基于協(xié)議分析儀的IP網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)

　　對(duì)于無(wú)端口鏡像功能的交換機(jī)組網(wǎng)， 可以采用在被監(jiān)測(cè)的鏈路（ 關(guān)鍵鏈路） 串接H U B或者分接器（ T A P ） 的方式部署協(xié)議分析儀。TA P 方式如圖3 所示。

圖3 T A P 方式部署協(xié)議分析儀

　　T A P 對(duì)被監(jiān)測(cè)鏈路來(lái)說(shuō)是完全透明的，但是成本較高，且要求協(xié)議分析儀具有雙網(wǎng)卡。

　　H U B 方式是在需要監(jiān)測(cè)的鏈路中串聯(lián)一個(gè)多端口的H U B 集線器， 對(duì)協(xié)議分析儀的要求低，實(shí)現(xiàn)容易， 缺點(diǎn)是在高速鏈路中會(huì)影響到網(wǎng)絡(luò)的性能。

　　5 協(xié)議分析儀在Intranet 軟故障診斷中的應(yīng)用案例

　　在I n t r a n e t 環(huán)境下， 協(xié)議分析儀在網(wǎng)絡(luò)故障診斷中的流量監(jiān)測(cè)、故障定位、原因分析等方面得到廣泛的應(yīng)用。

　　5 . 1 網(wǎng)絡(luò)流量分析

　　常用的網(wǎng)絡(luò)流量監(jiān)控工具是基于S N M P 的軟件， 而采用協(xié)議分析儀對(duì)網(wǎng)絡(luò)流量監(jiān)控則可以了解更多的細(xì)節(jié)。協(xié)議分析儀可以生成網(wǎng)絡(luò)節(jié)點(diǎn)連接M A P 、分析各網(wǎng)絡(luò)節(jié)點(diǎn)的流量、各種協(xié)議的流量及比例等等。表1 所示為各網(wǎng)絡(luò)節(jié)點(diǎn)的通信流量。

　　5 . 2 網(wǎng)絡(luò)攻擊/*查找

　　通常，網(wǎng)絡(luò)中受到攻擊或者感染*的主機(jī)與外界的其他站點(diǎn)的通信流量、特定的端口連接、網(wǎng)絡(luò)響應(yīng)速度等會(huì)有異常， 協(xié)議分析儀可以快速而且很準(zhǔn)確的找出這樣的主機(jī)。

　　表2 所示為 a r p 異常請(qǐng)求分析。

　　6 結(jié)束語(yǔ)

　　協(xié)議分析儀的靈活運(yùn)用可以完成很多網(wǎng)絡(luò)故障診斷的工作，大大提高網(wǎng)絡(luò)管理與維護(hù)的智能程度和工作效率，隨著協(xié)議分析軟件開(kāi)發(fā)的不斷深入，功能的不斷完善，以及成熟產(chǎn)品價(jià)格的逐步下降， 其在今后網(wǎng)絡(luò)管理與維護(hù)中必將廣泛運(yùn)用。