流量分析提升網(wǎng)絡(luò)性能 話說(shuō)分析工具

字號(hào):

“五·一”假期雖短,但也足夠讓i博士、歐主管和錢(qián)經(jīng)理這些常日奔波忙碌在一線的人享受一番了。剛上班的時(shí)候,大家集體陷入了對(duì)“十·一”的盼望和對(duì)“五·一”的懷念之中。而歐主管所在公司的網(wǎng)絡(luò)似乎也無(wú)法打起精神,恢復(fù)足夠的狀態(tài)。因?yàn)槠髽I(yè)內(nèi)部所有人都不能正常訪問(wèn)互聯(lián)網(wǎng)了,網(wǎng)絡(luò)很不穩(wěn)定,而且MSN時(shí)常掉線,電子郵件也發(fā)不出去,對(duì)公司業(yè)務(wù)產(chǎn)生了嚴(yán)重影響。
    歐主管立刻給i博士打電話詢(xún)問(wèn)此事。
    談需求分析流量確保業(yè)務(wù)連續(xù)
    “i博士,我這邊的網(wǎng)絡(luò)和我一樣,還沒(méi)恢復(fù)工作狀態(tài)。突然出現(xiàn)網(wǎng)絡(luò)通訊中斷,內(nèi)部用戶均不能正常訪問(wèn)互聯(lián)網(wǎng),我在機(jī)房中進(jìn)行Ping包測(cè)試時(shí)發(fā)現(xiàn),中心機(jī)房客戶機(jī)對(duì)中心交換機(jī)管理地址的Ping包響應(yīng)時(shí)間較長(zhǎng)且出現(xiàn)隨機(jī)性丟包,主機(jī)房客戶機(jī)對(duì)二級(jí)交換機(jī)通訊的通訊丟包情況更加嚴(yán)重。我猜可能是有病毒了,但是我一直沒(méi)找到真實(shí)原因?!?BR>    i博士對(duì)歐主管說(shuō),經(jīng)過(guò)我初步判斷,引起這些問(wèn)題的原因可能有三:1.交換機(jī)ARP表更新問(wèn)題;2.廣播或路由環(huán)路故障;3.病毒攻擊。你還需要進(jìn)一步獲取ARP信息、交換機(jī)負(fù)載和網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包。
    “我還建議你使用網(wǎng)絡(luò)檢測(cè)分析軟件對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行捕獲,你僅僅通過(guò)交換機(jī)的端口流量,或者使用單純的流量軟件,將很難找到問(wèn)題的根源,如果是病毒引起的網(wǎng)絡(luò)故障,很可能會(huì)耽誤問(wèn)題的解決,這樣網(wǎng)絡(luò)中感染的主機(jī)會(huì)越來(lái)越多,最終將導(dǎo)致整個(gè)網(wǎng)絡(luò)的全部癱瘓?!眎博士又補(bǔ)充了一句。
    “那么我應(yīng)該用什么樣的網(wǎng)絡(luò)檢測(cè)分析軟件呢?”歐主管對(duì)i博士的建議產(chǎn)生了一個(gè)疑惑。
    i博士解釋說(shuō),近年來(lái),很多服務(wù)提供商一直使用NetFlow。因?yàn)镹etFlow在大型廣域網(wǎng)環(huán)境里具有伸縮能力,可以幫助支持對(duì)等點(diǎn)上的傳輸流,同時(shí)可以用來(lái)進(jìn)行建立在單項(xiàng)服務(wù)基礎(chǔ)之上的基礎(chǔ)設(shè)施化評(píng)估,解決服務(wù)和安全問(wèn)題方面所表現(xiàn)出來(lái)的價(jià)值,為服務(wù)計(jì)費(fèi)提供基礎(chǔ)。
    但是,NetFlow也不是萬(wàn)能的,比如它無(wú)法提供應(yīng)用反應(yīng)時(shí)間。在對(duì)軟件的選擇上,應(yīng)該注意他應(yīng)該符合企業(yè)這些需求:
    1.可以根據(jù)應(yīng)用、主機(jī)和對(duì)話查看廣域網(wǎng)和局域網(wǎng)的端口速率、分類(lèi)統(tǒng)計(jì)以及利用率測(cè)量值;
    2.可以通過(guò)業(yè)務(wù)單位、地理位置、IP子網(wǎng)等合計(jì)網(wǎng)絡(luò)流量;
    3.可定制時(shí)間段以支持工作日的測(cè)試報(bào)告;
    4.可以報(bào)告全年網(wǎng)絡(luò)流量性能;
    5.可以對(duì)網(wǎng)絡(luò)上的每個(gè)端口提供實(shí)時(shí)測(cè)試報(bào)告和告警;
    6.可以自動(dòng)運(yùn)行定期的測(cè)試報(bào)告并發(fā)送Email;
    7.可以通過(guò)將端口、IP地址來(lái)詳細(xì)說(shuō)明應(yīng)用;
    8.包括病毒掃描向?qū)?,可以快速?bào)告并對(duì)潛在病毒進(jìn)行告警。