網絡流量監控和網絡故障的定位排解

　　網絡中有了故障，是很頭疼的。最常見的是病毒或BT，把帶寬都給占了。電話打到網管這裡，都說網絡慢了，可是誰是肇事源呢？怎麼來把他（她）找出來，能不能立即把他“踢”出去不影響整體網絡的使用呢，這是個大問題。

流量的管理是網絡運維中最重要的問題，網管人員天天都要面對的，也是流量會不會有異常，如何定位，如何排除的問題。

流量的監控主要的有3個地方，路由器，交換機，終端。
路由器負責企業網絡對外的出口或各局域網的連接，所以作為對外的通道，路由器的管理軟件能夠細分內外交互的流量大小、協議、時間段等，這是比較常見的流量監控方法。
交換機負責企業各終端的連接，構成企業網絡龐大的傳輸骨干。交換機上的流量監控，可能細化到接入的端口，在流量過大時能夠阻斷端口，從而迅速的將終端隔離出內網。交換機是流量監控和管理的理想途徑。
終端是網絡的基本成員，也是業務承載的主體，也是流量發生異常的起源地。病毒和眾多的大數據量下載工具BT等，是流量失控的主要原因。對終端的流量監控，可以細化到每個終端上的使用情況，因此最容易定位和分析原因。在需要時把肇事終端從網絡上提供隔離，是把隔離作到最小，從而不影響其他終端的使用。

路由器的流量監控對大型網絡來說是非常必要的，但是路由器的監控對細化管理不很有效，因為1。只有對外的流量才經過路由器。隨著網絡應用的逐漸復雜化，內部網絡的管理要求越來越嚴，路由器不能很好的發現終端所出現的問題。2。路由器的監控的另一個大的缺陷，是不能迅速的對流量異常產生響應。路由器只能切斷內外網的通信連接，但是對有問題的內部異常源仍然束手無策。

交換機的流量監控本身是理想的，由於網絡建設的逐漸發展，很多單位已經建成了端口一對一到桌面的網絡，因此交換機監控流量1.能細化到發現終端的流量異常，2.也能對骨干網絡的流量做監控，3.必要時能實時阻斷端口，響應手段精確而有力。4.由於交換機的管理往往是集中的，不受終端用戶影響的，所以對維護網絡來說很方便。

交換機的流量監控最主要的限制是需要可網管支持SNMP的交換機，這對很多單位又不是最現實，因為已經購買了很多不可網管的交換機或hub。

終端的流量監控是個活躍的領域，因為終端的系統管理目前仍是個剛剛興起的領域。一般的來說，終端的管理重點並不是流量，因為流量只不過是其他的對象管理不善造成的現象。但是終端流量的管控仍然具有1.實時性強、有效、精細度高、方便的好處。2.終端流量監控能輕易的發現肇事源，3.利用終端上隔離網絡的手段，將有利於把隱患迅速的隔離開，從而保證網絡的暢通性。

終端流量監控是終端管理的重要的組成部分。對可網管的交換機不多的單位，終端流量監控將是主要的解決方案。