我們可以先在企業網路交會處,部署流量分析軟體。因為所有電腦的網路流量都會在此處彙整,透過流量分析軟體能即時監控流量資料,提供分析資訊使用。
一般而言,流量分析軟體部署在區域網路與廣域網路的交叉點,例如當網路流量從ATU-R(ADSL數據機)進入企業區域網路時,會先透過(核心)交換器將網路流量傳輸給個人電腦,此交換器可視為內、外部網路的交換點,我們只需要在此交換器的網路連接埠上,直接串聯一臺個人電腦,並在上面安裝流量分析軟體,就可以取得所有經過此交換器的流量資料。
如果我們只是要知道整體網路流量情況,可在此電腦安裝MRTG(Multi Router Traffic Grapher)流量分析軟體就可,但是若要詳細得知每個IP Address位址或主機名稱的流量,ntop軟體工具就是很好的選擇。
ntop是一套可分析主機名稱、IP Address、MAC Address、頻寬使用率及封包流量等的開放原碼軟體,也有圓餅圖及長條圖等顯示方式,可安裝在FreeBSD、Linux、Solaris、SGI IRIX、AIX作業系統。在FreeBSD平臺下,ntop可透過Ports軟體的安裝功能自動完成,而在Linux上RPM套件則因為不同Linux版本而異,安裝時需注意。目前官方網站上也提供Windows版本的ntop,但只能收集1,000個封包資料。
只要在企業網路流量的交會點部署ntop,就能分析每臺電腦的頻寬使用率,而且一旦安裝完成ntop後,之後所有設定都能從網頁介面操作,既直覺式又方便。有人則順勢開發ntop的外掛程式,以強化ntop基本功能。
如果企業本身有防火牆或Layer 3網管型交換器,IT人員也能從這些設備的記錄檔中分析電腦流量。在防火牆部分,需視設備能收集到的資料而定,可從連線、封包及流量等方式,查詢哪個IP Address流量最大,再從中上找出對應的電腦即可。至於可以處理Layer 3以上的網管型交換器,IT人員大多能從網頁上查詢每個連接埠的網路流量,能很容易地查出哪個連接埠的流量最多,同樣地可再依連接埠查詢對應的電腦。
長期來看,不論是透過系統或貼上標籤,每個交換器連接埠所對應的網路區段上,都應該做好標示。例如1號連接埠應對應到1號連接口,而且要註明此連接口對應到哪些部門的員工或電腦,這樣才能更有效地得知每個連接埠的情況,如再搭配流量分析軟體,更能提高整體掌握力。
懂得如何分析流量後,最好還是做到妥善的頻寬管理,以連接埠或用戶名稱為基礎,限制每個單位對應的網路流量,無論使用者如何上傳、下載資料,都應該設法限制在一定範圍中,以避免使用者任意大量傳輸資料,而造成網路頻寬不足。文⊙蘇碩鈞
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-14
2024-11-10
