互聯網目前已成為人類社會最重要的信息基礎設施，占人類信息交流的80%。在這種大背景下，系統和網絡管理者必須花更多時間和精力來了解這些網絡設備的運作狀況，以維持一個企業網絡的正常運作。那么，管理網絡流量的時候應該基于什么樣的依據，通過什么手段和策略有效地把流量進行識別、分析和管理呢？
  網絡流量管理的目標
  隨著網絡流量的不斷增長以及網絡應用的日趨紛繁復雜化，我們需要對網絡流量進行管理，從而保證網絡的健康和網絡應用的正常服務。
  在網絡流量管理的過程中，我們首要的問題就要明確網絡管理目標。在網絡流量管理主要有4個目標：首先，我們要了解網絡流量的使用情況；其次，要找到優化網絡性能的途徑；第三，要通過網絡管理技術來提升網絡效能；最后，還需要做好網絡流量信息安全方面的防護工作。
  在日常的網絡流量管理中，為了有效實現網絡管理4個目標，我們需要采取相應的步驟。這個步驟包括網絡流量監視（統計和分析）、網絡流量捕捉和分類和控制策略。
  網絡流量的識別
  流量識別，也叫業務識別（Application Awareness），是網絡流量管理的第一步。網絡流量識別通過對業務流量從數據鏈路層到應用層的報文深度檢查分析，依據協議類型、端口號、特征字符串和流量行為特征等參數，獲取業務類型、業務狀態、業務內容和用戶行為等信息，并進行分類統計和存儲。業務識別的基本目的是幫助網絡管理員獲得網絡層之上的業務層流量信息，如業務類型、業務狀態、業務分布、業務流量流向等。
  業務識別是一個相對復雜的過程，需要多個功能模塊的協同工作。目前常用的業務識別技術有兩種，即DFI技術和DPI技術。
  DFI技術 DFI是深度流行為檢測（Deep Flow Inspection）的簡稱，也是一種典型的業務識別技術。DFI技術是針對DPl技術的不足提出的，為了解決DPI技術的執行效率、加密流量識別和頻繁升級等問題。DFI更關注于網絡流量特征的通用性，因此，DFI技術并不對網絡流量進行深度的報文檢測，而僅通過對網絡流量的狀態、網絡層和傳輸層信息、業務流持續時間、平均流速率、字節長度分布等參數的統計分析，來獲取業務類型、業務狀態。
  DPI技術 DPI是深度報文檢測（Deep Packet Inspection）的簡稱。DPI技術之所以稱為 深度 的檢測技術，是相對于傳統的檢測技術而言的。DPI技術對傳統的流量檢測技術進行了 深度 擴展，在獲取數據包基本信息的同時，對多個相關數據包的應用層協議頭和協議負荷進行掃描，獲取保存在應用層中的特征信息，對網絡流量進行精細的檢查、監控和分析。
DPI技術通常采用如下的數據包分析方法：
  1、傳輸層端口分析。許多應用使用默認的傳輸層端口號，例如HTTP協議使用80端口。
  2、特征字匹配分析。一些應用在應用層協議頭或者應用層負荷中的特定位置包含特征字段，通過特征字段的識別實現數據包檢查、監控和分析。
  3、通信交互過程分析。對多個會話的事務交互過程進行監控分析，包括包長度、發送的包數目等，實現對網絡業務的檢查、監控和分析。
  網絡流量的統計分析
  通過流量統計分析，網絡管理者能夠知道當前網絡中的業務流量的類型、帶寬、時間和空間分布、流向等信息。
 
  在管理的過程中，管理員可以采用常見的NTOP工具來協助完成。NTOP工具與傳統的tcpdump或ethereal等網絡流量捕捉工具有著極大的差異，它主要是提供網絡報文的統計數據，而不是報文的內容。
  NTOP工具可以通過分析網絡流量來確定網絡上存在的各種問題，也可以用來判斷是否有黑客正在攻擊網絡系統，還可以很方便地顯示出特定的網絡協議、占用大量帶寬的主機、各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。通過了解這些信息，網管員可以對故障做出及時的響應，對網絡進行相應的優化調整，以保證網絡運行的效率和安全。
  網絡流量的控制
  將流量控制能力添加到網絡流量管理中，能夠幫助網絡管理者對網絡資源和業務資源進行帶寬控制和資源調度。具備流量控制能力的網絡流量管理還能夠對嚴重影響業務運營者收入的未經許可的其他業務進行抑制。
  流量控制還能夠幫助網絡流量管理實現業務資源的調度，并能夠獲得業務資源使用、業務狀態的實時情況。流量控制通常的做法是在輸出端口處建立一個隊列進行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網的網絡號。