学文网网络分析篇1
〔关键词〕共链分析;网络社区;多维尺度分析;可视化分析
〔中***分类号〕G25072 〔文献标识码〕A 〔文章编号〕1008-0821(2012)11-0073-05
近几年,随着网络信息资源的急剧膨胀,使得网络用户准确快速地获取网络信息越发困难,因而对于网络信息资源的评价已经成为当前的研究热点,而网络社区作为网络信息资源的重要组成部分,对其网络社区分类及对其之间的关系进行评价,不仅可以引导用户找到感兴趣的、有价值的,甚至是最及时、可靠的信息。而且对开发、利用网络社区信息资源,推动网络社区建设有着重要的意义。
1 网站共链的内涵
网络分析篇2
【关键词】IP 网络流量分析 网络管理 流量监控
1 引言
二十一世纪以来,计算机及互联网的广泛普及使得网络已经成为人们日常生活所离不开的重要环节,随着网络规模的不断扩张,用户数量不断增长,网络所承载的任务越来越丰富,分析掌握网络流量的特征,对解决网络性能瓶颈,优化网络运行状态都有着重要的意义。本文主要针对IP网络流量分析技术进行了简要的阐述,并对其在网络管理中的应用进行了简要的分析。
2 IP网络流量分析的简介
IP网络流量分析系统一般主要包括NTE(流量监视器)、NTC(流量采集器)以及NTP(流量分析器)三大部分组成,NTE主要负责监视采集设备的数据流量发送情况,NTC主要负责采集并存储NTE得到的流量统计信息,NTP主要负责对NTC采集的流量数据进行处理和分析,并以***片、表格等直观形式展示给用户,便于用户进行网络的优化调整及规划。网络流量分析的具体流程***如***1所示。
2.1 IP网络流量分析技术的简介
2.1.1 基于SNMP的网络流量分析
SNMP(简单网络管理协议)是一种应用较为广泛的基础网络协议,基于SNMP的网络流量分析就是通过SNMP 协议,利用MRTG等软件,访问获取MIB库中的端口流量信息,进而得到网络流量信息,并将流量情况通过PNG***片的形式直观地展示给用户。基于SNMP的网络流量分析较为简便,但其功能也较为单一,只能统计分析端口的出入流量而无法进一步对流量包的类型及流向等信息进行统计分析。
2.1.2 基于RMON的网络流量分析
RMON(远程监控)是由IETF定义的远程监控标准,作为SNMP的扩展,其实现了对整个网络数据流的监视。基于RMON的流量监视通常有两种手段,一是利用RMON探针,但由于探针价格昂贵不适于大面积部署;二是将RMON植入网络硬件设备中进行监视,但由于受硬件设备资源的限制,导致这种方式只能获取流量统计量、流量使用历史、告警及事件四种类别的信息,流量监视信息较为单一。
2.1.3 基于NetStream的网络流量分析
NetStream是H3C基于路由器及交换机数据流提出的一种网络流量统计分析方法,网络流量采集器通过对各路由器及交换机的IP数据包进行统计,最终将数据汇总至流量分析器出进行分析处理。基于NetStream的网络流量分析能够在最小化对路由器及交换机性能影响的前提下实现网络数据流量的详细统计分析。
2.1.4 基于sFlow的网络流量分析
sFlow是IETF的开放标准,能够实现对全网络范围内流量数据的统计分析,并且对超大流量环境也具有较强的适应性。基于sFlow的网络流量分析系统主要包括sFlow、sFlow数据采集器以及sFlow分析器三类组成。sFlow主要集成在路由器及交换机内部,采集设备的数据流量并以sFlow数据包的形式传输给sFlow采集器,采集器获取全部sFlow的数据包信息后进一步传输至分析器进行流量的分析。基于sFlow的网络流量分析成本较低,对网络系统的影响小,不会引起网络冲突,且网络流量统计信息丰富,具有较为广阔的应用前景。
2.2 IP网络流量分析方法的简介
针对网络流量的分析可以根据不同方法从不同侧面进行,一般来说主要包括统计分析方法及粒度分析方法两大类:
2.2.1 网络流量的统计分析方法
基于硬件的网络流量采集方式往往成本较高,相比之下基于软件的网络流量采集方式成本更低且灵活性及可扩展性更强,因而在实际应用中得到了较为广泛的应用。基于软件的网络流量统计分析方法主要依靠网络中设备接口处的模块,对传入传出的数据包进行捕获,并在统计意义上进行分析。
2.2.2 网络流量的粒度分析方法
网络流量的分析可以在不同粒度层面展开进行。比特级的网络流量分析能够对网络流量的数据特征、链路传输速率等细节信息进行分析;分组级的网络流量分析能够对数据包分组到达的延迟及丢包率等进行分析;流级的网络流量分析能够对不同地址及协议下不同数据流的到达间隔等局部特征进行分析。网络流量的粒度分析能够在不同粒度不同尺度下对网络流量的规律进行分析,得到网络流量更为全面详细的特征及信息。
3 IP网络流量分析技术在网络管理中的应用
IP网络流量分析对网络管理有着重要的意义,利用网络流量分析采集的网络流量信息,通过建模分析与数据处理,能够掌握网络流量的特征,为网络的控制、优化及规划都有着重要的指导意义。总的来看,IP网络流量分析在网络管理中的应用主要包括以下几个方面:
3.1 流量异常处理
当网络中流量出现异常增大时,过于庞大的数据流量将会导致网络的拥堵,严重影响网络的性能,甚至可能导致网络的终端,将对网络的全部用户造成影响。通过网络流量监视和分析,能够及时发现网络中的异常流量,并迅速对异常流量进行分析,判断是否发生了流量注入式攻击等行为。若判断为流量注入式攻击,则立即按照预设方案进行处理,并及时向网络管理者进行告警,保证流量异常情况的妥善处理,避免对用户正常使用以及网络稳定性的影响。
3.2 网络故障检测
网络流量分析对于网络故障的检测也有着积极的意义。通过网络流量的监视分析,用户可以实时掌握网络中不同链路的流量传输情况,了解各链路的负载程度,通过对数据链路中有着显著差异的链路的流量分析,能够提前发现并检测出网络中的故障,有助于网络故障的及时维护,对提高网络运营稳定性和可靠性都有着积极的意义。
3.3 用户行为分析
用户在网络中的数据流量代表着用户的实际行为,通过网络流量监视与分析,能够对不同链路不同用户的数据包进行分析,从而对用户的行为进行分析。对于流量较多的大客户,能够通过网络流量分析及时掌握其流量使用特点和状态,有助于网络管理者通过网络带宽的调整保证大客户的使用体验,提高整个网络的稳定性。
3.4 网络结构评估及优化
网络流量分析是对网络结构进行评估的重要依据。通过对各分支网络入口及出口处的流量监视和统计,分析流量的大小、流向以及数据内容,能够充分了解各分支网络的带宽使用情况以及网络负载情况,进而评估整个网络结构在正常运营时的使用率。
网络流量分析还是指导网络结构调整优化的重要依据。通过对网络流量的长期监视及统计分析,网络管理人员能够掌握整个网络的使用状况,了解各分支网络及链路的负载情况,从而分析得到网络流量的变化趋势,进而及时对网络结构进行调整和优化,有效解决网络的性能瓶颈。
3.5 指导网络内容规划
网络流量分析对网络内容的规划具有指导意义。通过对不同区域、不同分支网络的网络流量内容的分析,能够了解不同用户所感兴趣的内容,进而对网络内容进行规划,将用户感兴趣的内容放到相应的内部网络中,一方面提高了用户的访问速度,另一方面大大提升了整体网络的稳定性,降低了互联链路的传输负担。
4 结束语
IP网络流量分析能够为网络管理者提供大量可靠有效的数据,一方面为网络的维护与优化提供了重要的数据支撑,有助于提升网络的性能;另一方面网络流流量异常检测功能使其作为网络安全的辅助手段,在处理网络异常及网络故障,提高网络运行稳定性方面也有着重要的意义。相信随着信息技术的不断发展,IP网络流量分析将在网络管理中发挥越来越重要的作用。
参考文献
[1]王伟夫.浅谈IP网络流量分析[J].电子世界,2013,18(02).
