从UTM下手分析校园内网应用特点

　　笔者负责教育网络的维护与管理已经将近八年，在这八年中经历了学校网络的建立以及应用。随着教育信息化的推进，如何更好的使用已建学校网络成为各个阶段各个环节管理者所关心的话题。特别是在目前网络应用与服务相对复杂的情况下，如何优化网络发挥其自身优势成为关键，今天就请各位随笔者一起了解如何从UTM下手分析校园内网应用特点。

　　一，UTM的作用：

　　UTM设备作为传统防火墙的扩展，不仅仅在“防”上做足文章，在“控”方面的表现也是可圈可点的。我们可以通过UTM的统计功能对学校内部网络的各种网络应用与网络流量类别进行归纳总结，从而了解实际流量状况，并通过UTM的“限流”与“控制”功能对其进行统筹管理，扬长避短，通过限制与保证来优化内网流量，最终解决网络拥堵问题。

　　二，从UTM下手统计校园内网应用：

　　笔者所使用的是H3C公司的UTM产品，设备型号为U200-CA，他是一款适合于中小型网络的设备。利用其自身的统计功能可以针对学校网络各个应用流量进行汇总分析。在H3C U200-CA设备中还为我们提供了一个日志服务器的功能，我们可以使用单独一台服务器作为日志服务器，从而实现更好更强大的统计浏览功能。

　　关于日志服务器的搭建内容由于篇幅关系笔者在这里就不详细说明了，感兴趣的读者可以参考产品说明书或者搜索IT168之前的文章。(如图1)

　　图1

　　日志服务器搭建完毕后我们可以通过WWW界面来浏览当前环境中的网络流量情况，所查看到的信息非常全面，包括当前应用流量，各种网络应用的流量，各种服务的应用百分比，TOP用户统计图，各种服务对应的TOP用户信息等。(如图2)

　　图2

　　三，校园实测归纳教育网络流量特点：

　　笔者将UTM U200-CA设备在一所中等规模的学校中应用，设备上线一个月，针对网络流量进行了统计与分析，最终得出教育网络流量的特点。具体情况如下。

　　(1)Internet与流媒体应用最为广泛：

　　利用UTM U200-CA的统计功能，我们针对学校内部几周的流量应用类型进行了归纳，从绘制的图表中我们可以清楚的了解到学校的网络应用呈现不平均分配的特点。Internet(WWW)浏览应用占据45%的流量，而另外一个应用大户则是流媒体应用占据44%，两者加起来一共89%.而其他应用总体加起来只有10%而已，这里面还包括第三位的generic类P2P下载的9%.所以说学校教育网络的应用比较单一，大部分应用集中在上网internet与在线看视频的流媒体需求上。(如图2)

　　(2)飞信占据IM工具之首：

　　接下来针对IM类工具进行统计，在聊天软件业务流量分布图中我们可以看出飞信位列第一位占据79%的流量，而接下来的是网易POP 13%，腾讯QQ 6.9%以及MSN 0.64%.从这个分布中我们可以看出在学校内部大部分教师都通过飞信挂机来收发短信，而真正用IM工具聊天的并不多。(如图3)

　　图3

　　(3)股票软件集中在大智慧：

　　而查询炒股软件统计图可以看出几乎所有股票软件产生的流量都是大智慧带来的，这说明两点问题，第一教育网络内部炒股人数并不多，第二即使炒股也没有使用专业的看盘工具，可能是通过网站的财经频道页面来查询。(如图4)

　　图4

　　(4)用户的网络流量比较集中：

　　在TOP用户流量统计图中笔者发现学校内部各个IP的流量差异性非常大，前五名的流量基本占据着全校流量的一半。这说明学校内部教师上网应用比较单一，很少有人大批量进行下载。(如图5)

　　图5

　　(5)网络游戏平分秋色：

　　网络游戏方面主要流量集中在完美时空与天龙八部上，而且总体流量并不大，这说明学校内部玩大型网络游戏的比较少，可能大部分集中在诸如开心网或WEB GAME这样的页面游戏。(如图6)

　　图6

　　(6)URL地址的分析结果：

　　由于学校的主要流量都集中在internet(HTTP访问)上，所以针对HTTP的URL地址进行分析能够更清晰更全面的了解教育内网的访问需求。笔者也针对URL地址进行了统计，根据访问次数的多少进行了排列，具体表现如下。

　　au.download.windwsupdate.com流量最大，这个属于windows系统的自动更新目的地址，属于正常流量，通过此地址升级补丁弥补漏洞。接下来是hq.stock.sohu.com这个是SOHU提供的财经版块，通过此地址查询股票信息;然后是s19.hero.game2.cn以及s21.hero.game2.cn这两个是武林英雄WEB游戏的地址。(如图7)

　　图7

　　同时dl.360safe.com这个地址流量也比较多，应该是提供给安全卫士360更新的地址。另外www.kaixin001.com与img.kaixin001.com.cn访问次数也非常多，这是目前比较流行的开心网。(如图8)

　　图8

　　除此之外还有几个网站访问次数比较多，不过都不具备代表性这里就不详细说明了。

　　四，UTM流控方面的特色：

　　笔者接触的这款UTM产品H3C U200-CA还具备不少实用的功能，由于篇幅关系这里就不详细说明了。笔者主要谈几个特色，首先是WEB访问明细列表功能，通过此功能我们可以具体监控到学校内部用户访问的每个URL地址及具体路径，从而通过统计分析掌握学校内部URL外网访问的需求和特点，针对不必要的访问加以禁止。(如图9)

　　图9

　　另外通过“会话明细统计”功能我们还可以掌握每个IP地址连接目的IP，端口的信息，了解该IP地址客户端使用了哪个协议在进行通讯。(如图10)

　　图10

　　最终所有统计信息都可以利用U200-CA的导出功能转换为EXCEL格式的文件，方便日后记录与存储。这个导出功能相当不错，很方便学校用户保留档案，将用户的操作与行为记录在案。(如图11)

　　图11

　　五，总结：

　　本文介绍了如何通过H3C UTM产品U200-CA对学校内部网络的各种网络应用与访问进行了统计与分析，就个人感觉来说学校内部网络应用还比较单一，大部分流量都来自于HTTP访问，从整体来讲整个内网比较健康，没有过多病毒数据包和P2P软件流量的产生。