的，但是，如果設(shè)備的每個(gè)端口只有一個(gè)基于隊(duì)列的輸入或者輸出隊(duì)列，惡性應(yīng)用可能會(huì)占用所有資源，影響業(yè)務(wù)的開(kāi)展。優(yōu)先級(jí)隊(duì)列，可根據(jù)業(yè)務(wù)的重要程度進(jìn)行分級(jí)設(shè)計(jì)，重要等級(jí)越高的業(yè)務(wù)優(yōu)先級(jí)越高，當(dāng)發(fā)生網(wǎng)絡(luò)擁塞，把影響降到最低。定制隊(duì)列，總共有0－16個(gè)隊(duì)列，0隊(duì)列系統(tǒng)默認(rèn)保留，1－16個(gè)隊(duì)列用戶可根據(jù)需求進(jìn)行設(shè)計(jì)，不同業(yè)務(wù)對(duì)應(yīng)不同隊(duì)列，從而保證業(yè)務(wù)的高效穩(wěn)定。公平隊(duì)列，主要體現(xiàn)在公平上，即所有隊(duì)列擁有發(fā)送數(shù)據(jù)的同等機(jī)會(huì)。在實(shí)際環(huán)境中，根據(jù)業(yè)務(wù)的需求和實(shí)際情況選擇不同的隊(duì)列或者組合不同的隊(duì)列，來(lái)達(dá)到流量監(jiān)控和控制的目的。

3.3 TCP窗口整形的流控技術(shù)。

TCP建立連接需要進(jìn)行三次握手的過(guò)程，通過(guò)握手，最終達(dá)成協(xié)議并建立端到端連接，使用全雙工通信傳輸數(shù)據(jù)。TCP采用滑動(dòng)窗口來(lái)緩存要發(fā)送或者接收的數(shù)據(jù)，緩存區(qū)的大小決定了發(fā)送和接收的速率。窗口大小是一個(gè)16bit字段，所以窗口最大值是65535字節(jié)。那么可以通過(guò)在窗口刻度，來(lái)調(diào)整合適的窗口大小，使網(wǎng)絡(luò)能普遍接受的速度發(fā)送數(shù)據(jù)，防止網(wǎng)絡(luò)擁塞造成數(shù)據(jù)包丟失，從而提升網(wǎng)絡(luò)服務(wù)質(zhì)量和性能。

圖2 TCP窗口流控窗口

發(fā)送端的發(fā)送為接收端尚未確認(rèn)或未接收的窗口邊界，接收端在接收數(shù)據(jù)后，會(huì)給發(fā)送端回傳一個(gè)ACK，告知發(fā)送端還剩余多少緩存空間，發(fā)送端接收到ACK后，調(diào)整發(fā)送速率，以此達(dá)到流量控制目的。基于此種機(jī)制，可人為干預(yù)窗口大小，即發(fā)送端和接收端不直接進(jìn)行握手過(guò)程，而是增加中間設(shè)備，使發(fā)送端和中間設(shè)備握手，接收端和中間設(shè)備握手，以達(dá)到窗口干預(yù)的目的。具體過(guò)程是：主機(jī)A和主機(jī)B要建立一個(gè)TCP連接，主機(jī)A和主機(jī)B不直接握手，而是分別要和設(shè)備C建立連接，主機(jī)A和主機(jī)B都要和設(shè)備C握手，建立連接后，設(shè)備C根據(jù)自身流控策略配置，調(diào)整TCP滑動(dòng)窗口大小，然后通知A和B，要他們各自按照這個(gè)窗口的大小來(lái)發(fā)送和接收文件，從而達(dá)到流量控制的目的。

3.4 DPI技術(shù)。

DPI（Deep packet inspection，深度包檢測(cè)技術(shù)）是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)，是在傳統(tǒng)流量控制技術(shù) （對(duì)IP包頭進(jìn)行分析）的基礎(chǔ)增加了對(duì)應(yīng)用層的應(yīng)用協(xié)議識(shí)別。傳統(tǒng)流量檢測(cè)技術(shù)主要對(duì)“5tuple”進(jìn)行分析，即五元組進(jìn)行分析，但其只分析四層以下內(nèi)容，包括源端口、源地址、目的端口、目的地址和應(yīng)用協(xié)議，但隨著不用的網(wǎng)絡(luò)應(yīng)用類型不斷出現(xiàn)，用傳統(tǒng)的流量檢測(cè)和監(jiān)控技術(shù)顯然無(wú)法達(dá)到流量控制的目的。

