艾體寶干貨|如何分析關(guān)鍵網(wǎng)絡(luò)性能指標(biāo)？

網(wǎng)絡(luò)性能是企業(yè)順利運(yùn)營的重要基礎(chǔ)，而Allegro流量分析儀作為一款強(qiáng)大的網(wǎng)絡(luò)性能分析工具，為企業(yè)提供了深入了解網(wǎng)絡(luò)運(yùn)行狀況的途徑。在本文中，我們將探討如何利用Allegro 流量分析儀分析關(guān)鍵網(wǎng)絡(luò)性能指標(biāo)，以優(yōu)化網(wǎng)絡(luò)性能、提高安全性，并為業(yè)務(wù)發(fā)展提供堅實(shí)支持。

一、Allegro流量分析儀概述

1、Allegro流量分析儀是什么

Allegro 網(wǎng)絡(luò)流量分析儀是一種便攜式網(wǎng)絡(luò)流量分析工具，用于監(jiān)測和分析企業(yè)網(wǎng)絡(luò)中的流量。它可以幫助網(wǎng)絡(luò)管理員識別網(wǎng)絡(luò)中的異常流量、監(jiān)控帶寬使用情況、檢測網(wǎng)絡(luò)攻擊和安全威脅等。

圖1 Allegro流量分析儀系列

2、Allegro流量分析儀的特點(diǎn)

小巧便攜：體積小巧，便于攜帶，方便工程師進(jìn)行現(xiàn)場故障排除。

使用簡單：可串聯(lián)到網(wǎng)絡(luò)中，或者通過 Tap、數(shù)據(jù)包代理或鏡像端口進(jìn)行部署/接收流量。

圖2 Allegro部署方式

功能全面：集監(jiān)控和故障排除于一體。提供網(wǎng)絡(luò)第2層-第7層協(xié)議的詳細(xì)分析，參數(shù)齊全，可自定義儀表板，擁有強(qiáng)大的搜索過濾功能，便于對 MAC 或 IP 地址、端口、VLAN、TCP 握手、數(shù)據(jù)包丟失、HTTP 延遲等進(jìn)行排序、搜索和過濾。結(jié)果會在幾秒內(nèi)顯示出來。

圖3 Allegro L2-L7菜單欄

3、Allegro流量分析儀功能介紹

流量分析：能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)流量和歷史流量回溯分析，識別流量模式，幫助識別和解決網(wǎng)絡(luò)擁堵問題。

性能測試：包括網(wǎng)絡(luò)延遲、丟包率等關(guān)鍵性能指標(biāo)的測試，確保網(wǎng)絡(luò)達(dá)到最優(yōu)運(yùn)行狀態(tài)。

安全檢測：檢測網(wǎng)絡(luò)中的異常流量和潛在安全威脅，如DDoS攻擊或未授權(quán)訪問嘗試。

配置和故障診斷：幫助網(wǎng)絡(luò)工程師快速定位和解決網(wǎng)絡(luò)配置錯誤或硬件故障。

圖4 Allegro 常用案例

二、網(wǎng)絡(luò)性能指標(biāo)概述

1、什么是網(wǎng)絡(luò)性能指標(biāo)

網(wǎng)絡(luò)性能指標(biāo)是用于衡量和評估網(wǎng)絡(luò)性能的定量指標(biāo)或度量標(biāo)準(zhǔn)。這些指標(biāo)可以用來衡量網(wǎng)絡(luò)的速度、可靠性、效率和質(zhì)量等方面。網(wǎng)絡(luò)性能指標(biāo)通常涵蓋了帶寬、延遲、丟包率、吞吐量等多個方面。

2、為什么網(wǎng)絡(luò)性能指標(biāo)重要

業(yè)務(wù)連續(xù)性：網(wǎng)絡(luò)性能指標(biāo)的監(jiān)測可以確保網(wǎng)絡(luò)的穩(wěn)定性和可用性，從而保證業(yè)務(wù)連續(xù)性。
用戶體驗(yàn)：良好的網(wǎng)絡(luò)性能意味著更快的響應(yīng)時間、更高的可用性，提升了用戶體驗(yàn)和滿意度。
故障排除：網(wǎng)絡(luò)性能指標(biāo)的監(jiān)測可以幫助快速識別并解決網(wǎng)絡(luò)故障和問題，減少停機(jī)時間。
規(guī)劃和優(yōu)化：通過對網(wǎng)絡(luò)性能指標(biāo)的分析，可以發(fā)現(xiàn)瓶頸和瓶頸，從而進(jìn)行規(guī)劃和優(yōu)化網(wǎng)絡(luò)架構(gòu)和資源分配。

3、常見的網(wǎng)絡(luò)性能指標(biāo)

• 網(wǎng)絡(luò)中可用的最大數(shù)據(jù)傳輸速率。
• 數(shù)據(jù)包從發(fā)送到接收之間的時間延遲。
• 在數(shù)據(jù)傳輸過程中丟失的數(shù)據(jù)包的比例。
• 網(wǎng)絡(luò)傳輸數(shù)據(jù)的速率或容量。
• 系統(tǒng)對請求作出響應(yīng)的時間。
• 網(wǎng)絡(luò)或系統(tǒng)可用的時間比例。
• 網(wǎng)絡(luò)流量分布在多個服務(wù)器或設(shè)備之間的均衡性。
• 網(wǎng)絡(luò)性能在時間和負(fù)載變化下的穩(wěn)定性。

通過監(jiān)測和分析這些網(wǎng)絡(luò)性能指標(biāo)，企業(yè)可以更好地了解其網(wǎng)絡(luò)的運(yùn)行狀況，并采取必要的措施來改善網(wǎng)絡(luò)性能，以滿足業(yè)務(wù)需求和用戶期望。

三、使用allegro分析關(guān)鍵網(wǎng)絡(luò)性能指標(biāo)

1、帶寬和吞吐量

監(jiān)測整體帶寬使用情況

圖5 Allegro 活躍（active）接口概述

2、活動接口概述

此圖標(biāo)列出了用于流量分析的所有活動網(wǎng)絡(luò)接口。

歷史圖表顯示每個活動接口的接收比特率。

歷史圖表旁邊的表格包含每個活動接口的鏈路狀態(tài)，包括活動鏈路速度、當(dāng)前接收比特率、鏈路利用率，以及一個允許捕獲特定接口流量的按鈕。如果配置了 NIC 過濾器，過濾后的流量將顯示在表格的最后一行。

圖6 Allegro 流量概述

如果沒有活動接口，或者系統(tǒng)以某種重放模式運(yùn)行（如 PCAP 重放、數(shù)據(jù)包環(huán)緩沖區(qū)重放），則會顯示流量概覽歷史圖表，而不是活動接口概覽歷史圖表，該圖表顯示系統(tǒng)處理的綜合流量。

識別高流量應(yīng)用程序和服務(wù)：

圖7 Allegro 自定義應(yīng)用程序流量監(jiān)控

顯示選定的應(yīng)用程序?qū)崟r流量，可添加多個自定義應(yīng)用協(xié)議。

圖8 Allegro TOP IP統(tǒng)計圖表

3、發(fā)送最多的 IP 地址/接收最多的 IP 地址

在實(shí)時視圖模式下，IP 將以最后一分鐘字節(jié)數(shù)最多的方式列出，可進(jìn)行時間范圍選擇。如果選擇了時間間隔，則會列出該時間間隔內(nèi)字節(jié)數(shù)最多的 IP。

