流量分析仪概述
流量分析仪(Traffic Analyzers),例如Fluke F69X系列由硬件和软件两部分组成,软件部分流量和交换流量管理器(Traffic Flow/Switch Flow Manager)可以和硬件部分网络分析仪(Traffic Analyzer)配合或单独使用。
硬件和软件配合使用时,硬件用来测量所在链路的流量,其地址通过console口分配,以便监测终端访问并读取流量数据;软件根据硬件提供的流量信息自动生成详细的图表,从而实现对网络流量的实时监测。硬件和软件配合使用时可以对所在链路的网络流量进行更详细的统计和分析。
根据监测对象的不同,软件还可以单独使用,例如有些交换机可以直接提供流量信息,那么软件就可以直接利用交换机提供的流量信息自动生成图表实现网络流量的实时监测。软件单独使用时可以对网络流量进行一般统计和分析。
根据管理信息库(Management Information Base)支持的不同级别,流量分析仪获得不同级别的流量信息实时监测网络流量,例如F69X支持RMON ( Remote Monitoring )和RMON2。RMON提供网络低层统计信息,RMON2提供包括网络网络层和应用层在内的网络高层统计信息。
例如,网络分析仪F694具有两组(端口1-4)物理测试端口,端口5和6是物理端口的映射端口,另外有一个其它网络终端对网络分析仪进行访问的访问端口;F695则具有8个物理测试端口。因此,F694可以对两路不同的链路同时进行监测,而F695则可以同时监测4路。
需要注意的是,软件部分可以安装在同一网段的任一网络终端,但是应当避免在测试交换机流量时将软件终端接入同一交换机以免对交换机实际流量造成影响。利用流量分析仪(F69X)进行网络流量测试的原理图如图1所示。
流量分析仪的应用
1.RMON提供的网络低层统计信息
RMON(Remote Monitoring)提供如图2所示的各组统计信息。Statistics是一般网络流量统计,History是一定时间间隔内网络流量统计,如图3所示:Alarm可以在预设的网络参数极限值被超过时进行报警,Event代表管理事件,Matrix代表MAC地址之间的对话统计;Host可以收集MAC地址,TopN可以基于Host Group统计,给出如图4所示的TopN host报告,Filte可以允许在通道内建立任意的滤码,Capture可以进行所有或部分信息包的捕获和解码,如图5所示。
2.RMON2提供的网络高层统计信息
RMON2是已存在的RMON的扩展,它允许显示网络层和应用层的协议。RMON2可以提供如图6所示的各组统计信息。Protocol Directory可以列出“代理”能够监测到的协议;Prococol Distribution可以在一个网段上收集不同协议有关的字节和包的数量,如图7所示;Address Mapping可以列表表示MAC和网络地址之间的映射;Network Layer Host可以按照网络地址统计每个站点发送和接收的数量;Application Layer Matrix可以统计如图8所示的网络地址之间的流量;User History利用两个增加的控制表和一个数据表为用户提供历史数据收集;Probe Configuration是控制参数设置(RMON同样支持)。
图6
应用流量分析仪可以及时发现网络中存在的诸如碰撞率、错误率和广播风暴等很多方面的问题,并且可以进一步详细分析问题产生的原因,为用户最终解决问题提供依据。
目前,网络技术的发展和网络终端的开发导致网络越来越复杂,维护的难度也越来越大。流量分析仪(例如F694)就是这样一种能够满足目前网络维护需要的强大测试工具。