[2]欧亮,陈迅等.IP网络流量流向分析与预测技术研究[J].电信科学,2013(07).
[3]张立伟.IP网流量分析及应用[J].铁道通信信号,2015(01).
网络分析篇3
【关键词】网络隔离 文件传输 网闸设备
现如今,现代化办公基于高程度的信息化而有效开展。然而,互联网上各种黑客及病毒丛生,对个人乃至国家的信息安全构成严重威胁。然而,新时期网络攻击手段呈现多样化、新型化发展,对此网络安全要求更为严格。防火墙已经难以满足现如今网络安全的需要,安全性方面存在缺陷。在这样的背景之下,人们开始探索与研究新型的关于网络安全的技术手段,由此网络隔离技术应运而生。总体来讲,该项基础通过将有害攻击进行隔离防护,从而有效保证信息安全不外泄。相对于防火墙而言,其需要具备更高的安全级别,不论是从理论上来讲还是从实践上,具备两套及以上主机系统,既需要对计算机操作系统的加固优化,又需要将外网与内网接口进行有效分离。与此同时,主机系统之间可以基于不同的设定协议来进行数据传输与交换。
1 网络隔离技术要解决的问题
隔离是网络隔离技术构架的重点所在,能否实现有效地隔离则是问题的关键。以下***为例,从***中我们可以看出这套网络结构当中其外网存在较大的安全隐患,安全性较差,内网安全性则较高。一般情况下,内部主机与内网相连,外部主机与外网相连,其中内外网之间是断开的,二者之间存在着一个存储介质,这个固态存储介质即为隔离设备,其同时也是一个单纯的调度控制电路。如***1所示。
接下来,在具体的数据传输过程当中,如外网需要将数据传输给内网的时候,此时外网主机接受数据,随后发起对固态存储介质的非TCP/IP协议的数据连接,此时所有协议通过外部主机被剥离并将原始数据写入存储介质当中。当全部数据传输完毕并写入存储介质当中恢复上***状态。随后存储介质会将数据传输给内部主机,在其受到数据后进行TCP/IP封装并发给内网。
2 网络隔离的技术路线
网络开关、单向连接以及实时交换是现阶段网络隔离技术的三种较为常见的技术形式。具体来讲,首先就网络开关而言,其是三种当中最为简单也最容易被理解的一种。通过两套虚拟体系统和一个数据系统,在数据传输过程当中,可以将其先写入一个虚拟系统当中,随后将之交换到数据系统,完后再交换到虚拟系统(另一个)当中。这样的数据传输形式缺乏复杂的应用,所以其只适用于简单的文件交换过程。
再者,就单向连接来讲,其适用于数据的单向传输过程,具体通过物理断开的方式将两个网络进行连接。其可以实现对数据传输方向的控制,反方向数据通路不会存在,这样就可以对数据进行更为有效地保密。
最后,就实时交换来讲,作为一个网关处设备,在连接两个网络过程中主要通过物理断开的方式从而将网络间协议终止,实现应用层数据的交换。
3 基于网络开关的网闸设备数据交换原理
网络隔离的方法有很多,本文主要针对使用网络开关方式实施网络隔离的网闸设备技术原理进行详细分析。
如***2所示,外网是安全性不高的互联网,内网是安全性很高的内部网络。正常情况下,网闸设备的外部主机和外网相连,网闸设备的内部主机和内网相连,外网和内网是完全断开的。网闸设备是一个***的固态存储介质和一个单纯的调度控制电路。
当外网需要有数据送达内网的时候,以电子邮件为例,外部主机先接收数据,并发起对固态存储介质的非TCP/IP协议的数据连接,外部主机将所有的协议剥离,将原始的数据写入固态存储介质。如***3所示。根据不同的应用,可能有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。
4 总结
网络隔离技术能够在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。鉴于网络隔离技术的优点,对于安全性要求较高的用户来说,用网闸设备来连接不同安全级别网络,并实现数据的安全、可控交换将会成为一种趋势。未来如网闸产品进一步优化其性能和可管理性,并尝试与其它安全产品联动,将获得更广泛的应用。作为一个虚拟的空间,网络技术以其方便、快捷等优点为我们生活及生产带来便利创造条件的同时,在信息传输交换过程当中也存在着较大的安全隐患。对网络隔离技术的探索,有利于推动网络技术的进一步普及,对于保障信息安全和社会稳定具有重要作用。
参考文献
[1]W.Richard Stevens. TCP/IP Illustrated Volume 1:The Protocols[M].北京:机械工业出版社,2000.
[2]朱承,张骏,张世永. TCP/IP网络中的若干安全问题[J].计算机工程,1999,25(12).
[3]王浩.基于TCP/IP协议的网络安全分析[J].湖北电力,2002,26(6).
[4]万平国.网络隔离与网闸[M].北京:机械工业出版社,2004.
[5]苏智睿,李云雪,王晓斌.网络安全隔离与信息交换技术分析[J].信息安全与通信保密,2004.
[6]林晓霞,杨晓东.网络隔离技术原理与实现[J].网络安全技术与应用,2005.
网络分析篇4
关键词:网络服务器;流量分析;流量监控
中***分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-02
Network Server Traffic Analysis
Zhu Ye
(TravelSky Technology Limited,Beijing100029,China)
Abstract:This article analyzes the current status of the network server traffic analysis.discusses the significance of monitoring and analysis on the server traffic and summarizes main content.Then,the article provides solutions on the server traffic based on the agreement of Net flow v9、IPFIX and PSAM.At last,proposes software framework design pattern.
