什么是网络流量监控
网络流量是指通过网络移动的数据包的数量,通过监视和控制网络流量的数量和类型,可以防止网络出现高延迟、设备故障或拥塞问题。为了确保网络的安全性和流畅的性能,IT管理员需要监控用户访问的每条链路以及每台设备消耗的流量,这种分析每个数据包如何在网络上传输、用户如何使用网络、谁在使用网络以及所使用的带宽量的过程称为网络流量监控。
网络流量监控
网络流量监控一般可分为三个步骤:
1、选择正确的数据源
最好选择要从哪个数据源接收流量数据,然后选择工具,网络流量监控可以通过两种方式进行:抓包和流量分析。
抓包
数据包捕获是一种传统的网络流量监控工具,它将为管理员提供有关通过网络移动的数据包数量的信息,作为传统的流量监控方法,数据包捕获可以提供VolP报告和web域报告等功能。
另一个主要功能是深度数据包检测(DPI),检查数据包的报头和数据部分,与传统的数据包过滤不同,DPI将读取报头信息中的内容,并使管理员能够精确定位数据包的来源。分析这些信息将帮助管理员找到问题的根本原因。
流量分析
相比之下,流量分析提供的是流量数据的统计摘要,而不是确切的数据,它从路由器、交换机和防火墙捕获数据,并提供对源ip、目标ip、源端口和目标端口等参数的高级可见性。
抓包或流量分析哪个更好?这两种方法之间的主要区别
| 抓包 | 流量分析 |
|---|---|
| 虽然数据包捕获可以在评估从一个数据包到另一个数据包的流量时为管理员提供准确的流量数据,但它会消耗更多的存储空间。因此,无法存档所有历史数据进行分析或深入了解根本原因。 | 由于流量分析只对流量数据进行汇总,因此占用的存储空间较少,管理员可以查看历史数据并找到所有与带宽相关问题的根本原因。 |
| 数据包捕获甚至会审查数据包的有效负载,这有时可能是有益的,但在大多数情况下不是必需的。因此,当使用基于数据包捕获的工具时,服务器负载将增加,这反过来可能会影响网络通信。 | 相比之下,使用流分析的网络流量监控工具只检查元数据,比如关于经过身份验证的用户的信息,因此,它们不会在服务器端引起额外的负载,同时还可以提高安全性。 |
| 为了数据包捕获,需要连接在镜像端口和 DPI 应用程序之间线缆,对于每种工具,实现的难易程度各不相同,因此用户友好性并不是数据包捕获的优势。 | 基于流量的网络流量监控解决方案不需要任何电缆,甚至不需要系统中的外部代理或软件客户端。 |
2、端点分析
在网络中设置监控工具后,就可以开始分析网络端点,例如设备、接口和应用程序,设备包括服务器、路由器、交换机和防火墙。管理员可以找到已发现网元的统计流量汇总信息,并可以下钻找到包含网络用户及其地理位置等参数的流量信息。
尽管监控整个基础架构的网络流量是有益的,但最好监控所有数据汇聚的某些端点的网络流量。例如,可以根据部门和分支机构对 IP 地址、接口、应用程序和 WLC 进行分组,而不是对每个 IP地址进行实时网络流量监控。通过这种方式,可以查看网络流量,了解每个部门如何利用分配的带宽,以及哪些部门需要更多的带宽。
还可以定义用户角色,并为每个角色提供不同类型的可访问性,有了这个,将能够节省解决带宽问题的时间和精力,流量监控软件还可以帮助管理员管理带宽需求。
3、利用数据进行优化
接下来,管理员需要使用获得的所有数据来管理网络带宽,也就是说,即使现在网络中没有潜在的缺点,管理员仍然需要跟踪性能和安全性等方面。尽管监控对于了解当前发生的情况非常有用,但如何处理这些数据以遏制未来的带宽挑战也很重要。
最好的网络流量监控工具会在性能偏离正常行为时发出通知,管理员可以为该网络元素设置最小或最大带宽使用,并检测任何安全攻击,还可以设置QoS策略来定义哪个链接或应用程序具有最高优先级,以确保所有关键业务应用程序无缝运行。虽然实时流量监控通常是足够的,但有时比较流量趋势和查看历史数据将使您清楚地了解不断变化的网络带宽需求。
使用 NetFlow 流量监控工具对组织的重要性
组织网络中有很多的设备和接口,网络管理员应该知道每个端点的流量是否正常,这是因为某些设备可能会出现不可预测的流量峰值,可能会降低网络的性能,甚至类似于安全威胁。如果没有流量监控工具,就很难防止性能问题升级,也很难检测内部和外部攻击。
在当今的物联网和基于云的服务世界中,网络流量监控工具是必要的,在环境中使用资源密集型应用程序时,留给其他重要操作的带宽可能变得不足。因此,网络管理员应查看每个接口之间传递的流量,以便可以确定优先级或阻止它。
除了优化网络性能外,管理员还可以从免费的网络流量监控工具中获得以下优势:
- 主动监控所有设备,帮助管理员找到带宽瓶颈的根本原因。
- 更深入地了解每个元素消耗了多少流量。
- 能够调整应用流量并应用有效的 QoS 策略,以确保业务关键型应用程序具有更好的性能。
- 改进了对异常流量峰值和网络异常的检测。
- 跟踪语音、视频和数据流量的可用性和运行状况。
- 实时和聚合阈值警报,当网络超过其阈值行为时通知管理员。
- 可以根据历史数据解释不断变化的带宽需求和趋势。
NetFlow Analyzer流量监控工具
像ManageEngine NetFlow Analyzer这样的Windows或Linux网络流量监控工具可以让管理员深入了解设备、接口和应用程序的流量数据。
使用NetFlow Analyzer,管理员可以同时使用流量分析和数据包捕获技术。可以在本地安装网络流量监控工具并配置流,以便该工具收集来自路由器的流,在发现过程之后,该工具会显示网络顶级会话用户的流量数据的概述,以便带宽监控。
当使用流量分析技术发现源和目标 IP 地址时,管理员可以更快地解决网络带宽问题,NetFlow Analyzer还提供DPI机制,可以显示应用程序,网络和服务器的响应时间等指标。
与NetFlow Analyzer配合使用的流量监控策略
对网络元素进行分组:在监控源和目标 IP 地址等单个实体时,WLC 可以提供更多见解,在故障排除时管理员不必手动查看每个接口,在这些情况下,管理员可以根据部门或分支机构对这些元素进行分组,并轻松进行故障排除。
- 跟踪配置:需要经常检查网络设备(如防火墙和路由器)的配置,以确保它们不允许未经授权或有害的 WAN 链接与组织的网络基础设施交互,管理员可以使用NetFlow Analyzer的网络配置管理器(NCM)插件来跟踪这些配置更改并维护备份以减少漏洞。
- 设置警报:监控必须是连续的,因为安全漏洞可能在最意想不到的时刻开始。必须设置警报,以便在出现任何偏离正常流量限制时通知管理员。
- 专注于特定的数据:最好是隔离最关心的流量,而不是分析所有的东西,对明显的网络问题视而不见。例如,如果面临视频会议应用程序的性能问题,必须考虑网络的稳定性,而不是FTP流量活动。
有了更广泛的可见性,管理员就有机会确切地了解组织的带宽容量,这使管理员能够优化现有的带宽计划,而无需投资于网络升级。现在免费下载试用 NetFlow Analyzer 进行网络流量监控。
相关内容推荐: