局域网流量的基线法测量

一个网络性能的好坏，直接影响到用户的应用和网络的标准。那么在这方面如何进行网络监控呢？这可通过网络性能基线测量来实现。基线测量法也称为基点法、基准测量。

所谓网络性能基线是指网络性能监控中用来定义网络基础架构正常工作条件的一个衡量标准。工程师可以通过比较网络性能基线，发现可能导致问题的流量变化。设置一个网络性能基线也能实现一个早期指示器，这样应用和网络需求的实现就会接近于有效容量，从而有利于进行升级规划。使网络性能基线与现有的网络服务级别协议（SLA）对齐可以帮助IT组织保持容量参数和确定违反规范的问题范围。

基线法通过测量一个网络的容量和标准运作效率来衡量它的性能。通过测量这些数据，能看出网络操作的长期发展趋势以及这些趋势将给网络性能带来的影响。基线法可以与流量估算法一起用，也可以只用其中一种方法。

采用基线法测量需要专门的监视器设备和应用软件。因为相应的硬件和软件都很昂贵，许多小公司跳过了这一步而仅依靠估算法。但是，只要条件许可，最好还是能同时使用估算法和基线法。

基线测试的软件工具

有许多流量分析技术可用于帮助解析网络的流量。例如，使用基于云技术的应用流量与常见Web浏览的流量，可了解每一个应用程序使用了多少网络资源，不仅能够确定响应时间的问题根源，也能够看到新应用程序和服务在部署到网络时产生的影响。

进行网络基线测试和分析需要专门的软件工具。其中一些工具是与网络操作系统一起提供的，另一些工具是由第三方厂商提供的。某些工具甚至需要配备专用硬件。大多数网络测试工具很昂贵，而分析工具的费用通常由于使用较频繁而变得比较合理。

1.内置网络操作系统实用程序

大多数网络操作系统（NOS）带有测量服务器CPU利用率和其他网络统计量的内置软件构件。测量网络利用率（与给定的流量负载一起），可以更好地了解网络容量和运行状况。

2.协议分析仪（探测器）

协议分析仪通过捕获和读取数据帧来检测网络运行的模式。例如，协议分析仪可识别出某台设备正在往外发送广播帧，或者检测出一台设备正不停地发送错误帧。常用的网络分析仪有：美国理想工业公司的Observer网络分析系统、美国Network Associates公司（现在的McAfee）的便携式网管和应用故障诊断分析软件Sniffer Pro，以及以太网协议分析仪免费软件WireShark等。

为了了解协议分析仪的功能，先来看看在两个网卡之间传送的以太网帧内一个典型的ARP请求。如果确实能看到此数据，则它会像一个二进制比特流（0和1）在导线上流动。但由于人们处理二进制的能力不如机器好，因而将以十六进制记数法来表示这个比特流。

这虽然相当枯燥难懂，但依据以太网帧格式，可来解释这些数据的含义：

▶ 目的硬件地址（6 B）——最开始6 B是FF FF FF FF FF FF（或全1）。这是一个广播地址，因而此帧是发往网络上所有节点的。

▶ 源硬件地址（6 B）——每个网卡地址使用3 B来标识制造商，而用另外的3 B来标识网卡本身。因此，00 00 C0是制造商的代码，而48 8C 11是网卡地址号。

▶ 类型（2 B）——08 06是标识此帧所承载数据的类型的一个代码。在此，它是一个ARP请求。

▶ 数据（最少46 B，必要时可填充）——封装后的数据是一条ARP请求消息，因而ARP协议头从这一点开始，那就可以利用ARP请求图来推算出这个跟踪记录的其余部分。这是一种非常慢而乏味的分析网络数据的方法。

将网络基线化

一个网络基线是对网络活动和行为的“抽样”，它能提供对网络行为的提前预测。它是一种能进行周期性测量的测量方法，也可以在观察到有趣的网络行为时进行测量，例如遇到高带宽应用时。在每个独立的子网、广域网链路以及网络主干链路上应该运行独立的基线，这样组成了整个网络的基线集。

网络基线化最好不要按指定的有规则的时间间隔进行。按相同而固定的时间间隔进行基线化，随着时间的推移可能产生相同的结果。当基线化网络的每个子网时，最好能在普通的工作日中随机地进行。当收集到一定量的监控数据并说明了一些根本的变化后，就可以为每一个测量分配一个基线。最终结果是为每个监视器确定一般范围的值。这些范围一起构成了当前的网络性能基线。

简言之，基线测量是指测量和记录网络容量和工作效率的过程。网络基线是网络活动和性能的“快照”，基线捕获的屏幕如图2.14所示。

Sniffer分析仪的使用

Sniffer分析仪是在局域网及广域网的管理中经常使用的一种探测、分析工具，其中包括将基线屏幕发射作为参考。使用Sniffer对网络进行基线化时应特别注意以下事项。

由于一个网卡通常只处理写明地址是发给它的数据包（还有广播方式和多点传输的数据包），因此需要将Sniffer分析仪设成“混杂”模式，以便能处理传送给共享介质上任何节点的数据包。Sniffer只能监控或捕捉它所在网段的所有通信信息，该设备必须安装到子网上。为了能将其装到子网上，该设备通常用它自带的线缆连接到集线器或交换机上，如图2.15所示。

Sniffer分析仪安装在哪里是一个值得考虑的问题，因为一些互联网设备的位置将决定分析仪收集到什么样的通信信息。另一个值得考虑的问题是在交换机上监视流量。有些交换机有一个漫游分析端口，经过配置能用来监视流量。