基于協(xié)議分析儀的IP網(wǎng)絡(luò )應用設計

　　對于無(wú)端口鏡像功能的交換機組網(wǎng)， 可以采用在被監測的鏈路（ 關(guān)鍵鏈路） 串接H U B或者分接器（ T A P ） 的方式部署協(xié)議分析儀。TA P 方式如圖3 所示。

圖3 T A P 方式部署協(xié)議分析儀

　　T A P 對被監測鏈路來(lái)說(shuō)是完全透明的，但是成本較高，且要求協(xié)議分析儀具有雙網(wǎng)卡。

　　H U B 方式是在需要監測的鏈路中串聯(lián)一個(gè)多端口的H U B 集線(xiàn)器， 對協(xié)議分析儀的要求低，實(shí)現容易， 缺點(diǎn)是在高速鏈路中會(huì )影響到網(wǎng)絡(luò )的性能。

　　5 協(xié)議分析儀在Intranet 軟故障診斷中的應用案例

　　在I n t r a n e t 環(huán)境下， 協(xié)議分析儀在網(wǎng)絡(luò )故障診斷中的流量監測、故障定位、原因分析等方面得到廣泛的應用。

　　5 . 1 網(wǎng)絡(luò )流量分析

　　常用的網(wǎng)絡(luò )流量監控工具是基于S N M P 的軟件， 而采用協(xié)議分析儀對網(wǎng)絡(luò )流量監控則可以了解更多的細節。協(xié)議分析儀可以生成網(wǎng)絡(luò )節點(diǎn)連接M A P 、分析各網(wǎng)絡(luò )節點(diǎn)的流量、各種協(xié)議的流量及比例等等。表1 所示為各網(wǎng)絡(luò )節點(diǎn)的通信流量。

　　5 . 2 網(wǎng)絡(luò )攻擊/*查找

　　通常，網(wǎng)絡(luò )中受到攻擊或者感染*的主機與外界的其他站點(diǎn)的通信流量、特定的端口連接、網(wǎng)絡(luò )響應速度等會(huì )有異常， 協(xié)議分析儀可以快速而且很準確的找出這樣的主機。

　　表2 所示為 a r p 異常請求分析。

　　6 結束語(yǔ)

　　協(xié)議分析儀的靈活運用可以完成很多網(wǎng)絡(luò )故障診斷的工作，大大提高網(wǎng)絡(luò )管理與維護的智能程度和工作效率，隨著(zhù)協(xié)議分析軟件開(kāi)發(fā)的不斷深入，功能的不斷完善，以及成熟產(chǎn)品價(jià)格的逐步下降， 其在今后網(wǎng)絡(luò )管理與維護中必將廣泛運用。