局域网流量控制与管理

局域网流量控制与管理（精选4篇）

局域网流量控制与管理 第1篇

1 局域网流量的含义

网络流量是指基于现行网络通信协议 , 在网络传输介质上传送的包括数据包和控制包在内的所有网络协议包。局域网流量指的就是局域网内部设备之间以及内网和外网 (比如互联网) 之间进行数据交换所产生的数据通信量。主要包括以下基本内容。

1) 局域网内部交互产生的流量。

2) 访问互联网产生的流量。

3) 局域网内某个应用产生的流量。

4) 局域网内某个节点产生的流量。

5) 局域网内某个交换设备及端口的流量。

6) 局域网内某一网段产生的流量。

2 局域网流量管理的必要性

在局域网应用的初期 , 由于应用环境相对简单 , 一般情况下 , 局域网内部的流量不会构成问题。但是随着网络技术的发展和用户需求的提高 , 网络通信的业务种类也呈现出多样化态势 , 各种应用对带宽的抢占日益激烈 , 流量异常的现象越来越明显 , 单纯的靠提高带宽已经不能很好的解决流量异常的问题。我们必须要全方位的从网络的构建到用户的上网行为等多个方面对网络流量加以控制和管理 , 才能提高网络的性能 , 保障网络当中核心业务的正常运行。

3 局域网流量异常的原因分析

造成局域网流量异常、网络性能降低甚至网络瘫痪的原因大致可概括为以下几个方面。

3.1 广播风暴

作为发现未知设备的主要手段 , 广播在网络中起着非常重要的作用。但如果是由于网络拓扑的设计或者连接问题或者其他原因造成数据帧在网段内大量无限制的复制和传播就会形成广播风暴 , 致使网络性能急剧下降甚至瘫痪。

1) 网线短路导致广播风暴。

压制网线时没有做好 , 或者网线表面有磨损导致短路 , 当网线发生短路时 , 交换机将接收到大量的不符合封装规则的数据包 , 造成交换机处理器工作繁忙 , 正常数据包来不及转发, 从而导致缓冲区溢出产生丢包现象, 最终形成广播风暴。

2) 网络拓扑环引发广播风暴。

网络中如果存在环路的话 , 比如将几个交换机通过双绞线首尾相连或将双绞线的两端插入同一交换机的两个端口 , 这样就会造成数据帧在网络中的重复传输 , 引起广播风暴。

3) 网卡或交换机端口损坏引发广播风暴。

网卡端口或交换机端口的损坏可造成在网卡和交换机之间形成回路 , 导致交换机与所连接的计算机之间存在大量的广播包 , 严重消耗了交换机的资源 , 最终形成广播风暴。

4) 蠕虫病毒引发广播风暴。

如果网络当中某计算机感染了蠕虫病毒 , 那么该计算机发送和接收的数据包会快速增加并通过网络进行传播, 消耗大量的网络带宽, 导致网络堵塞, 形成广播风暴。

5) ARP攻击导致广播风暴。

ARP病毒通过伪造IP地址和MAC地址来截获所在网络的其它计算机的通信信息 , 使发送数据的设备获取错误的目标MAC地址 , 从而使数据不能正确传输到目的主机 , 造成网络内其它计算机的通信故障。同时ARP病毒在网络中产生大量的ARP通信量致使网络阻塞并最终导致广播风暴。

6) 恶劣环境引发广播风暴。

不合适的温度、湿度、震动和电磁干扰等也有可能会使网络变得不稳定 , 尤其是电磁干扰比较严重的环境下很容易造成数据传输错误从而引发广播风暴。

3.2 局域网广播域过大

当局域网的规模过大时 , 网络中的广播包会大量增加 , 留给用户的可用带宽则会相对减少 , 网络速度变慢 , 网络性能降低。

3.3 基于 P2P 技术的数据共享与传播软件的使用

网络上以BT、迅雷为代表的P2P类型的软件及各种视频软件的广泛使用 , 占用了大量的网络带宽 , 导致网络的拥塞 , 使得一些重要应用程序的运行得不到足够的带宽保障。因此 , 有必要采取一定的技术手段对P2P应用进行监测和控制 , 以达到提高服务质量的目的。

