Sniffer方案.docx
- 文档编号:9958398
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:12
- 大小:237.02KB
Sniffer方案.docx
《Sniffer方案.docx》由会员分享,可在线阅读,更多相关《Sniffer方案.docx(12页珍藏版)》请在冰豆网上搜索。
Sniffer方案
网络分析系统
技术方案
美国网络联盟公司(NAI)北京办事处
目录
1概述1
2Sniffer在网络管理系统中的作用2
3Sniffer产品介绍2
3.1基本功能:
5
3.2Sniffer配有专家分析系统5
3.3Sniffer可进行全OSI七层解码7
实时监控统计和告警功能8
3.5Sniffer报表生成器10
3.5.1主机列表报告10
3.5.2矩阵报告11
3.5.3总体统计报告11
3.5.4警报报告12
3.6采用分布sniffer的作用12
3.6.1故障定位及排除12
3.6.2预防问题12
3.6.3优化性能12
3.6.4提供整体网络运行的健康以及趋势分析。
12
4北京移动Sniffer网络分析系统解决方案13
1概述
随着信息技术日新月异的飞速发展,企业的网络环境也日益复杂,这不仅为网络系统管理带来了挑战和压力,还带来了运行效率、可用性、可靠性和安全性等诸多方面的问题。
✧如何提高网络的生产效率,在有限的资源条件下发挥网络系统的最高性能;
✧如何提高网络系统的可用性,最大限度地减少网络系统的意外行为;
✧如何提高网络系统的可靠性,最大限度地减少网络系统停机、重要数据丢失等现象;
✧如何保证网络系统的安全性,保护企业的信息资源;
✧如何有效、简便地进行维护和管理,提高系统的可监控、可控制性。
这些方面都是评价一个网络系统好坏的重要指标。
一个运行良好的网络系统,所产生的经济效益和节约的运行费用是非常可观的,而一个运行不好的网络系统,可能带来的损失是难以估量的。
因此,企业网络监控和安全管理已成为一个倍受瞩目的焦点领域,越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。
监控和安全维护工具是在已运行的网络系统上叠加部分计算机网络资源,在不影响系统正常运行和不改变系统内核的情况下,完成系统运行情况数据的采集、系统故障预警和告警、部分调整工作的实施并提供分析数据和部分参考解决方案等项功能。
2
Sniffer在网络管理系统中的作用
在系统的性能管理和故障管理上Sniffer产品主要起到的作用为:
●对任何一条广域网线路的流量的具体帧信息;
●统计每条广域线路的线路利用率;
●当系统出现故障时,能准确定位系统的故障点的位置,同时能智能分析是那个部分(线路、路由器、硬件系统、软件系统)的故障;
●当系统的响应变慢时,要求根据系统中每个部分的利用率的统计分析和趋势分析,判断系统的瓶颈所在,进行必要的升级,从而避免因为不能准确定位问题而盲目升级导致的投资浪费。
3Sniffer产品介绍
Sniffer网络分析仪是目前全世界最大的网络管理与安全公司——美国网络联盟公司(NAI)研制的,它是在便携式计算机或台式PC机上配上各种局域网、各种网络拓扑专用Pod以及强大的网络协议分析系统构成的,广泛适用于Ethernet、FastEthernet、TokenRing、SwitchedLANS、FDDI、X.25、DDN、FrameRelay、ISDN、ATM和Gigabits等网络。
Sniffer网络分析仪是一个网络故障和性能管理的有力工具,它能够自动地帮助网络专业人员维护网络,查找故障,协助扩展多拓朴结构、多协议的网络,极大地简化了发现的解决网络问题的过程。
目前,还没有其他的公司能够象NAI公司这样提供如此多的协议解码,如此多的分析和自动解决如此多的网络问题。
NAI公司跟国际上很多著名的网络制造商有很好的技术合作关系,可提供许多最新协议的详细解码;Sniffer可以支持超过450种的协议;同时,世界上许多大的网络厂家和行业客户(如Cisco、3COM、Lucent、AT&T…)都使用Sniffer仪表分析、维护、开发他们的网络产品。
目前,Sniffer仪表在世界上已经获得了广泛的应用。
Sniffer给用户带来的好处:
·快速解决问题
·优化网络投资
·改善服务质量
·增强网络管理员的工作能力
·减少断线时间
·改善响应时间
·易于在网络中采用新的应用和技术
网络瘫痪时间是衡量一个信息化程度较高的现代企业或组织的工作效率的一个标准。
NAI的Sniffer是减少网络瘫痪时间的首选工具。
具体来讲,NAI的sniffer是用于网络故障与性能管理的业界标准分析工具,为用户的网络提供多于其它方案的分析、协议解释、自动化和可见性。
Sniffer有以下几点实际优点:
∙快速的解决:
利用自动的问题识别、分析与推荐方案,用户可从根本上精简故障诊断的时间。
∙最优化投资:
利用网络性能降级原因的精确信息,用户可以避免因为某个问题而草率投入资金的错误。
现在用户可以明智地根据分析结果作出计划。
∙服务质量:
在性能受影响前自动地传送预先警告,使用户能够在事件发生之前主动地调整网络,保持终端用户能持续工作,并满足服务目标。
∙提高生产率:
通过自动、连续地了解网络配置,SnifferNetworkAnalyzer减少了例行维护的时间,由此提高效率和生产率。
当用户抱怨“网络太慢”时,用户可以打开SnifferNetworkAnalyzer,为这个用户网段做一次信息捕获。
专家系统可以识别问题(如用户正通过路由器进行不必要的路由,加大了网络负载从而降低了路由器效率等)并推荐解决方案(例如重配路由器等)。
智能化的、具有指导性的信息让用户解决问题并维持服务级的协定。
SnifferNetworkAnalyzer是为网络性能问题提供全功能、自动的、实时专家分析的第一流产品。
据现在的业界标准,这种技术被Fortune排名前500家80%以上的企业作为首选,并经常在业界出版物中获奖。
Sniffer具有很强的管理功能,一台便携式Sniffer网络分析仪可以放在某一个网络段上,对该网络段进行分析和管理,而分布式的Sniffer系统适用于管理大型网络或远距离多个网络段组成的网络。
分布式的Sniffer系统由一个或数个中心控制台(Console)以及多个Sniffer探针组成,每一个Sniffer服务器探针可以放在一个网络段中,它自动监视网络情况,而中心控制台由控制台软件和工作站组成。
每一个Sniffer探针都至少配置两块网络卡,一个是监视网卡,该卡没有IP地址,它负责监视网络状况;另一个该卡为传输卡,它配有一个IP地址,可以和中心控制台进行通信。
探针根据中心控制台的命令分析网络,并将分析结果返回给中心控制台。
分布式Sniffer将Expert分析软件与RMON系统相结合,为您提供了业界领先的的网络故障隔离和性能管理解决方案。
独一无二的SnifferExpert技术、全功能分布式Sniffer系统的高速智能方案以及广泛的网络知识范围和资深的网络经验,这三者的结合使您即使在网络分段程度最高的交换网络中也可以对网络故障和性能问题进行预见和诊断。
分布式SnifferSystem/RMON的实现的功能非常简单:
使网络正常运行并保持最高性能。
分布式SnifferSystem/RMON对OSI模型的所有七层均进行分析。
它对网络通信进行监测,获取其模式和特征,更好地对网络问题进行识别和解决。
监测的深度使分布式SnifferSystem/RMON中的专家系统可以精确地查明问题的起源并提供最快的解决方案,避免网络性能变慢或宕机。
3.1基本功能:
1、在故障诊断方面,能在全局的角度(网络、应用、系统等)实现故障的自动定位,确定故障点;
2、对已经存在的网络系统故障实现告警、定位和自动分析;
3、对即将发生的网络系统故障实现预警、定位和自动分析;
4、按应用协议,Mac、IP、IPX地址的单向或双向,错误包的类型、数据位的与或等关系进行过滤定义,灵活实现网络运行状况的实时监控、数据捕获和数据显示;
5、按第4点中定义的规则、具体的时间、网络应用的告警列表灵活实现触发式数据捕获;
6、对捕获的数据包实现现场重演;
7、对公司自行开发的网络应用进行标识和解码;
8、实现远程的故障管理和运行维护;
9、定制不同的统计分析报表;
10、单点分布式Sniffer设备对多网段的监控;
3.2Sniffer配有专家分析系统
高度复杂的网络协议分析工具能够监视并捕获所有网络上的信息数据包,并同时建立一个特有网络环境下的目标知识库。
智能的专家技术扫描这些信息以检测网络异常现象,并自动对每种异常现象进行归类。
所有异常现象被归为两类:
一类是symptom(故障征兆提示,非关键事件例如单一文件的再传送),另一类是diagnosis(已发现故障的诊断,重复出现的事件或要求立刻采取行动的致命错误)。
经过问题分离、分析且归类后,SnifferPro将实时地,自动发出一份警告、解释问题的性质并建议一种解决方案。
Sniffer与其他网络协议分析仪最大的差别在于它的人工智能专家系统(ExpertSystem)。
简单地说,Sniffer能自动实时监视网络,捕捉数据,识别网络配置,自动发现网络故障并进行告警,它能指出:
●网络故障发生的位置,以及出现在OSI第几层。
●网络故障的性质,产生故障的可能的原因以及为解决故障建议采取的行动。
●Sniffer还提供了专家配制功能,用户可以自已设定专家系统判断故障发生的触发条件。
●
有了专家系统,您无需知道那些数据包构成网络问题,也不必熟悉网络协议,更不用去了解这些数据包的内容,便能轻松解决问题。
3.3Sniffer可进行全OSI七层解码
