用戶觀點(diǎn)

北京市古城外國(guó)語(yǔ)學(xué)校信息處主任 張琦

流量要分析 網(wǎng)絡(luò)要優(yōu)化

進(jìn)行流量監(jiān)控和流量分析是整個(gè)網(wǎng)絡(luò)合理化的重要環(huán)節(jié)，它能在最短的時(shí)間內(nèi)發(fā)現(xiàn)安全威脅，在第一時(shí)間進(jìn)行分析，通過流量分析來確定攻擊，然后發(fā)出預(yù)警，快速采取措施。

流量分析要點(diǎn)

連接性 也稱可用性、連通性或者可達(dá)性，嚴(yán)格說應(yīng)該是網(wǎng)絡(luò)的基本能力或?qū)傩浴nternet的出現(xiàn)以及采用新技術(shù)而帶來的生產(chǎn)力提高，導(dǎo)致對(duì)更高帶寬和服務(wù)的需求。

企業(yè)需要更高帶寬的定制服務(wù)；而消費(fèi)者則需要像寬帶連接和視頻點(diǎn)播等服務(wù)；運(yùn)營(yíng)商必須在他們的目標(biāo)市場(chǎng)需求與他們業(yè)務(wù)的現(xiàn)實(shí)之間取得平衡；這些都必須以網(wǎng)絡(luò)的連接性能為基礎(chǔ)和保障。

時(shí)延 定義了一個(gè)IP包穿越一個(gè)或多個(gè)網(wǎng)段所經(jīng)歷的時(shí)間。時(shí)延由固定時(shí)延和可變時(shí)延兩部分組成。固定時(shí)延基本不變，由傳播時(shí)延和傳輸時(shí)延構(gòu)成；可變時(shí)延由中間路由器處理時(shí)延和排隊(duì)等待時(shí)延兩部分構(gòu)成。

丟包率 是指丟失的IP包與所有的IP包的比值。許多因素會(huì)導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)被丟棄，例如數(shù)據(jù)包的大小以及數(shù)據(jù)發(fā)送時(shí)鏈路的擁塞狀況等。不同業(yè)務(wù)對(duì)丟包的敏感性不同，在多媒體業(yè)務(wù)中，丟包是導(dǎo)致圖像質(zhì)量降低和斷幀的根本原因。

帶寬 一般分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當(dāng)一條路徑（通路）中沒有其它背景流量時(shí)，網(wǎng)絡(luò)能夠提供的最大的吞吐量。可用帶寬是指在網(wǎng)絡(luò)路徑（通路）存在背景流量的情況下，能夠提供給某個(gè)業(yè)務(wù)的最大吞吐量。

在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)上面，不同的應(yīng)用占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬？它占的比例是多少？隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效？通過例如MRTG等網(wǎng)絡(luò)流量分析會(huì)使其更加明確，并以圖形HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。

協(xié)議分析 對(duì)網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，如：Web瀏覽（HTTP）、電子郵件（POP3、SMTP、WEB MAIL）、文件下載（FTP）、即時(shí)聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。針對(duì)不同的網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行流量監(jiān)控和分析，如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲病毒出現(xiàn)。

業(yè)務(wù)網(wǎng)段流量分析 大多數(shù)組織，都是將不同的業(yè)務(wù)系統(tǒng)通過VLAN來進(jìn)行邏輯隔離的，所以可以通過流量分析系統(tǒng)針對(duì)不同VLAN來進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。