用户观点
北京市古城外国语学校信息处主任 张琦
流量要分析 网络要优化
进行流量监控和流量分析是整个网络合理化的重要环节,它能在最短的时间内发现安全威胁,在第一时间进行分析,通过流量分析来确定攻击,然后发出预警,快速采取措施。
流量分析要点
连接性 也称可用性、连通性或者可达性,严格说应该是网络的基本能力或属性。Internet的出现以及采用新技术而带来的生产力提高,导致对更高带宽和服务的需求。
企业需要更高带宽的定制服务;而消费者则需要像宽带连接和视频点播等服务;运营商必须在他们的目标市场需求与他们业务的现实之间取得平衡;这些都必须以网络的连接性能为基础和保障。
时延 定义了一个IP包穿越一个或多个网段所经历的时间。时延由固定时延和可变时延两部分组成。固定时延基本不变,由传播时延和传输时延构成;可变时延由中间路由器处理时延和排队等待时延两部分构成。
丢包率 是指丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃,例如数据包的大小以及数据发送时链路的拥塞状况等。不同业务对丢包的敏感性不同,在多媒体业务中,丢包是导致图像质量降低和断帧的根本原因。
带宽 一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。
在复杂的网络系统上面,不同的应用占用不同的带宽,重要的应用是否得到了最佳的带宽?它占的比例是多少?队列设置和网络优化是否生效?通过例如MRTG等网络流量分析会使其更加明确,并以图形HTML文档方式显示给用户,以非常直观的形式显示流量负载。
协议分析 对网络流量进行协议划分,如:Web浏览(HTTP)、电子邮件(POP3、SMTP、WEB MAIL)、文件下载(FTP)、即时聊天(MSN、QQ等)、流媒体(MMS、RTSP)等。针对不同的网络应用协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常占用可用带宽的情况,就有可能是攻击流量或蠕虫病毒出现。
业务网段流量分析 大多数组织,都是将不同的业务系统通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同VLAN来进行网络流量监控。