分析网络故障以及诊断网络性能(2)

　　基于实时抓包的分析技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能在短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。常见的产品有NAI 的Sniffer Pro，免费的tcpdump、ethereal等。

　　4、基于流（Flow）的流量分析

　　目前基于流的分析技术主要有两种：sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术，它采用数据流随机采样技术，可以适应超大网络流量（如大于10Gbps）环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。目前，仅有HP、Foundry和 Extreme Networks等厂商的部分型号的交换机支持sFlow。

　　NetFlow是Cisco公司开发的技术，它既是一种交换技术，又是一种流量分析技术，同时也是业界主流的计费技术之一。它可以回答有关IP流量的如下问题：谁在什么时间、在什么地方、使用何种协议、访问谁、具体的流量是多少等问题。NetFlow因为其技术和Cisco网络产品的市场占有率优势而成为当今主流的流量分析技术之一。

　　基于Flow的分析方法将成为趋势

　　在上面所提到的四种方法中，基于Flow的分析方法应该是网络流量分析技术的趋势。这是它的技术实现理论所决定的。

　　流量管理方式比较表（Y=Yes；N=No；P=Perhaps）

　　传统的基于SNMP的通用网管软件仅能对网络的整体流量进行监控，而无法对具体协议种类和应用流量组成进行进一步分析，它无法回答当前网络流量分别由哪些应用（协议）组成、各占多大的比例，哪些用户的访问数据量最大，分别使用什么协议，数据源和目的地是什么等问题。而基于基于网络探针（Probe）的分析方法中，“探针”和软件之间的接口一般是私有接口，第三方软件无法使用，所以此种软硬件结合的方案价格昂贵，部署不是很方便。