企业网络带宽使用情况检查技巧

想要提高网络性能的企业通常会考虑限制对占用带宽的应用程序（如社交媒体和视频流应用程序）的访问，但对于那些真正需要获得高效网络的人来说，这还不够，您需要定期跟踪带宽使用情况。

虽然有许多工具可以帮助您检查网络上的带宽使用情况，但有时查找特定于您组织的 KPI 可能会很费力，下面汇总了一组提示，可以帮助您对企业网络进行带宽使用情况监控，而无需日常监控策略。

• 执行应用程序级分析
• 计算带宽需求
• 监控设备流量
• 扫描异常流量峰值
• 对元素进行分组
• 定义阈值

执行应用程序级分析

在应用程序级别分析网络流量有助于确定带宽的分配位置。某些应用程序可能是特定于企业的，这可能与通常的端口协议组合不同，然后是 IANA。另一方面，某些应用程序使用动态端口来处理流量访问应用程序。要了解您的企业流量是否被合法地用于商业目的，您需要始终如一地检查排名靠前的通信者，然后确定这些应用程序是否应该访问网络。

计算带宽需求

无论您的业务性质如何，您需要评估的一个重要方面是您购买的带宽是否满足用户的需求。虽然您可以向现有容量添加更多带宽，但最好避免频繁的重大升级。为此，您可以从监控每个应用程序或 IP 地址在网络中每秒生成的流量字节数开始。

监控设备流量

确定网络性能的最重要步骤是测量连接到网络的流量和设备类型。特别是在成长型企业中，接入点等无线网络设备会占用大部分带宽。由于同时使用带宽的用户数量众多，接入点尤其值得关注，这可能会带来大量有害流量。这些指标可以帮助找出哪些设备占用了大部分带宽，以及如何分配带宽以获得更好的用户体验。

扫描异常流量峰值

在典型的工作日，企业的网络可能会面临偶尔的流量高峰。但是，代表大量业务请求的不合时宜的流量峰值可能是 DoS/DDoS 攻击。看似正常的流量高峰可能会导致您的所有业务运营停止并攻击组织网络的安全面。

因此，有必要监视达到其最大利用率的每个接口并检测其行为。这将帮助您确定哪些用户正在访问这些接口，以及他们以何种方式使用您的网络。尽管防火墙等工具在这些情况下可能是有益的，但零日威胁等高级攻击并不符合预定义的安全规则。您需要一个网络行为分析和检测工具来检测这些可疑流量。

对元素进行分组

对于任何大中型企业，其网络可以由成百上千个设备和接口组成。对于如此庞大的网络，要检查每个接口或设备的网络带宽使用情况，同时确保这些元素不超过带宽限制，将太困难了。

最好始终根据其部门或分支机构对 IP 地址、应用程序或接入点等元素进行分组，然后交叉检查它们传输和接收的网络流量。您可以稍后向下钻取以检查每个 IP 地址或应用程序如何使用您的带宽。通过对元素进行分段，您将能够根据需要分配带宽，并在发生攻击时隔离任何特定组。

定义阈值

通常，组织的目标是使其网络保持最佳功能，而依靠警报功能是保持正轨的好方法。为了使公司的 Intranet 保持在基线行为，您可以选择带宽监视工具。网络带宽使用检查器允许您设置企业网络正常带宽使用阈值。因此，您将了解性能和运行状况，同时仍然能够专注于检查网络上的带宽使用情况并解决重要问题。

企业网络带宽监控

在企业中，保持稳定的网络性能可能具有挑战性，因为采用数字化的网络可扩展性和敏捷性应与组织的发展同步。随着基础设施的不断扩展、新应用和新技术的引入，网络的带宽容量也在增加。

这种情况需要一个企业带宽监控工具，该工具可以提供对分布式网络及其带宽利用率的可见性，以控制其性能和网络问题。这将帮助您在不中断正常业务运营的情况下简化企业带宽管理，并更快地解决问题。

• 通过分布式网络流量监控进行扩展
• 发现所有元素
• 按 IP 地址或应用程序监控带宽
• 诊断构成安全威胁的未知流量
• 当带宽使用偏离正常行为时发出警报
• 生成升级容量规划报告

通过分布式网络流量监控进行扩展

鉴于不断变化的业务和数字化需求，您的组织需要一个能够根据其需求进行扩展的企业带宽监控工具，NetFlow Analyzer通过其企业版支持分布式网络流量监控，该版本具有更多的监控和报告功能。

• 从集中式 UI 控制台监控分布在全球的所有分支机构的带宽使用情况。
• 使用分布式网络流量监控，您可以收集有关分支机构最高通信者的见解，并有效地管理带宽。
• 通过可自定义的性能和带宽使用趋势报告，资源分配变得更加简单和有效。

发现所有元素

• 理想的企业网络带宽监控软件（如NetFlow Analyzer）将使您能够查看所有网络元素（包括交换机、路由器和服务器）的流量详细信息。
• 网络节点流量的概述可帮助您找到问题的根源，而无需搜索每个元素。
• 根据应用程序、QoS、WAN、WLC、攻击等深入了解网络吞吐量和网络的主要通信者。

按 IP 地址或应用程序监控带宽

当网络中持续存在拥塞问题时，可能是由多种原因引起的，例如员工使用占用带宽的应用程序、来自 IP 地址的高流量或带宽不足。要找到解决方案，必须对每个接口、设备和应用程序有足够的可见性。

• 为接口、设备、会话、应用程序或协议提供深入的流量详细信息。
• 您可以将自定义应用程序与相应的协议一起映射，并监控其实时带宽利用率。
• 利用思科 NBAR 技术深入了解第 7 层应用，并确定具有动态端口的应用如何消耗带宽。

诊断构成安全威胁的未知流量

某些企业网络流量可能来自可疑行为者或链接，这些行为者或链接可能会对网络造成损害，并且防火墙或入侵检测系统可能无法检测到。以下是NetFlow Analyzer在这些情况下的帮助：

• 凭借其先进的安全分析模块，可帮助您持续监控网络的异常流量行为，并生成网络取证报告，以深入了解问题。
• 它提供对攻击者、目标 IP 地址和字段详细信息的详细分析，以帮助您区分高端业务请求或恶意软件攻击。
• 使用网络行为异常检测工具，您可以保护网络免受零日入侵等未知威胁。

当带宽使用偏离正常行为时发出警报

在企业中，网络中的异常流量行为是不可避免的。要确保避免网络中的这些违规行为，需要主动监控，以便用户不受影响。

• 通过实时和汇总的警报帮助您识别与正常行为的偏差。
• 您可以设置平均流量速度、流量和利用率的阈值，并为每个阈值分配一个严重性;对接口、接口组、IP 组和接入点组等特定源使用通知模板。
• 虽然实时警报配置为在满足单个条件时向您发出警报，但可以将聚合警报配置为在一段时间内违反特定条件时发出警报。

生成升级容量规划报告

在不进行计划外网络升级的情况下，必须满足不断增长的用户需求和预算，为您的企业提供最佳解决方案。

• 提供容量规划和预测报告，帮助您使用原始历史数据确定组织所需的资源。
• 容量规划报告可帮助您选择源、定义条件，并指定要为将来的带宽需求生成报告的时间。
• 您可以监控 IN 和 OUT 流量以及迄今为止已使用的顶级应用程序，了解这些指标将有助于您规划满足组织未来需求的网络升级。

NetFlow Analyzer 是一款免费的带宽监控工具，其功能包括流量整形、IP SLA报告、QoS报告、Medianet报告、WAAS报告等，可帮助您有效地监控网络上的带宽使用情况。