4 局域网流量异常的解决方案

4.1 广播风暴造成流量剧增的应对措施

1) 对于网线短路的情况 , 可使用流量查看软件查找出现短路的端口 , 也可以通过逐个封闭交换机端口的方式来找出有问题的网线并对之更换。

2) 对于网络中存在环路的情况 , 可在交换机中配置生成树协议 , 生成树协议可以在逻辑上对拓扑形成一种树状结构 , 从而避免了环路达到抑制广播风暴的目的。

3) 对于网卡端口或交换机端口损坏的故障 , 可将计算机连接到交换机能够正常收发的端口或者使用备用的网卡和交换机。

4) 及时修复计算机的漏洞 , 安装并更新杀毒软件以防范感染蠕虫病毒。对于感染蠕虫病毒的计算机 , 可在路由器等网络设备上通过访问控制列表对之隔离。

5) 对于ARP欺骗攻击的情况 , 可在路由器和防火墙上开启ARP攻击防护功能 , 在计算机上安装防范ARP攻击的软件 , 对局域网内计算机绑定网关的IP和MAC地址。

6) 严格执行布线要求 , 在组建网络时要尽量考虑避免计算机或者网络介质直接暴露强磁场中 , 如电磁炉、高压电缆、电源插头处等。

4.2 针对局域网广播域过大造成流量剧增的应对措施

当局域网的规模扩大时 , 其广播域的范围也会相应的扩大 , 我们可使用VLAN技术来分割广播域。由于一个VLAN中的广播不会到达其它VLAN, 这样可以减少参与广播风暴的设备数量 , 防止广播风暴波及整个网络从而使网络带宽得到充分的利用。

4.3 针对基于 P2P 技术软件的使用造成的网络流量剧增的应对措施

P2P (peer-to-peer) 是一种具备客户端和服务器双重特性的技术 , 可同时作为服务的使用者和提供者 , 用户在使用P2P软件下载数据的同时也要上传数据。由于P2P技术的快速发展 , 现在互联网上大概有70% 的流量都是P2P的流量 , 网络上以BT、迅雷为代表的P2P类型的应用以及各种视频应用等大量使用 , 占用了大量的带宽资源 , 使得原来一些需要保证的网络应用受到影响 , 所以有必要对此类软件从技术手段上加以限制。

我们有两个办法对P2P软件做出限制 , 一是利用局域网流量监控软件的管理功能 , 二是利用路由器、防火墙上等网络设备的过滤和流量控制功能。

局域网流量监控软件经过几代的发展 , 其功能也越来越完善。不仅可以对局域网的流量构成进行实时分析还可以显示占用流量的行为 , 如终端用户的下载、聊天、发送邮件等。当有网络阻塞和网速变慢等异常情况发生时 , 能够迅速找出造成网络流量异常的原因。另外局域网流量监控软件还可以提供简单、灵活的多种管理策略 , 对流量和带宽进行有效的管理 , 或对某种网络行为进行限制 , 如限制P2P软件进行下载等。通过局域网流量监控软件的配置 , 可保证核心业务有足够的带宽从而正常运转。另外 , 我们还可以在路由器、防火墙上通过以下方法达到限制P2P软件的目的。

1) 封锁端口。

在路由器上设置访问控制列表 , 将P2P服务所用的端口封掉 , 从而阻止该服务的正常运行。但是大量的访问控制列表也占用了路由器的CPU资源 , 影响了其它服务。

2) 封锁服务器。

搜索提供P2P服务的服务器地址 , 在路由器、交换机等网络设备上对该地址进行封锁。不足之处是找到每个服务器的IP地址并对其进行封锁比较麻烦 , 而且也容易漏掉某些服务器。

3) 在防火墙上做QoS应用配置

(1) 指定接口带宽。

在QoS/ 接口带宽中 , 默认带宽为物理最高支持带宽。用户需根据实际带宽值指定接口上 / 下行带宽 , 指定接口出口ISP承诺带宽值。如需使用弹性Qo S功能 , 需点击开启弹性QoS全局配置。

(2) 开启应用识别。

在网络 / 安全域中针对外网接口所属安全域启用应用识别 , 开启外网安全域的应用识别功能 , 以便对BT、迅雷等软件做基于应用的QoS控制。

(3) 配置应用QoS策略限制P2P。

配置应用QoS策略 , 限制P2P应用的下行和上行带宽。

(4) 配置应用QoS策略 , 保障其它应用的正常带宽。

配置应用QoS策略 , 将HTTP等正常的应用设置在一个合理的带宽范围。

通过在防火墙上做QoS应用配置 , 可有效的限制P2P应用所占的网络带宽 , 从而合理分配网络资源 , 保证网络中核心业务的正常运行。

5 结论

综上所述 , 对于广播风暴、病毒发包、ARP欺骗以及用户使用P2P软件等行为占用大量带宽而造成的局域网流量异常的现象 , 我们要采取相应的技术手段包括使用局域网管理软件来达到维护网络的目的 , 从而保证网络的正常运行。伴随着三网融合、云计算等网络技术的不断深入 , 新的网络应用和网络威胁也会随之出现 , 局域网流量的控制与管理也要及时的提供新的解决手段。

参考文献

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯, 2011 (15) .

