“十•一”假期過(guò)后，網(wǎng)管小趙所在公司的網(wǎng)絡(luò)也似乎和大家一樣，還沒(méi)打起精神，恢復(fù)到正常的工作狀態(tài)。因?yàn)槠髽I(yè)內(nèi)部所有人都不能正常訪問(wèn)互聯(lián)網(wǎng)了，網(wǎng)絡(luò)很不穩(wěn)定，而且MSN時(shí)常掉線，電子郵件也發(fā)不出去，對(duì)公司業(yè)務(wù)產(chǎn)生了嚴(yán)重影響。小趙立刻給技術(shù)支持人員打電話詢(xún)問(wèn)此事。

談需求－分析流量 確保業(yè)務(wù)連續(xù)

“我這邊的網(wǎng)絡(luò)和我一樣，還沒(méi)恢復(fù)工作狀態(tài)。突然出現(xiàn)網(wǎng)絡(luò)通訊中斷，內(nèi)部用戶(hù)均不能正常訪問(wèn)互聯(lián)網(wǎng)，我在機(jī)房中進(jìn)行Ping包測(cè)試時(shí)發(fā)現(xiàn)，中心機(jī)房客戶(hù)機(jī)對(duì)中心交換機(jī)管理地址的Ping包響應(yīng)時(shí)間較長(zhǎng)且出現(xiàn)隨機(jī)性丟包，主機(jī)房客戶(hù)機(jī)對(duì)二級(jí)交換機(jī)通訊的通訊丟包情況更加嚴(yán)重。我猜可能是有病毒了，但是我一直沒(méi)找到真實(shí)原因?！奔夹g(shù)人員說(shuō)對(duì)小趙說(shuō)，“經(jīng)過(guò)我初步判斷，引起這些問(wèn)題的原因可能有三：1.交換機(jī)ARP表更新問(wèn)題；2.廣播或路由環(huán)路故障；3.病毒攻擊。你還需要進(jìn)一步獲取ARP信息、交換機(jī)負(fù)載和網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包。我還建議你使用網(wǎng)絡(luò)檢測(cè)分析軟件對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行捕獲，你僅僅通過(guò)交換機(jī)的端口流量，或者使用單純的流量軟件，將很難找到問(wèn)題的根源，如果是病毒引起的網(wǎng)絡(luò)故障，很可能會(huì)耽誤問(wèn)題的解決，這樣網(wǎng)絡(luò)中感染的主機(jī)會(huì)越來(lái)越多，最終將導(dǎo)致整個(gè)網(wǎng)絡(luò)的全部癱瘓?！?/p>

“那我應(yīng)該選擇什么樣的網(wǎng)絡(luò)檢測(cè)分析軟件呢？”小趙自然而然的產(chǎn)生了這樣一個(gè)問(wèn)題。

在對(duì)軟件的選擇上，應(yīng)該注意它要符合企業(yè)這些需求：

可以支持各種不同網(wǎng)絡(luò)流量采集協(xié)議；

可定制時(shí)間段以支持工作日的測(cè)試報(bào)告；

可以報(bào)告全年網(wǎng)絡(luò)流量性能；

可以對(duì)網(wǎng)絡(luò)上的每個(gè)端口提供實(shí)時(shí)測(cè)試報(bào)告和告警；

可以通過(guò)將端口、IP地址來(lái)詳細(xì)說(shuō)明應(yīng)用；

話功能－集中分析 讓網(wǎng)絡(luò)更智能

“原來(lái)是這個(gè)樣子，我需要部署便捷、分析問(wèn)題快速，在短時(shí)間內(nèi)就可以提供給我詳細(xì)報(bào)告的智能的網(wǎng)絡(luò)分析和網(wǎng)路應(yīng)用性能分析解決方案。這樣我就可以更有效地對(duì)網(wǎng)絡(luò)進(jìn)行管理，讓老板改善整個(gè)企業(yè)中業(yè)務(wù)運(yùn)作的服務(wù)水平?！毙≮w對(duì)網(wǎng)絡(luò)的管理滿懷希望。

技術(shù)支持人員說(shuō)：“很早以前我就在工作中使用了網(wǎng)絡(luò)監(jiān)測(cè)分析軟件，可以從遠(yuǎn)程分析儀處收集數(shù)據(jù)，生成測(cè)試報(bào)告，提供了深入的分析，揭示出最難發(fā)覺(jué)的應(yīng)用和網(wǎng)絡(luò)故障。好的網(wǎng)絡(luò)監(jiān)測(cè)分析軟件應(yīng)具備如下的優(yōu)勢(shì)：