Top發(fā)送 IP 和Top接收 IP 面板顯示最活躍的前 5 個發(fā)送/接收 IP 地址。

有一個按鈕可以在列表視圖和圖表視圖之間切換。

圖9 Allegro TOP IP統(tǒng)計列表

列表中包含 IP 地址和名稱（如果已知）以及當(dāng)前數(shù)據(jù)包速率和比特率。

還有一個按鈕可直接捕獲相應(yīng) IP 地址的流量。

單擊列表中的每個 IP 地址可進(jìn)入該 IP 的 IP 詳細(xì)統(tǒng)計信息，或單擊 "發(fā)送 IP 之最"/"接收 IP 之最 "鏈接進(jìn)入主 IP 模塊。

圖10 Allegro TOP MAC和協(xié)議統(tǒng)計圖表

4、Top MAC

與 "Top發(fā)送 IP"/"Top接收 IP "類似，"Top MAC "面板顯示最活躍的前 5 個 MAC 地址。

有一個按鈕可以在列表視圖和圖表視圖之間切換。

在實(shí)時視圖模式下，MAC 地址會列出最近一分鐘內(nèi)數(shù)據(jù)包最多的地址。如果選擇了時間間隔，則會列出該時間間隔內(nèi)數(shù)據(jù)包最多的 MAC 地址。

列表中包含 MAC 地址和名稱（如果已知）以及當(dāng)前數(shù)據(jù)包速率和比特率。還有一個按鈕可直接捕獲相應(yīng) MAC 地址的流量。

單擊列表中的每個 MAC 地址可進(jìn)入該 MAC 的詳細(xì)統(tǒng)計信息，或單擊 "Top MAC "鏈接進(jìn)入主 MAC 模塊。

圖11 Allegro TOP MAC和協(xié)議統(tǒng)計列表

5、Top協(xié)議

Top協(xié)議面板顯示最活躍的前5個網(wǎng)絡(luò)協(xié)議。

有一個按鈕可以在列表視圖和圖表視圖之間切換。

在實(shí)時視圖模式下，會列出最近一分鐘內(nèi)數(shù)據(jù)包最多的協(xié)議。如果選擇了時間間隔，則會列出該時間間隔內(nèi)數(shù)據(jù)包最多的協(xié)議。

可以點(diǎn)擊列表中的每個協(xié)議，查看該協(xié)議的詳細(xì)統(tǒng)計數(shù)據(jù)，也可以點(diǎn)擊鏈接的 "Top協(xié)議"，查看主 L7 模塊。

6、延遲和響應(yīng)時間

圖12 Allegro 響應(yīng)時延圖表

7、響應(yīng)時間

這里顯示的是 TCP 數(shù)據(jù)平均響應(yīng)時間和應(yīng)用程序綜合平均響應(yīng)時間。這里有兩個鏈接，分別指向詳細(xì)的 TCP 響應(yīng)時間分析頁面和應(yīng)用程序響應(yīng)時間概覽頁面。

圖13 Allegro TCP響應(yīng)時延圖表

該選項(xiàng)卡顯示 TCP 響應(yīng)時間的連續(xù)測量值。測量的時間是數(shù)據(jù)傳輸與相應(yīng)確認(rèn)之間的時間間隔。