[2]李杰, 伊向超, 崔立波.校园网ARP欺骗攻击分析及其防范[J].吉林建筑工程学院学报, 2012 (5) :36-38.

[3]刘忠明.防火墙在校园网中的应用[D].电子科技大学, 2013.

[4]韩颜伦.P2P流量特征分析与应用[D].北京邮电大学, 2013.

局域网流量控制与管理 第2篇

【关键词】黄金冶炼；现金流量；管理；控制策略

企业现金流量管理主要是为了能够让企业在资金短缺的情况下，能够有科学的资金应对管理措施，而在资金充足的时候，能够对资金做出合理的安排，以此保证企业在发展过程中，不会受到流动资金短缺的困扰。自2008年次贷危机发生以来，黄金市场就受到了美国经济低迷的影响。近3年来，黄金市场进入调整期，且黄金价格持续震荡下跌，这对黄金冶炼企业的经营也造成了一定影响。在此情况下，洛宁紫金黄金冶炼有限公司分公司若不加强现金流量管理与控制，可能会对整个公司的发展带来危机。

一、黄金冶炼企业现金流量管理的重要性

1.现金流量能够为企业创造价值提供动因。黄金冶炼企业经营发展的最终目标就是获得经济效益，以此让投资者有更大的投资回报，所以洛宁紫金黄金冶炼有限公司分公司必须尽可能的创造经济价值，而创造经济价值的主要方法就是降低成本、增加收益、注重管理。而这三种方法都不离开现金流量。如果黄金冶炼企业现金流量得以正常有序的循环，企业就会正常的运转，并且持续的获得经济效益。现金流量是黄金冶炼企业获得经济价值的源头，因此企业对资金的管理通常情况下都是以提高价值为目标，是为了让企业经济效益实现最大化。也就是说，分公司要想在管理方面有所成就，现金流量管理是其中一个必须要做好的管理方面。

2.企业要想实现战略管理目标，就必须进行现金流量管理。洛宁紫金黄金冶炼有限公司分公司存在的价值就是为公司创造持久的经济效益，为了能够达到该目标，分公司需要对外部市场环境进行调查分析，同时与自身的经营特色相结合，制定出符合发展要求的战略。近10年来，黄金价格经过一路走高的强势后逐渐下跌，且呈现震荡状态，这将会给黄金冶炼企业的运营带来不利影响。对此，分公司的战略目标应以利益最大化为根本，结合市场形势做好应对发展战略。虽然现金流量未必能够展示出企业战略所创造的所有价值，但是由于企业发展战略目标是否成功主要是通过现金来表示，因此现金流量完全可以作为分公司发展战略目标是否创造预期价值的评价指标。也正是因为如此，才更需要做好现金流量的管理与控制工作。

二、洛宁紫金黄金冶炼有限公司分公司现金流量的控制策略

洛宁紫金黄金冶炼有限公司分公司在发展过程中，会遇到不同程度的资金风险问题，但是如果现金流量能够得到集中管理，同时加强预算管理工作，则能够在一定程度上降低风险带来损失。对此，分公司可以集中统筹安排资金，如果遇到资金短缺问题，要立即做好资金统筹安排，同时及时有效的调整资金用款计划等，而如果经营出现了盈余，则可以进行资金投放或者是另作其他安排，因此在满足企业发展需求的条件下，提高现金的使用价值是非常关键的。

1.对现金流量进行全面集中管理。目前，洛宁紫金黄金冶炼有限公司分公司的很多资金受各种因素的限制而被滞留在各个项目中，由于分公司缺乏必要的监督，使得很多资金在未取得科学论证的前提下盲目的投资，造成了大量资金的浪费。而如果分公司能够对现金流量进行集中管理，提高公司对现金流量的总控制力，减少资金在项目中的沉淀，这对缓解分公司资金压力意义重大。

2.控制现金支出，以此将现金流量控制在既定预算范围之中。洛宁紫金黄金冶炼有限公司分公司每星期都要进行现金支出核算，以此避免项目出现多报预算的情况。企业要制定科学审核机制，提高审核人员的待遇水平，以便能够让审核人员能够认真负责的工作，确保现金使用一直控制在既定的范围之中。

