用戶觀點

北京市古城外國語學校信息處主任 張琦

流量要分析 網絡要優化

進行流量監控和流量分析是整個網絡合理化的重要環節，它能在最短的時間內發現安全威脅，在第一時間進行分析，通過流量分析來確定攻擊，然后發出預警，快速采取措施。

流量分析要點

連接性 也稱可用性、連通性或者可達性，嚴格說應該是網絡的基本能力或屬性。Internet的出現以及采用新技術而帶來的生產力提高，導致對更高帶寬和服務的需求。

企業需要更高帶寬的定制服務；而消費者則需要像寬帶連接和視頻點播等服務；運營商必須在他們的目標市場需求與他們業務的現實之間取得平衡；這些都必須以網絡的連接性能為基礎和保障。

時延 定義了一個IP包穿越一個或多個網段所經歷的時間。時延由固定時延和可變時延兩部分組成。固定時延基本不變，由傳播時延和傳輸時延構成；可變時延由中間路由器處理時延和排隊等待時延兩部分構成。

丟包率 是指丟失的IP包與所有的IP包的比值。許多因素會導致數據包在網絡上傳輸時被丟棄，例如數據包的大小以及數據發送時鏈路的擁塞狀況等。不同業務對丟包的敏感性不同，在多媒體業務中，丟包是導致圖像質量降低和斷幀的根本原因。

帶寬 一般分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當一條路徑（通路）中沒有其它背景流量時，網絡能夠提供的最大的吞吐量。可用帶寬是指在網絡路徑（通路）存在背景流量的情況下，能夠提供給某個業務的最大吞吐量。

在復雜的網絡系統上面，不同的應用占用不同的帶寬，重要的應用是否得到了最佳的帶寬？它占的比例是多少？隊列設置和網絡優化是否生效？通過例如MRTG等網絡流量分析會使其更加明確，并以圖形HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負載。

協議分析 對網絡流量進行協議劃分，如：Web瀏覽（HTTP）、電子郵件（POP3、SMTP、WEB MAIL）、文件下載（FTP）、即時聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。針對不同的網絡應用協議進行流量監控和分析，如果某一個協議在一個時間段內出現超常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲病毒出現。

業務網段流量分析 大多數組織，都是將不同的業務系統通過VLAN來進行邏輯隔離的，所以可以通過流量分析系統針對不同VLAN來進行網絡流量監控。