返回
网络运行情况分析方法论

网络运行情况分析方法论

ID:10807404

大小:948.50 KB

页数:22页

时间:2018-07-08

网络运行情况分析方法论_第1页
网络运行情况分析方法论_第2页
网络运行情况分析方法论_第3页
网络运行情况分析方法论_第4页
网络运行情况分析方法论_第5页
资源描述:

《网络运行情况分析方法论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络运行情况分析方法论王超QQ:349932999Moblie:15855101000Mail:shujuhua@163.com10月21日@合肥目录引言网络运行情况包含的内容网络运行情况分析方法利用科来分析网络运行情况的步骤网络运行情况报告实例样式结语引言我们了解我们维护的网络吗?我们的网络需要改造升级吗?我们的链路带宽需要扩容吗?什么业务占用了我们的链路?QOS策略到底需要对各种应用控制多大的流量?服务器为什么变慢了?服务器性能够用了吗?有人在扫描我们的服务器吗?为什么上网速度变慢了?如何发现网内的异常主机?我们向领导提交什

2、么样的月报或年报呢?。。。。怎么搞呢?引言分析一下网络运行的情况即可解决楼上两位的问题!如何分析网络运行情况呢?同志们,搞好网络分析是很有钱途的!网络运行情况分析的内容网络组成办公区域服务区边界接入区网络运行情况分析内容业务性能安全性其他网络运行情况分析的内容网络划分的区域:接入边界侧重分析内容数据包大小分布TCP连接建立情况其他边界接入每秒包数链路利用率边界峰值流量性能边界平均流量网络连接数业务应用分布安全性外部攻击服务器侧重分析内容数据包大小分布TCP连接建立情况其他服务区每秒包数服务器峰值流量性能服务器平均流量网络连接数业

3、务服务响应时间安全性服务窗口变化业务异常特征业务应用分布攻击扫描办公区侧重分析内容数据包大小分布TCP连接建立情况其他办公区域办公区峰值流量性能办公区平均流量网络连接数业务应用分布安全性攻击扫描网络运行情况分析的方法流量监控法(snmp、netflow)设备日志分析法数据包分析法采样法数据包分析流量监控法设备日志分析法采样法设备日志分析法数据包分析流量监控法设备日志分析法采样法通过对不同网络设备(主要指安全设备,如IDS、IPS、流量整形设备、行为管理设备等)的日志内容(包括流量、攻击、业务分布等内容)的分析来收集相应的网络运行

4、情况的数据,从而完成对网络运行情况的分析流量监控法通过对相关网络设备(主要指交换机、路由器、其他网关型设备)接口流量的监控(主要通过SNMP或netflow技术实现)来分析网络运行流量或业务分布的相关情况数据包分析流量监控法设备日志分析法采样法数据包分析法通过对网络中的不同网段区域(边界接入区域、服务器区域、办公区域等)中的数据包的捕获和分析来实现对各种不同网络区域的流量、性能、安全性、异常等情况的评估数据包分析流量监控法设备日志分析法采样法采样法网段采样:在网络规模较大,网络同质性很大时,我们可以通过对部分具有代表性的网段进行

5、采样分析时间段采样:根据网络不同时间段的运行情况,我可以按照时间段进行采样分析采样法可以辅助其他的分析方法一起工作数据包分析流量监控法设备日志分析法采样法各种分析方法对比分析方法数据包分析法流量监控法设备日志分析法采样法优点不足SNMP可以形成长期的流量曲线图Netflow可以生成较为详尽的业务应用流量分布数据Snmp只能针对接口流量Netflow只能识别四层以上的数据流量需要设备支持难以全网部署主要分析接口的流量情况无法对服务器的效能进行评估和分析无法分析网络的安全性各种分析方法对比分析方法数据包分析法流量监控法设备日志分析法

6、采样法优点不足根据设备类型的不同,其日志内容各有侧重。流量管理类设备的日志可以提供较为详尽的网络流量信息和业务分布数据。IDS、IPS等设备的日志则可以提供丰富、专业的网络安全方面的相关信息一般只能分析边界接入区域需要部署相关专业的设备安全类的日志误报率太高无法提供完整的数据包数据无法实现对业务应用的分析可以提供的网络运行情况的信息较为单一,不全面各种分析方法对比分析方法数据包分析法流量监控法IDS日志分析法采样法优点不足可以提供最为完整的网络运行情况的数据信息部署灵活,可以根据需要部署在网络中的任何位置功能丰富,可以详尽的分析

7、网络的性能、业务服务、安全性等情况技术含量较高,需要一定的理论基础和专业素质需要一定的工作量各种分析方法对比分析方法数据包分析法流量监控法IDS日志分析法采样法优点不足方法成熟,运用简单提高分析网络运行情况的工作效率不能完全反应网络的运行情况如果采样点选取的不好,分析的结果将难以反应网络实际的运行情况,有事甚至差别很大网络运行情况分析的方法数据包分析流量监控法设备日志分析法采样法通过上面的分析,我们在对网络运行情况进行分析的时候,数据包分析法是最理想、最基本的分析方法,在实际的网络环境中,我们需要考虑结合其他的方法一起完成我们的

8、分析工作:网络规模大、同质性强时,结合采样法以提高我们的工作效率,降低工作量,提高分析网络运行情况的工作效率在边界接入区域,结合流量监控法或设备日志分析法,分析网络运行的流量情况在服务器区域或办公区域,结合设备日志分析法,分析网络运行的安全性分析网络运行情况步骤

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。