3.注重现金预算的科学性、及时性。现金预算是否科学及时，直接关系到黄金冶炼企业资金使用是否科学有效。现阶段，洛宁紫金黄金冶炼有限公司分公司在资金预算管理方面还存在着缺陷，比如资金预算流程不够紧凑，各个部门之间还不能做到协调发展；资金使用信息数据不能及时有效的获取，这使得企业现金预算的价值大打折扣。基于此，分公司需要注重预算管理，采取有利对策提高预算管理的科学性与及时性。

4.建立健全企业现金流量管理的逻辑通道。黄金冶炼企业现金流量管理是一项系统性的管理内容。现金信息流既涵盖了企业实体流，又涵盖了现金流，同时也包含了信息流。按照传统财务管理观点来看，现金被看成是一种实体资源，现金流程隐含在实体流程中，不易区别。因为现金作为实体，其自身流程相对比较清晰，易于控制与管理。然而，现金流与实体流还是有区别的：一方面现金流的流动随着实体流的流动而流动，现金流与实体流是相结合的；另一方面现金流与实体流也可能发生背离，现金流与实体流在时间上存在着先后的制约关系，在数量上也存在着一种平衡协调管理。因此我们可以将现金流分为三种：现金内部流程；与实体相结合的现金流；与实体流发生背离的现金流。不同类型的现金流其功能和关键控制點也有所区别。而洛宁紫金黄金冶炼有限公司分公司现金流量管理人员主要的工作是依据上述区别，建立各自的现金流量管理的逻辑通道。

三、结语

综上所述，可知洛宁紫金黄金冶炼有限公司分公司做好现金流量管理工作非常重要，加强现金流量的控制是资金管理的重要表现。目前洛宁紫金黄金冶炼有限公司分公司有关现金流量管理方面还存在着一定的不足，相信随着企业领导资金管理意识的加强，采取的现金流量控制策略越来越有效，公司的现金流量管理会取得更好的效果。

参考文献：

[1]陈静.浅析企业集团现金流量管理[A]. 全国第九届企业信息化与工业工程学术会议论文集[C].2005.

[2]高建来.企业价值创造与现金流量管理[A].中国会计学会财务成本分会2011年年会暨第二十四次理论研讨会论文集[C].2011.

局域网流量控制与管理 第3篇

随着计算机网络技术的突飞猛进, 网络进入千家万户, 也是各企业、事业单位必不可少的办公工具。尤其是规模庞大的单位, 多设置内部局域网, 把单位内部的计算机相互连接起来, 以实现内部资源共享、打印机共享、收发电子邮件等功能。

局域网给办公自动化带来便利的同时存在带宽有限性、网络拥塞等问题, 影响用户的使用效率, 用户需求量过大时, 甚至造成网络瘫痪。因此, 局域网网关出口的流量控制是十分必要的。

1 局域网网关出口管理概况

以IP为基础的互联网服务于不同的用户群体, 局域网结构复杂多样, 越来越多的单位设置自己的局域网络。网络用户利用P2P技术 (peer to peer, 简称P2P) 传输协议, 从互联网上下载丰富的网络资源, 受益的同时影响其他网络用户的使用质量。尤其有一小部分人使用BT等协议下载互联网资源时, 会抢占半数以上带宽资源, 影响其他用户的正常使用。局域网的运作负担加重, 直接影响整个局域网的运行和用户的使用。常见的如页面无法打开、无法正常收发邮件等。如何提高网络服务, 在一定程度上规范和限制网络的使用, 是局域网管理的发展方向。

对局域网络进行出口流量控制, 能够缓解网络拥塞压力, 提高网络服务质量, 同时对于企业局域网络的内部资源优化及管理, 提高资源利用率具有重要的意义。对局域网络进行出口流量的控制, 可以给企业带来一定的经济节约, 如可以降低企业局域网络扩容带来的压力, 从而节约企业局域网的运营和管理成本。

2 局域网流量使用情况分析

以规模为2000用户的某企业局域网络为例来分析用户的流量使用情况。企业网包括电信互联网和企业内网, 分别与两个带宽为100M的出口连接。如图1所示, 为某企业局域网络基本拓扑结构。

根据企业内部的网络使用情况调查, 可知工作时段早上9点到11点, 下午3点到5点, 晚上9点到11点为网络使用高峰期, 这些时段网速慢甚至打不开网页影响了企业利用网络办公的工作进度。利用网络出口设备路由以及网络管理协议SNMP, 对企业工作日的网络使用情况进行监测, 并分析数据, 可得到企业局域网用户的内网出口流量较小, 电信出口流量较大。尤其在工作时段和晚上, 电信出口处于满负荷甚至是超负荷工作状态。

