拿什么來分析網(wǎng)絡(luò)故障以及診斷網(wǎng)絡(luò)性能[1]

字號:

隨著IT、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和企業(yè)信息化程度的不斷提高,各種網(wǎng)絡(luò)應(yīng)用越來越豐富,各種應(yīng)用時時刻刻都在爭奪有限的網(wǎng)絡(luò)帶寬,從而導(dǎo)致網(wǎng)絡(luò)管理的難度不斷增大。因此,如何保證網(wǎng)絡(luò)的可用性和關(guān)鍵業(yè)務(wù)的暢通運(yùn)行,對企業(yè)發(fā)展將起到至關(guān)重要的作用。企業(yè)需要有相應(yīng)的技術(shù)手段,明確了解網(wǎng)絡(luò)上各種應(yīng)用的帶寬占用情況,分析用戶流量行為,以便合理的規(guī)劃和分配網(wǎng)絡(luò)帶寬,有效地保障關(guān)鍵業(yè)務(wù)應(yīng)用的正常運(yùn)行。
    與此相適應(yīng),網(wǎng)絡(luò)管理也從過去的設(shè)備級管理上升為今天的業(yè)務(wù)管理。因此,專業(yè)的網(wǎng)絡(luò)流量和協(xié)議分析軟件也應(yīng)運(yùn)而生,他們幫助用戶具體了解當(dāng)前的流量組成、協(xié)議分布和用戶行為。
    網(wǎng)絡(luò)流量分析是指捕捉網(wǎng)絡(luò)中流動的數(shù)據(jù)包,并通過查看包內(nèi)部數(shù)據(jù)以及進(jìn)行相關(guān)的協(xié)議、流量分析、統(tǒng)計等來發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)的問題,它是網(wǎng)絡(luò)和系統(tǒng)管理人員進(jìn)行網(wǎng)絡(luò)故障和性能診斷的有效工具。常用的網(wǎng)絡(luò)流量和協(xié)議分析有四種方法。
    1、基于SNMP
    本方法僅能對網(wǎng)絡(luò)設(shè)備端口的整體流量進(jìn)行分析,可以獲得設(shè)備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標(biāo),但無法分析具體的用戶流量和協(xié)議組成。通過擴(kuò)展實現(xiàn)RMON和RMON II,該方法可在一定程度上(網(wǎng)絡(luò)2層到4層)實現(xiàn)有限的端到端通信會話數(shù)據(jù)分析、TopN用戶統(tǒng)計等功能。相關(guān)的產(chǎn)品有HP的OpenView NNM,CA的 UniCenter,MRTG等。因其具有實現(xiàn)簡單、標(biāo)準(zhǔn)統(tǒng)一、接口開放的特點(diǎn),被業(yè)界廣泛采用。
    2、基于網(wǎng)絡(luò)探針(Probe)
    本方式的數(shù)據(jù)抓包、分析和統(tǒng)計等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實現(xiàn),分析的結(jié)果存儲在探針的內(nèi)存或磁盤之中,具體的前端展現(xiàn)依賴與之對應(yīng)的專門軟件。因此具有效率高、可靠性高、高速運(yùn)行不丟包的特點(diǎn)。本種方式可深入的對網(wǎng)絡(luò)2層、3層甚至7層的特性進(jìn)行詳細(xì)分析。常見的產(chǎn)品有Agilent的 NetMetrix 及其Probes,NetScout 的nGenius Performance Manager 及其Probes等。
    3、基于實時抓包分析
    基于實時抓包的分析技術(shù)提供詳細(xì)的從物理層到應(yīng)用層的數(shù)據(jù)分析。但該方法主要側(cè)重于協(xié)議分析,而非用戶流量訪問統(tǒng)計和趨勢分析,僅能在短時間內(nèi)對流經(jīng)接口的數(shù)據(jù)包進(jìn)行分析,無法滿足大流量、長期的抓包和趨勢分析的要求。常見的產(chǎn)品有NAI 的Sniffer Pro,免費(fèi)的tcpdump、ethereal等。
    4、基于流(Flow)的流量分析
    目前基于流的分析技術(shù)主要有兩種:sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks聯(lián)合開發(fā)的一種網(wǎng)絡(luò)監(jiān)測技術(shù),它采用數(shù)據(jù)流隨機(jī)采樣技術(shù),可以適應(yīng)超大網(wǎng)絡(luò)流量(如大于10Gbps)環(huán)境下的流量分析,讓用戶詳細(xì)、實時地分析網(wǎng)絡(luò)傳輸流的性能、趨勢和存在的問題。目前,僅有HP、Foundry和 Extreme Networks等廠商的部分型號的交換機(jī)支持sFlow。
    NetFlow是Cisco公司開發(fā)的技術(shù),它既是一種交換技術(shù),又是一種流量分析技術(shù),同時也是業(yè)界主流的計費(fèi)技術(shù)之一。它可以回答有關(guān)IP流量的如下問題:誰在什么時間、在什么地方、使用何種協(xié)議、訪問誰、具體的流量是多少等問題。NetFlow因為其技術(shù)和Cisco網(wǎng)絡(luò)產(chǎn)品的市場占有率優(yōu)勢而成為當(dāng)今主流的流量分析技術(shù)之一。
    基于Flow的分析方法將成為趨勢
    在上面所提到的四種方法中,基于Flow的分析方法應(yīng)該是網(wǎng)絡(luò)流量分析技術(shù)的趨勢。這是它的技術(shù)實現(xiàn)理論所決定的。