流量统计（主要数通方向）

是小辰吖

于 2025-03-10 14:56:44 发布

阅读量2.1k

点赞数 37

文章标签：网络 wireshark tcp/ip 信息与通信

本文链接：https://blog.csdn.net/qq_65240120/article/details/146154833

版权

流量统计是指通过各种方式对数据流量进行记录、分析和监测的过程。

一、常见的流量统计的方法以下几种：

1、基于网络设备的统计

路由器和交换机：大多数现代路由器和交换机都具备流量统计功能，可通过其管理界面查看端口的出入流量数据，包括字节数、包数、流速等，一些高级设备还能提供基于IP地址、协议、端口等多维度的流量统计信息，帮助管理员了解网络中不同部分的流量分布和使用情况。

防火墙：除了安全防护功能外，防火墙也能进行流量统计，可统计通过其的不同策略规则下的流量，例如特定IP范围、特定服务端口的流量数据，有助于分析网络中的安全威胁和异常流量来源。

2、基于服务器的统计

Web服务器日志分析：Web服务器会记录所有的访问请求信息，通过分析这些日志文件，可以获取到网站的访问量、访问者的IP地址、访问时间、访问的页面等详细信息，从而了解网站的流量情况以及用户行为模式，常见的分析工具如awstats、webtrends等。

应用服务器统计：应用服务器自身也能记录相关的流量数据，例如对于数据库服务器，可以统计不同应用程序或用户对数据库的查询、写入等操作所产生的流量，有助于优化数据库性能和资源分配。

3、基于操作系统的统计

Linux系统：在Linux系统中，可以通过读取/proc/net/dev文件获取整个系统的流量情况，包括接收和发送的字节数、包数、错误数等；/proc/uid_stat/{uid}目录下的tcp_rcv和tcp_snd文件可获取指定用户的总接收和发送字节数；此外，iftop命令可实时获取网卡的流量数据，netstat命令能查看主机网络连接信息及相关流量数据。

Windows系统：Windows系统自带的性能监视器可以监控网络接口的流量数据，包括字节数、包数等；同时，资源监视器也能提供网络活动的实时信息，如进程的网络使用情况等。

4、基于第三方工具的统计

Tcpdump和Wireshark：Tcpdump是一个命令行工具，可捕获网络数据包，而Wireshark则是一款图形化的网络分析工具，两者结合可以对捕获的数据包进行深入分析，统计出不同协议、IP地址、端口等的流量数据，适用于网络故障排查和流量分析。

网络流量监控软件：如SolarWinds、PRTG等专业的网络流量监控软件，可对整个网络的流量进行全面监控和分析，提供实时的流量数据图表、历史流量趋势分析、流量阈值报警等功能，帮助管理员及时发现网络中的流量异常和潜在问题。

二、那么在数通网络中为什么要使用流量统计呢，主要有以下原因：

1、性能优化：通过统计流量，了解网络中不同部分的数据流量大小、流向等信息，从而发现网络中的瓶颈所在，以便对网络进行调整和优化，提高网络的整体性能。比如，若发现某一路由器的某个端口流量持续过大，可考虑增加链路带宽或调整网络拓扑结构。

2、故障排查：当网络出现故障时，流量统计数据能帮助管理员快速定位问题所在。例如，如果某一区域的用户反映网络连接异常，通过查看交换机和路由器在该区域的流量统计，判断是否存在流量异常波动或数据包丢失等情况，进而确定故障原因是硬件故障、软件配置错误还是网络攻击等。

3、安全防护：防火墙通过流量统计可以实时监控进出网络的流量，检测到异常的流量模式，如大量来自同一源地址的连接请求、不符合正常协议规范的数据包等，及时发现潜在的安全威胁，如DDoS攻击、恶意软件传播等，并采取相应的防范措施，如阻断连接、发出警报等。对于路由器和交换机，流量统计也有助于发现非法接入或异常的网络活动，保障网络安全。

4、资源规划与管理：了解网络中各设备、各区域的流量使用情况，有助于合理规划网络资源，如带宽分配、IP地址规划等。根据流量统计数据，可以预测未来网络的增长趋势，提前进行资源扩容，避免因资源不足导致网络拥塞或服务质量下降。

5、服务质量保障：通过流量统计，可以对不同类型的业务流量进行区分和监控，确保关键业务（如视频会议、在线交易等）能够获得足够的带宽和优先级，从而保障服务质量，提高用户体验。

6、合规性要求：在一些行业和企业中，需要满足相关的法律法规和行业标准，如金融行业对数据安全和交易记录的要求等。流量统计数据可以作为合规性审计的重要依据，证明网络的使用和管理符合相关规定。

三、以华为交换机为例配置流量统计

配置ACL规则：创建ACL并配置规则，根据源/目的IP匹配需要统计的报文。例如：

acl number 3000
 rule 10 permit ip source 192.168.2.1 0 destination 192.168.3.1 0

配置流分类：创建流分类，配置流分类规则，匹配上述ACL。例如：

traffic classifier liutong

 if-match acl 3000

配置流行为：创建流行为，使能流量统计功能。例如：

traffic behavior liutong

 statistic enable

配置流策略：创建流策略，将流分类和流行为进行绑定。例如：

traffic policy liutong

 classifier liutong behavior liutong

应用流策略：在需要统计流量的接口上应用流策略，指定方向（入方向/出方向）。例如：

interface GigabitEthernet0/0/2

 traffic-policy liutong inbound

interface GigabitEthernet0/0/1

 traffic-policy liutong outbound

验证和测试：从相应源IP地址发起访问操作到目的地址后，在交换机上查看流量统计情况。例如：

display traffic policy statistics interface GigabitEthernet0/0/1 inbound

display traffic policy statistics interface GigabitEthernet0/0/2 outbound

清除流量统计计数：如果需要清除流量统计计数，可以使用以下命令。例如：

reset traffic policy statistics interface GigabitEthernet0/0/2 inbound

reset traffic policy statistics interface GigabitEthernet0/0/1 outbound