流量分析提升網(wǎng)絡(luò)性能　話說分析工具

“五·一”假期雖短，但也足夠讓i博士、歐主管和錢經(jīng)理這些常日奔波忙碌在一線的人享受一番了。剛上班的時候，大家集體陷入了對“十·一”的盼望和對“五·一”的懷念之中。而歐主管所在公司的網(wǎng)絡(luò)似乎也無法打起精神，恢復(fù)足夠的狀態(tài)。因為企業(yè)內(nèi)部所有人都不能正常訪問互聯(lián)網(wǎng)了，網(wǎng)絡(luò)很不穩(wěn)定，而且MSN時常掉線，電子郵件也發(fā)不出去，對公司業(yè)務(wù)產(chǎn)生了嚴(yán)重影響。
    歐主管立刻給i博士打電話詢問此事。
    談需求分析流量確保業(yè)務(wù)連續(xù)
    “i博士，我這邊的網(wǎng)絡(luò)和我一樣，還沒恢復(fù)工作狀態(tài)。突然出現(xiàn)網(wǎng)絡(luò)通訊中斷，內(nèi)部用戶均不能正常訪問互聯(lián)網(wǎng)，我在機(jī)房中進(jìn)行Ping包測試時發(fā)現(xiàn)，中心機(jī)房客戶機(jī)對中心交換機(jī)管理地址的Ping包響應(yīng)時間較長且出現(xiàn)隨機(jī)性丟包，主機(jī)房客戶機(jī)對二級交換機(jī)通訊的通訊丟包情況更加嚴(yán)重。我猜可能是有病毒了，但是我一直沒找到真實原因?！?BR>    i博士對歐主管說，經(jīng)過我初步判斷，引起這些問題的原因可能有三：1.交換機(jī)ARP表更新問題；2.廣播或路由環(huán)路故障；3.病毒攻擊。你還需要進(jìn)一步獲取ARP信息、交換機(jī)負(fù)載和網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包。
    “我還建議你使用網(wǎng)絡(luò)檢測分析軟件對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行捕獲，你僅僅通過交換機(jī)的端口流量，或者使用單純的流量軟件，將很難找到問題的根源，如果是病毒引起的網(wǎng)絡(luò)故障，很可能會耽誤問題的解決，這樣網(wǎng)絡(luò)中感染的主機(jī)會越來越多，最終將導(dǎo)致整個網(wǎng)絡(luò)的全部癱瘓。”i博士又補(bǔ)充了一句。
    “那么我應(yīng)該用什么樣的網(wǎng)絡(luò)檢測分析軟件呢？”歐主管對i博士的建議產(chǎn)生了一個疑惑。
    i博士解釋說，近年來，很多服務(wù)提供商一直使用NetFlow。因為NetFlow在大型廣域網(wǎng)環(huán)境里具有伸縮能力，可以幫助支持對等點上的傳輸流，同時可以用來進(jìn)行建立在單項服務(wù)基礎(chǔ)之上的基礎(chǔ)設(shè)施化評估，解決服務(wù)和安全問題方面所表現(xiàn)出來的價值，為服務(wù)計費提供基礎(chǔ)。
    但是，NetFlow也不是萬能的，比如它無法提供應(yīng)用反應(yīng)時間。在對軟件的選擇上，應(yīng)該注意他應(yīng)該符合企業(yè)這些需求：
    1.可以根據(jù)應(yīng)用、主機(jī)和對話查看廣域網(wǎng)和局域網(wǎng)的端口速率、分類統(tǒng)計以及利用率測量值；
    2.可以通過業(yè)務(wù)單位、地理位置、IP子網(wǎng)等合計網(wǎng)絡(luò)流量；
    3.可定制時間段以支持工作日的測試報告；
    4.可以報告全年網(wǎng)絡(luò)流量性能；
    5.可以對網(wǎng)絡(luò)上的每個端口提供實時測試報告和告警；
    6.可以自動運行定期的測試報告并發(fā)送Email；
    7.可以通過將端口、IP地址來詳細(xì)說明應(yīng)用；
    8.包括病毒掃描向?qū)В梢钥焖賵蟾娌撛诓《具M(jìn)行告警。