KeyWord:Network Server;Server Traffic Analysis;Server Traffic Control
一、前言
今天的数据网络给我们的生活、工作和人与人之间的沟通带来了极大的方便,网络业务日趋丰富,网络流量高速增长。同时,网络运营商之间的竞争也逐渐激烈,以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。挖掘现有网络资源潜力,控制网络互联成本,提供有吸引力的增值业务,提高网络运维水平成为在激烈竞争中的制胜策而要实现这些,都离不开可靠、有效的网络流量监控的有力支撑。
二、网络流量监控和分析的意义
用户现有的网络管理系统在长期的网络流量分析方面存在不足。主要表现在如下方面:
(一)长期的网络和应用问题分析能力不足
现有的网络管理系统无法长期的纪录网络和应用的运行状态,无法长期的保存网络流量信息,在出现网络或应用问题时,不能为网络技术人员提供有效的信息依据,问题往往是依靠网络技术人员通过推断来分析,这样网络问题的分析效率很低,同时很难得到确实的分析结论。
(二)缺乏对网络和应用间歇性问题的分析能力
网络或应用可能出现间歇性故障,这种故障的出现一般很难判断,在出现后很难分析其产生原因,而再次出现的时间无法确定,因此难以解决,好像网络中存在一个不定时的炸弹,使用户网络和应用时刻处于危险之中。
(三)对网络安全问题的分析能力不足
在发生网络安全问题时,缺乏有效的监控分析手段,导致网络的安全性降低,例如蠕虫病毒的爆发,应该能够对蠕虫病毒的传播情况进行有效的分析。
三、网络流量分析内容
流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。
(一)带宽的网络流量分析
复杂的网络系统上面,不同的应用占用不同的带宽,重要的应用是否得到了最佳的带宽?它占的比例是多少?队列设置和网络优化是否生效?通过基于带宽的网络流量分析会使其更加明确。工具主要有MRTG等,它是一个监控网络链路流量负载的工具软件, 它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的***形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。
(二)网络协议流量分析
对网络流量进行协议划分,真对不同的协议我们进行流量监控和分析,如果某一个协议在一个时间段内出现超常暴涨,就有可能是攻击流量或蠕虫病毒出现。Cisco NetFlow V5可以根据不同的协议对网络流量进行划分,对不同协议流量进行分别汇总。
(三)基于网段的业务流量分析
流量分析系统可以针对不同的VLAN来进行网络流量监控,大多数组织,都是不同的业务系统通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同的VLAN 来对不同的业务系统的业务流量进行监控。Cisco NetFlow V5可以针对不同的VLAN进行流量监控。
(四)网络异常流量分析
异常流量分析系统,支持异常流量发现和报警,能够通过对一个时间窗内历史数据的自动学习,获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础。能把焦点放在组织的核心业务上。通过积极主动鉴定和防止针对网络的安全威胁,保证了服务水平协议(SLA)并且改进顾客服务, 从而为组织节约成本。异常流量分析工具主要有Arbor公司的 PeakFlow DoS安全管理平台、PeakFlow Traffic流量管理平台等。
(五)应用服务异常流量分析
当应用层出现异常流量时,通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析,并通过IPS的安全防护技术进行反击。
四、网络流量控制解决方案建议
对于目前运营商对网络流量控制的需要,论文推荐的流量控制解决方案构架是:全网集中监视+重点控制。全网集中监视反映的是对整个网络的性能监视和分析。重点控制是在网络中的关键位置部署监控探针,在网络中心设置管理系统,以实现运营商在远程对重点地区进行更加细致的监视和控制作用。
(一)监控探针的放置点建议
国际出口、网络互联端口、骨干网的重要中继、重要城市的城域网出口等位置。
(二)全网集中监视主要实现的功能
实时监测网络状况。能实时获得网络的当前运行状况,减轻运维人员工作负担。能在网络出现故障或拥塞时自动告警,在网络即将出现瓶颈前给出分析和预测。
合理规划和优化网络。通过对网络流量的监视、数据采集和分析,给出详细的链路和节点流量分析报告,获得流量分布和流向分布、报文特性和协议协分布特性,为网络规划、路由策略、资源和容量升级提供依据。
引导提供网络增值业务。通过对业务占用带宽的分布、业务会话的统计分析,能够了解和分析网络特性和用户使用偏好,引导开发和规划新的网络应用和业务平台,进行增值业务的拓展和市场宣传,引导用户需求。
灵活的资费标准。通过对用户上网时长、上网流量、网络业务以及目的网站的数据分析,摆脱目前单一的包月制,实现基于时间段、带宽、应用、服务质量等更加灵活的资费标准。
(三)重点控制实现的功能包括
提供主动的控制功能。不仅仅局限于对网络流量状况的获得,还能够提供基于网络流量监测系统GATE 1000硬件平台和业界领先算法的流量控制功能,主动改进网络服务。
满足重点监控需要。可以提供丰富的监控特征参数,可以进行灵活的复合设定,全面满足运营商需要,也可以通过定制来实现特定要求。
降低互联互通成本。获得重点出口中继链路的利用率、用户和协议分布、源和目的网段间的流量分布和趋势,提供运营和互联成本分析。为网络互通、租用中继以及选择商业战略伙伴决策时提供科学依据,降低成本。
实现区分服务,保证服务质量。流量监控获得的数据,可进行高低优先级客户的网络资源占用率分析、服务质量的监测。通过资费***策的调节、业务等级的区分、在中继线路上实施流量控制,优先保证高优先客户的服务质量。
网络安全和抵御DOS攻击。通过连接会话数的跟踪,源目的地址对的分析,TCP流的分析,能够及时发现网络中的异常流量和异常连接,侦测和定位网络潜在的安全问题和攻击行为,保障网络安全。
五、IPFIX与PSAMP标准
IPFIX(IP Flow Information Export,IP流动信息输出)是IETF的技术人员2004年才制订的一项规范,使得网络中流量统计信息的格式趋于标准化。该协议工作于任何厂商的路由器和管理系统平台之上,并用于输出基于路由器的流量统计信息。
IPFIX定义的格式为Cisco的NetFlow Version 9数据输出格式作为基础,可使IP流量信息从一个输出器(路由器或交换机)传送到另一个收集器。因为IPFIX具有很强的可扩展性,因此网络管理员们可以自由地添加或更改域(特定的参数和协议),以便更方便地监控IP流量信息。使用模板的方便之处在于网管和厂商不必为了用户能够查看流量统计信息,而每次都要更换软件
为了完整地输出数据,路由器一般以七个关键域来表示每股网络流量:源IP地址、目的地IP地址、源端口、目的端口、三层协议类型、服务类型字节、输入逻辑接口。如果不同的包中所有的七个关键域都匹配,那么所有这些包都将被视为属于同一股流量。此外,一些系统中还有为了网络统计进行跟踪而附加的非关键域,包括源IP掩码、目的地IP掩码、源地址自治系统(autonomous system)、目的地自治系统、TCP flag、目的地接口以及IP next-hop等。按照IPFIX标准,如果网络操作人员想以附加的非关键域来描述包,那么基于模板的格式会在输出包的报头之后插入一个新域,并新增新的模板记录。
