監控核心層與接取層 確保網路安全及應用效能

不停追求新技術、服務及更好效能將不可避免地改變基礎建設來部署新應用和處理安全性議題。若面臨網路和應用程式效能發生問題時，也意味著必須能清楚看到全面網路以準確評估增加新技術/服務的影響，並確保現有建設能提供最佳效能。

以下要點能為IT專業人員簡化任務：1.明瞭網路正常狀況的定義。須從核心層監控獲取以下訊息：流量等級、使用中的通訊協定、通訊中的使用者、這些使用者與誰通訊中、交換器效能(包括埠流量及錯誤率)、路由器及廣域網路鏈路效能、建立告警門檻以警示潛在問題、能夠識別網路異常事件並通知告警。

除核心網路監控，還要能診斷網路問題，如難以捉摸的間歇性問題，證明它不是網路問題，及針對應用程式進行分析，並確保網路完整性免於內部安全威脅，及規劃新應用程式部署。

當進行故障排除時，不只需注意網路的外表癥狀，有時也要包含那些你看不到的。事實上，看不到預期中的網路流量行為，可以是一個問題來源的指標。更重要的是，有能力觀察哪些問題是發生在核心層及接取層的效能表現，往往可以加速問題解決。所以一個”永遠在線，永遠可用”的分析裝置在核心層監測關鍵參數是必要的！

核心層設備介面 流量趨勢、警告和通知

網路分析儀在監控核心層時，除產出統計數據之外，還要能針對關鍵介面產生趨勢記錄，且辨識可能是潛在問題的事件。分析儀應針對網路使用量、封包錯誤率設定告警門檻值，在條件滿足時發出通知(E-mail或SNMP traps)。這些告警須是針對個別交換機和路由器介面設定，以提供網路效能下降的預警信號。

核心層監控能讓IT人員確保網路連通性和反應時間。分析儀可自動ping在遠端的關鍵設備，在沒回應時通知IT人員。然而，ICMP ping在路由器上可能被設定為低優先等級轉送，或完全阻擋，所以很容易因ping封包在傳輸過程中遺失而觸發錯誤通知。更好方法是：設定分析儀去開啟遠端設備上的指定TCP埠，回報開啟成功與否，及回應時間(包括網路往返時間和連接主機設備所需時間)。

為避免封包捕捉卻得到無關緊要的封包，分析儀須檢查每個封包內容是否符合某個格式或錯誤訊息字串，指明事件並擷取之。關鍵在於字串比對要達成千兆全線速的即時捕捉，確保所有相關封包都被擷取。

應用程式問題

當使用者抱怨網路速度慢，一開始都被認定是網路問題。但大多時候，高達90%的故障排除時間是用在證明問題原因並不是網路。涉及效能問題，2步驟可以使診斷更容易快速準確：1、了解常見問題；2、使用正確工具來診斷錯誤。

Fluke Networks OptiView III網路分析儀—核心層使用固定式分析裝置，可攜式分析儀使用於接取層，進行故障排除時，將更清楚知道是網路或應用程式問題，及後續處理方法。

從內部加強網路安全

隨著即時通訊、P2P及持續增加的商業應用，網路工程師必須能找出內部網路的安全性威脅。最好辦法就是例行性地分析網路。這需要對核心層作深層封包檢測以同時分析P2P應用程式、即時通訊和其他未授權應用程式，以及帶著可攜式有線/無線網路分析儀四處巡邏以揪出非法無線基地台；而這些都是必須定期執行的。

新應用的部署

即使看似最簡單的變化，都可能影響網路效能。部署新應用程式時會影響網路穩定性和完整性，且可能會破壞通信和重要的網路服務。透過OptiView Series III 可攜式及固定式網路分析儀的搭配使用，可輕鬆評估網路是否準備好作新應用的部署且確保成功完成。

新應用部署前，需先確認現有設備已足以承擔新增流量。OptiView網路分析儀可用於網路吞吐量測試。OptiView Series III固定式分析儀連接在核心層，而可攜式分析儀連接在應用程式的使用者端，啟動吞吐量測試—Gigabit全線速也可以—以確認兩台設備之間確實可達到的實際吞吐量，以及在封包遺失事件中，確知封包遺失的方向。諸如流量速率、封包大小和內容、以及持續時間等參數，都是可以調整的。若偵測到封包遺失，分析儀可用於確認封包遺失的原因。

存取層除錯

解決問題的第一步就是要辨識和解釋這些癥狀：

1.曾經發生過？
2.是否干擾關鍵網路操作？
3.問題影響單一使用者還是所有人？

接下來，需要了解這些問題：

1.是連通性問題？
2.是網路設備故障？
3.DHCP及DNS網路服務是否可用且正常工作？
4.是否登入問題(比如802.1x認證正常工作)？
5.應用程式伺服器是否可用？

為快速有效解決這些問題，你必須能夠：
1.確定主機是否連接到網路？
2.辨識這些主機使用哪些通訊協定？
  
確認從使用者端是否能連到必需的應用程式伺服器？至此，可找出問題是網路、主機還是伺服器。懷疑是網路問題，則檢驗使用者和伺服器之間的所經路徑，並使用獨立分析儀器來調查路徑上所有設備的效能。若是伺服器問題，可確認伺服器是否可存取和其上的應用程式埠可以被開啟。若是使用者主機，確保正確地設定與網路服務以及相關應用程式伺服器互相通訊。

集多功能於一身的Fluke Networks OptiView Series III網路分析儀讓「核心層監控和存取層除錯」變得更容易快速。多人同時操作，資料透過介面共享，即便小組成員不在現場也可協同作業。網路專業人員可全面調查所有網路設備，他們連接在哪裡，正在運行哪些服務。可自動畫出當前狀態的網路地圖。並用來辨識 VLAN設定、驗證網路健康度，稽核交換機 /路由器的設定和性能。