了解 OpManager 中的 DPI

通过网络设备的流量数据包可以被镜像到同一设备的某个端口进行检查。也可以将多个（WAN/LAN/上行）端口的流量进行镜像并设置为检查。如果你希望检查来自多个设备的数据包，可以将镜像的数据包保存下来并上传到 NetFlow Analyzer 服务器。实时数据包捕获仅在 NetFlow Analyzer 服务器直接连接到镜像端口时才可用。

在上图中，端口 1、2、7 和 8 被镜像到设备的最后一个端口（端口 24）进行监控。此时所有镜像的网络数据包都会到达 OpManager 服务器，因为它是直接连接的。

注意：如果你想监控多个设备，需要分别保存各自的镜像数据包，并将其导入到 OpManager 中以生成离线报表。

端口镜像命令因厂商而异。你可以向相应的设备厂商咨询具体命令。

下面是一个在 HP 交换机上进行端口镜像的示例。

下面是将前 23 个端口镜像到最后一个第 24 个端口的详细命令结构。

通过这些接收到的网络数据包，ManageEngine 会分析捕获的数据包并生成报表。

TCP 分析

在初始阶段，ManageEngine 引入了对 TCP 数据包的分析功能，即使它会捕获所有的数据包。其余协议将在未来得到支持。通过 DPI 功能，我们可以计算应用响应时间（ART）、网络响应时间（NRT）、使用的 URL，以及流量利用率（生产性/非生产性）。

通过这些报表，网络管理员可以清晰地了解在什么时间点有哪些内容占用了带宽，从而可以更具成本效益地进行管控。

在 DPI 中，我们可以获得关于 ART、NRT 和 URL 的信息
NRT：网络响应时间，是 TCP_SYN 数据包与其 ACK（确认）之间的时间差。
ART：应用响应时间，是 TCP_DATA 数据包与其 ACK（确认标志）之间的时间差。
URL：数据包中包含的 URL 详细信息。