随着许多服务迁移到云，网络基础架构的维护变得复杂。虽然云采用在生产力方面是有利的，但它也可能让位于未经授权的访问，使 IT 系统容易受到安全攻击。

为了确保其网络的安全性和平稳的性能，IT 管理员需要监控用户访问的每个链接以及每个设备消耗的流量。分析每个数据包如何通过网络传输、用户如何使用网络、谁在使用它以及使用的带宽量的过程称为网络流量监控。

网络流量监控步骤

网络流量监控一般可分为三个步骤：

• 选择正确的数据源
• 分析端点
• 利用数据进行优化

选择正确的数据源

最好选择要从哪个数据源接收流量数据，然后选择一个工具，网络流量监控可以通过两种方式进行：数据包捕获和流量分析。

数据包捕获

数据包捕获是一种传统的网络流量监控工具，可为您提供有关通过网络移动的数据包数量的见解。作为一种传统的流量监控方法，数据包捕获可以提供VoIP报告和Web域报告等功能。

另一个主要功能是深度数据包检测 （DPI），它将审查数据包的标头和数据部分。与传统的数据包过滤不同，DPI 将读取标头信息中的内容，并允许您查明数据包的来源。分析此信息将帮助您找到问题的根本原因。

流量分析

相比之量分析为您提供流量数据的统计摘要，而不是确切的数据。它从路由器、交换机和防火墙捕获数据，并通过对源 IP、目标 IP、源端口和目标端口等参数的高级可见性为您提供实时见解。

数据包捕获	流量分析
虽然数据包捕获可以在数据包之间评估流量时为您提供确切的流量数据，但它会消耗更多存储空间。因此，您无法存档所有历史数据进行分析或向下钻取到根本原因。	由于流分析仅聚合流量数据，因此占用的存储空间更少。因此，您可以查看历史数据并找到所有带宽相关问题的根本原因。
数据包捕获甚至会审查数据包的有效负载，这有时可能是有益的，但在大多数情况下不是必需的。因此，当您使用基于数据包捕获的工具时，您的服务器负载将增加，这反过来可能会影响网络通信。	相比之下，使用流分析的网络流量监视工具仅查看元数据，例如有关经过身份验证的用户的信息。因此，它们不会在服务器端引起额外的负载，同时还可以帮助您提高安全性。
对于数据包捕获，您需要在镜像端口和 DPI 应用程序之间连接电缆。对于每个工具，实现的难易程度各不相同，因此用户友好性不是数据包捕获的优势。	基于流量的网络流量监控解决方案不需要任何电缆，您甚至不需要系统中的外部代理或软件客户端。

分析端点

在网络中设置监视工具后，可以开始分析网络终结点，例如设备、接口和应用程序。设备包括服务器、路由器、交换机和防火墙。

您可以找到已发现网络元素的统计流量摘要，并向下钻取以查找具有网络用户及其地理位置等参数的流量信息。

尽管监视整个基础结构的网络流量是有益的，但最好监视所有数据汇聚的某些端点的网络流量。例如，您可以根据部门和分支机构对 IP 地址、接口、应用程序和 WLC 进行分组，而不是对每个 IP 地址进行实时网络流量监控。这样，您可以查看网络流量，查看每个部门如何利用分配的带宽以及哪些部门需要更多带宽。

您还可以定义用户角色，并为每个角色提供不同类型的可访问性。这样，您将能够节省解决带宽问题的时间和精力。流量监控软件还可以帮助您管理带宽要求。

利用数据进行优化

展望未来，您需要使用获得的所有数据来管理网络带宽。也就是说，您仍然需要跟踪性能和安全性等方面，即使现在您的网络应该没有潜在的缺点。因为虽然监控对于了解当前正在发生的事情非常有用，但如何处理这些数据来遏制未来的带宽挑战也很重要，尤其是在您的组织不断发展时。

最好的网络流量监视器会在性能偏离其正常行为时通知您。您可以为该网元设置最小或最大带宽使用量，并检测任何安全攻击。

您还可以设置 QoS 策略来定义哪个链路或应用程序具有最高优先级，以确保所有业务关键型应用程序无缝运行。虽然实时流量监控通常就足够了，但有时比较流量趋势并查看历史数据可以让您清楚地了解不断变化的网络带宽要求。

选择提供可自定义的带宽性能报告的工具，这些报告可帮助您识别中断和网络短缺，以及规划策略以最大限度地提高性能。

使用网络流量监控工具对组织的重要性

由于组织网络中有如此多的设备和接口，网络管理员应该知道每个端点的流量是否正常。这是因为某些设备可能会出现不可预测的流量峰值，这可能会降低网络性能，甚至类似于安全威胁。如果没有流量监控工具，就很难防止性能问题升级并检测内部和外部攻击。

在当今的物联网和基于云的服务世界中，网络流量监控工具是必要的。在环境中使用此类资源密集型应用程序时，留给其他重要操作的带宽可能会变得不足。因此，网络管理员应该查看每个接口之间传递的流量，以便他们可以确定优先级或阻止它

除了提高网络性能外，还可以从网络流量监控工具中获得一些巨大的优势：

• 主动监控所有设备，帮助您找到带宽瓶颈的根本原因。
• 更深入地了解每个元素消耗了多少流量。
• 能够调整应用流量并应用有效的 QoS 策略，以确保业务关键型应用程序的更好性能。
• 改进了对异常流量峰值和网络异常的检测。
• 跟踪语音、视频和数据流量的可用性和运行状况。
• 实时和聚合阈值警报，在网络超过其阈值行为时通知您。
• 一种报告功能，可根据历史数据解释不断变化的带宽要求和趋势。

流量监控策略

• 对网络元素进行分组：在监控源和目标 IP 地址等单个实体时，WLC 可以为您提供更多见解，因为您在故障排除时不必手动浏览每个接口。在这些情况下，您可以根据部门或分支机构对这些元素进行分组，并轻松进行故障排除。
• 轨道配置：始终有必要定期检查网络设备（如防火墙和路由器）的配置，以确保它们不允许未经授权或有害的 WAN 链接与您的网络基础设施交互。您可以使用NetFlow Analyzer的网络配置管理器（NCM）附加组件来跟踪这些配置更改并维护备份以减轻违规行为。
• 设置警报：监控必须是连续的，因为安全漏洞可能会在最意想不到的时间开始。您必须设置警报，以便在出现与正常流量限制的任何偏差时通知您。
• 关注特定数据：最好隔离您最关心的流量，而不是分析所有内容并对明显的网络问题视而不见。例如，如果您遇到视频会议应用程序的性能问题，则必须查看网络的稳定性，而不是FTP流量活动。

随着可见性的扩大，您有机会准确了解组织的带宽容量，这使您可以优化现有的带宽计划，而无需投资网络升级。

NetFlow Analyzer网络流量监视器可帮助您查看、分析和管理任何给定持续时间的流量，以跟踪网络事件、减少带宽瓶颈并确保最佳网络性能。