校園網(wǎng)絡環(huán)境概述

現(xiàn)代校園網(wǎng)絡系統(tǒng)是一個復雜的綜合體，包含以下關鍵組成部分：

• 有線與無線網(wǎng)絡的全面覆蓋
• 高性能數(shù)據(jù)中心網(wǎng)絡
• 多鏈路出口網(wǎng)絡系統(tǒng)
• 完善的網(wǎng)絡安全防護體系

這套系統(tǒng)承載著校園內的所有網(wǎng)絡服務，包括教學資源訪問、在線課堂、科研數(shù)據(jù)傳輸、行政辦公等核心業(yè)務。信息中心作為整個校園網(wǎng)絡的神經中樞，其穩(wěn)定性直接關系到教學、科研等各項工作的正常開展。

網(wǎng)絡監(jiān)控解決方案部署

為了實現(xiàn)對校園網(wǎng)絡的全面監(jiān)控，信息中心采用了以下部署策略：

• 選用支持10Gbps+流量分析的高性能設備
• 采用即插即用的快速部署方案
• 基于鏡像流量的無干擾分析模式

全方位的網(wǎng)絡分析功能

AnaTraf分析儀提供了全面的網(wǎng)絡監(jiān)控和分析能力：

• 基于OSI七層模型的多維度分析
• 直觀的時序圖表和性能指標展示
• 針對性的網(wǎng)絡問題診斷工具

異常的流量峰值

沒有什么能比時序圖上突然出現(xiàn)的峰值更直觀的說明網(wǎng)絡中突發(fā)的異常流量，雖然突發(fā)的流量峰值不一定會導致網(wǎng)絡故障，但也值得分析，如果確實存在問題，就能避免網(wǎng)絡故障的發(fā)生，在問題出現(xiàn)之前解決問題。 當需要對異常的流量進行分析時，在時序圖上通過鼠標簡單地選取，就能聚焦特定的時間范圍，隨后可以通過OSI 7層分析模塊中的任意模塊開始深入分析，由IP作為切入點，隨后分析流量成分、IP對、連接是常見的思路。

在分析工具運行不久后，就識別出校園網(wǎng)的一段異常流量。 分析儀發(fā)現(xiàn)了一段10Mbps的DHCP流量，10Mbps的流量對于校園網(wǎng)絡而言并不特殊，也不一定會造成問題，但10Mbps對于DHCP流量而言是比較罕見的，因此在DHCP流量的時序圖上表現(xiàn)為一個明顯的峰值。 發(fā)現(xiàn)異常后，管理員很快就對異常流量的來源設備進行檢查。

異常不一定是網(wǎng)絡原因

• 連接異常

  TCP 客戶端 RST、服務器 RST、TCP 握手

• 主機性能

  客戶端 Zero Window、服務器 Zero Window

• 網(wǎng)絡性能

  客戶 / 服務網(wǎng)絡時延、TCP 響應時延、TCP 重傳、丟包、亂序

• 應用異常

  應用時延、HTTP 響應代碼

AnaTraf流量分析儀許多分析模塊都提供響應時間的分析，這提供了對服務或者其他網(wǎng)絡問題的精確信息。 比如TCP統(tǒng)計數(shù)據(jù)提供過去一段時間握手時延、響應時延等信息，當觀測到一個較大的時延值時，很可能說明網(wǎng)絡中存在一些問題，例如操作系統(tǒng)或應用程序數(shù)據(jù)處理過程中出現(xiàn)問題。

除了握手時延和響應時延值外，TCP統(tǒng)計還提供了許多關于網(wǎng)絡質量的指標，這些都有助于縮小網(wǎng)絡故障的范圍，加快排除速度。

一個例子是TCP零窗口統(tǒng)計，當出現(xiàn)TCP零窗口時，表示網(wǎng)絡正常工作但是主機的性能不足，處理速度受限。 客戶端發(fā)送大量數(shù)據(jù)，服務器接收并確認收到數(shù)據(jù)，但上層應用程序無法處理此數(shù)據(jù)，隨后服務器報告 TCP 零窗口。 AnaTraf流量分析儀能夠識別這種情況，表明這不是網(wǎng)絡的問題，而是終端設備性能受限。