利用工具建立監控模型

引言：作為一個單位網絡管理員，必須對網絡中運行的數據和流量進行監測，對網絡性能進行優化管理，通過對網絡中數據流量分析獲得網絡性能的變化趨勢，提高服務質量和服務水平。因而，我們有必要加強網絡流量的管理和分析。

一般網絡流量監控使用的方法和技術

監控網絡流量主要有基于流量鏡像協議分析技術、基于硬件探針技術、基于SNMP的流量監測技術和基于Netflow的流量監測技術。

基于流量鏡像協議分析技術。流量鏡像協議分析一般是把需要監控的交換機或路由器的某一個端口給分析協議或設備，而這個端口是鏡像了此交換機或路由器的所有端口的流量，即相當于把需要監控的端口流量也復制一份給此連接分析協議或設備的端口，此方法的優點是網絡結構簡單，缺點是此方式一般針對單個端口和鏈路，對交換機或路由器要求較高，長時間會給交換機或路由器造成較大壓力。

基于硬件探針的監測技術。該技術主要是在網絡線路上獲得數據報文，用探針設備處理分析后得到關于網絡流量的各種信息。方法是將硬件探針設備串聯到串接在待監測的鏈路上，對鏈路上的報文進行提取和分析，將提取到流量數據進行采集和記錄，然后發送到后臺數據庫，其優點是能夠對高速端口的流量進行采集，不影響原有設備的傳輸和性能，不需要交換機和路由器參與工作，流量統計較為精確，安裝相對簡單，缺點是一個硬件探針同時只能監測一條或幾條鏈路的流量信息。

基于SNMP的流量監測技術。SNMP即簡單網絡管理協議，這種技術本質上是使用監測設備提取網絡設備本身提供的MIB（管理對象信息庫）來獲取網絡流量的一種技術。優點是可以提供較長時間的數據監測，缺點是功能相對簡單，獲取的信息量有限，流量監測存在一定的誤差。

基于Netflow的流量監測技術。NetFlow流量統計技術是思科公司提出，目前已經成為一種網絡流量統計標準。共有5個版本，其中版本5為目前主流使用版本。其本質是將流量數據的協議、流量、端口、硬件地址、IP地址、服務類型等信息保存在NetFlow緩存中，然后被發送到后臺的流量采集設備或服務器進行處理，目前，很多電信企業將之作為一種計費管理技術使用。優點是實時性好，配置方便簡單，可在高速鏈路上使用，監控的數據精確，缺點是價格較高。

sniffer Pro的一些特點

Sniffer Pro是著名網絡協議分析軟件，是最常用的抓包分析軟件之一，廣泛應用于網絡故障分析、流量分析、協議分析、網絡安全檢查、非法設備接入檢查、網絡攻防等方面，不需要額外的硬件支持。可以對監測各條鏈路流量、阻塞、業務等，可提供包括網絡統計信息、應用層統計信息、告警和通知、實時解碼、實時專家分析在內的實時數據或圖表方式顯示監控結果。

Sniffer Pro監控網絡流量模型

網絡拓撲

使用VMware分別模擬各個服務器和計算機，其模擬環境如圖1所示。

統計內容

圖1 模擬環境拓撲

圖2 架設FTP服務器

圖3 路由設置IP地址

圖4 設置交換機Ethernet0/0/1為被監控端口

圖5 設置交換機Ethernet0/0/4為監聽端口

圖6 使用外網訪問主機訪問內網WEB服務器

圖7 利用Sniffer分析取樣和監控網絡流量

流量類型、當前網絡每秒收/發數據包速度、收集所有節點信息，提供每個節點相應統計結果、統計網絡中所有主機的會話列表、統計應用層協議的響應時間、對全網絡規模和利用率分布做統計。

統計流程

一是利用VMware分別模擬各個服務器和計算機，并按模擬環境設置相應IP地址。在FTP服務器上使用“守望FTP服務器”架設FTP服務器，在Web服務器上使用“簡易http服務器”架設Web服務器。如圖2所示。

二是給路由器Ethernet 0/0/0和Ethernet0/0/1分別設置IP地址作為網關，確保外網訪問主機可以Ping通內網FTP服務器和Web服務器。如圖3所示。

三是在交換機上將Eth ernet0/0/1數據鏡像至Eth ernet0/0/4。如圖4、5所示。

四是使用外網訪問主機訪問內網Web服務器和FTP服務器（可以下載FTP內的相關資料），如圖6所示。

五是利用Sniffer進行分析。分別利用儀表板、主機列表、矩陣、請求響應時間、歷史取樣、全局統計表達和協議分布的相關信息，如圖7所示。