計算機流量監控系統研究與實現

摘要：針對網絡中因骨干網絡故障問題給網絡運行帶來的影響，本文提出一種計算機流量監控系統。結合對系統的功能需求分析，將該系統的功能分為系統設置、流量統計、遠程控制等，同時應用ASP.NET技術，對系統展示頁面進行了設計，并對系統的網絡拓撲結構、安全體系等也進行了深入的分析與設計，從而通過系統實現了對骨干網絡流量的動態實時監控，也促進了對網絡故障的及時處理與分析，給網絡的良好運行提供了保障。

關鍵詞：流量監控;設計;MD5;路由器;遠程控制

隨著近些年來人們對望樓的應用越來越頻繁，而網絡所承擔的任務也隨著規模的擴大在逐步的加重。同時，互聯網對人們生活的改變，網絡成為了人們生活當中的一個重要的部分。而在網絡中，骨干路由器、交換設備等出現任何的故障，其都可能導致網絡故障的發生。如果網絡出現故障，將對人們的生活產生很大的影響。因此，如何加強杜骨干網絡流量的監控，成為當前思考的一個重要的問題。對此，本文設計了網絡流量監控，并對其實現進行了詳細的闡述。

1 監控系統需求分析

對系統監控的功能需求的分析，其主要分為被監控端的需求分析，同時也包括監控端的需求分析。

第一，針對被監控端的功能需求，其主要包括：首先為對數據的接受和采集。該方式其支持多種的方式對數據進行采集。其次，在大多數的情況之下，網管通常采用自己的電腦哦啊，通過對電腦哦啊的關閉和不開監控端的情況之下，其被監控端也可正常的使用相關記錄，同時對流量的統計則不需要監控端進行長期的工作，而只需要一個電腦和系統，就可以實現對其他電腦使用的統計;再次，對數據可進行檢查和清理。確定其中的會是否符合相關的規范，如其是否符合相關的標準，并對在數據接收的前的數據有效性等進行檢查，在合格之后方對數據進行入庫。并將相關的問題直接反饋給數據故障的單位。

第二，針對監控端方面的功能需求。在該端其主要包括以下的功能：1)用戶注冊的功能，通過該系統，可進行注冊，從而更好的實現對系統的運行;2)管理員登陸，用于對管理員對數據、系統的管理;3)通過該系統可添加新的用戶，并對新用戶的信息進行修改;4)當該賬號出現異常或者很久不用等相關問題，可對該賬號進行注銷;5)對流量的分析與統計。統計對流量數據的監控，從而對網絡當中的流量進行一定的監控，以此更好的實現對數據流量的分析與處理，同時流量的運行則通過狀態顯示的方式表現出來。6)當在對系統進行監控的過程中，如果出現任何的異常，控制端可對被控制端采取一定的措施，從而阻止該程序的運行，并發送不允許該進程進行操作的相關的命令。7)通過DOS命令，實現對被監控端的警告窗口的顯示，同時向主機發送相關的電腦執行效果的截圖;8)通過該系統，可實現對遠程相關端口、參數的設置等;9)對系統的相關IP地址進行設置，而其中的端口號一般則不需要修改;10)通過該系統實現對其中相關流量的查詢、統計和分析，并到處相關的流量報表。

2 系統功能設計

通過對系統的需求的分析，本文將該系統的功能設計為如圖1所示的基本部分，其主要包括系統設置、登陸、流量統計、流量分析、遠程控制、狀態顯示、終端控制等不同功能。

在圖1的功能設計當中國，系統設置的功能主要包括給管理提供對系統該維護和修改的功能，從而實現對系統的管理;而登陸模塊則主要給管理員對流量的管理提供一個登陸的界面，通過該界面實現用戶對管理員身份的認證，并根據在系統中的權限的不同，對不同的用戶界面進行訪問;狀態的顯示主要為用戶提供動態的個人管理窗口，通過該窗口，可實時的對其中的相關的網絡流量信息進行查看、輸入、添加和刪除等;對網絡流量遠程控制則主要為用戶提供一個遠程操作和控制的界面，并通過相關的命令，實現對流量異常端的控制。流量的統計則主要是對網絡數據的維護，包括對系統的數據初始化、數據導入、數據備份、導出Excel。

3 系統安全數據流程

在對該系統的安全數據的流向分析中，其具體的步驟則為：首先是對用戶的用戶名和密碼進行核對和辨認，而該步驟則主要為對胸膛呢用戶登陸權限數據流向的控制，而如果用戶輸入的用戶名和密碼是匹配的，則該系統則自動進入到相關的功能界面，而如果不能登錄，則自動跳轉到登陸界面當中。而在對該系統進行管理中，管理員還可對用戶的相關信息進行維護、修改、刪除等操作，其具體流程如圖2所示。

4 系統網絡拓撲結構設計

網絡流量監控系統主要是用在網絡流量監控與管理部門的辦公當中，因此根據網絡管理機構的現狀，將流量監控部門的網絡管理中心和網絡體系、以及各個服務器、客戶端連接到網絡系統中，為了滿足系統的需求，為進一步擴大流量監控系統的規模，將如下圖建設計算機網絡流量監控系統的網絡框架。

5 系統結構設計

對系統流量的監控設計，則主要包括登錄模塊、系統設置、流量狀態顯示、系統注冊、遠程終端命令、終端程序控制、終端程序設置、數據統計、流量分析幾個功能模塊，而在運行中，通常將這些功能全部都劃分到整個系統運行的應用層當中，并通過系統數據層接口，實現對數據庫的訪問。因此，該系統的結構設計為如圖4所示。

6 流量數據處理業務流程設計

針對數據流量的處理，文中則采用控件LikButton，在該控件當中，其本身包含有時間函數，通過在該函數中編寫相關的代碼，在用戶對其進行點擊之后，其會自動的執行其中的SQL語句，并將應用才呢過當中用戶的信息直接添加到數據庫中，而由于該算法其采用了中間件的方式，從而大大的降低了對數據添加所耗費的時間，而其數據添加的流程則如圖5。

7 系統安全設計

7.1 MD5加密算法

文中對系統的安全設計，主要采用MD5加密方法，如通過該算法，對輸入的口令進行加密，同時本文還對其中的相關數據文件進行加密，以此使得該數據庫更加的具有安全性。

7.2 PKI安全控制體系

針對當前的系統安全，本文提供了PKI的中間件安全體系(見圖6)，用戶只有通過CA認證，方可實現對該系統的登陸。

8 系統實現

通過采用ASP.NET技術，實現了對系統的整體的開發，并以SQL Server 2013作為數據庫，該數據庫吸收了以往數據庫的優點，更好的實現對數據的處理和存儲。從而通過開發實現了系統功能的實現，其監控的界面如圖7所示。

9 結束語

總之，加強對計算機網絡流量的監控，對促進網絡的良好運行，并提高網絡的服務效率具有非常重要的作用。但是由于研究的限制，本文在對系統的加密中還比較淺顯，需要進一步的加深。