网络性能是企业顺利运营的重要基础,而Allegro流量分析仪作为一款强大的网络性能分析工具,为企业提供了深入了解网络运行状况的途径。在本文中,我们将探讨如何利用Allegro 流量分析仪分析关键网络性能指标,以优化网络性能、提高安全性,并为业务发展提供坚实支持。
一、Allegro流量分析仪概述
1、Allegro流量分析仪是什么
Allegro 网络流量分析仪是一种便携式网络流量分析工具,用于监测和分析企业网络中的流量。它可以帮助网络管理员识别网络中的异常流量、监控带宽使用情况、检测网络攻击和安全威胁等。
图1 Allegro流量分析仪系列
2、Allegro流量分析仪的特点
小巧便携:体积小巧,便于携带,方便工程师进行现场故障排除。
使用简单:可串联到网络中,或者通过 Tap、数据包代理或镜像端口进行部署/接收流量。
图2 Allegro部署方式
功能全面:集监控和故障排除于一体。提供网络第2层-第7层协议的详细分析,参数齐全,可自定义仪表板,拥有强大的搜索过滤功能,便于对 MAC 或 IP 地址、端口、VLAN、TCP 握手、数据包丢失、HTTP 延迟等进行排序、搜索和过滤。结果会在几秒内显示出来。
图3 Allegro L2-L7菜单栏
3、Allegro流量分析仪功能介绍
流量分析:能够实时监控网络流量和历史流量回溯分析,识别流量模式,帮助识别和解决网络拥堵问题。
性能测试:包括网络延迟、丢包率等关键性能指标的测试,确保网络达到最优运行状态。
安全检测:检测网络中的异常流量和潜在安全威胁,如DDoS攻击或未授权访问尝试。
配置和故障诊断:帮助网络工程师快速定位和解决网络配置错误或硬件故障。
图4 Allegro 常用案例
二、网络性能指标概述
1、什么是网络性能指标
网络性能指标是用于衡量和评估网络性能的定量指标或度量标准。这些指标可以用来衡量网络的速度、可靠性、效率和质量等方面。网络性能指标通常涵盖了带宽、延迟、丢包率、吞吐量等多个方面。
2、为什么网络性能指标重要
- 业务连续性:网络性能指标的监测可以确保网络的稳定性和可用性,从而保证业务连续性。
- 用户体验:良好的网络性能意味着更快的响应时间、更高的可用性,提升了用户体验和满意度。
- 故障排除:网络性能指标的监测可以帮助快速识别并解决网络故障和问题,减少停机时间。
- 规划和优化:通过对网络性能指标的分析,可以发现瓶颈和瓶颈,从而进行规划和优化网络架构和资源分配。
3、常见的网络性能指标
- 网络中可用的最大数据传输速率。
- 数据包从发送到接收之间的时间延迟。
- 在数据传输过程中丢失的数据包的比例。
- 网络传输数据的速率或容量。
- 系统对请求作出响应的时间。
- 网络或系统可用的时间比例。
- 网络流量分布在多个服务器或设备之间的均衡性。
- 网络性能在时间和负载变化下的稳定性。
通过监测和分析这些网络性能指标,企业可以更好地了解其网络的运行状况,并采取必要的措施来改善网络性能,以满足业务需求和用户期望。
三、使用allegro分析关键网络性能指标
1、带宽和吞吐量
监测整体带宽使用情况
图5 Allegro 活跃(active)接口概述
2、活动接口概述
此图标列出了用于流量分析的所有活动网络接口。
历史图表显示每个活动接口的接收比特率。
历史图表旁边的表格包含每个活动接口的链路状态,包括活动链路速度、当前接收比特率、链路利用率,以及一个允许捕获特定接口流量的按钮。如果配置了 NIC 过滤器,过滤后的流量将显示在表格的最后一行。
图6 Allegro 流量概述
如果没有活动接口,或者系统以某种重放模式运行(如 PCAP 重放、数据包环缓冲区重放),则会显示流量概览历史图表,而不是活动接口概览历史图表,该图表显示系统处理的综合流量。
识别高流量应用程序和服务:
图7 Allegro 自定义应用程序流量监控
显示选定的应用程序实时流量,可添加多个自定义应用协议。
图8 Allegro TOP IP统计图表
3、发送最多的 IP 地址/接收最多的 IP 地址
在实时视图模式下,IP 将以最后一分钟字节数最多的方式列出,可进行时间范围选择。如果选择了时间间隔,则会列出该时间间隔内字节数最多的 IP。
Top发送 IP 和Top接收 IP 面板显示最活跃的前 5 个发送/接收 IP 地址。
有一个按钮可以在列表视图和图表视图之间切换。
图9 Allegro TOP IP统计列表
列表中包含 IP 地址和名称(如果已知)以及当前数据包速率和比特率。
还有一个按钮可直接捕获相应 IP 地址的流量。
单击列表中的每个 IP 地址可进入该 IP 的 IP 详细统计信息,或单击 "发送 IP 之最"/"接收 IP 之最 "链接进入主 IP 模块。
图10 Allegro TOP MAC和协议统计图表
