網絡中有了故障,是很頭疼的。最常見的是病毒或BT,把帶寬都給占了。電話打到網管這裡,都說網絡慢了,可是誰是肇事源呢?怎麼來把他(她)找出來,能不能立即把他“踢”出去不影響整體網絡的使用呢,這是個大問題。
流量的管理是網絡運維中最重要的問題,網管人員天天都要面對的,也是流量會不會有異常,如何定位,如何排除的問題。
流量的監控主要的有3個地方,路由器,交換機,終端。
路由器負責企業網絡對外的出口或各局域網的連接,所以作為對外的通道,路由器的管理軟件能夠細分內外交互的流量大小、協議、時間段等,這是比較常見的流量監控方法。
交換機負責企業各終端的連接,構成企業網絡龐大的傳輸骨干。交換機上的流量監控,可能細化到接入的端口,在流量過大時能夠阻斷端口,從而迅速的將終端隔離出內網。交換機是流量監控和管理的理想途徑。
終端是網絡的基本成員,也是業務承載的主體,也是流量發生異常的起源地。病毒和眾多的大數據量下載工具BT等,是流量失控的主要原因。對終端的流量監控,可以細化到每個終端上的使用情況,因此最容易定位和分析原因。在需要時把肇事終端從網絡上提供隔離,是把隔離作到最小,從而不影響其他終端的使用。
路由器的流量監控對大型網絡來說是非常必要的,但是路由器的監控對細化管理不很有效,因為1。只有對外的流量才經過路由器。隨著網絡應用的逐漸復雜化,內部網絡的管理要求越來越嚴,路由器不能很好的發現終端所出現的問題。2。路由器的監控的另一個大的缺陷,是不能迅速的對流量異常產生響應。路由器只能切斷內外網的通信連接,但是對有問題的內部異常源仍然束手無策。
交換機的流量監控本身是理想的,由於網絡建設的逐漸發展,很多單位已經建成了端口一對一到桌面的網絡,因此交換機監控流量1.能細化到發現終端的流量異常,2.也能對骨干網絡的流量做監控,3.必要時能實時阻斷端口,響應手段精確而有力。4.由於交換機的管理往往是集中的,不受終端用戶影響的,所以對維護網絡來說很方便。
交換機的流量監控最主要的限制是需要可網管支持SNMP的交換機,這對很多單位又不是最現實,因為已經購買了很多不可網管的交換機或hub。
終端的流量監控是個活躍的領域,因為終端的系統管理目前仍是個剛剛興起的領域。一般的來說,終端的管理重點並不是流量,因為流量只不過是其他的對象管理不善造成的現象。但是終端流量的管控仍然具有1.實時性強、有效、精細度高、方便的好處。2.終端流量監控能輕易的發現肇事源,3.利用終端上隔離網絡的手段,將有利於把隱患迅速的隔離開,從而保證網絡的暢通性。
終端流量監控是終端管理的重要的組成部分。對可網管的交換機不多的單位,終端流量監控將是主要的解決方案。