Sniffer的软件非常丰富,可以对在各种网络以及Bridge/Router上运行的400多种协议进行解码,如TCP/IP、NovellNetware、DECnet、SunNFS、X-Windows、HTTP、TNSSLQ*Netv2(Oracle)、Banyanv5.0和v6.0、TDS/SQL(Sybase)、X.25、FrameRealy、PPP、Rip/Ripv2、EIGRP、APPN、SMTP等。
还广泛支持专用的网络互联桥/路由器的帧格式。
Sniffer可以在全部七层OSI协议上进行解码,目前没有任何一个系统可以做到对协议有如此透彻的分析;它采用剥洋葱方式,从最低层开始,一直到第七层,甚至对ORACAL数据库、SYBASE数据库都可以进行协议分析;每一层用不同的颜色加以区别。
Sniffer对每一层都提供了Summary(解码主要规程要素)、Detail(解码全部规程要素)、Hex(十六进制码)等几种解码窗口。
在同一时间,最多可以打开六个观察窗口。
Sniffer仪表还可以进行强制解码功能:
如果网络线路上运行的是非标准协议,可以使用一个现有标准协议样板去尝试解释捕获的数据。
Sniffer提供了在线实时解码分析和在线捕捉,将捕捉的数据存盘后进行解码分析二种功能。
3.4
实时监控统计和告警功能
根据用户习惯,Sniffer可提供实时数据或图表方式显示统计结果,统计内容包括:
●网络统计:
如当前和平均网络利用率、总的和当前的帧数及字节数、总站数和激活的站数、协议类型、当前和总的平均帧长等。
●协议统计:
如协议的网络利用率、协议的数、协议的字节数以及每种协议中各种不同类型的帧的统计等。
●差错统计:
如错误的CRC校验数、发生的碰撞数、错误帧数等。
●站统计:
如接收和发送的帧数、开始时间、停止时间、消耗时间、站状态等。
最多可统计1024个站。
●帧长统计:
如某一帧长的帧所占百分比,某一帧长的帧数等。
当某些指标超过规定的门限时,Sniffer可以自动显示或采用有声形式的告警。
Sniffer可根据网络管理者的要求,自动将统计结果生成多种统计报告格式,并可存盘或打印输出。
3.5Sniffer报表生成器
Sniffer报表生成器允许用户创建图形报告,该报告建立在Sniffer所收集的RMON和类似于RMON2的数据基础之上。
预先存储的、易于生成的报告可以提供快速显示受监测网段的全部统计数据以及网络层主机、矩阵和协议分配的能力。
这些报告还可以提供针对您网络上的通讯趋势的重要信息,比如用户可评估哪种资源、哪种协议占用了大部分的带宽等。
数据不仅仅可以帮助网络管理者预测额外的带宽需求,还可以帮助您分配网络资源。
最终,与Sniffer专家分析一起合作,Sniffer报表生成器就可以在网络性能下降问题发展成为严重的网络故障之前,协助您预测并更正这些问题。
可用于局域网和广域网的报告
3.5.1主机列表报告
●通讯报告的排名靠前的主机
✓以字节、信息包、多点传送或广播的形式进行报告
✓概要或趋势浏览
✓MAC、IP或IPX地址类型
●协议报告的排名靠前的主机
✓以字节、信息包、多点传送或广播的形式进行报告
✓
MAC、IP或IPX地址类型
3.5.2矩阵报告
●排名靠前的会话
✓以字节、信息包、多点传送或广播的形式进行报告
✓概要或趋势浏览
✓MAC、IP或IPX地址类型
●排名靠前的协议
✓以字节、信息包、多点传送或广播的形式进行报告
✓概要或趋势浏览
✓MAC、IP或IPX地址类型
3.5.3总体统计报告
●通讯网段
✓以信息包、字节、多点传送、广播、利用率、错误、超时传输或冲突的形式进行报告
●网段错误
✓以信息包的形式进行报告
✓概要或趋势浏览
●网段大小分配
✓以信息包广播的形式进行报告
✓概要或趋势浏览
●网段利用率
✓以信息包广播的形式进行报告
✓概要或趋势浏览
3.5.4警报报告
●警报细节
●报警时限
3.6采用分布sniffer的作用
3.6.1故障定位及排除
目前在广域网上的响应时间过长,而本网络系统涉及到系统、设备、应用等多个层面,因此如何将性能或故障等方面的问题准确定位在涉及到(线路、设备、服务器、操作系统、电子邮件)的具体位置,是本系统提供的基本功能。
3.6.2预防问题
通过在广域网上对网络设备和网络流量的实施监控和分析,预防问题的发生,在系统出现性能抖动时,就能及时发现,并建议系统管理员采用及时的处理。
3.6.3优化性能
通过对线路和其他系统进行透视化管理,利用管理系统提供的专家系统对系统的性能进行优化。
3.6.4提供整体网络运行的健康以及趋势分析。
对网络系统整体的运行情况作出长期的健康和趋势报告,分析系统的使用情况,对新系统的规划作出精确的基础。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Sniffer 方案