當(dāng)前，國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)管理問(wèn)題多多，局域網(wǎng)管理相對(duì)較為復(fù)雜。但如果說(shuō)讓網(wǎng)絡(luò)管理員最頭疼的問(wèn)題，恐怕大家都會(huì)回答是網(wǎng)絡(luò)帶寬匱乏、局域網(wǎng)上網(wǎng)速度慢了。實(shí)際情況確實(shí)如此，隨著網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)軟件的越來(lái)越多，占用帶寬資源的服務(wù)也越來(lái)越多。我們究竟應(yīng)該怎么管理網(wǎng)絡(luò)成為一個(gè)非常嚴(yán)肅的問(wèn)題。迅雷、BT、電驢等P2P等軟件吞噬著網(wǎng)絡(luò)帶寬，蠕蟲(chóng)等網(wǎng)絡(luò)病毒也使網(wǎng)絡(luò)應(yīng)用變得枯竭。從某種意義上講帶寬就是錢，那么我們這些網(wǎng)絡(luò)管理員如何有效的從監(jiān)視到控制公司的網(wǎng)絡(luò)流量呢?筆者為各位讀者介紹一個(gè)不可多得的監(jiān)控網(wǎng)絡(luò)流量的工具：聚生網(wǎng)管軟件（官網(wǎng)：http://www.grabsun.com/）。聚生網(wǎng)管網(wǎng)速控制軟件管理局域網(wǎng)上網(wǎng)帶寬基于以下兩個(gè)優(yōu)勢(shì)：首先，聚生網(wǎng)管可以完全禁用迅雷下載、過(guò)濾BT下載、限制電驢下載等流行的P2P軟件，同時(shí)還可以有效屏蔽視頻網(wǎng)站、禁止網(wǎng)絡(luò)電視、控制網(wǎng)絡(luò)游戲等。通過(guò)對(duì)這些不合理的網(wǎng)絡(luò)應(yīng)用的有效控制，可以防止局域網(wǎng)帶寬被這些應(yīng)用消耗殆盡的情況，從而從根源上治理了帶寬不足、網(wǎng)絡(luò)資源不合理利用的狀況；其次，聚生網(wǎng)管限制網(wǎng)速軟件還可以實(shí)時(shí)查看、實(shí)時(shí)控制局域網(wǎng)各個(gè)電腦的網(wǎng)速，通過(guò)有效監(jiān)控電腦帶寬、控制電腦流量，從而可以避免個(gè)別電腦無(wú)限制占用帶寬的行為，保證了網(wǎng)絡(luò)資源的均衡、合理、高效分配和使用。

　　為什么需要對(duì)流量監(jiān)控?

　　如果作為一名普通網(wǎng)絡(luò)用戶，在浩瀚的互聯(lián)網(wǎng)暢游之時(shí)，沒(méi)有人會(huì)注意到平靜的海面下其實(shí)暗流洶涌。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理者所需要了解的是各個(gè)網(wǎng)段的使用情形，頻寬的使用率，網(wǎng)絡(luò)問(wèn)題的瓶頸發(fā)生于何處。當(dāng)網(wǎng)絡(luò)問(wèn)題發(fā)生時(shí)，必須能夠很快地區(qū)隔出問(wèn)題的發(fā)生原因，迅速定位到線路問(wèn)題、網(wǎng)絡(luò)設(shè)備問(wèn)題、或者是路由和放火墻的設(shè)定問(wèn)題。

　　在一個(gè)稍微較小的網(wǎng)絡(luò)中，一個(gè)有經(jīng)驗(yàn)的管理者要回答這些問(wèn)題并不難，但是如果其所管理的網(wǎng)絡(luò)范圍過(guò)于龐大，那么就可能需要一個(gè)有效率的網(wǎng)管系統(tǒng)了。在業(yè)務(wù)繁忙的工作網(wǎng)絡(luò)中，網(wǎng)絡(luò)突然緩慢，在重要數(shù)據(jù)往來(lái)的工作時(shí)間段，留給系統(tǒng)管理員的響應(yīng)時(shí)間只有寶貴的十幾分鐘、甚至幾分鐘。如果你不能回答網(wǎng)絡(luò)為什么緩慢?必須在經(jīng)過(guò)科學(xué)合理的計(jì)算和統(tǒng)計(jì)，并且在預(yù)先建立的流量分析系統(tǒng)中才能找到答案。

