基于協議分析儀的IP網絡應用設計

　　對于無端口鏡像功能的交換機組網， 可以采用在被監測的鏈路（ 關鍵鏈路） 串接H U B或者分接器（ T A P ） 的方式部署協議分析儀。TA P 方式如圖3 所示。

圖3 T A P 方式部署協議分析儀

　　T A P 對被監測鏈路來說是完全透明的，但是成本較高，且要求協議分析儀具有雙網卡。

　　H U B 方式是在需要監測的鏈路中串聯一個多端口的H U B 集線器， 對協議分析儀的要求低，實現容易， 缺點是在高速鏈路中會影響到網絡的性能。

　　5 協議分析儀在Intranet 軟故障診斷中的應用案例

　　在I n t r a n e t 環境下， 協議分析儀在網絡故障診斷中的流量監測、故障定位、原因分析等方面得到廣泛的應用。

　　5 . 1 網絡流量分析

　　常用的網絡流量監控工具是基于S N M P 的軟件， 而采用協議分析儀對網絡流量監控則可以了解更多的細節。協議分析儀可以生成網絡節點連接M A P 、分析各網絡節點的流量、各種協議的流量及比例等等。表1 所示為各網絡節點的通信流量。

　　5 . 2 網絡攻擊/*查找

　　通常，網絡中受到攻擊或者感染*的主機與外界的其他站點的通信流量、特定的端口連接、網絡響應速度等會有異常， 協議分析儀可以快速而且很準確的找出這樣的主機。

　　表2 所示為 a r p 異常請求分析。

　　6 結束語

　　協議分析儀的靈活運用可以完成很多網絡故障診斷的工作，大大提高網絡管理與維護的智能程度和工作效率，隨著協議分析軟件開發的不斷深入，功能的不斷完善，以及成熟產品價格的逐步下降， 其在今后網絡管理與維護中必將廣泛運用。