利用工具建立監(jiān)控模型

引言：作為一個單位網(wǎng)絡(luò)管理員，必須對網(wǎng)絡(luò)中運行的數(shù)據(jù)和流量進行監(jiān)測，對網(wǎng)絡(luò)性能進行優(yōu)化管理，通過對網(wǎng)絡(luò)中數(shù)據(jù)流量分析獲得網(wǎng)絡(luò)性能的變化趨勢，提高服務(wù)質(zhì)量和服務(wù)水平。因而，我們有必要加強網(wǎng)絡(luò)流量的管理和分析。

一般網(wǎng)絡(luò)流量監(jiān)控使用的方法和技術(shù)

監(jiān)控網(wǎng)絡(luò)流量主要有基于流量鏡像協(xié)議分析技術(shù)、基于硬件探針技術(shù)、基于SNMP的流量監(jiān)測技術(shù)和基于Netflow的流量監(jiān)測技術(shù)。

基于流量鏡像協(xié)議分析技術(shù)。流量鏡像協(xié)議分析一般是把需要監(jiān)控的交換機或路由器的某一個端口給分析協(xié)議或設(shè)備，而這個端口是鏡像了此交換機或路由器的所有端口的流量，即相當于把需要監(jiān)控的端口流量也復(fù)制一份給此連接分析協(xié)議或設(shè)備的端口，此方法的優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，缺點是此方式一般針對單個端口和鏈路，對交換機或路由器要求較高，長時間會給交換機或路由器造成較大壓力。

基于硬件探針的監(jiān)測技術(shù)。該技術(shù)主要是在網(wǎng)絡(luò)線路上獲得數(shù)據(jù)報文，用探針設(shè)備處理分析后得到關(guān)于網(wǎng)絡(luò)流量的各種信息。方法是將硬件探針設(shè)備串聯(lián)到串接在待監(jiān)測的鏈路上，對鏈路上的報文進行提取和分析，將提取到流量數(shù)據(jù)進行采集和記錄，然后發(fā)送到后臺數(shù)據(jù)庫，其優(yōu)點是能夠?qū)Ω咚俣丝诘牧髁窟M行采集，不影響原有設(shè)備的傳輸和性能，不需要交換機和路由器參與工作，流量統(tǒng)計較為精確，安裝相對簡單，缺點是一個硬件探針同時只能監(jiān)測一條或幾條鏈路的流量信息。

基于SNMP的流量監(jiān)測技術(shù)。SNMP即簡單網(wǎng)絡(luò)管理協(xié)議，這種技術(shù)本質(zhì)上是使用監(jiān)測設(shè)備提取網(wǎng)絡(luò)設(shè)備本身提供的MIB（管理對象信息庫）來獲取網(wǎng)絡(luò)流量的一種技術(shù)。優(yōu)點是可以提供較長時間的數(shù)據(jù)監(jiān)測，缺點是功能相對簡單，獲取的信息量有限，流量監(jiān)測存在一定的誤差。

基于Netflow的流量監(jiān)測技術(shù)。NetFlow流量統(tǒng)計技術(shù)是思科公司提出，目前已經(jīng)成為一種網(wǎng)絡(luò)流量統(tǒng)計標準。共有5個版本，其中版本5為目前主流使用版本。其本質(zhì)是將流量數(shù)據(jù)的協(xié)議、流量、端口、硬件地址、IP地址、服務(wù)類型等信息保存在NetFlow緩存中，然后被發(fā)送到后臺的流量采集設(shè)備或服務(wù)器進行處理，目前，很多電信企業(yè)將之作為一種計費管理技術(shù)使用。優(yōu)點是實時性好，配置方便簡單，可在高速鏈路上使用，監(jiān)控的數(shù)據(jù)精確，缺點是價格較高。

sniffer Pro的一些特點

Sniffer Pro是著名網(wǎng)絡(luò)協(xié)議分析軟件，是最常用的抓包分析軟件之一，廣泛應(yīng)用于網(wǎng)絡(luò)故障分析、流量分析、協(xié)議分析、網(wǎng)絡(luò)安全檢查、非法設(shè)備接入檢查、網(wǎng)絡(luò)攻防等方面，不需要額外的硬件支持?？梢詫ΡO(jiān)測各條鏈路流量、阻塞、業(yè)務(wù)等，可提供包括網(wǎng)絡(luò)統(tǒng)計信息、應(yīng)用層統(tǒng)計信息、告警和通知、實時解碼、實時專家分析在內(nèi)的實時數(shù)據(jù)或圖表方式顯示監(jiān)控結(jié)果。

Sniffer Pro監(jiān)控網(wǎng)絡(luò)流量模型

網(wǎng)絡(luò)拓撲

使用VMware分別模擬各個服務(wù)器和計算機，其模擬環(huán)境如圖1所示。

統(tǒng)計內(nèi)容

圖1 模擬環(huán)境拓撲

圖2 架設(shè)FTP服務(wù)器

圖3 路由設(shè)置IP地址

圖4 設(shè)置交換機Ethernet0/0/1為被監(jiān)控端口

圖5 設(shè)置交換機Ethernet0/0/4為監(jiān)聽端口

圖6 使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)WEB服務(wù)器

圖7 利用Sniffer分析取樣和監(jiān)控網(wǎng)絡(luò)流量

流量類型、當前網(wǎng)絡(luò)每秒收/發(fā)數(shù)據(jù)包速度、收集所有節(jié)點信息，提供每個節(jié)點相應(yīng)統(tǒng)計結(jié)果、統(tǒng)計網(wǎng)絡(luò)中所有主機的會話列表、統(tǒng)計應(yīng)用層協(xié)議的響應(yīng)時間、對全網(wǎng)絡(luò)規(guī)模和利用率分布做統(tǒng)計。

統(tǒng)計流程

一是利用VMware分別模擬各個服務(wù)器和計算機，并按模擬環(huán)境設(shè)置相應(yīng)IP地址。在FTP服務(wù)器上使用“守望FTP服務(wù)器”架設(shè)FTP服務(wù)器，在Web服務(wù)器上使用“簡易http服務(wù)器”架設(shè)Web服務(wù)器。如圖2所示。

二是給路由器Ethernet 0/0/0和Ethernet0/0/1分別設(shè)置IP地址作為網(wǎng)關(guān)，確保外網(wǎng)訪問主機可以Ping通內(nèi)網(wǎng)FTP服務(wù)器和Web服務(wù)器。如圖3所示。

三是在交換機上將Eth ernet0/0/1數(shù)據(jù)鏡像至Eth ernet0/0/4。如圖4、5所示。

四是使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)Web服務(wù)器和FTP服務(wù)器（可以下載FTP內(nèi)的相關(guān)資料），如圖6所示。

五是利用Sniffer進行分析。分別利用儀表板、主機列表、矩陣、請求響應(yīng)時間、歷史取樣、全局統(tǒng)計表達和協(xié)議分布的相關(guān)信息，如圖7所示。