　　P2P(Peer-to-Peer)是一種用于文件交換的新技術(shù)，通過(guò)Internet允許建立分散的、動(dòng)態(tài)的、匿名的邏輯網(wǎng)絡(luò)。P2P為對(duì)等連接或?qū)Φ染W(wǎng)絡(luò)，點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)，可應(yīng)用于文件共享交換，深度搜索、分布計(jì)算等領(lǐng)域。它允許個(gè)體的PC通過(guò)Internet共享文件。隨著P2P文件交換應(yīng)用的普及，ISP在維持和增加寬帶網(wǎng)的收益上也面臨著新的挑戰(zhàn)和機(jī)遇。據(jù)有關(guān)資料統(tǒng)計(jì)，現(xiàn)有的網(wǎng)絡(luò)中有超過(guò)70%的帶寬被P2P通信占據(jù)著。P2P通信會(huì)導(dǎo)致異常的流量峰值，對(duì)網(wǎng)絡(luò)資源造成意外的變形;所帶來(lái)的網(wǎng)絡(luò)擁塞、性能下降等問(wèn)題，已影響到正常的網(wǎng)絡(luò)應(yīng)用，如WWW、Email等，緩慢的網(wǎng)頁(yè)瀏覽和收發(fā)郵件速度更引起普通用戶的不滿。

　　若想控制P2P通信，就必須對(duì)P2P通信進(jìn)行有效地識(shí)別，然而，許多P2P通信使用了不同的通信技術(shù)和協(xié)議，使用傳統(tǒng)的技術(shù)來(lái)識(shí)別它們非常困難。比如，許多P2P協(xié)議不使用固定的端口，而是動(dòng)態(tài)地使用端口，包括使用一些知名服務(wù)的端口。KaZaA就是可以使用端口80(通常是http/web來(lái)使用)來(lái)通信的，從而穿透?jìng)鹘y(tǒng)的基于IP和端口的防火墻和包過(guò)濾器。所以，通過(guò)簡(jiǎn)單的基于IP和端口的分類技術(shù)(分析IP包頭、IP地址、端口號(hào)等)很難識(shí)別、跟蹤或控制這類通信。

　　過(guò)去有一段時(shí)間，有人使用監(jiān)測(cè)6881~6889端口來(lái)識(shí)別BT(BitTorrent)，但這種做法現(xiàn)在早已失效——BT已不再使用固定的6881~6889端口來(lái)通信，而是動(dòng)態(tài)地使用端口。隨著P2P應(yīng)用的不斷增長(zhǎng)，更多的通信協(xié)議被使用;識(shí)別和分類P2P的技術(shù)必須快速、簡(jiǎn)單，以適應(yīng)這種技術(shù)的變化。現(xiàn)在，識(shí)別P2P通信的方法是在應(yīng)用層分析數(shù)據(jù)包，看是否有某個(gè)應(yīng)用協(xié)議的特征碼，然后確定通信的種類。應(yīng)用層分析數(shù)據(jù)包的基本方法是，如果應(yīng)用層數(shù)據(jù)包的頭部有“220ftpserverready”的特征串，可以確定是在使用ftp程序;如果有“HTTP/1.1200ok”的特征串，可以確定是在使用http傳送數(shù)據(jù)。

　　談到網(wǎng)絡(luò)流量監(jiān)控，相信大家都熟悉聚生網(wǎng)絡(luò)控制軟件這個(gè)工具。但是聚生網(wǎng)絡(luò)控制軟件存在許多缺點(diǎn):

　　1.使用文本式的數(shù)據(jù)庫(kù)，數(shù)據(jù)不能重復(fù)使用;

　　2.只能按日、周、月、年來(lái)查看數(shù)據(jù);

　　3.只能畫(huà)兩個(gè)DS(一條線、一個(gè)塊);

　　4.無(wú)管理功能;

　　5.沒(méi)有詳細(xì)日志系統(tǒng);

　　6.無(wú)法詳細(xì)了解一一流量具體構(gòu)成;

　　7.只能用于TCP/IP網(wǎng)絡(luò)對(duì)于SAN和iSCSI網(wǎng)絡(luò)流量無(wú)能為力;

