收藏
下载资源 加入VIP免费专享

网络运行情况分析.ppt

上传人:小飞机 文档编号:6374182 上传时间:2023-10-21 格式:PPT 页数:22 大小:656KB
返回 下载 相关 举报
网络运行情况分析.ppt_第1页
第1页 / 共22页
网络运行情况分析.ppt_第2页
第2页 / 共22页
网络运行情况分析.ppt_第3页
第3页 / 共22页
网络运行情况分析.ppt_第4页
第4页 / 共22页
网络运行情况分析.ppt_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《网络运行情况分析.ppt》由会员分享,可在线阅读,更多相关《网络运行情况分析.ppt(22页珍藏版)》请在三一办公上搜索。

1、网络运行情况分析方法论,科来安徽办 王超,目录,引言网络运行情况包含的内容网络运行情况分析方法利用科来分析网络运行情况的步骤网络运行情况报告实例样式结语,引言,我们了解我们维护的网络吗?我们的网络需要改造升级吗?我们的链路带宽需要扩容吗?什么业务占用了我们的链路?QOS策略到底需要对各种应用控制多大的流量?服务器为什么变慢了?服务器性能够用了吗?有人在扫描我们的服务器吗?为什么上网速度变慢了?如何发现网内的异常主机?我们向领导提交什么样的月报或年报呢?。,怎么搞呢?,引言,网络运行情况分析的内容,网络运行情况分析的内容,网络划分的区域:,接入边界侧重分析内容,服务器侧重分析内容,办公区侧重分析

2、内容,办公区域,办公区峰值流量,性能,办公区平均流量,网络连接数,攻击,扫描,网络运行情况分析的方法,流量监控法(snmp、netflow)设备日志分析法数据包分析法采样法,设备日志分析法,通过对不同网络设备(主要指安全设备,如IDS、IPS、流量整形设备、行为管理设备等)的日志内容(包括流量、攻击、业务分布等内容)的分析来收集相应的网络运行情况的数据,从而完成对网络运行情况的分析,流量监控法,通过对相关网络设备(主要指交换机、路由器、其他网关型设备)接口流量的监控(主要通过SNMP或netflow技术实现)来分析网络运行流量或业务分布的相关情况,数据包分析法,通过对网络中的不同网段区域(边界

3、接入区域、服务器区域、办公区域等)中的数据包的捕获和分析来实现对各种不同网络区域的流量、性能、安全性、异常等情况的评估,采样法,网段采样:在网络规模较大,网络同质性很大时,我们可以通过对部分具有代表性的网段进行采样分析时间段采样:根据网络不同时间段的运行情况,我可以按照时间段进行采样分析采样法可以辅助其他的分析方法一起工作,各种分析方法对比,分析方法,数据包分析法,流量监控法,设备日志分析法,采样法,优点,不足,SNMP可以形成长期的流量曲线图Netflow可以生成较为详尽的业务应用流量分布数据,Snmp只能针对接口流量Netflow只能识别四层以上的数据流量需要设备支持难以全网部署主要分析接

4、口的流量情况无法对服务器的效能进行评估和分析无法分析网络的安全性,各种分析方法对比,分析方法,数据包分析法,流量监控法,设备日志分析法,采样法,优点,不足,根据设备类型的不同,其日志内容各有侧重。流量管理类设备的日志可以提供较为详尽的网络流量信息和业务分布数据。IDS、IPS等设备的日志则可以提供丰富、专业的网络安全方面的相关信息,一般只能分析边界接入区域需要部署相关专业的设备安全类的日志误报率太高无法提供完整的数据包数据无法实现对业务应用的分析可以提供的网络运行情况的信息较为单一,不全面,各种分析方法对比,分析方法,数据包分析法,流量监控法,IDS日志分析法,采样法,优点,不足,可以提供最为

5、完整的网络运行情况的数据信息部署灵活,可以根据需要部署在网络中的任何位置功能丰富,可以详尽的分析网络的性能、业务服务、安全性等情况,技术含量较高,需要一定的理论基础和专业素质需要一定的工作量,各种分析方法对比,分析方法,数据包分析法,流量监控法,IDS日志分析法,采样法,优点,不足,方法成熟,运用简单提高分析网络运行情况的工作效率,不能完全反应网络的运行情况如果采样点选取的不好,分析的结果将难以反应网络实际的运行情况,有事甚至差别很大,网络运行情况分析的方法,通过上面的分析,我们在对网络运行情况进行分析的时候,数据包分析法是最理想、最基本的分析方法,在实际的网络环境中,我们需要考虑结合其他的方

6、法一起完成我们的分析工作:,网络规模大、同质性强时,结合采样法以提高我们的工作效率,降低工作量,提高分析网络运行情况的工作效率在边界接入区域,结合流量监控法或设备日志分析法,分析网络运行的流量情况在服务器区域或办公区域,结合设备日志分析法,分析网络运行的安全性,分析网络运行情况步骤,5.报告,1.计划,2.部署,3.抓包,4.分析,分析网络运行情况步骤,制定计划,工具部署,数据收集,数据分析,生成报告,确定分析内容:根据实际需求,确定分析内容(性能、业务、安全性)确定其他分析方法:结合实际环境,看能否结合其他三种分析方法一起分析确认科来的部署位置,根据计划,部署科来网络分析系统(交换机端口镜像、hub串接、分路器串接),根据抓取的数据包,结合计划中需要分析的内容,对采集到的数据包进行相应的深度分析,根据分析计划,结合数据包深度分析的结果,生成网络运行情况报告,根据计划,在合理的时间段内,开启科来抓取网络数据包并保存备用,网络运行情况报告实例样式,结语,网络分析方法论尚需完善,欢迎专业人士提宝贵意见,邮箱:欲知实战如何分析,敬请期待下回讲解!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号