圖3 傳統(tǒng)流控和DPI技術(shù)對(duì)應(yīng)表

DPI技術(shù)在出傳統(tǒng)流量控制技術(shù)的基礎(chǔ)上，增加了應(yīng)用層協(xié)議的分析，當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過(guò)基于DPI技術(shù)的帶寬管理系統(tǒng)時(shí)，通過(guò)對(duì)網(wǎng)絡(luò)通訊的原始數(shù)據(jù)包捕獲并深度讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得出整個(gè)應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。不同的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)不同的協(xié)議類型，而不同的協(xié)議類型具有區(qū)別于其他協(xié)議的特征，這個(gè)特征稱為協(xié)議的指紋，這個(gè)指紋可以是特定的端口或者是其他的特殊字符。如果獲取到的指紋是端口，且是在IANA注冊(cè)過(guò)的端口，那么可以快速對(duì)應(yīng)用類型進(jìn)行識(shí)別，按照設(shè)計(jì)的規(guī)則進(jìn)行流量分配和監(jiān)控。如果獲取到的指紋是特殊字符，根據(jù)檢測(cè)方式的不同，又可以分為特征字符和掩碼結(jié)合的方式和正則表達(dá)式方式兩大類。

4 電力系統(tǒng)網(wǎng)絡(luò)中流量監(jiān)控的實(shí)現(xiàn)

總體來(lái)說(shuō)，對(duì)網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控，必須要對(duì)網(wǎng)絡(luò)中主干路由器、交換機(jī)等的進(jìn)出口流量進(jìn)行采集和分析，這就需要流量監(jiān)控系統(tǒng)要有數(shù)據(jù)采集子系統(tǒng)和WEB頁(yè)面展示子系統(tǒng)兩個(gè)部分組成。流量采集子系統(tǒng)通過(guò)網(wǎng)絡(luò)協(xié)議SNMP響應(yīng)報(bào)文來(lái)實(shí)現(xiàn)。在采集過(guò)程中，需要對(duì)數(shù)據(jù)包進(jìn)行捕獲以及對(duì)模塊進(jìn)行分析。分析模塊包括流量獲取的模塊、訪問(wèn)性能的數(shù)據(jù)子模塊、顯示子模塊、框架子模塊。在獲取數(shù)據(jù)包的基礎(chǔ)上，對(duì)這些模塊進(jìn)行流量分析，最終實(shí)現(xiàn)網(wǎng)絡(luò)流量的采集。對(duì)于WEB頁(yè)面展示子系統(tǒng)而言，就是把流量采集子系統(tǒng)的數(shù)據(jù)，分類劃分、分析后，通過(guò)頁(yè)面的方式，對(duì)其進(jìn)行展示。這樣網(wǎng)絡(luò)管理人員就能很直觀地通過(guò)WEB頁(yè)面來(lái)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量。

5 結(jié)束語(yǔ)

對(duì)于電力系統(tǒng)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)流量的監(jiān)控變得異常重要，尤其針對(duì)局域網(wǎng)用戶，希望從流量監(jiān)控中能夠提升電力系統(tǒng)信息網(wǎng)絡(luò)的管理能力，解決網(wǎng)絡(luò)堵塞的現(xiàn)象，提升網(wǎng)絡(luò)用戶體驗(yàn)度。針對(duì)網(wǎng)絡(luò)流量監(jiān)控的設(shè)計(jì)和實(shí)現(xiàn)來(lái)說(shuō)，一定要完善系統(tǒng)，保障流量監(jiān)控體系科學(xué)合理的實(shí)施，保障各個(gè)軟件在流量監(jiān)督體系中能夠更加完善，從總體上推動(dòng)網(wǎng)絡(luò)系統(tǒng)性能的提升并確保網(wǎng)絡(luò)運(yùn)行的暢通。