电信出口带宽的网络拥塞问题, 主要发生在工作时段和晚上, 大部分网络用户的正常使用时段, 因此, 大量用户的使用时造成网络出口流量拥塞的主要原因。利用Sniffer网络抓包工具对企业局域网工作时段9点到11点, 对电信网络出口进行分析, 结合专业的流量分析设备Packet Shaper对其应用层流量进行分析, 归纳总结得到表1上午9点到11点电信出口流量带宽比。可以看到, 常规网络应用总带宽未达到100M, 通过控制优化带宽是可行的。

基于精确流量控制的局域网网关出口管理策略

根据以上的对某企业的局域网络流量的分析, 结合自身的特点, 在高峰时段进行流量干预, 空闲时段不进行流量的干预。高峰时段, 网络使用量大的用户进行分区域控制, 比如按企业的办公需求, 办公大楼网络需求量大, 工厂车间需求量小, 则可以将办公大楼和工厂车间的使用地址区分开来。对于使用TCP、UDP的端口优先保证流量的使用;对于自定义端口适当限制流量;对于P2P使用的区域的带宽也要进行控制。另外, 对于单个用户同时使用的TCP会话, 在网关出口位置也要对其会话数量进行限制。

基于精确流量控制的某企业局域网网关出口控制的管理, 根据以上分析数据和控制策略, 对出口的防火墙进行实现。以高峰时段上午9点到11点为例, 网络端口组设定为三组, 用户组设定为高优先用户组和低优先用户组两组;会话设定单个内部网端口的TCP会话数低于50, 否则丢弃。详见表2, 基于精确流量控制的局域网网关出口控制。

3 结论

以某企业局域网的用户实际流量使用情况, 根据分时段、分用户、分区域的原则, 提出了基于精确流量控制的局域网网关出口管理策略, 网管根据用户流量需求合理分配带宽资源, 实现了局域网网关出口的优化管理, 保障网络的运作顺畅。

参考文献

[1]郭长金.基于网络流量控制策略的研究与实现[J].微计算机信息, 2007, 23 (10-3) :163-164.

[2]高益, 黄俊伟.网络流量控制的分析与设计[J].北京电子科技学院学报, 2008, 16 (2) :68-69.

局域网的安全控制与病毒防治策略 第4篇

关键词:LAN;威胁;安全控制;病毒防治

随着信息化的不断扩展,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提。网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。

一、局域网安全威胁分析

由于局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:

(一)欺骗性的软件使数据安全性降低

由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。

(二)服务器区域没有进行独立防护

局域网内计算机的数据快速便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,一台电脑感染病毒,并通过服务器进行传递,就会感染服务器,这样局域网中任何一台电脑,就有可能感染病毒。

(三)计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。

(四)局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递,经常将数据不经过安全检查带入带出局域网,这给木马、蠕虫等病毒的进入提供了方便增加了数据泄密的可能性。

二、局域网安全控制与病毒防治策略

(一)加强人员的网络安全培训

要确保信息安全工作的顺利进行,必须加强对工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对局域网内部人员,从下面几方面进行培训:1.加强安全意识培训,让每个工作人员理解保证数据信息安全是所有计算机使用者共同的责任。2.加强安全知识培训,使每个计算机使用者掌握一定的安全知識,保证数据信息的安全可靠。3.加强网络知识培训,通过培训掌握一定的网络知识,树立良好的计算机使用习惯。

(二)局域网安全控制策略

目前网络管理工作量最大的部分是客户端安全部分,只有解决网络内部的安全问题,才可以排除网络中的安全隐患:1.利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。2.采用防火墙技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:(1)深度数据包处理。深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态。(2)IP/URL过滤。一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查URL,还能检查请求的其余部分。(3)TCP/IP终止。应用层攻击涉及多种数据包,并且常常涉及不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。(4)访问网络进程跟踪。这项功能通常借助于TDI层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现。3.封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。另外,还可以采取属性安全控制、启用杀毒软件强制安装策略等。

(三)病毒防治

防毒的关键是对病毒行为的判断,主要从以下几个方面制定有针对性的防病毒策略:1.增加安全意识和安全知识,对工作人员定期培训。明确病毒的危害,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。2.小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。3.挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。

参考文献:

[1]钟平.校园网安全防范技术研究[DB].CNKI系列数据库,2007.