頂部的圖表顯示所有 TCP 連接的最小、最大和平均響應(yīng)時間。

下面的 IP 列表顯示每個 IP 地址的最小、最大和平均響應(yīng)時間。

圖14 Allegro 抖動圖表

8、抖動

該圖顯示 RTP 平均抖動和 Profinet 平均抖動。

圖表上方的鏈接可導(dǎo)航至相應(yīng)的詳細(xì)頁面。

圖15 Allegro 丟包圖表

9、數(shù)據(jù)丟包率

該圖顯示 RTP、IPSec 和 Profinet 的丟包百分比。

圖表上方的鏈接可導(dǎo)航至相應(yīng)的詳細(xì)頁面。

圖16 Allegro TCP重傳相關(guān)圖表

10、TCP 重傳數(shù)據(jù)/TCP 重傳比率

TCP 重傳數(shù)據(jù)和 TCP 重傳比率圖顯示因數(shù)據(jù)包丟失而重傳的 TCP 數(shù)據(jù)量和比率。

更多詳細(xì)信息可以點(diǎn)擊 TCP 模塊鏈接。

11、TCP 零窗口數(shù)據(jù)包

TCP 零窗口數(shù)據(jù)包圖表顯示了一段時間內(nèi) TCP 零窗口數(shù)據(jù)包的總體數(shù)量。更多詳細(xì)信息，如每個 IP 的 TCP 零窗口數(shù)據(jù)包數(shù)量，可以點(diǎn)擊 TCP 模塊鏈接查看。

12、網(wǎng)絡(luò)異常流量突發(fā)分析

圖17 Allegro 網(wǎng)絡(luò)利用率圖表

圖表顯示每個接口或 MAC 地址的吞吐量，并顯示利用率圖表以快速識別突發(fā)。突發(fā)分析模塊以 1 ms 間隔測量每個接口的吞吐量。測量始終在第 1 層進(jìn)行，數(shù)據(jù)包長度統(tǒng)計設(shè)置被忽略。

網(wǎng)絡(luò)界面顯示一個包含接口列表的選項(xiàng)卡。此外，還有一個最多可添加和刪除五個 MAC 地址的選項(xiàng)卡。每個接口或 MAC 地址都有一個圖表顯示利用率值。利用率值相互疊加，總和為 100%。工具提示顯示所需時間段的所有利用率值。在實(shí)時視圖模式下，每秒顯示一個條形圖，因此，如果 100% 利用率值為 3%，則表示在該秒的測量間隔中，鏈路在總共 3% 的時間段內(nèi)處于完全繁忙狀態(tài)。對于回溯時間間隔或顯示較大間隔時，條形圖的持續(xù)時間會更長，利用率值也會相應(yīng)匯總。點(diǎn)擊圖表旁邊的三角形圖標(biāo)即可查看持續(xù)時間。利用率值是單獨(dú)計算的。例如，利用率 >= 99% 顯示鏈接利用率大于或等于 99%，但小于 100%的時間。這些利用率將單獨(dú)計算，并顯示為利用率 100%。圖表頂部的滑塊可顯示或隱藏多個利用率值。這些設(shè)置按用戶存儲。通過界面吞吐量事件，您可以輕松查看突發(fā)時間和持續(xù)時間。

13、利用率 100% 配置

圖表旁邊顯示配置的 100% 利用率閾值，點(diǎn)擊更改鏈接即可進(jìn)行配置。

對于接口，可以使用鏈路速度或任何其他 Mbit/s 值。對于 MAC 地址，可以配置 tx 和 rx 閾值。

如果流量帶寬大于配置值的 105%，則顯示為利用率 >> 100%。

在 PCAP 分析中，接口速度無法提前設(shè)置，因?yàn)榻涌谔栁粗?，可能與設(shè)備接口不同。因此，可以使用分析配置文件為 PCAP 文件中的每個接口或所有接口配置接口速度。

Allegro 流量分析儀在網(wǎng)絡(luò)性能監(jiān)測和安全分析方面展現(xiàn)出重要潛在價值。通過實(shí)時流量監(jiān)控和高級分析功能，它不僅可以幫助企業(yè)識別網(wǎng)絡(luò)瓶頸和異常流量行為，還能有效檢測和應(yīng)對網(wǎng)絡(luò)安全威脅。定制化的報告和警報功能進(jìn)一步增強(qiáng)了其適用性。了解更多詳細(xì)信息和應(yīng)用請咨詢艾體寶IT。未來，隨著人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用以及對多維度性能分析的需求增加，網(wǎng)絡(luò)性能監(jiān)測和分析領(lǐng)域?qū)⒂瓉砀?a href="http://www.wenjunhu.com/v/" target="_blank">智能、更綜合、更適應(yīng)業(yè)務(wù)需求的發(fā)展趨勢。