引言:作為一個單位網(wǎng)絡管理員,必須對網(wǎng)絡中運行的數(shù)據(jù)和流量進行監(jiān)測,對網(wǎng)絡性能進行優(yōu)化管理,通過對網(wǎng)絡中數(shù)據(jù)流量分析獲得網(wǎng)絡性能的變化趨勢,提高服務質(zhì)量和服務水平。因而,我們有必要加強網(wǎng)絡流量的管理和分析。
監(jiān)控網(wǎng)絡流量主要有基于流量鏡像協(xié)議分析技術、基于硬件探針技術、基于SNMP的流量監(jiān)測技術和基于Netflow的流量監(jiān)測技術。
基于流量鏡像協(xié)議分析技術。流量鏡像協(xié)議分析一般是把需要監(jiān)控的交換機或路由器的某一個端口給分析協(xié)議或設備,而這個端口是鏡像了此交換機或路由器的所有端口的流量,即相當于把需要監(jiān)控的端口流量也復制一份給此連接分析協(xié)議或設備的端口,此方法的優(yōu)點是網(wǎng)絡結構簡單,缺點是此方式一般針對單個端口和鏈路,對交換機或路由器要求較高,長時間會給交換機或路由器造成較大壓力。
基于硬件探針的監(jiān)測技術。該技術主要是在網(wǎng)絡線路上獲得數(shù)據(jù)報文,用探針設備處理分析后得到關于網(wǎng)絡流量的各種信息。方法是將硬件探針設備串聯(lián)到串接在待監(jiān)測的鏈路上,對鏈路上的報文進行提取和分析,將提取到流量數(shù)據(jù)進行采集和記錄,然后發(fā)送到后臺數(shù)據(jù)庫,其優(yōu)點是能夠?qū)Ω咚俣丝诘牧髁窟M行采集,不影響原有設備的傳輸和性能,不需要交換機和路由器參與工作,流量統(tǒng)計較為精確,安裝相對簡單,缺點是一個硬件探針同時只能監(jiān)測一條或幾條鏈路的流量信息。
基于SNMP的流量監(jiān)測技術。SNMP即簡單網(wǎng)絡管理協(xié)議,這種技術本質(zhì)上是使用監(jiān)測設備提取網(wǎng)絡設備本身提供的MIB(管理對象信息庫)來獲取網(wǎng)絡流量的一種技術。優(yōu)點是可以提供較長時間的數(shù)據(jù)監(jiān)測,缺點是功能相對簡單,獲取的信息量有限,流量監(jiān)測存在一定的誤差。
基于Netflow的流量監(jiān)測技術。NetFlow流量統(tǒng)計技術是思科公司提出,目前已經(jīng)成為一種網(wǎng)絡流量統(tǒng)計標準。共有5個版本,其中版本5為目前主流使用版本。其本質(zhì)是將流量數(shù)據(jù)的協(xié)議、流量、端口、硬件地址、IP地址、服務類型等信息保存在NetFlow緩存中,然后被發(fā)送到后臺的流量采集設備或服務器進行處理,目前,很多電信企業(yè)將之作為一種計費管理技術使用。優(yōu)點是實時性好,配置方便簡單,可在高速鏈路上使用,監(jiān)控的數(shù)據(jù)精確,缺點是價格較高。
Sniffer Pro是著名網(wǎng)絡協(xié)議分析軟件,是最常用的抓包分析軟件之一,廣泛應用于網(wǎng)絡故障分析、流量分析、協(xié)議分析、網(wǎng)絡安全檢查、非法設備接入檢查、網(wǎng)絡攻防等方面,不需要額外的硬件支持??梢詫ΡO(jiān)測各條鏈路流量、阻塞、業(yè)務等,可提供包括網(wǎng)絡統(tǒng)計信息、應用層統(tǒng)計信息、告警和通知、實時解碼、實時專家分析在內(nèi)的實時數(shù)據(jù)或圖表方式顯示監(jiān)控結果。
使用VMware分別模擬各個服務器和計算機,其模擬環(huán)境如圖1所示。
圖1 模擬環(huán)境拓撲
圖2 架設FTP服務器
圖3 路由設置IP地址
圖4 設置交換機Ethernet0/0/1為被監(jiān)控端口
圖5 設置交換機Ethernet0/0/4為監(jiān)聽端口
圖6 使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)WEB服務器
圖7 利用Sniffer分析取樣和監(jiān)控網(wǎng)絡流量
流量類型、當前網(wǎng)絡每秒收/發(fā)數(shù)據(jù)包速度、收集所有節(jié)點信息,提供每個節(jié)點相應統(tǒng)計結果、統(tǒng)計網(wǎng)絡中所有主機的會話列表、統(tǒng)計應用層協(xié)議的響應時間、對全網(wǎng)絡規(guī)模和利用率分布做統(tǒng)計。
一是利用VMware分別模擬各個服務器和計算機,并按模擬環(huán)境設置相應IP地址。在FTP服務器上使用“守望FTP服務器”架設FTP服務器,在Web服務器上使用“簡易http服務器”架設Web服務器。如圖2所示。
二是給路由器Ethernet 0/0/0和Ethernet0/0/1分別設置IP地址作為網(wǎng)關,確保外網(wǎng)訪問主機可以Ping通內(nèi)網(wǎng)FTP服務器和Web服務器。如圖3所示。
三是在交換機上將Eth ernet0/0/1數(shù)據(jù)鏡像至Eth ernet0/0/4。如圖4、5所示。
四是使用外網(wǎng)訪問主機訪問內(nèi)網(wǎng)Web服務器和FTP服務器(可以下載FTP內(nèi)的相關資料),如圖6所示。
五是利用Sniffer進行分析。分別利用儀表板、主機列表、矩陣、請求響應時間、歷史取樣、全局統(tǒng)計表達和協(xié)議分布的相關信息,如圖7所示。