利用工具建立监控模型

引言：作为一个单位网络管理员，必须对网络中运行的数据和流量进行监测，对网络性能进行优化管理，通过对网络中数据流量分析获得网络性能的变化趋势，提高服务质量和服务水平。因而，我们有必要加强网络流量的管理和分析。

一般网络流量监控使用的方法和技术

监控网络流量主要有基于流量镜像协议分析技术、基于硬件探针技术、基于SNMP的流量监测技术和基于Netflow的流量监测技术。

基于流量镜像协议分析技术。流量镜像协议分析一般是把需要监控的交换机或路由器的某一个端口给分析协议或设备，而这个端口是镜像了此交换机或路由器的所有端口的流量，即相当于把需要监控的端口流量也复制一份给此连接分析协议或设备的端口，此方法的优点是网络结构简单，缺点是此方式一般针对单个端口和链路，对交换机或路由器要求较高，长时间会给交换机或路由器造成较大压力。

基于硬件探针的监测技术。该技术主要是在网络线路上获得数据报文，用探针设备处理分析后得到关于网络流量的各种信息。方法是将硬件探针设备串联到串接在待监测的链路上，对链路上的报文进行提取和分析，将提取到流量数据进行采集和记录，然后发送到后台数据库，其优点是能够对高速端口的流量进行采集，不影响原有设备的传输和性能，不需要交换机和路由器参与工作，流量统计较为精确，安装相对简单，缺点是一个硬件探针同时只能监测一条或几条链路的流量信息。

基于SNMP的流量监测技术。SNMP即简单网络管理协议，这种技术本质上是使用监测设备提取网络设备本身提供的MIB（管理对象信息库）来获取网络流量的一种技术。优点是可以提供较长时间的数据监测，缺点是功能相对简单，获取的信息量有限，流量监测存在一定的误差。

基于Netflow的流量监测技术。NetFlow流量统计技术是思科公司提出，目前已经成为一种网络流量统计标准。共有5个版本，其中版本5为目前主流使用版本。其本质是将流量数据的协议、流量、端口、硬件地址、IP地址、服务类型等信息保存在NetFlow缓存中，然后被发送到后台的流量采集设备或服务器进行处理，目前，很多电信企业将之作为一种计费管理技术使用。优点是实时性好，配置方便简单，可在高速链路上使用，监控的数据精确，缺点是价格较高。

sniffer Pro的一些特点

Sniffer Pro是著名网络协议分析软件，是最常用的抓包分析软件之一，广泛应用于网络故障分析、流量分析、协议分析、网络安全检查、非法设备接入检查、网络攻防等方面，不需要额外的硬件支持。可以对监测各条链路流量、阻塞、业务等，可提供包括网络统计信息、应用层统计信息、告警和通知、实时解码、实时专家分析在内的实时数据或图表方式显示监控结果。

Sniffer Pro监控网络流量模型

网络拓扑

使用VMware分别模拟各个服务器和计算机，其模拟环境如图1所示。

统计内容

图1 模拟环境拓扑

图2 架设FTP服务器

图3 路由设置IP地址

图4 设置交换机Ethernet0/0/1为被监控端口

图5 设置交换机Ethernet0/0/4为监听端口

图6 使用外网访问主机访问内网WEB服务器

图7 利用Sniffer分析取样和监控网络流量

流量类型、当前网络每秒收/发数据包速度、收集所有节点信息，提供每个节点相应统计结果、统计网络中所有主机的会话列表、统计应用层协议的响应时间、对全网络规模和利用率分布做统计。

统计流程

一是利用VMware分别模拟各个服务器和计算机，并按模拟环境设置相应IP地址。在FTP服务器上使用“守望FTP服务器”架设FTP服务器，在Web服务器上使用“简易http服务器”架设Web服务器。如图2所示。

二是给路由器Ethernet 0/0/0和Ethernet0/0/1分别设置IP地址作为网关，确保外网访问主机可以Ping通内网FTP服务器和Web服务器。如图3所示。

三是在交换机上将Eth ernet0/0/1数据镜像至Eth ernet0/0/4。如图4、5所示。

四是使用外网访问主机访问内网Web服务器和FTP服务器（可以下载FTP内的相关资料），如图6所示。

五是利用Sniffer进行分析。分别利用仪表板、主机列表、矩阵、请求响应时间、历史取样、全局统计表达和协议分布的相关信息，如图7所示。