近年來，我國的互聯(lián)網取得了飛速的發(fā)展與普及。伴隨互聯(lián)網的發(fā)展，各大企業(yè)、機構等單位也在不斷增加網絡管理設備與網絡應用軟件，促使單位內部網絡結構愈加復雜，單位業(yè)務部門對網絡的依賴性也日漸增強。同時，網絡用戶的組成成分多樣化也導致了網絡環(huán)境的復雜化，因此，各種網絡故障以及網絡安全事件頻頻發(fā)生。目前，傳統(tǒng)網絡管理方式已經不能滿足日常網絡管理的需要。按照傳統(tǒng)的網絡管理方式，每增加一款網絡設備或應用軟件，就需要一種新的工具來管理它，這樣，網管人員需要管理和查看的設備以及各種應用軟件越來越多，消耗了網管人員大量的時間與精力，造成了網絡管理成本居高不下。由于網管人員不能全面掌握網絡的全景信息，只要網絡發(fā)生故障，網管人員就要到處充當“救火員”的角色。通常，網管人員運用斷電斷網換系統(tǒng)等粗暴手段來解決網絡故障，這對于只有幾十臺小型機的公司來說可能無所謂，而對于大型企業(yè)、機構、政府單位而言，這樣做不但影響了正常運營，更會帶來巨大經濟損失和風險。如何能夠迅速有效解決網絡故障，保證網絡正常運行，提高網絡管理效率呢？成熟IT市場的網絡管理方法值得借鑒。在歐美等比較成熟的IT市場，企業(yè)網絡大都在網絡內部署專用的網絡分析技術系統(tǒng)，通過網絡分析技術對網絡進行全面實時的分析，從而精確定位網絡故障，優(yōu)化網絡性能。

網絡分析技術的起源與工作原理

網絡分析技術最早起源于美國，是在黑客之中廣為流傳的網絡嗅探技術，我們把承載這種技術的系統(tǒng)叫做嗅探器。我們知道，計算機之間傳送的是二進制數(shù)據(jù)，要分析這些數(shù)據(jù)，必須要對這些數(shù)據(jù)進行識別。網絡嗅探器不但能夠記錄下這些數(shù)據(jù)，而且可以將這些數(shù)據(jù)轉換成可讀的格式并進行統(tǒng)計和分析。因此，通過網絡嗅探器所采集的數(shù)據(jù)是最完整的、最科學的、最自然的，網絡分析得來的結果也是最令人信服的。

那么，網絡嗅探是如何獲取數(shù)據(jù)呢？在以太網中，所有的通訊都是以廣播方式工作的，即任何主機發(fā)出的任意數(shù)據(jù)包，都會到達同一個網段內上的所有機器。在實際工作中，數(shù)據(jù)的收發(fā)一般都是由網卡完成的，網卡的工作模式有4種：

廣播：網卡能接收發(fā)給自己的數(shù)據(jù)包和網絡中的廣播數(shù)據(jù)包；

組播：網卡只能夠接收組播數(shù)據(jù)包；

直接：網卡只能接收發(fā)給自己的數(shù)據(jù)包；

混雜：網卡能接收通過網絡設備上的所有數(shù)據(jù)包；

網絡嗅探則是強制性的將網卡置于混雜模式工作來捕獲網絡中傳輸?shù)牡讓訑?shù)據(jù)包，再經過統(tǒng)計、篩選得到自己想要的數(shù)據(jù)。但是，在使用網絡嗅探的過程中，需要涉及大量的協(xié)議分析以及網絡通訊原理方面的知識，技術門檻成為阻礙網絡嗅探技術發(fā)展的一個主要障礙。

網絡分析技術是網絡管理的基礎

隨著時代的發(fā)展，技術的普及，網絡嗅探也揭開了神秘的面紗，逐漸被普通技術人員所熟悉，同時也為網絡管理注入了新的方式—基于網絡分析的網絡管理。

網絡分析通過對捕獲到的網絡通信數(shù)據(jù)包進行全面、深入的解碼分析，從而建立網絡運行的全景信息數(shù)據(jù)，并將結果體現(xiàn)于直觀、易懂的界面或報表中。這樣，網管人員可以實時了解網絡運行狀況，精確定位網絡故障，提前發(fā)現(xiàn)木馬、蠕蟲病毒等安全隱患，輕松實現(xiàn)整體網絡的主動防御，極大的降低網絡管理成本。應該說，網絡分析是網絡發(fā)展的必然產物，也是未來網絡管理的必然趨勢。

現(xiàn)在，歐美國家和地區(qū)的網絡分析技術應用已經非常成熟，網絡分析系統(tǒng)是企業(yè)網絡部署中必不可少的產品。很多公司在招聘網絡工程師時，基本要求就是必須熟練或精通一種或兩種協(xié)議分析工具，甚至，有的公司直接設立網絡分析師這一職位。基于網絡分析的網絡管理方式已經成為歐美一些大型企業(yè)以及其它機構的日常IT管理手段。

國產網絡分析廠商日漸崛起

相比歐美國家，我國網絡分析技術的市場尚不成熟。不過，近幾年，國內互聯(lián)網迅猛發(fā)展，已經為網絡分析技術的普及與推廣培育了土壤。一些富有遠見的軟件廠商已經開始涉足網絡分析領域。比如，成都科來軟件有限公司就是該領域的佼佼者之一，其自主研發(fā)的科來網絡通訊分析系統(tǒng)深受廣大用戶的喜愛，已經被納入了中央政府采購目錄。科來網絡通訊分析系統(tǒng)的“專家診斷”功能可以智能的發(fā)現(xiàn)網絡故障，對事件和原因進行解釋，并提供專家級的建議；其獨創(chuàng)的節(jié)點瀏覽器功能可以方便用戶定位故障節(jié)點；全中文的使用界面更是彌補了網絡分析領域無中文產品的尷尬局面。

雖然與Netscout、Fluke等國際知名廠商相比，國產網絡分析軟件廠商還有不少差距，但是，國產廠商也有自己的本土化優(yōu)勢，比如更高的性價比、即時即到的服務等。同時，國產網絡分析廠商也應該加大力度利用“本土”優(yōu)勢來普及推廣這項新興技術，讓更多的網管人員熟悉、掌握網絡分析技術，從而更加主動的管理企、事業(yè)單位的網絡運行。

簡言之，暢通的網絡是保障企業(yè)、政府以及其它機構順利辦公和業(yè)務運營的前提，面對目前多樣化的應用系統(tǒng)以及形形色色的網絡攻擊，保障網絡的暢通性與安全性，是網管人員面臨的巨大挑戰(zhàn)。傳統(tǒng)的網絡管理方式已經落后于時代的發(fā)展，基于網絡分析的網絡管理必將成為主流方式。