六、网络监测系统框架
采用不同的检测方法,通过分布式监测方式对通过高速IP网络的数据包进行统计和分析。采集服务器搜集的数据包及统计数据被传送到综合服务器,经合并处理后存入数据库,并进行进一步的分析处理。在这个过程中,可应用Netflow v9、IPFIX以及PSAMP等标准和协议,实现对采集数据的编码与传输。与通常的SNMP、Netflow及其它网管标准不同的是,该框架采取了PSAMP标准及技术,在不降低监测与分析效果的情况下,尽量减少检测数据量。
整个框架从总体看,可分为网络流量数据采集和网络数据分析两大部分。
网络流量数据采集:为适应不断发展的高速网络应用,框架中采用了分布式网络流量数据采集方案,IP流数据可从不同的设备以不同的方法来获取。利用路由器/交换机的数据流量采集功能或是从其他IPFIX/PSAMP数据采集设备,也可直接从网络接口卡等网络数据包摄入设备来得到网络数据,然后再以不同的标准,最终由网络流量数据采集服务器将所有传来的不同格式的数据集中。
为体现现代计算机应用中的兼容性,框架中对网络硬件接口的应用方面,突出了其应用多样性。这样,在原有硬件设备的基础上,如普通的网卡(NIC)、基于硬件时间戳的Endace DAG卡或者其它的专用FPGA网络接口设备,都可以在libpcap、winpcap等库的支持下,由BPF虚拟处理器作为缺省的包捕获工具。在包捕获的软件实现上,采用了多线程机制,使用不同形式的数据队列和数据缓冲设备,以应对突发的大量数据包。
接下来对捕获的数据包,分别交由两种方法和途径进行处理:在Netflow标准支持下,同步完成记帐业务。在这种操作模式下,传送的总的数据量可以被统计下来。数据分析模块利用PSAMP协议,根据不同的具体需求采取不同的取样算法,对数据包进行过滤和抽取以进行分析处理。这样就可以根据实际的需要来进行选择,以减少传输和分析处理的数据量。
网络数据分析:对采集来的网络流量数据,根据不用的应用要进行详细的分析处理。框架中这个部分的设计采用以SQL数据库为中心的分布式数据集中和分析的方法。
以DBMS为中心的操作可以获得更好的分析样本以及统计粒度。此外,为便于网络管理人员的操作,框架中应用基于Web的直观的、***形化的管理界面,所有数据输出都以脚本语言(XML)的形式,直接在Web页面中显示。管理人员可以实时观察网络运行状况,还可以对历史数据进行浏览、分析,同时还可这些实时数据传送到其他应用系统,如分布式入侵检测系统、网络跟踪等。
七、结束语
总的来说,在网络设备上配置网络流量监控系统,对网络流量进行分析和监控,好处还是显而易见的。特别是对于网络流量负荷比较大的网络。可以有效的节省网络带宽和处理资源。也可以作为计费或者流量控制或者网络规划的参考。
参考文献
[1]谢希仁.计算机网络.大连理工大学出版社
网络分析篇5
【关键词】HFC EPON 双向改造
当前,EPON到小区光站或是楼栋联合EOC介入方法,在各个地方的HFC网改造中的应用已经有了一段时间,该项技术已经逐渐趋向于成熟。EPON联合ECO技术方案基本上无需实行改动,分前端的用户光纤和cable网络,则可以和当前现有的模拟电视、IPQAM和DVB数字电视进行并存,这一情况同未来的三网融合发展方向存保持了一致。使用单纤或是双纤CATV Overlay模式可以将光电信号和EPON以太网信号实现共网传输,不但可以有效发挥光电HFC的网络优势,实施高清以及双向互动业务的开展,并且还能提供宽带上网和IP语音等多项附加值业务。
1 应用场景
在HFC网络光进铜退的发展中,当前HFC网络对光节点的覆盖范围变得越来越小。广电总局的意见十分明确,在有限的电视网络中实行双向改造,于分前端以及光节点间实施EPON光接入技术,在光节点中实行同轴用户分配网络以及同轴电缆宽带的介入技术,也就是需要借助EPON联合EOC方案。为了对工程施工以及网络管理提供便利,ONU的功能以及EOC头端的功能或者可以考虑集中在一个设备中。
未来HFC的发展趋势是要减少光节点覆盖用户数量。就目前的情况,在分析EPON联合EOC的应用中要对光节点的覆盖中200户以及50户的场景实现分别考虑。目前,有线运营商可以依据多用户数+低宽带的模式来进行,先对多用户实行考虑,随后实行推进,将用户的接入宽带进行提升。
2 组网分析
2.1 组网模式的用户容量
高速上网业务依据每一户10Mkb/s实现宽带计算。依据HIS业务和双向的交互业务特征和广电开通的用户实际情况,HIS用户的渗透率是30%。并且***的用户百分数为50%,双向交互业务的渗透率也为该值,对晚间的电视观看高峰进行考虑,双向业务的同时***率设定为100%。依据光节点覆盖200户的应用,在一个OLT端口中介入4路的ONU,每一个ONU都可以带动200个用户的典型EPON接入,具体的模型如下所述:
覆盖用户的总数超过过着在800左右;每一路的OLT端口HIS业务的实际占用宽带计算方法为800×30%×50%×10Mb/s=1200Mbps;每一路的OLT端口双向交互业务的实际占用值计算式子为800×50%×100%×250kb/s=100Mb/s。
一路的OLT实际宽带是1250Mbps,EPON端口的实际有效宽带是1Gbps,大致可以对容量需求进行满足。
依据光节点覆盖了50户的应用场景,需要在OLT的端口处接入8路的ONU,每一路的ONUФ50户的典型EPON接入网络模型如下:
用户的覆盖总数在400左右,每一路的OLT端口的HIS业务实际占用宽带=400×30%×50%×10Mb/s=600Mbps;每一路的端口双向交互业务的实际占用宽带值计算方法为400×50%×50%×10Mb/s =1000Mbps;一路的OLT实际宽带是1250Mbps;EPON的实际端口有效宽带是1Gbps,这一值可以充分满足容量需求。在50户的应用场景中,可以提供10Mbps的HIS业务。
典型的分前端需要覆盖的有限电视用户在两万左右,依据上述文章中的计算方式,每一个分前端的OLT汇聚设备需要提供25Gb/s左右的上行宽带。
2.2 网络的平滑升级
将NGB的需求白皮书作为依据,必须保证可以利用充分的频谱资源,方便对不同应用场景的需求,不同发展阶段,如1~2Mbps――5~10Mbps――20~30Mbps――100Mbps的渐进发展下总宽带要求。在接入率低于30% 的情况下,对入户要求进行满足。
HFC网络在运行初期,主要是在建立双向网络作为重点内容,对点播业务的回传通道实现提供,该业务对于宽带的要求十分低,可以实行高密度接入。双向的网络建设在完成后,广电便会考虑帮助用户提供宽带的上网业务当成增值业务,宽带的上网与点播的回传存在差异,前者是需要为用户保证提供一定的宽带,并且宽带的上网业务用户数量增多了以后,网络的汇聚点中需要存在更多的带宽保证,保证广电数据可以承载网络,一对业务的发展进行适应,并对用户数量的不断增长需求实现满足,平滑性升级网络,并且充分保护已经存在的投资,可以采取以下策略:
将分前端作为单位的网络规划,在初期阶段可以多配置一些槽位机框,同时对少数的OLT端口实行配置,在后期用户数量的不断增加上,可以对OLT端口数量实行增加,来扩展平滑的容量。
依据前文中的网络容量计算结果,OLT的上行接口最好采取10GE,在用户数量的不断增多情况下逐渐对GE口进行扩充,但是在扩充方式下也就意味着还要对光模块以及光纤等资源进行增加,并且当前10Ge以太网技术已经逐渐趋于成熟,价格并不算昂贵。
3 接入方式
3.1 EPON联合LAN设计方案