　　8.不能在命令行下工作;

　　9.過(guò)于依賴SNMP協(xié)議。

　　聚生網(wǎng)絡(luò)控制軟件基于SNMP協(xié)議獲取信息，對(duì)于端口的流量，聚生網(wǎng)絡(luò)控制軟件能提供精確統(tǒng)計(jì)，但對(duì)于3層以上的信息則無(wú)從得知了。而這正是聚生網(wǎng)絡(luò)限制軟件的強(qiáng)項(xiàng)。聚生網(wǎng)絡(luò)限制軟件能夠更加直觀的將網(wǎng)絡(luò)使用量的情況和每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬使用詳細(xì)情況顯示出來(lái)。聚生網(wǎng)絡(luò)限制軟件是一種網(wǎng)絡(luò)嗅探器，嗅探器在協(xié)助監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)傳輸、排除網(wǎng)絡(luò)故障等方面有著不可替代的作用。可以通過(guò)分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題，如瓶頸效應(yīng)或性能下降;也可以用來(lái)判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)。

　　如果懷疑網(wǎng)絡(luò)正在遭受攻擊，通過(guò)嗅探器截獲的數(shù)據(jù)包可以確定正在攻擊系統(tǒng)的是什么類型的數(shù)據(jù)包，以及它們的源頭，從而可以及時(shí)地做出響應(yīng)，或者對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的調(diào)整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。

　　通過(guò)聚生網(wǎng)絡(luò)限制軟件網(wǎng)管員還可以很方便地確定出哪些通信量屬于某個(gè)特定的網(wǎng)絡(luò)協(xié)議、占主要通信量的是那個(gè)主機(jī)、各次通訊的目標(biāo)是哪個(gè)主機(jī)、數(shù)據(jù)包發(fā)送時(shí)間、各主機(jī)間數(shù)據(jù)包傳遞的間隔時(shí)間等。這些信息為網(wǎng)管員判斷網(wǎng)絡(luò)問(wèn)題及優(yōu)化網(wǎng)絡(luò)性能，提供了十分寶貴的信息。聚生網(wǎng)絡(luò)限制軟件提供以下一些功能:

　　1.自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息;

　　2.將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式;

　　3.對(duì)網(wǎng)絡(luò)環(huán)境中的通訊失敗進(jìn)行分析;

　　4.探測(cè)網(wǎng)絡(luò)環(huán)境下的通訊瓶頸;

　　5.記錄網(wǎng)絡(luò)通信時(shí)間和過(guò)程;

　　6.自動(dòng)識(shí)別客戶端正在使用的操作系統(tǒng);

　　7.可以在命令行和Web兩種方式運(yùn)行。

　　流量分析要點(diǎn)

　　連接性也稱可用性、連通性或者可達(dá)性，嚴(yán)格說(shuō)應(yīng)該是網(wǎng)絡(luò)的基本能力或?qū)傩浴nternet的出現(xiàn)以及采用新技術(shù)而帶來(lái)的生產(chǎn)力提高，導(dǎo)致對(duì)更高帶寬和服務(wù)的需求。企業(yè)需要更高帶寬的定制服務(wù);而消費(fèi)者則需要像寬帶連接和視頻點(diǎn)播等服務(wù);運(yùn)營(yíng)商必須在他們的目標(biāo)市場(chǎng)需求與他們業(yè)務(wù)的現(xiàn)實(shí)之間取得平衡;這些都必須以網(wǎng)絡(luò)的連接性能為基礎(chǔ)和保障。

　　時(shí)延定義了一個(gè)IP包穿越一個(gè)或多個(gè)網(wǎng)段所經(jīng)歷的時(shí)間。時(shí)延由固定時(shí)延和可變時(shí)延兩部分組成。固定時(shí)延基本不變，由傳播時(shí)延和傳輸時(shí)延構(gòu)成;可變時(shí)延由中間路由器處理時(shí)延和排隊(duì)等待時(shí)延兩部分構(gòu)成。

