s01-流量分析技术-intro课件

网络流量的概述第一章1s01-流量分析技术-intro目录网络流量的概述常用的网络流量分析方法和工具分析和控制的方法和技术2s01-流量分析技术-intro互联网业务流量监测技术的应用及现状宽带互联网在中国的迅速发展各大电信运营商不断扩张网络规模网络结构日渐复杂网络业务日趋丰富网络流量高速增长能实现的流量监测功能非常有限远远不能满足运营商的迫切需要3s01-流量分析技术-intro电信运营商的要求及时、准确的流量和流向分析可靠、有效的网络业务流量监测系统分析报告网络流量、流向分析网络所承载的各类业务的流量分析挖掘网络资源潜力控制网络互联成本为网络规划、优化调整和业务发展提供基础依据。

4s01-流量分析技术-intro互联网业务流量分析技术现状分析没有建设一套能够完全满足管理需求的互联网业务流量分析、监测系统现有的网络管理系统可提供业务流量分析监测手段只采用通用型的网络链路使用率监视软件运营商迫切需要寻找一种功能丰富、成熟稳定的新技术有必要对现有管理系统中流量信息的采集和分析方式进行改造和升级5s01-流量分析技术-intro流量分析技术的应用主要包括以下几点：为网络出口互联链路的设置提供决策支持掌握用户对其他运营商的访问情况评估分支网络的成本和价值提供重要应用和大客户统计分析基于IP的计费应用和服务等级协议（SLA）的校验服务掌握网络状况实现对网络异常通信的检测，重点防范分布式拒绝服务（DDoS）的攻击和大范围的蠕虫病毒发作为网络优化提供数据依据

6s01-流量分析技术-intro常用流量分析工具（一）通用型的网络链路使用率监视软件MRTG：免费的SNMP：简单网络管理协议NetFlow是Cisco公司提出的网络数据包交换技术对网络的重点链路和互联点进行简单的端口级流量监视和统计；7s01-流量分析技术-intro常用流量分析工具（二）探针法在网络中部分重点业务接入点（POP）加装远程监控（RMON）探针的方式利用RMONI/Ⅱ协议对网络中部分端口进行网络流量和上层业务流量的监视和采集有处理性能不足和难以在大型网络普遍部署的局限性8s01-流量分析技术-intro新的流量信息采集和分析技术应具备对运营商的运行网络影响小无需对网络拓扑进行改变就能平滑升级的技术特征既可以对网络中各个链路的带宽使用率进行统计又可以对每条链路上不同类型业务的流量和流向进行分析和统计9s01-流量分析技术-intro常见IP网络分析工具及技术简介专用流程分析仪器Netscout,smartbit

网络抓包工具sniffer,ethnet网络“万用表”及网管软件FULKE，siteview通用分析技术SNMP,NETFLOW10s01-流量分析技术-intro千兆端口可对网络流量实现OSI7层分析，例如响应时间测量、P2P检测、VOIP检测等。NetscoutnGenius9902接分光器的连接11s01-流量分析技术-introNetscout9901控制台配置12s01-流量分析技术-intro设备配置界面中，可以添加所要管理的设备，包括探针、3100采集器、SNMP设备（如交换机、路由器、服务器等）。PMServer安装后中进行监控设备的设置13s01-流量分析技术-intro个应用协议，可选择此协议的Host、Convs、RespTime，查看此应用协议的主机、通信对和响应时间。协议的定义选择TCP或UDP相应的协议，Well-knownApps中定义单一端口的应用协议，在Server-basedApps中定义多端口或基于服务器地址的应用协议。Site的应用层协议时间分布图：Netscout对监控应用类型的选择14s01-流量分析技术-introSite的应用层协议时间分布图15s01-流量分析技术-intro便携式分布式测试平台软件布线、网络安装/维护企业级网络公共网技术员管理技术员管理策划技术员管理

FiberTestOptiView集成式网络分析仪

OptiView网络超级透视解决方案990CopperPro外线测试仪LoopExpert外线管理系统LinkRunner,NetTool,

OneTouchOptiView控制台软件LinkWare电缆报告管理LANMapShot网络拓扑管理MicroTools协议分析专家DSP/DTX系列OptiFiber无线局域网测试仪DaVaR