该方案中的OLT 主要利用的是前端光纤在小区的机箱光分器中,分光器的分光对各个楼或是单元的ONU进行接入,在ONU中使用LAN实现入户,承载的数字地那是点播和宽带上网等,依据多业务的开展,在用户的一侧需要增加家庭网管设备,介入多业务终端。下行模拟以及数字TV信号在原来的光纤和HFC下实行,具体结构如***1。最后实行双线入户,对广电数字网络的双向问题实现了一次性解决。在完成设计后,单位的用户对线路资源实现了***占用,大大节省了开通的成本。
3.2 EPON联合E0C设计方案
在该方案中,OLT使用的是前端光纤在小区机房光节点的光分,分光器分光接入至各个楼宇或是单元中,随后通过EOC方式下行。EOC合成器需要部署在小区的楼道中,混合CATV信号和数据信号。在原来的HFC线缆作用下传入至用户端内,最后在用户侧EOC的终端分离作用下,将CATV信号以及数据信号分离出来,用户数字电视点播信号可以在EOC方式下上行。结构***如***2所示。EOC可以利用当前的同轴电缆和分支分配资源,对建网成本实现有效的节省。这一方案的施工难度十分小,且工作量比较少,有着较快的设计速度,不会受到轴网络上的噪声影响传输质量,使得施工难度被降低。终端设备的成本比较低,有效降低了用户的投资。该方法比较适合在已经改造过的网络上实行,且存在二次布放五类线,有着较大施工难度的小区。
4 小结
使用EPON技术需要利用原始的HFC网络空余光网络做出简单的配置,或者是增加一个光分器就可以在光节点上实现光纤至楼栋或是用户的发展。在具体的工程上可以实现在较短的时间内叠加两个网络,平衡扩展双向业务数据,开展有限电视的增值业务。并且对施工中可能会遇到的OUN、EON等有源设备实行取电,并且有效解决物业和业务之间沟通问题。EPON联合EOC是实现广电多功能信息网的最合理选择。
网络分析篇6
关键词:营销网络 特征度量 特征分析 模型和方法
市场营销网络结构模型
市场网络营销网络体系节点一般包括生产商、批发商、专业经销商、零售商等,然后到达消费者。根据市场产品和消费群体的不同,产品的销售渠道也不同,一般包含密集型网络经销、区域独家网络经销和选择性网络经销等方式进行产品的销售。针对市场典型营销网络结构,采用复杂网络理论来对市场网络营销体系进行建模,重点在于体现网络节点间的信息交流关系和传输路径,以满足市场营销需求,使通路的运行效率最大,成员利益分配最优。本文具体将市场营销体系结构模型进行分析。
首先对市场营销网络初始条件假设如下:
一是营销网络体系中最高层级任意两营销点之间存在信息交互;二是营销网络体系中不存在孤立的分销商,即任意两分销商间存在直接或者间接的传递链路;三是营销网络节点即分销商的属性由所在的层级决定,即同一层级之间分销商的各项衡量指标均一致,不考虑由决策、环境等因素引起的差异。
其次定义市场营销网络结构模型参数:
市场网络营销节点集A={A1,A2,…,An}
营销节点间的边组成的集合U={u1,u2,…,um}
由营销网络节点集和边集组成的网络***T=(A,U)
定义说明:Ai代表经销网点,其数量为n=│A│;ui代表各经销网点的分销关系,其数量为m=│U│。
对营销网络同一层级的两个节点,若两者存在分销过程中协同销售,认为这两个节点有边相连,否则无边相连。对于不同层级的两个节点,若存在分销关系,则两个节点间有边相连,否则无边相连。显然,任意两个节点间最多存在一条边相连。
基于以上假设和模型参数定义,最后得到以下共识:营销网络中任意两个节点是可以通过直接或间接的边连通,且任意两个节点之间最多存在一条边,营销网络结构可以看作***论中的无环的连通***来进行具体分析处理;分销信息流传递的是分销产品的型号、数目和节点销售情况等的反馈信息,因此营销网络的边是双向的,可按照***论中无向***的具体方法进行研究;由于营销网络的节点属性只由其所在的层级决定,所以营销网络的边是不存在权重的。
市场营销网络结构特征的指标
本文在对营销网络运行进行具体描述和分析的基础上,重点对营销网络的时效性和可靠性进行分析。
(一)营销网络时效性
时效性是商品销售过程中,完成一定销售任务过程中所需要的时间效率指标,使得特定时间内能够为某些营销节点提供指定数目的商品。此指标由营销网络层级数目、商品分销处理和传输效率等因素决定。分销时效性指标表示为E(T),具体计算公式如下:
公式说明:d(υ,ω)表示营销网络节点υ和ω之间的最短路径长度。E(T)能够很好地反映出营销网络的时效性指标。E(T)值越大,营销网络的时效性指标越好,营销网络运行效率越好,E(T)=0表示营销网络所有节点互不连通,无法正常进行商品销售。
(二)营销网络可靠性
营销网络的可靠性是指营销网络部分节点在不能良好运转的情况下,完成预定销售任务的能力特性。对于营销网络,分销可靠性重点是研究营销网络节点故障或节点与节点间的传输链路发生故障时,营销网络系统的稳定性指标。在营销网络移出部分节点时,网络整体的分销能力,其实质是营销网络的鲁棒性分析。
研究营销网络的鲁棒性,具体不考虑单个营销节点和边的可靠性,考虑营销网络整体的性能。具体的可靠性指标用S(T)表示。具体公式如下:
公式说明:营销网络拥有的连通分支数目用表示;第i个连通分支ni拥有的节点数目用ni表示;最大连通分支有的节点数目用nmax表示;第i个连通分支的平均路径用li表示。
通过上式分析可以得出,营销网络的连通分支数量越少,各连通分支的平均路径越小,营销网络的连通性能越好,即代表营销网络的连结程度越好,商品分销的可靠性越好。
市场营销网络结构变化时的特征分析
(一)营销层次变化对营销网络结构特征的影响
当前,营销网络层次结构多样,层次结构主要包括营销宽度和纵向层级数。营销宽度是指每一层级任一节点中间商数量的多少,即某一节点所属下一级节点的数量。纵向层级数是指营销网络纵向节点所包含的层次数目。
提高营销网络的运行效率,是一个迫切需要解决的问题。依据市场营销网络结构模型和特征指标,先构造符合营销网络体系结构的产生算法,具体步骤如下:
第一,确定营销网络中营销宽度HK、纵向的层级数目ZC和网络节点数目JS。
第二,确定营销网络层级最高的营销节点数目m0,令本层节点等级d=1,分销节点间两两相连,d++,分销节点数量n=m0,由下式确定m0:
第三,随机加入新的分销节点m,设定本层的营销等级为d,以分销节点间的欧式距离代表不同层级营销节点的关系,在营销等级为d-1且度小于(m0+HK-1)的节点中选择距离最小的节点m1,并与之相连,n++,转第四步。若所有销售等级为d-1的节点的度均等于(m0+HK-1),则d++,重复第三步,直至点m链接到上层营销节点。
第四,若n
按照以上算法,假设HK=4,ZC=5,JS=400条件下生成的网络拓扑示意***如***1所示。在上述营销网络生成基础上,对营销网络营销宽度数目HK、纵向的层级数目ZC不同数目进行分析,营销网络时效性指标如表1所示。
对于营销网络的第二项指标网络可靠性指标,主要分析两个方面的内容,一方面是营销网络节点自身发生故障对营销网络产生的影响,另一方面是重要的销售节点在出现故障后对网络整体的影响。这两方面影响主要依据节点的重要性程度,主要通过移除该节点后网络可靠性变化情况作为衡量标准。对JS=400条件下,网络营销宽度HK、纵向的层级数目ZC不同数目进行营销网络可靠性指标分析。ZC=5时利用Origin软件绘***,结果如***2所示。
通过对营销网络营销宽度和纵向的层级数目不同进行的分析,可以得出以下结论:一是增大营销网络营销宽度和减小纵向的层级数目能够有效提高营销网路时效性指标,相对来说,纵向的层级因素对于时效性的影响大于网络营销宽度变化的影响。二是营销网络的可靠性指标对于节点的随机节点移除具有较好的鲁棒性。营销层级一定的情况下,网络营销宽度越大,营销网络可靠性下降的速度也越慢。
(二)营销模式变化对营销网络结构特征的影响