　　丟包率是指丟失的IP包與所有的IP包的比值。許多因素會(huì)導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)被丟棄，例如數(shù)據(jù)包的大小以及數(shù)據(jù)發(fā)送時(shí)鏈路的擁塞狀況等。不同業(yè)務(wù)對(duì)丟包的敏感性不同，在多媒體業(yè)務(wù)中，丟包是導(dǎo)致圖像質(zhì)量降低和斷幀的根本原因。

　　帶寬一般分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當(dāng)一條路徑(通路)中沒(méi)有其它背景流量時(shí)，網(wǎng)絡(luò)能夠提供的最大的吞吐量。可用帶寬是指在網(wǎng)絡(luò)路徑(通路)存在背景流量的情況下，能夠提供給某個(gè)業(yè)務(wù)的最大吞吐量。在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)上面，不同的應(yīng)用占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬?它占的比例是多少?隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效?通過(guò)例如聚生網(wǎng)絡(luò)控制軟件等網(wǎng)絡(luò)流量分析會(huì)使其更加明確，并以圖形HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。

　　主動(dòng)分析避免異常流量

　　面對(duì)異常流量，我們應(yīng)當(dāng)建立一套分析系統(tǒng)，支持異常流量發(fā)現(xiàn)和報(bào)警，能夠通過(guò)對(duì)一個(gè)時(shí)間段內(nèi)歷史數(shù)據(jù)的自動(dòng)學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動(dòng)、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測(cè)度，并自動(dòng)建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測(cè)的基礎(chǔ)。

　　如果自行建立主動(dòng)型的網(wǎng)絡(luò)分析系統(tǒng)一般包括:測(cè)量節(jié)點(diǎn)、中心服務(wù)器、數(shù)據(jù)庫(kù)和分析服務(wù)器。但對(duì)于中小企業(yè)來(lái)說(shuō)難度較大。主動(dòng)分析是借助產(chǎn)品化和集成程度較高的測(cè)量工具，有目的對(duì)生產(chǎn)網(wǎng)絡(luò)注入監(jiān)控點(diǎn)，并根據(jù)測(cè)量數(shù)據(jù)流的傳送情況來(lái)分析網(wǎng)絡(luò)的性能。雖然這些監(jiān)控點(diǎn)也會(huì)占用帶寬，但和P2P下載所占用的可用帶寬相比是微不足道的。排除病毒和封鎖P2P之后，一般帶寬占用前兩名的應(yīng)用是基于網(wǎng)站頁(yè)面的在線音頻與在線視頻。為了節(jié)約帶寬，我們應(yīng)該在工作時(shí)間段對(duì)其進(jìn)行限制和封鎖。

聚生網(wǎng)絡(luò)限制軟件和聚生網(wǎng)絡(luò)控制軟件相比相比它的安裝配置比較簡(jiǎn)單，可以不使用Web服務(wù)器。目前市場(chǎng)上可網(wǎng)管型的交換機(jī)、路由器都支持SNMP協(xié)議，聚生網(wǎng)絡(luò)限制軟件支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議所以可以進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。聚生網(wǎng)絡(luò)限制軟件幾乎可以監(jiān)測(cè)網(wǎng)絡(luò)上的所有協(xié)議:TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP-BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技術(shù)的協(xié)議eDonkey,Overnet,Bittorrent,Gnutella(Bearshare,Limewire,etc),(Kazaa,Imesh,Grobster)。

總之，聚生網(wǎng)管限制上網(wǎng)流量軟件實(shí)行一次收費(fèi)，永久使用，永久免費(fèi)升級(jí)的策略，從而可以降低用戶的采購(gòu)、維護(hù)和使用成本；聚生網(wǎng)管電腦流量監(jiān)控軟件安裝在局域網(wǎng)一臺(tái)電腦就可以監(jiān)控整個(gè)局域網(wǎng)網(wǎng)速、控制電腦上網(wǎng)，安裝部署更為快捷；聚生網(wǎng)管網(wǎng)速控制軟件只需要網(wǎng)管人員點(diǎn)點(diǎn)鼠標(biāo)就可以啟用所有的網(wǎng)絡(luò)監(jiān)控功能，從而更能滿足國(guó)內(nèi)企事業(yè)單位通常沒(méi)有專門網(wǎng)管人員，而由企業(yè)管理人員和行政人員兼任的情況，更能適合國(guó)內(nèi)企事業(yè)單位網(wǎng)絡(luò)管理的需要。