|
一 需求背景
随着网络技术的不断发展,数字信息时代的到来,利用互联网进行资料收集、信息传递,已成为我们生活中不可缺少的一部分。随着网络接入成本不断降低,企业上网不再是大企业大机构的专利,中小企业用户利用宽带接入手段只需付出很少的开支,就可以同样享受到互联网信息高速公路的便利。继电话、传真之后,互联网成为企业又一个主要对外沟通手段,而且大有取代前两者的趋势。不仅如此,越来越多的企业不再满足于网上浏览、电子邮件等初级信息应用,逐渐开始关注远程视讯会议、IP电话等网络通讯手段,ERP/ERM、OA等信息管理应用也被越来越多的企业所采纳。通过组建跨地域的企业Intranet,企业将分散在各地的结构联成一个整体,显著提高了工作效率,有效降低了管理成本。另外,通过建设企业门户网站,开展电子商务应用,网络帮助企业不断赢得新的商机。网络信息技术已经成为企业日常运行中不可缺少的一个重要环节,网络服务的中断或者性能降低都会导致企业遭受重大直接经济损失,或者间接引起运营成本的增加。
网络在企业日常运行中的重要地位,决定了网络运行维护成为企业IT人员的首要工作。然而长期以来,网络管理人员对于网络上流量的有多少,什么时间流量最高,流量中不同协议和应用的分布等情况一概不知,唯一能够确定的就是网络通或是不通。由于只能维持最低限度的网络管理,当出现网络性能下降的情况时,技术人员无法及时做出判断,并采取有效措施加以解决。
造成这种局面的根本原因,在于网络管理人员缺乏一种有效的全面的监视手段,随时掌握网络的工作状况。尽管目前业界已经存在OpenView、NetWorks、NetView等成熟的网管软件,但是这些产品大多价格昂贵而且操作复杂,难以被中小企业用户接受。更主要的是,这些网管解决方案大多面对的是运营商网络或者大型企业机构网络,而且主要侧重于对整个网络上的设备进行管理,而不是解决中小企业网络环境中的性能问题。
针对当前中小企业市场对这方面的迫切需求,惠联无限公司提出基于“网务通”All In One系列接入产品的网络性能监视解决方案。
二 产品特性
“网务通”内置的网络监视模块可以通过直观的图表方式,为网络管理人员提供详尽的网络使用情况报告,实时地了解网络流量状态。具体功能包括:
1) 总体应用分布:过往30天之内的任意一天里,整个网络的TCP、UDP等协议中,产生流量最多的TOP 10应用端口记录,以饼图形式说明它们在总流量中所占比例;
2) 总体流量统计:过去的30天之内的任意一天里,整个网络的TCP、UDP等协议产生的流量波动情况通过曲线图加以说明;
3) 总体流量分析:过去的30天之内的任意一天里,整个网络的输入流量、输出流量、本地流量的波动情况通过曲线图加以说明;
4) TOP 10用户流量:过去的30天之内的任意一天里,产生输入流量、输出流量、本地流量最多的TOP 10网络用户,同时以饼图形式说明他们在总流量中所占比例;
5) 用户应用分布:过去的30天之内的任意一天里,某个具体用户在的TCP、UDP等协议中,产生流量最多的TOP 10应用端口记录,同时以饼图形式说明它们在总流量中所占比例;
6) 用户流量统计:过去的30天之内的任意一天里,某个具体用户的TCP、UDP等协议产生的流量波动情况,通过曲线图加以说明;
7) 用户详细记录:过去的30天之内的任意一天里,某个具体用户的网络应用及其流量总计的详细记录,以及访问过的URL的详细记录;
通过上述功能,网络管理人员可以准确掌握网络使用情况,迅速确定网络的症结所在。例如发现网络性能下降的时候,协议流量和用户应用的分布情况和波动情况,从而确定究竟是正常网络应用引起的问题,还是不当上网行为引发的问题,并进一步考虑通过扩展接入带宽或者限制用户上网行为等措施加以改善。
三 功能实现
1 网关应用模式
 “网务通”被直接部署在用户网络的出口处,外部端口连接Internet,内部端口接网络交换机。如果需要,还可以在“网务通”的DMZ端口连接Web、Mail、FTP等服务器。
2 网关模式
采用网桥模式的时候,“网务通”部署在用户的路由器和交换机之间。在这种模式下,无需改变原有的网络结构和设置,网络用户完全察觉不到“网务通”的存在。
3 监听模式
“网务通”工作在网络监听状态的时候,连接在网络交换机的镜像端口上。也可以在交换机和路由器之间串接一个集线器,将网务通接在集线器上,一样可以接收全部外部数据包。
四 应用实例
某知名计算机配件制造企业通过一根带宽为2Mbps的数字电路,为企业员工提供网络浏览和收发电子邮件等服务。一直以来,网络使用问题突出表现为访问速度偏慢,在大多数时间里通过浏览器只能达到几k的下载速度。尽管IT人员推测可能跟垃圾邮件或者计算机病毒有关,但是由于终端数量多(超过200个用户),分布范围广(分散在办公楼和宿舍楼等数座建筑内),因此很难通过排查法确定问题的根源,以至于网络性能问题长期得不到解决。将“网务通”AIO以网桥模式部署在该企业网络的外部出口处,启动“网络监视”模块,连续记录了近24小时数据后,很快发现问题所在:
1)将该企业网络的TCP协议的前十名应用数据进行统计后,发现80端口(http应用)产生的数据只占全部数据的12%,而其他的大量数据都是由一系列不常见的四位数端口产生。其中的188X端口688X端口,通常被BT等P2P共享文件传输软件所使用。
图一 TCP协议下TOP10应用统计
2)通过进一步对产生流量最多的TOP10用户进行统计发现,超过八成的流量来自于IP地址为10.132.98.22的用户。
图二 流量TOP10用户统计
3)对10.132.98.22的TCP流量做统计,发现该用户占用带宽明显过高,而且外发流量相当高,甚至超过接受流量。这种违反常理的带宽不对称现象是使用P2P软件的常见特征之一。
 图三 用户流量波动曲线
4)对相同时间段内的全公司网络流量波动情况进行统计,发现该曲线与图三无论是曲线形状还是曲线幅值都非常接近。因此可以断定10.132.98.22是该时间段内网络访问带宽被非法占用的主要“肇事者”。
图四 总体流量波动曲线
·IT产品报价大全 |
相关文章