1、什么是网络流量分析

2、网络流量分析的作用

3、为什么要用网络流量分析功能，如何开启

什么是网络流量分析

简单的来说，网络流量分析就是捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量、分析、统计等，协助发现网络运行过程中出现的问题。通过监控和分析网络环境中的流量，来判断流量是用在哪个系统或者哪个应用，并对流量做相应的分析统计。

网络流量分析的作用

第一，维护网络持续、高效和安全运行，加深对内部网络环境的了解。

通过网络流量分析，可以更好地了解流量动向，对自身的网络环境也会更加了解。

第二，协助网管人员快速发现并定位网络环境中的问题。

比如网络在运行过程中，突然出现了卡顿或延迟问题，通过流量分析，可以查看流量的走向，或者在某个时间段高低波动，方便快速地定位问题。

第三，辅助上网行为管理部分功能，了解经过该设备的数据包流向。

网络流量分析主要是基于网络设备，基本看具体流向是走向了哪个设备，或者走向了哪些应用。

第四，基于该功能可以获取网络五元组。（源IP地址、源端口、目的IP地址、目的端口和传输层协议）

为什么要用流量分析？

第一，监控并分析网络和网络应用运行的规律。

比如，分析当天或者近三天的流量数据，通过查看数据可以直观了解什么时间段是一个高峰期、什么时间段是一个低峰期。

第二，监控并分析定位网络异常的行为。

比如一个局域网在不应该出现大流量的情况下，突然出现了一个很高的流量行为，就可以通过流量分析监控到。

三，直观显示网络的应用流量情况。

上图是一个 TOP 应用，可以看到它具体是哪些应用、哪些协议在占用流量、哪些流量数据比较大。

这张图是一个 TOP5 会话，通过这个会话可以看到，建立了哪些会话，从哪台设备到另外一台设备的占用流量比较多，并以饼状图和列表的形式来展示出来。

再往下，是一个定位源目主机，显示一个主机源和目的主机，显示今天经过了多少流量，以及流量的百分比。

上图是定位主机之间的访问次数，也能看到经过了哪个端口、哪个应用、期间走了多少流量、访问了多少次。这样，非常方便运维人员进行定位问题和监控网络。

如何开启流量分析

以下列举了开启流量分析的配置步骤，是以华三设备为例：

网络流量监控分析的展示效果

通过开启流量分析的配置，可以看到最近一个小时的数据；或者自定义时间，可以显示今天的流量数据；或者今天 0 点到现在的流量数据。基于流量分析平台，可以看到具体是哪些应用、哪些端口占据的流量较多；系统以饼状图，以及详细的数据来展示流量占用情况。

比如，针对于 HTTP 来看，流量为什么占用这么多。选择好时间段，就可以看到什么时间段占用的流量最多，什么时间段占用的流量比较少。

右侧会列出一个会话，具体是哪些设备访问了 80 端口，或者经过端口还访问其他别的应用。

下方会列出来源主机和目的主机，分别是从哪个主机访问到另外一个主机的端口，占用了多少流量；在自定义的时间段内占用了多少百分比等，都有更详细的数据表进行展示。

另外，还可以看协议的监控，主要看流量经过端口都用了哪些协议，比如TCP、UDP、SMP 等；点击协议，可以看到它的占比和原主机的IP。

另外，可以设置存储历史数据保留时间。比如用户是想保留 30 天或者 180 天内数据，都可以进行设置和修改。

关于监控易：监控易是美信时代自研的分布式、一体化数据采集与洞察管理平台，采用多TS架构，集中统一实现IT、动环、智能物联网等智能设备和软硬件系统的自动采集、监测、巡检、告警及展现，提供设备管理、网络管理、业务管理、视频管理、CMDB、ITSM、运维管理、机房管理、移动运维、云运维、3D可视化等核心功能，支持各系统间的数据关联共享，从全局视角把控系统运行态势。监控易具备全国产、高性能、一体化、多层级的特点，聚焦IT&OT领域，处于信创产业链中“卡脖子”的战略环节。