根据企业产品和消费群体的不同,企业的营销模式包含密集型网络经销、区域独家网络经销和选择性网络经销等方式进行产品的销售。这些模式走出了传统直线式营销模式,营销方式更加灵活,营销网络调节能力得到很好的加强。为了研究营销模式变化对营销网络结构特征的影响规律,本文首先制定两种营销网络演变模式。
模式1:在营销网络中,首先以一定概率h1随机选择营销节点,设选择的某一个节点i相应的营销等级为di,然后依据计算的节点间的距离选择营销等级ddi+1的节点进行连接。
模式2:在营销网络中,以一定概率h2随机选择若干个营销节点,设选择的某一个节点i相应的营销等级为di,依据计算的节点间的距离选择营销等级d=di的营销节点进行连接。
取h1=h2=0.06,对营销网络不同的营销宽度和纵向的层级数目按照上述规则进行处理。给出HK=5,ZC=5,JS=400情况下营销网络体系特征变化次数情况利用Origin软件绘***,结果如***3所示。
通过***3分析,可得到以下结论:营销网络跨层次进行销售能够加大营销网络运行的时效性和可靠性;对经过模式演化后的营销网络统计表明,网络跨层次营销能够加大营销网络的信息熵;对于营销宽度和纵向的层级相同的营销网络,经过规则演化后的营销网络对于随机故障的可靠性指标下降减缓。
综上,在信息时代,市场产品竞争日益激烈,对营销网络体系结构提出了更高的要求,本文将复杂网路理论运用于营销网络分析,给出了营销网络模型描述,并对网络结构体系的时效性和可靠性指标变化基本规律进行分析,并得到了基本结论,对企业构建营销网络有重要的参考价值。
参考文献:
1.Hilal Erkus.The role of cluster types and firm size in designing the level of network relations:the experience of the Antalya tourism region.Tourism Management,2009,30
2.Arja Lemmetyinen,Frank M.Go.The key capabilities required for managing tourism business networks,Tourism Management,2009,30
3.曹丽莉.产业集群网络结构的比较研究[J].中国工业经济,2008(8)
4.曹休宁.企业网络的治理机制研究[J].学海,2006(5)
5.汪小帆.复杂网络理论及其应用[M].清华大学出版社,2006
网络分析篇7
网络安全的风险分析
王桂娟 张汉君
(中南大学铁道校区(原长沙铁道学院)科研所,湖南,长沙,410075)
摘要:随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。 本文从计算机网络的特点出发,提出了网络安全风险分析的 一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。
关键字:风险,风险分析
The Method of Risk Analysis for NetworkGuijuan Wang , Hanjun Zhang
(Research Institute , Sourth-Central university , Hunan,Changsha,410075)
Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ;Risk Managment
1. 引言
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性,并会受到一些威胁。而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。
一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。
通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。
风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素
2.古典的风险分析
基本概念:
风险:风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数:
风险R=ƒ(p,c)
其中 p为事件发生的概率,c为事件发生的后果。
风险分析:就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为:
1. 风险的辨识,也就是那里有风险,后果如何,参数变化?
2. 风险评估,也就是概率大小及分布,后果大小?
风险管理:
风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。
3.网络安全的风险分析
本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此, 风险R=P(概率)*F(影响)
这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。
1统计概率
通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。
2影响的评估
首先对上述5个因素确定权重W,按照模糊数学的方法将每个因素划分为五个等级:很低,低,中等,高,很高。并给出每个等级的分数C(1.2,3.6,7),根据各个专家对每个因素的打分计算出每个因素的分数C,再将W与C相乘,累计求和ΣWC,让F=ΣWC 此值即因素的影响的大小。
风险因素权重的确定方法如下:
设影响的n个因素为A1,A2,…,An ,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(AHP)中1-9的标度和标准确定两者的比率。
将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AHP法中的标度和标准)。
网络分析篇8
关键字:风险,风险分析
The Method of Risk Analysis for Network Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ;Risk Managment
1.
引言
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性,并会受到一些威胁。而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。
一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。
通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。
风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素
2.古典的风险分析
基本概念:
风险:风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数:
风险R=ƒ(p,c)
其中 p为事件发生的概率,c为事件发生的后果。
风险分析:就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为:
1.
风险的辨识,也就是那里有风险,后果如何,参数变化?
2.
风险评估,也就是概率大小及分布,后果大小?