SystemsSuperAgent应用分析专家美国福禄克网络公司=网络测试16s01-流量分析技术-intro测试领域的DSP系列已经成为验收综合布线系统的标准仪器17s01-流量分析技术-introWANOptiView集成式网络分析仪OPV-INA接入网络自动设置主动完成网络搜索快速给出网络的宏观信息18s01-流量分析技术-intro测试仪自动接入网络点击图标进入交换机端口分析19s01-流量分析技术-intro连接客户端的端口状况这个端口的高利用率并不象是问题的根源从控制台软件得知服务器连接在交换器的插槽1/端口520s01-流量分析技术-intro没有错误，但有碰撞！有冲突???端口并没有发现错误的数据包21s01-流量分析技术-intro哪里来的碰撞呢？为什么有冲突呢?只有服务器连接这个交换机端口!交换机的自适应失败,只以10Mb半双工连接这台交换机!22s01-流量分析技术-intro总结一般故障诊断流程从上到下，或从下到上没有切入点时，从宏观到具体本例中OPV-INA采用的方法使用排除法逐步缩小故障范围快速网络故障诊断需要综合性工具福禄克ONAS系统的特点分布式网络分析仪集成式网络分析仪23s01-流量分析技术-introOptiView网络分析仪全自动化测试，操作简单交换网络环境下的高级自动网络搜索高度集成的测试仪器支持SNMP，RMON-IRMON-II支持10BASE-T和100BASE-TX支持光纤100BASE-FX(增强型)支持1000BASE-SX,1000BASE-LX和1000BASE-T（千兆型）数据捕捉和流量生成支持VLAN电缆，光缆测试支持七个用户同时远程控制24s01-流量分析技术-intro手持式仪表

IntelliToneLinkRunnerMicroScannerWaveRunnerNetToolOneTouch25s01-流量分析技术-intro企业级运维解决方案(中型）OneTouch网络一点通NetworkInspector网络听诊器26s01-流量分析技术-introOptiView网络分析仪(集成式和分布式)迅速获得完整的网络可视性将七层协议分析、主动搜寻、SNMP设备分析、RMON2流量分析和物理层测试能力综合于一个可移动的测试仪中具有无线网络分析、广域网透视及VLAN透视功能27s01-流量分析技术-intro福禄克网络的SuperAgent监测用户的响应时间快速隔离问题根源,是否在网络、服务器和用户区上监测所有的TCP应用，如Web,SAP,Oracle,Citrix,PeopleSoft,专用应用“SuperAgent集成优秀的功能、高可靠性和简明的报告，它是分析应用的必备工具”–NetworkWorld28s01-流量分析技术-introSiteView简介集中式、跨平台的系统管理软件运行状况、故障检测和性能管理局域网、广域网和互联网服务器和网络设备系统应用中间件、数据库、邮件系统、DNS系统、FTP系统、OA系统、ERP系统29s01-流量分析技术-introSiteView功能强大实时检测从应用层面对企业IT系统的关键应用进行警报系统通过声音、E-mail、手机短信息、Post和脚本等方式及时通知相关人员；自动进行故障处理完善的性能分析报告随时了解整个IT系统的运行状况能帮助系统管理人员及时预测、发现性能瓶颈为企业系统的战略规划提供依据30s01-流量分析技术-intro故障现象：从法国一个远端的现场，用户投诉网络服务很慢。案例分析：31s01-流量分析技术-intro总部法国英国意大利OC3/OC12E1/E3E1/E3ATM

NetworkOVWANOC3-12E1/E3

VC:0/101远端用户案例的ATM网络32s01-流量分析技术-intro物理层及设置都没有错误没有物理层故障没有错误看看谁在占用利用率33s01-流量分析技术-intro流量与法国有关我们看到很多的流量是和法国连接看看法国的利用率谁在占用34s01-流量分析技术-intro发现可疑的IP地址大部分的流量都从一个中央服务器到一个可疑IP地址。让我们看看他们在做什么？注意现在观察的流量是在某一个VC35s01-流量分析技术-introICMP协议再深入分析后，发现都是ICMP协议——有问题！再看看是否那可疑的IP地址发出ICMP包…打开在法国的VC上，用ICMP的最高对话源。36s01-流量分析技术-intro确认IP后捕捉数据果然是他!!!再多采集一些证据…可以捕捉一些这种行为的数据包。37s01-流量分析技术-intro设置过滤器进行捕捉过滤器经已自动做好!它是根据上一个屏幕显示的状态而定的！点出这里开时捕包38s01-流量分析技术-intro连续的自动PING冲击从协议分析看来-情形是11用连续的自动PING冲击服务器39s01-流量分析技术-intro总结黑客攻击肯定会对网络流量有影响本例是用连续的自动PING冲击服务器，作DOS攻击