网管软件异常流量分析功能简述

　　作为一名网络管理人员，也许您对企业网管软件异常流量分析功能并不熟悉。但您是否经常遭遇下列问题呢？

　　一问：网络利用率很高，宽带被大量占用，经常有流量暴涨导致网络拥堵——到底是谁在使用网络，在使用网络运行什么程序，导致拥堵的原因是什么，如何找到“凶手”？

　　二问：网络带宽不足，需要优化，但缺乏统计数据为未来网络建设计划及决策做支撑。

　　三问：用户抱怨服务器不响应请求，网络中断，但是原因不详——到底是服务器负载太高的原因，还是网络拥堵呢？

　　四问：希望获得详细的网络管理报表，如：IP地址，服务端口及协议的流量分布等。

　　应用企业网管软件异常流量分析功能可以解决上述问题，这是网络性能管理重要的一环。其原理就如同医生使用X光、超声波一样，可以透视企业内部网络运作情况，对网络威胁做到一目了然。

　　根据对网络异常流量的采集方式，一般可将网络异常流量监测技术分为：基于网络流量全镜像的监测技术、基于SNMP的监测技术和基于流量分析协议的监测技术三种常用技术。

　　基于网络流量全镜像的监测技术。网络流量全镜像采集是目前IDS主要采用的网络流量采集模式，其原理是通过交换机等网络设备的端口镜像或者通过分光器、网络探针等附加设备，实现网络流量的无损复制和镜像采集。和其他两种流量采集方式相比，流量镜像采集的最大特点是能够提供丰富的应用层信息。

　　基于SNMP的流量监测技术。基于SNMP的流量信息采集实质上是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数等。

　　基于Netflow、sflow等网络流量分析协议的流量监测技术。流量分析协议信息采集是基于网络设备提供的流量分析协议机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。而各个厂商又有其私有的网络流量分析，如应用最广泛的当属Cisco公司的Netflow网络流量分析协议，除此之外还有以华为和H3C为代表的NetStream网络流量分析协议，以及sFlow、cFlow等。

　总之，企业网管软件异常流量分析功能能够帮助网络管理员对有效的加强网络管理，从而防止网络危害事件的发生，完满地解决了前面的四大网络危害，是网络管理员的有力帮手，为企业网络的健康保驾护航。

　　【推荐阅读】

◆网管软件专区

◆网管软件正在向IT运维管理软件升级

◆网管软件采购宝典：四大功能选好网管软件