风险管理:
风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。
3.网络安全的风险分析
本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此,
风险R=P(概率)*F(影响)
这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。
1统计概率
通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。
2影响的评估
首先对上述5个因素确定权重W,按照模糊数学的方法将每个因素划分为五个等级:很低,低,中等,高,很高。并给出每个等级的分数C(1.2,3.6,7),根据各个专家对每个因素的打分计算出每个因素的分数C,再将W与C相乘,累计求和ΣWC,让F=ΣWC 此值即因素的影响的大小。
风险因素权重的确定方法如下:
设影响的n个因素为A1,A2,…,An ,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(AHP)中1-9的标度和标准确定两者的比率。
将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AHP法中的标度和标准)。
将m个专家对n个因素所赋的分为r块,分别记为A[1],A[2],…,A[r]。其中矩阵A[k]的行表示以Ak为最不重要因素的专家数,记作mk。列表示将因素Ak作为基准,对n个因素A1,A2,…,An所赋的值。具体形式为:
A A
A …A …..A
A[k]=
(1)
其中
a =1,1
对于分块矩阵A[k],因各因素赋值均以Ak为基准,从而可对A[k]中各列分别求平均值
a =Σ a /m j=1,2,…,n
(2)
对所有分块矩阵作上述处理,可分别得到(A1,A2,…,Ar)。
对于每个分块矩阵A[k](k=1,2,…,r);因行数不同,其在专家数m中的所占的比重也不同,因而需考虑mk在m中所占的比重,称mk/m为ajk的权系数。
由以上分析可得因素Aj的综合赋值。
A =Σ a *m /m
j=1,2,…,n
(3)
由(1)-(3)式即可得m个专家对n因素的综合赋值。由综合赋值aj中求出最小值amin和最大值amax,令其所对应的下标分别为m和M,即am=amin,aM=amax。
网络分析篇9
1.1从社会学角度出发
社会网络理论自出现以来,一直被用于研究社会学问题,这极大的限制了社会学理论的拓展。尤其70年代以后,网络的高速发展及影响得到经济学者和管理学者的重视,他们开始从不同角度研究网络。从社会学角度出发研究战略网络,主要观点是认为战略网络是一种长期稳定的合作关系,不仅包含经济关系,更包括社会关系。
1.2从经济学角度出发
经济学主要是运用交易成本理论,该理论把网络组织定义为企业之间经济活动的一种制度安排。相关的定义主要有:Jarillo把企业网络看作一种不同于市场和科层的更加优化的中间组织模式;喻卫斌指出网络组织既有市场组织的特点,又有企业组织调解的特征,是企业和市场的相互融合。
1.3从管理学角度出发
从管理学界定网络组织,往往从组织间关系、组织运作和企业战略角度出发。J.C Jarillo将其定义为:相互***的企业间为了获得并维持相对于它们网络外部竞争对手的竞争优势所进行的长期的、有目的的合作安排(J.C Jarillo 1988);Hans和Hirsch(1998)提出,战略网络是为了促进长期的合作而存在于合法的、正式的***企业间的协调合作;Levin(1999)认为,构建战略网络是为了获得互补的资源和能力,获取持续竞争优势等;Gulati(2000)并没有明确提出战略网络的定义,但他所理解的战略网络是组织间持久的、稳定的、具有战略意义的组织间联系。①
上述分别是从社会学、经济学、管理学的角度对网络组织的定义分析,本文在各个学科相互兼容的基础上,从战略角度定义网络组织,体现网络组织对企业战略管理的重要性。综上,战略网络是企业与其供应商、消费者、竞争对手或其他企业为了获得并维持相对于他们网络外部竞争对手的竞争优势而联结成的长期的、有目的的组织间合作体系。
2.战略网络构建分析
要构建战略网络,必须先分析战略网络的竞争优势和环境,然后才能根据企业的能力构建战略网络。
2.1必要性分析
对战略网络构建的必要性分析主要在竞争优势上。内在性竞争优势,是指战略网络中的节点企业,通过长期的经营管理和战略行动积累的战略网络资源,包括信息资源、人力资源、财务资源、技术资源等等。在战略网络中,维系网络关系的就是企业的资源,网络可以使企业更容易获得所需资源,进而形成自己的竞争优势。
动态性竞争竞争优势来自于企业战略网络系统的组织管理过程,即战略分析、战略设计、战略执行、战略评价和战略调整等四个不同的过程,企业通过五个环节的战略管理运作,形成张钢(2004)所提的资源获取能力、资源配置能力和资源整合能力等动态能力②。企业具备了资源获取能力、资源配置能力和资源整合能力,充分把握外部环境,并结合战略网络中具备的内部优势,充分发挥战略资源和核心优势,使得企业不断获取竞争优势。
2.2环境分析
2.2.1宏观环境分析
宏观环境包含很多因素,如***治、经济、文化、科技、法律等,企业没有必要对所有的因素都进行分析,只需分析其中的关键因素即可。
(1)***治法律
***治法律方面,国家制定的各项法律、法规及产业***策等都会影响企业的发展,尤其是***府的限制性或鼓励性***策。因此,企业在进行构建战略网络时,应了解本国及其他相关国家的法律规定。
(2)经济环境
在经济环境方面,企业应关注GNP发展趋势、财***货币***策、利率水平、市场需求、通货膨胀程度及趋势等方面,以判断市场的发展趋势和人民的购买力水平。
(3)技术环境
在技术环境方面,企业应关注国家研究开发经费支出、相关产业研究开发支出、国家信息化建设水平、知识产权及专利保护等方面。
(4)社会文化
在社会文化环境方面,企业应关注生活方式的转变、人口年龄分布及趋势、就业预期水平、教育水平、工作方式、社会价值观等方面。这些因素不但影响了消费者的需求,还会引起社会成员的态度和网络文化相容性的大小。
2.2.2微观环境分析
分析企业的内部环境,是构建战略网络过程中一个非常重要的方面。
(1)企业在行业中的竞争力
了解企业在行业中的竞争能力,可以通过四方面来确定:①与主要竞争对手的销售规模和销售增长率进行对比,分析自己产品的竞争力;②对中间商的销售进行评价,观察其销售能力;③对自己企业的研发能力进行评价;④判断企业的市场决策能力。
(2)企业财务状况
分析企业的财务状况,主要看以下指标:①收益性指标,如资产报酬率、销售利润率等,判断企业的获利能力;②安全性指标,如资产负债率、流动比率、速动比率等;③流动性指标,如流动资产周转率、固定资产周转率、应收账款周转率等;④成长性指标,如销售收入增长率、产值增长率等;⑤生产性指标,如劳动装备率、劳动生产率等。
(3)企业组织结构
企业的组织结构对企业发展至关重要。组织结构与企业的发展战略相适应,就会促进企业的发展;反之,就会束缚企业发展。通常情况下,判断组织结构是否有效,主要有:①管理层次和幅度的合理性;②职责和职权是否对等。
(4)企业文化
企业文化是企业的精神支撑,是全体员工的信仰和价值观。良好的企业文化能产生巨大的凝聚力,使员工产生归属感,使员工将企业的利益位于自身利益之上。
3.战略网络框架
本章主要从战略网络的目标选择和定位、战略网络合作伙伴的选择、战略平台、战略网络合作的形成四个部分来构建战略网络框架。
