一位客户在 ISP 的服务器机房有一个机架,上面有一些 1U 服务器和 Dell™ PowerConnect™ 2716 交换机。一个端口是上行链路到 ISP。一些服务器运行 ESX5,而一台 1U 服务器是带有 2 个网卡的普通 Windows 2008 R2 机箱。
该交换机允许我使用基于 Web 的界面,但没有可用的 mrtg 样式图表来监控带宽(滥用)使用情况。
有两次,ISP 给我们的整个 100Mbps 都处于满负荷状态,我们只能凭直觉判断网速缓慢是由服务器还是网络造成的。到目前为止,我们一直在凭直觉解决问题,但在我们急着去商店购买昂贵的思科设备之前,我想知道我是否可以利用交换机的端口镜像功能,将上行链路端口镜像到交换机的端口,从那里我可以将电缆拉到物理普通 Windows 机箱上的辅助网卡,并对该普通机箱进行一些网络流量分析(通过使用混杂模式和一些软件进行统计)。
我可以在盒子上使用什么软件来轻松查看:1)上行链路端口上的总网络负载有多大。2)它在 IP/MAC 之间的分布情况如何
答案1
您是否考虑过安装一个像样的交换机/路由器,然后使用它?很明显,您有一个非托管基础设施 - 除非交换机允许 SNMP,否则最好的办法是用像 MIcrotik CCR 这样的设备替换它,并使用它来执行诸如测量带宽、连接性、防火墙、QOS 等操作。
曾经有过同样的经历,最后,如果你想控制你的边缘(网络方面),那就安装一个可以做到这一点的设备。
答案2
直接回答您的问题,使用 wireshark 进行捕获,显示相关列(例如数据包大小),导出为 .csv,在电子表格中打开,然后在电子表格上执行一些数学运算。检索平均网络负载将像将所有数据包大小相加并除以数据包捕获的持续时间一样简单。您可以对 IP/MAC 地址列进行排序,以了解哪些地址使用最多,并使用电子表格程序提供的一些函数(例如 count())来获得更详细的概述。如果需要,您甚至可以绘制图表。