用户手册
通过网络设备的流量包可以镜像到同一设备的端口进行检查。此外,还可以镜像并设置多个(WAN / LAN /上行链路)端口流量以进行检查。如果您希望检查来自多个设备的数据包,则所有镜像端口都可以连接到NetFlow Analyzer连接的L2交换机。
如上图所示,在交换机1、2、3、4中,各有4个上联端口镜像到最后的端口上。这样所有要监控的流量都到了本产品连接的交换机上,交换机4。不同厂商设备的端口镜像命令是不一样的。
下面以HP交换机为例说明:
这样本产品就可以收集流量数据包并进行分析、生成报表了。
TCP 分析.
通过数据包分析,计数应用响应时间(ART)和网络响应时间(NRT),以及流量利用率(有价值的\没有价值的)。
通过这些报表,管理员可以清晰地掌握什么在什么时间占用了大量网络带宽,以此来实施有效控制。
DPI提供的信息:
NRT : 网络响应时间。是TCP_SYN包和ACK包之间的时间。
ART : 应用响应时间。是TCP_DATA包和ACK包之间的时间。
URL : 数据包中的URL。