3.1战略网络的目标选择和定位
3.1.1战略网络的目标选择
传统的企业战略目标和定位都是从企业自身出发,而研究战略网络的目标和定位要从整个战略网络系统设计上出发。在整个战略网络目标体系中,核心和关键是企业的核心能力战略目标。通过对战略网络中的关系分析,结合各个节点的核心能力,整合内外部优势资源,发现企业构建战略网络的机遇和方向,进而有效地制定基于核心能力的战略网络目标。
3.1.2战略网络定位
(1)网络核心型定位
战略网络中的核心成员具备影响其他成员的能力和条件,当市场发生重大变化时,网络成员中是否有企业采取核心型行为,对整个网络的利益具有重大影响。也就是说,核心企业就是为了维持和改善网络系统的健康,同时,核心企业采取这样的行动也保障了自身的绩效。
(2)支配型定位
由于支配型不具有多样性,因此,它们都是不稳定的,是比较脆弱的,不能够及时对市场或环境的变化做出反应。支配型和核心型的区别主要体现在两方面:一是核心企业在整个网络系统中只占很小一部分,而支配主宰型则与此形成了鲜明的对比。二是支配型不鼓励多样性。
(3)缝隙型定位
缝隙型角色就是占据一个狭小的缝隙,但是它能够利用整个网络系统中的资源,开发或增强自己的优势。缝隙型企业对资源的有效利用的能力,在很大程度上促进了整个系统的健康发展。缝隙型角色对于核心型角色来说,也有重大影响力。
3.2战略网络合作伙伴的选择
战略网络目标的实现,离不开正确的合作伙伴。一般认为合作伙伴之间一定要具有战略适应性③。企业在与潜在的合作伙伴组建战略联盟时特别关注的一个问题就是:它是否具有良好的战略适应性以提高我在完成企业目标上的成绩?在这个问题上,传统的合作伙伴的选择会侧重于双方的互补性。
有关联盟合作伙伴的选择指标可分为硬指标和软指标。硬指标主要包括市场状况、互补性技巧和财务状况等可以在战略伙伴选择过程中客观评估的一些指标,软指标主要包括承诺、融洽性和信任等主观因素④。
但是,目前的商业环境日趋复杂,技术和战略也越来越复杂。这些复杂因素都影响企业寻求正确的合作伙伴。因此,企业如今面临的棘手问题是革新寻求战略合作伙伴的选择方法。
3.3战略网络平台
网络平台是战略网络系统的载体,通过这一平台,战略网络中的成员可以通过一系列界面将相关的内容或功能打包并提供给其他网络中的成员。
不论是网络中的核心型成员还是缝隙型成员,制定和执行战略网络都需要借组这个战略网络平台。平台可分为两种构成要素:执行系统和界面。执行系统是用来解决问题和缩小战略网络赖以生产的技术功能中各种方案差距的一套方法。界面是一种有形的展示,是战略网络成员的接入口。只有通过界面,平台才能够实现基础技术具有的功效。
3.4战略网络合作的形成
企业战略网络的一个重要特性就是企业间的合作是一个历史的过程,反映的是长期竞争。在长期竞争模式下,存在着长期的收益组合。合作的好处不仅考虑到了交易成本方面,还考虑到了开发和充分利用未来机会方面。所以,合作成为企业必然的选择,企业必须与其他企业甚至是竞争对手进行合作,以增强竞争优势。企业的全部注意力不应该放在如何打败对手,而是放在不断超越自己方面。而企业超越自我的最好方法就是实施合作战略,综合各方优势,获取资源,与合作伙伴一起取得成功。
4.总结
网络分析篇10
网络服务器主机的总流量、特殊服务(例如squid的服务)的封包传送率等,是网络管理人员所必须要注意的事项。目前网络上有一套不错的软件可以用来监测主机的资料流量,这就是EtherApe。EtherApe是基于SNMP的典型网络流量统计分析工具,SNMP被设计成与协议无关,所以它可以在TCP/IP、IPX、AppleTalk、OSI等传输协议上使用,所以EtherApe是一个Linux网络通信协议分析仪。EtherApe通过验证主机与主机之间的链接,***形化地显示网络目前所处的状态。EtherApe使用不同颜色的连线来表示位于不同主机之间的连接,而连线的粗细则表明主机间数据流量的大小。这些信息都是实时变化的,因而能够协助管理员随时了解到网络中各部分流量的变化情况。 EtherApe占用的系统资源很小,它通过SNMP协议从设备得到设备的流量信息,并将流量负载以***形方式显示给网络管理员,以非常直观的形式显示流量负载。
安装配置
EtherApe******是:/, EtherApe使用的是GNOME***形用户接口库。它使用pcap库(libpcap)对网络上传输的数据包进行截获和过滤。Libpcap******是:/ ,最新版本:0.9.4,***和安装方法如下:
#wget /release/libpcap-0.9.4.tar.gz
#gunzip libpcap-0.9.4.tar.gz
#tar vxf libpcap-0.9.4.tar
#cd etherape-0.9.4
#./configure;make;make install
可以执行下面的命令来编译并安装EtherApe:
#wget /security/network-monitoring/etherape/etherape-0.9.3.tar.gz
#gunzip etherape-0.9.3.tar.gz
#tar vxf etherape-0.9.3.tar
#cd etherape-0.9.3
#./configure;make;make install
EtherApe分析界面
软件安装后会在/usr/local/bin下建立一个可执行文件:EtherApe。由于EtherApe 需要经常使用,所以为了方便就在桌面建立一个快捷方式。单击鼠标右键选择新建“应用程序链接”,在执行选单内加入/usr/local/bin/EtherApe。用EtherApe截获在网络上传输的数据包时,需要为其指定过滤规则,否则EthreApe将捕获网络中的所有数据包。单击主选单“文件(F)”的“首选项”的按钮,进行配置。EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五种监听模式。当处于Ethernet模式下时,EtherApe会截获所有符合过滤规则的以太网数据包。EtherApe可以捕获OSI 7层网络模型中的绝大多数的协议:包括IP、TCP、ICMP、HTTP、UDP、***B、FDDI、IPX、AppleTalk等,配置网络协议结束后请点击“Diagram”按钮配置其他参数,主要包括监测流量半径、节点扫描时间、监测协议顺序等。
配置后,单击工具栏上的“Start”按钮,就可以开始对网络中感兴趣的数据包进行检测了。当处于Ethernet模式下时,EtherApe会截获所有符合过滤规则的以太网数据包,但有时网络管理员可能只对IP数据包感兴趣,这时可以将EtherApe切换到IP模式。单击“Capture”菜单,选择“Mode”菜单项,然后再选择相应的模式,就可以完成模式之间的切换。
软件嗅探器
EtherApe会把网络流量以***像和列表的形式显示出来。从本质讲EtherApe是一种网络嗅探器,嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题,如瓶颈效应或性能下降;通过它网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、这些信息为网管员判断网络问题及优化网络性能,提供了十分宝贵的信息。另外一个特点是根据配置以不同颜色轮流显示网络协议和流量,非常直观,一目了然。如果发现网络发生广播风暴或其他导致网络性能瓶颈时可以使用EtherApe命令迅速找到出现问题的IP地址。如果想查看用户的计算机流量,用鼠标点击按钮即可。