協(xié)議支持
支持各種不同網(wǎng)絡(luò)流采集協(xié)議，包括Netflow、Netstream、Sflow、Cflow、IPFIX等各廠家協(xié)議標(biāo)準(zhǔn)；無(wú)論是哪種Flow格式，都定義了數(shù)據(jù)交互的標(biāo)準(zhǔn)格式，摩卡能夠通過(guò)這些格式規(guī)范支持業(yè)內(nèi)幾乎所有的主流網(wǎng)絡(luò)設(shè)備，如Cisco、Foundry、Extreme、Juniper、華為、H3C等，保證了對(duì)采集目標(biāo)設(shè)備流量良好的兼容性。同時(shí)也支持端口鏡像功能，可以根據(jù)相關(guān)的需求進(jìn)行端口鏡像。流量分析支持對(duì)廣域網(wǎng)核心層、廣域出口、局域網(wǎng)核心層、局域網(wǎng)匯聚層網(wǎng)絡(luò)流量的監(jiān)控與分析，實(shí)現(xiàn)整網(wǎng)流量多點(diǎn)的可視性。

TOP N分析
對(duì)相關(guān)應(yīng)用的流量和數(shù)據(jù)包的分析，可以對(duì)網(wǎng)絡(luò)中運(yùn)行的應(yīng)用有直觀的了解、網(wǎng)絡(luò)中運(yùn)行的協(xié)議也可以清晰展現(xiàn)、實(shí)時(shí)查看網(wǎng)絡(luò)中相關(guān)接口的狀態(tài)、確認(rèn)流量流出的相關(guān)情況、讓管理員對(duì)網(wǎng)絡(luò)中的大量行為進(jìn)行確認(rèn)時(shí)無(wú)需大范圍查找、迅速定位到占用大量帶寬的IP地址，通過(guò)這些TOP N分析，對(duì)于確認(rèn)網(wǎng)絡(luò)問(wèn)題、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)異常的所在有著極高的助力并提供了有力的依據(jù)。

圖1

端口一覽

管理人員可以根據(jù)自己的需要，查看指定設(shè)備的某一端口的情況，通過(guò)某一端口的流量圖表，查看該端口在一小時(shí)、一天、一周、一個(gè)月、一年的流量情況，同時(shí)還支持下鉆功能，可以查看所需的某一時(shí)段的端口流量。同時(shí)還提供這個(gè)端口的會(huì)話流量，管理人員不但可以根據(jù)自己的需求，從流入或者流出的分類(lèi)進(jìn)行查看，還可以根據(jù)該端口從為來(lái)源或者目的進(jìn)行查看，或者可以查看該端口通過(guò)的應(yīng)用的流量。

圖2

圖3

報(bào)表分析
提供自定義報(bào)表功能，管理人員可以根據(jù)自己的需求定義報(bào)表模版，相關(guān)對(duì)應(yīng)端口的速率、流量、應(yīng)用等指標(biāo)數(shù)據(jù)。同時(shí)提供業(yè)界最流行的報(bào)表展示形式，如疊加圖、二維餅圖、三維餅等。同時(shí)提供區(qū)域圖表的功能，用戶(hù)可以在需要詳細(xì)查看的圖表區(qū)域進(jìn)行框選，被選中的部分會(huì)進(jìn)行放大，供用戶(hù)進(jìn)行查看。同時(shí)提供查詢(xún)功能，方便用戶(hù)使用。

圖4

應(yīng)用映射

提供應(yīng)用映射，基于三層協(xié)議號(hào)、端口號(hào)，可識(shí)別上千種已知應(yīng)用（比如：HTTP應(yīng)用、FTP應(yīng)用、MAIL應(yīng)用、P2P等等），并提供應(yīng)用自定義功能，當(dāng)網(wǎng)內(nèi)出現(xiàn)新應(yīng)用的時(shí)候，很容易進(jìn)行新應(yīng)用的識(shí)別，可以讓管理人員在查看的時(shí)候清晰明了。

圖5

總結(jié)

“還真是，我怎么早沒(méi)想到這些。現(xiàn)在競(jìng)爭(zhēng)那么激烈，需要新型的業(yè)務(wù)處理方式才能符合新的業(yè)務(wù)運(yùn)營(yíng)模式。信息結(jié)構(gòu)發(fā)生變化就會(huì)引發(fā)出新的對(duì)分布式透視、集中式分析工具以及IT主動(dòng)性與業(yè)務(wù)目標(biāo)結(jié)合能力的需求?！毙≮w感慨到。

摩卡網(wǎng)絡(luò)流量分析(Mocha Network Traffic Analyzer)，正是具備上述特點(diǎn)的優(yōu)秀的網(wǎng)絡(luò)管理軟件。
事實(shí)上，預(yù)測(cè)基于網(wǎng)絡(luò)的資源的性能降級(jí)或損害以何種方式發(fā)生是不可能的。必須對(duì)重要的安全事件和網(wǎng)絡(luò)威脅作全面的調(diào)查，阻止它們的重復(fù)發(fā)生。對(duì)于企業(yè)安全，只有起點(diǎn)，沒(méi)有終點(diǎn)。而通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行不斷的監(jiān)控分析，才可以確保業(yè)務(wù)連續(xù)。