4、Top MAC
与 "Top发送 IP"/"Top接收 IP "类似,"Top MAC "面板显示最活跃的前 5 个 MAC 地址。
有一个按钮可以在列表视图和图表视图之间切换。
在实时视图模式下,MAC 地址会列出最近一分钟内数据包最多的地址。如果选择了时间间隔,则会列出该时间间隔内数据包最多的 MAC 地址。
列表中包含 MAC 地址和名称(如果已知)以及当前数据包速率和比特率。还有一个按钮可直接捕获相应 MAC 地址的流量。
单击列表中的每个 MAC 地址可进入该 MAC 的详细统计信息,或单击 "Top MAC "链接进入主 MAC 模块。
图11 Allegro TOP MAC和协议统计列表
5、Top协议
Top协议面板显示最活跃的前5个网络协议。
有一个按钮可以在列表视图和图表视图之间切换。
在实时视图模式下,会列出最近一分钟内数据包最多的协议。如果选择了时间间隔,则会列出该时间间隔内数据包最多的协议。
可以点击列表中的每个协议,查看该协议的详细统计数据,也可以点击链接的 "Top协议",查看主 L7 模块。
6、延迟和响应时间
图12 Allegro 响应时延图表
7、响应时间
这里显示的是 TCP 数据平均响应时间和应用程序综合平均响应时间。这里有两个链接,分别指向详细的 TCP 响应时间分析页面和应用程序响应时间概览页面。
图13 Allegro TCP响应时延图表
该选项卡显示 TCP 响应时间的连续测量值。测量的时间是数据传输与相应确认之间的时间间隔。
顶部的图表显示所有 TCP 连接的最小、最大和平均响应时间。
下面的 IP 列表显示每个 IP 地址的最小、最大和平均响应时间。
图14 Allegro 抖动图表
8、抖动
该图显示 RTP 平均抖动和 Profinet 平均抖动。
图表上方的链接可导航至相应的详细页面。
图15 Allegro 丢包图表
9、数据丢包率
该图显示 RTP、IPSec 和 Profinet 的丢包百分比。
图表上方的链接可导航至相应的详细页面。
图16 Allegro TCP重传相关图表
10、TCP 重传数据/TCP 重传比率
TCP 重传数据和 TCP 重传比率图显示因数据包丢失而重传的 TCP 数据量和比率。
更多详细信息可以点击 TCP 模块链接。
11、TCP 零窗口数据包
TCP 零窗口数据包图表显示了一段时间内 TCP 零窗口数据包的总体数量。更多详细信息,如每个 IP 的 TCP 零窗口数据包数量,可以点击 TCP 模块链接查看。
12、网络异常流量突发分析
图17 Allegro 网络利用率图表
图表显示每个接口或 MAC 地址的吞吐量,并显示利用率图表以快速识别突发。突发分析模块以 1 ms 间隔测量每个接口的吞吐量。测量始终在第 1 层进行,数据包长度统计设置被忽略。
网络界面显示一个包含接口列表的选项卡。此外,还有一个最多可添加和删除五个 MAC 地址的选项卡。每个接口或 MAC 地址都有一个图表显示利用率值。利用率值相互叠加,总和为 100%。工具提示显示所需时间段的所有利用率值。在实时视图模式下,每秒显示一个条形图,因此,如果 100% 利用率值为 3%,则表示在该秒的测量间隔中,链路在总共 3% 的时间段内处于完全繁忙状态。对于回溯时间间隔或显示较大间隔时,条形图的持续时间会更长,利用率值也会相应汇总。点击图表旁边的三角形图标即可查看持续时间。利用率值是单独计算的。例如,利用率 >= 99% 显示链接利用率大于或等于 99%,但小于 100%的时间。这些利用率将单独计算,并显示为利用率 100%。图表顶部的滑块可显示或隐藏多个利用率值。这些设置按用户存储。通过界面吞吐量事件,您可以轻松查看突发时间和持续时间。
13、利用率 100% 配置
图表旁边显示配置的 100% 利用率阈值,点击更改链接即可进行配置。
对于接口,可以使用链路速度或任何其他 Mbit/s 值。对于 MAC 地址,可以配置 tx 和 rx 阈值。
如果流量带宽大于配置值的 105%,则显示为利用率 >> 100%。
在 PCAP 分析中,接口速度无法提前设置,因为接口号未知,可能与设备接口不同。因此,可以使用分析配置文件为 PCAP 文件中的每个接口或所有接口配置接口速度。
Allegro 流量分析仪在网络性能监测和安全分析方面展现出重要潜在价值。通过实时流量监控和高级分析功能,它不仅可以帮助企业识别网络瓶颈和异常流量行为,还能有效检测和应对网络安全威胁。定制化的报告和警报功能进一步增强了其适用性。了解更多详细信息和应用请咨询艾体宝IT。未来,随着人工智能和机器学习技术的应用以及对多维度性能分析的需求增加,网络性能监测和分析领域将迎来更智能、更综合、更适应业务需求的发展趋势。
