网络运行情况分析ppt课件

1、网络运转情况分析方法论科来安徽办 王超1;.目录l引言l网络运转情况包含的内容l网络运转情况分析方法l利用科来分析网络运转情况的步骤l网络运转情况报告实例款式l结语2引言l我们了解我们维护的网络吗？l我们的网络需求改造晋级吗？l我们的链路带宽需求扩容吗？l什么业务占用了我们的链路？lQOS战略究竟需求对各种运用控制多大的流量？l效力器为什么变慢了？l效力器性可以用了吗？l有人在扫描我们的效力器吗？l为什么上网速度变慢了？l如何发现网内的异常主机？l我们向指点提交什么样的月报或年报呢？l。 怎样搞呢？怎样搞呢？3引言分析一下网络运转分析一下网络运转的情况即可处理楼的情况即可处理楼上两位的问题！上

2、两位的问题！如何分析网络如何分析网络运转情况呢？运转情况呢？同志们，搞好同志们，搞好网络分析是很网络分析是很有钱途的！有钱途的！4网络运转情况分析的内容网络组成网络组成办公区域办公区域效力区效力区边境接入区边境接入区网络运转情况分网络运转情况分析内容析内容业务业务性能性能平安性平安性其他其他网络运转情况分析的内容网络运转情况分析的内容网络划分的区域：网络划分的区域：5接入边境偏重分析内容数据包大小分布TCP衔接建立情况其他边境接入每秒包数链路利用率边境峰值流量性能边境平均流量网络衔接数业务运用分布平安性外部攻击6效力器偏重分析内容数据包大小分布TCP衔接建立情况其他效力区每秒包数效力器峰值流量

3、性能效力器平均流量网络衔接数业务效力呼应时间平安性效力窗口变化业务异常特征业务运用分布攻击扫描7办公区偏重分析内容数据包大小分布TCP衔接建立情况其他办公区域办公区峰值流量性能办公区平均流量网络衔接数业务运用分布平安性攻击扫描8网络运转情况分析的方法l流量监控法snmp、netflowl设备日志分析法l数据包分析法l采样法数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法9设备日志分析法数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法 经过对不同网络设备主要指平安设备，如IDS、IPS、流量整形设备、行为管理设备等的日志内容包括流量

4、、攻击、业务分布等内容的分析来搜集相应的网络运转情况的数据，从而完成对网络运转情况的分析10流量监控法 经过对相关网络设备主要指交换机、路由器、其他网关型设备接口流量的监控主要经过SNMP或netflow技术实现来分析网络运转流量或业务分布的相关情况数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法11数据包分析法 经过对网络中的不同网段区域边境接入区域、效力器区域、办公区域等中的数据包的捕获和分析来实现对各种不同网络区域的流量、性能、平安性、异常等情况的评价数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法12采样法 网段采样：在网

5、络规模较大，网段采样：在网络规模较大，网络同质性很大时，我们可以网络同质性很大时，我们可以经过对部分具有代表性的网段经过对部分具有代表性的网段进展采样分析进展采样分析 时间段采样：根据网络不同时时间段采样：根据网络不同时间段的运转情况，我可以按照间段的运转情况，我可以按照时间段进展采样分析时间段进展采样分析 采样法可以辅助其他的分析方采样法可以辅助其他的分析方法一同任务法一同任务数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法13各种分析方法对比l分析方法分析方法l数据包分析法数据包分析法l流量监控法流量监控法l设备日志分析法设备日志分析法l采样法采样法l优点优

6、点l缺乏缺乏 SNMP可以形生长期的流量曲线图 Netflow可以生成较为详尽的业务运用流量分布数据 Snmp只能针对接口流量 Netflow只能识别四层以上的数据流量 需求设备支持 难以全网部署 主要分析接口的流量情况 无法对效力器的效能进展评价和分析 无法分析网络的平安性14各种分析方法对比l分析方法分析方法l数据包分析法数据包分析法l流量监控法流量监控法l设备日志分析法设备日志分析法l采样法采样法l优点优点l缺乏缺乏 根据设备类型的不同，其日志内容各有偏重。 流量管理类设备的日志可以提供较为详尽的网络流量信息和业务分布数据。 IDS、IPS等设备的日志那么可以提供丰富、专业的网络平安方面

7、的相关信息 普通只能分析边境接入区域 需求部署相关专业的设备 平安类的日志误报率太高 无法提供完好的数据包数据 无法实现对业务运用的分析 可以提供的网络运转情况的信息较为单一，不全面15各种分析方法对比l分析方法分析方法l数据包分析法数据包分析法l流量监控法流量监控法lIDS日志分析法日志分析法l采样法采样法l优点优点l缺乏缺乏 可以提供最为完好的网络运转情况的数据信息 部署灵敏，可以根据需求部署在网络中的任何位置 功能丰富，可以详尽的分析网络的性能、业务效力、平安性等情况 技术含量较高，需求一定的实际根底和专业素质 需求一定的任务量16各种分析方法对比l分析方法分析方法l数据包分析法数据包分

8、析法l流量监控法流量监控法lIDS日志分析法日志分析法l采样法采样法l优点优点l缺乏缺乏 方法成熟，运用简单 提高分析网络运转情况的任务效率 不能完全反响网络的运转情况 假设采样点选取的不好，分析的结果将难以反响网络实践的运转情况，有事甚至差别很大17网络运转情况分析的方法数据包分析数据包分析流量监控法流量监控法设备日志分析法设备日志分析法采样法采样法经过上面的分析，我们在对网络运转情况经过上面的分析，我们在对网络运转情况进展分析的时候，数据包分析法是最理想进展分析的时候，数据包分析法是最理想、最根本的分析方法，在实践的网络环境、最根本的分析方法，在实践的网络环境中，我们需求思索结合其他的方法

9、一同完中，我们需求思索结合其他的方法一同完成我们的分析任务：成我们的分析任务： 网络规模大、同质性强时，结合采样法以提高我们的任务效率，降低任务量，提高分析网络运转情况的任务效率 在边境接入区域，结合流量监控法或设备日志分析法，分析网络运转的流量情况 在效力器区域或办公区域，结合设备日志分析法，分析网络运转的平安性18分析网络运转情况步骤5.报告报告1.方案方案2.部署部署3.抓包抓包4.分析分析19分析网络运转情况步骤制定方案制定方案工具部署工具部署数据搜集数据搜集数据分析数据分析生成报告生成报告 确定分析内容：根据实践需求，确定分析内容性能、业务、平安性 确定其他分析方法：结合实践环境，看能否结合其他三种分析方法一同分析 确认科来的部署位置 根据方案，部署科来网络分析系统交换机端口镜像、hub串接、分路器串接 根据抓取的数据包，结合方案中需求分析的内容，