引言：作為一個單位網(wǎng)絡管理員，必須對網(wǎng)絡中運行的數(shù)據(jù)和流量進行監(jiān)測，對網(wǎng)絡性能進行優(yōu)化管理，通過對網(wǎng)絡中數(shù)據(jù)流量分析獲得網(wǎng)絡性能的變化趨勢，提高服務質(zhì)量和服務水平。因而，我們有必要加強網(wǎng)絡流量的管理和分析。

一般網(wǎng)絡流量監(jiān)控使用的方法和技術

監(jiān)控網(wǎng)絡流量主要有基于流量鏡像協(xié)議分析技術、基于硬件探針技術、基于SNMP的流量監(jiān)測技術和基于Netflow的流量監(jiān)測技術。

基于流量鏡像協(xié)議分析技術。流量鏡像協(xié)議分析一般是把需要監(jiān)控的交換機或路由器的某一個端口給分析協(xié)議或設備，而這個端口是鏡像了此交換機或路由器的所有端口的流量，即相當于把需要監(jiān)控的端口流量也復制一份給此連接分析協(xié)議或設備的端口，此方法的優(yōu)點是網(wǎng)絡結構簡單，缺點是此方式一般針對單個端口和鏈路，對交換機或路由器要求較高，長時間會給交換機或路由器造成較大壓力。

基于硬件探針的監(jiān)測技術。該技術主要是在網(wǎng)絡線路上獲得數(shù)據(jù)報文，用探針設備處理分析后得到關于網(wǎng)絡流量的各種信息。方法是將硬件探針設備串聯(lián)到串接在待監(jiān)測的鏈路上，對鏈路上的報文進行提取和分析，將提取到流量數(shù)據(jù)進行采集和記錄，然后發(fā)送到后臺數(shù)據(jù)庫，其優(yōu)點是能夠?qū)Ω咚俣丝诘牧髁窟M行采集，不影響原有設備的傳輸和性能，不需要交換機和路由器參與工作，流量統(tǒng)計較為精確，安裝相對簡單，缺點是一個硬件探針同時只能監(jiān)測一條或幾條鏈路的流量信息。

基于SNMP的流量監(jiān)測技術。SNMP即簡單網(wǎng)絡管理協(xié)議，這種技術本質(zhì)上是使用監(jiān)測設備提取網(wǎng)絡設備本身提供的MIB（管理對象信息庫）來獲取網(wǎng)絡流量的一種技術。優(yōu)點是可以提供較長時間的數(shù)據(jù)監(jiān)測，缺點是功能相對簡單，獲取的信息量有限，流量監(jiān)測存在一定的誤差。

基于Netflow的流量監(jiān)測技術。NetFlow流量統(tǒng)計技術是思科公司提出，目前已經(jīng)成為一種網(wǎng)絡流量統(tǒng)計標準。共有5個版本，其中版本5為目前主流使用版本。其本質(zhì)是將流量數(shù)據(jù)的協(xié)議、流量、端口、硬件地址、IP地址、服務類型等信息保存在NetFlow緩存中，然后被發(fā)送到后臺的流量采集設備或服務器進行處理，目前，很多電信企業(yè)將之作為一種計費管理技術使用。優(yōu)點是實時性好，配置方便簡單，可在高速鏈路上使用，監(jiān)控的數(shù)據(jù)精確，缺點是價格較高。

sniffer Pro的一些特點

Sniffer Pro是著名網(wǎng)絡協(xié)議分析軟件，是最常用的抓包分析軟件之一，廣泛應用于網(wǎng)絡故障分析、流量分析、協(xié)議分析、網(wǎng)絡安全檢查、非法設備接入檢查、網(wǎng)絡攻防等方面，不需要額外的硬件支持?？梢詫ΡO(jiān)測各條鏈路流量、阻塞、業(yè)務等，可提供包括網(wǎng)絡統(tǒng)計信息、應用層統(tǒng)計信息、告警和通知、實時解碼、實時專家分析在內(nèi)的實時數(shù)據(jù)或圖表方式顯示監(jiān)控結果。

Sniffer Pro監(jiān)控網(wǎng)絡流量模型

網(wǎng)絡拓撲

使用VMware分別模擬各個服務器和計算機，其模擬環(huán)境如圖1所示。

統(tǒng)計內(nèi)容

圖1 模擬環(huán)境拓撲

圖2 架設FTP服務器

圖3 路由設置IP地址

圖4 設置交換機Ethernet0/0/1為被監(jiān)控端口

圖5 設置交換機Ethernet0/0/4為監(jiān)聽端口

圖6 使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)WEB服務器

圖7 利用Sniffer分析取樣和監(jiān)控網(wǎng)絡流量

流量類型、當前網(wǎng)絡每秒收/發(fā)數(shù)據(jù)包速度、收集所有節(jié)點信息，提供每個節(jié)點相應統(tǒng)計結果、統(tǒng)計網(wǎng)絡中所有主機的會話列表、統(tǒng)計應用層協(xié)議的響應時間、對全網(wǎng)絡規(guī)模和利用率分布做統(tǒng)計。

統(tǒng)計流程

一是利用VMware分別模擬各個服務器和計算機，并按模擬環(huán)境設置相應IP地址。在FTP服務器上使用“守望FTP服務器”架設FTP服務器，在Web服務器上使用“簡易http服務器”架設Web服務器。如圖2所示。

二是給路由器Ethernet 0/0/0和Ethernet0/0/1分別設置IP地址作為網(wǎng)關，確保外網(wǎng)訪問主機可以Ping通內(nèi)網(wǎng)FTP服務器和Web服務器。如圖3所示。

三是在交換機上將Eth ernet0/0/1數(shù)據(jù)鏡像至Eth ernet0/0/4。如圖4、5所示。

四是使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)Web服務器和FTP服務器（可以下載FTP內(nèi)的相關資料），如圖6所示。

五是利用Sniffer進行分析。分別利用儀表板、主機列表、矩陣、請求響應時間、歷史取樣、全局統(tǒng)計表達和協(xié)議分布的相關信息，如圖7所示。