局域網流量的基線法測量

一個網絡性能的好壞，直接影響到用戶的應用和網絡的標準。那么在這方面如何進行網絡監控呢？這可通過網絡性能基線測量來實現。基線測量法也稱為基點法、基準測量。

所謂網絡性能基線是指網絡性能監控中用來定義網絡基礎架構正常工作條件的一個衡量標準。工程師可以通過比較網絡性能基線，發現可能導致問題的流量變化。設置一個網絡性能基線也能實現一個早期指示器，這樣應用和網絡需求的實現就會接近于有效容量，從而有利于進行升級規劃。使網絡性能基線與現有的網絡服務級別協議（SLA）對齊可以幫助IT組織保持容量參數和確定違反規范的問題范圍。

基線法通過測量一個網絡的容量和標準運作效率來衡量它的性能。通過測量這些數據，能看出網絡操作的長期發展趨勢以及這些趨勢將給網絡性能帶來的影響?；€法可以與流量估算法一起用，也可以只用其中一種方法。

采用基線法測量需要專門的監視器設備和應用軟件。因為相應的硬件和軟件都很昂貴，許多小公司跳過了這一步而僅依靠估算法。但是，只要條件許可，最好還是能同時使用估算法和基線法。

基線測試的軟件工具

有許多流量分析技術可用于幫助解析網絡的流量。例如，使用基于云技術的應用流量與常見Web瀏覽的流量，可了解每一個應用程序使用了多少網絡資源，不僅能夠確定響應時間的問題根源，也能夠看到新應用程序和服務在部署到網絡時產生的影響。

進行網絡基線測試和分析需要專門的軟件工具。其中一些工具是與網絡操作系統一起提供的，另一些工具是由第三方廠商提供的。某些工具甚至需要配備專用硬件。大多數網絡測試工具很昂貴，而分析工具的費用通常由于使用較頻繁而變得比較合理。

1.內置網絡操作系統實用程序

大多數網絡操作系統（NOS）帶有測量服務器CPU利用率和其他網絡統計量的內置軟件構件。測量網絡利用率（與給定的流量負載一起），可以更好地了解網絡容量和運行狀況。

2.協議分析儀（探測器）

協議分析儀通過捕獲和讀取數據幀來檢測網絡運行的模式。例如，協議分析儀可識別出某臺設備正在往外發送廣播幀，或者檢測出一臺設備正不停地發送錯誤幀。常用的網絡分析儀有：美國理想工業公司的Observer網絡分析系統、美國Network Associates公司（現在的McAfee）的便攜式網管和應用故障診斷分析軟件Sniffer Pro，以及以太網協議分析儀免費軟件WireShark等。

為了了解協議分析儀的功能，先來看看在兩個網卡之間傳送的以太網幀內一個典型的ARP請求。如果確實能看到此數據，則它會像一個二進制比特流（0和1）在導線上流動。但由于人們處理二進制的能力不如機器好，因而將以十六進制記數法來表示這個比特流。

這雖然相當枯燥難懂，但依據以太網幀格式，可來解釋這些數據的含義：

? 目的硬件地址（6 B）——最開始6 B是FF FF FF FF FF FF（或全1）。這是一個廣播地址，因而此幀是發往網絡上所有節點的。

? 源硬件地址（6 B）——每個網卡地址使用3 B來標識制造商，而用另外的3 B來標識網卡本身。因此，00 00 C0是制造商的代碼，而48 8C 11是網卡地址號。

? 類型（2 B）——08 06是標識此幀所承載數據的類型的一個代碼。在此，它是一個ARP請求。

? 數據（最少46 B，必要時可填充）——封裝后的數據是一條ARP請求消息，因而ARP協議頭從這一點開始，那就可以利用ARP請求圖來推算出這個跟蹤記錄的其余部分。這是一種非常慢而乏味的分析網絡數據的方法。

將網絡基線化

一個網絡基線是對網絡活動和行為的“抽樣”，它能提供對網絡行為的提前預測。它是一種能進行周期性測量的測量方法，也可以在觀察到有趣的網絡行為時進行測量，例如遇到高帶寬應用時。在每個獨立的子網、廣域網鏈路以及網絡主干鏈路上應該運行獨立的基線，這樣組成了整個網絡的基線集。

網絡基線化最好不要按指定的有規則的時間間隔進行。按相同而固定的時間間隔進行基線化，隨著時間的推移可能產生相同的結果。當基線化網絡的每個子網時，最好能在普通的工作日中隨機地進行。當收集到一定量的監控數據并說明了一些根本的變化后，就可以為每一個測量分配一個基線。最終結果是為每個監視器確定一般范圍的值。這些范圍一起構成了當前的網絡性能基線。

簡言之，基線測量是指測量和記錄網絡容量和工作效率的過程。網絡基線是網絡活動和性能的“快照”，基線捕獲的屏幕如圖2.14所示。

Sniffer分析儀的使用

Sniffer分析儀是在局域網及廣域網的管理中經常使用的一種探測、分析工具，其中包括將基線屏幕發射作為參考。使用Sniffer對網絡進行基線化時應特別注意以下事項。

由于一個網卡通常只處理寫明地址是發給它的數據包（還有廣播方式和多點傳輸的數據包），因此需要將Sniffer分析儀設成“混雜”模式，以便能處理傳送給共享介質上任何節點的數據包。Sniffer只能監控或捕捉它所在網段的所有通信信息，該設備必須安裝到子網上。為了能將其裝到子網上，該設備通常用它自帶的線纜連接到集線器或交換機上，如圖2.15所示。

Sniffer分析儀安裝在哪里是一個值得考慮的問題，因為一些互聯網設備的位置將決定分析儀收集到什么樣的通信信息。另一個值得考慮的問題是在交換機上監視流量。有些交換機有一個漫游分析端口，經過配置能用來監視流量。