所謂網絡流量分析，是指通過一定的技術手段，實時監測用戶網絡七層結構中各層的流量分布，進行協議、流量的綜合分析，從而有效的發現、預防網絡流量和應用上的瓶頸，為網絡性能的優化提供依據。

通過流量分析幫助管理人員了解到網絡中哪個用戶正在大量的下載或者上傳數據，判定出網絡中是哪個用戶在占用了大量的帶寬，是由于哪個用戶造成了網絡的緩慢。

通過流量分析管理，可以使網絡管理人員掌握網絡負載狀況，及時發現網絡結構的不合理，或是網絡性能瓶頸，根據網內應用及不同業務使用情況，為用戶提供高品質的網絡服務，避免了網絡帶寬和服務器瓶頸問題。

通過流量分析管理，可以使網絡管理人員快速掌握網絡流量的實時狀況，網內應用及不同業務在不同的時間段的使用情況，快速展示某個時間段內的流量概況，幫助管理人員分析網絡流量的忙閑時。

網絡流量分析的實現技術？

目前市面上的網絡流量分析軟件很多，但是實現方式大致分為三類，通過這三種網絡流量分析的采集技術，來實現網絡流量的分析。

1、網卡的混雜模式就是指網卡能接受所有通過它的數據流，不管是什么格式，什么地址的。具體的地址轉發則是在接受到數據后由MAC層來進行。通過網卡的混雜模式，可以接收網絡中所有的數據流，接收到后進行處理分析。

2、端口鏡像（Port mirroring），也叫做端口掃描或端口監控功能，是在很多管理型交換機中的一個功能，其被用在一個網絡交換機上來發送所有分組的拷貝，在一個交換機端口查看來監控在另一個交換機端口的網絡連接。也就是把所有的交換機端口的數據，都拷貝一份到這個端口上，所有的數據都進行采集。

3、通過協議如netflow或者netstream等。

根據需求和采集技術特點選擇

上述的三種技術，各有各的優點和缺點，其中的網絡混雜模式，主要用于一個比較小的網絡中，一般一個小的局域網內使用，比如網吧等，通過這種技術實現的軟件比較多，如果sniffer等。缺點也很明顯，就是對網絡帶寬的占用比較大。建議在非關鍵性的小網絡中使用。

另外一種通過端口鏡像實現，特點是通過交換機來實現，缺點也比較明顯，就是所有的端口的數據都要拷貝一份給監控端口，增加了交換機的負擔，比較嚴重的影響交換機的性能。一般在公司網絡的出口交換機上使用，比如監控公司中人員的互聯網連接等。

第三種通過思科的netflow協議或者華為的netstream協議，特點是占用網絡帶寬最小，切采集的數據最全，一般用在比較大的企業網絡中，原理就是交換機本身將通過的數據計數，而不做數據的拷貝。這樣，就大大降低了交換機的負擔。市面上的軟件也比較多，比較重要的廠商如摩卡軟件等。下面以摩卡軟件的NTA軟件來舉例說明網絡流量分析的功能。

摩卡軟件網絡流量分析的優勢

摩卡軟件在行業內具有十年的IT運維管理經驗，摩卡軟件在全國超過23家的大客戶現場積累了深厚的應用平臺運維管理經驗，其中對于網絡流量監控的優勢在于：

支持協議種類多：從思科的netflow到華為的netstream，到IPFIX、sflow等都支持。

Flow名稱	代表廠商	主要版本	備注
NetFlow	Cisco	V1、V5、V7、V8、V9	應用最廣
CFlowd	Juniper	V5、V8	廠商跟進力度不高
sFlow	Foundry、HP、Alcatel、NEC、Extreme等	V4、V5	實時性較強，具備突出的第二~七層信息描述能力
NetStream	華為	V5、V8、V9	與NetFlow較為類似
IPFIX	IETF標準規范	RFC 3917	以NetFlow V9為藍本

適用的范圍比較廣：從宏觀上監控整個網絡中的流量，從二層到七層，所有的流量的情況。

圖1

支持自定義的應用的監控：軟件支持自定義的網絡應用的監控。

友好的用戶界面：從用戶的界面出發，更容易讀懂和使用。

圖2