Wildpackets_Telecom_Proposal_Template

1、XXX電信公司網(wǎng)絡(luò)監(jiān)控與分析系統(tǒng)技術(shù)建議書20目錄1Wildpackets公司背景12項(xiàng)目需求分析43方案設(shè)計(jì)53.1系統(tǒng)整體組成53.2Omnipliance（PeekDNX）部署53.3方案功能64Omni3技術(shù)概要104.1OmniPeek控制中心114.2Omnipliance專用設(shè)備124.3分布式PeekDNX（軟件）134.4系統(tǒng)特點(diǎn)145產(chǎn)品規(guī)格與安裝需求165.1OmniPeek支持的網(wǎng)絡(luò)類型：165.2OmniPeek支持的網(wǎng)絡(luò)適配器165.3支持的操作系統(tǒng)與瀏覽器176培訓(xùn)191 Wildpackets公司背景自 1990 起,，Wildpackets就已經(jīng)成功推出故障分

2、析方案 (Fault analysis solutions)，為全球各大型企業(yè)提供了既可靠又具穩(wěn)定性的網(wǎng)絡(luò)系統(tǒng)。由桌面計(jì)算機(jī)到數(shù)據(jù)中心 (Data Center)，從無線局域網(wǎng) (Wireless LAN) 到千兆骨干網(wǎng)絡(luò)（Gigabit backbones），無論是企業(yè)的內(nèi)部網(wǎng)絡(luò)或者是分布式網(wǎng)絡(luò)的互連，Wildpackets 都能夠?yàn)槠髽I(yè)快速發(fā)現(xiàn)和處理影響網(wǎng)絡(luò)的問題。全球超過5000名的客戶正在使用 Wildpackets 的產(chǎn)品，協(xié)助他們解決網(wǎng)絡(luò)系統(tǒng)的問題，從而提高網(wǎng)絡(luò)系統(tǒng)的性能，這些客戶涵蓋了財(cái)富1000強(qiáng)公司中的80。公司核心產(chǎn)品：OMNI3，電信分布式網(wǎng)絡(luò)監(jiān)控與專家分析系統(tǒng)Ether

3、Peek NX，LAN網(wǎng)絡(luò)專家分析系統(tǒng)AiroPeek NX，無線網(wǎng)絡(luò)專家分析系統(tǒng)公司目標(biāo)：在當(dāng)今世界，電信運(yùn)營商對網(wǎng)絡(luò)服務(wù)依賴程度變得越來越高，Wildpackets公司一直在為保障網(wǎng)絡(luò)服務(wù)的可用性以及提高網(wǎng)絡(luò)的使用效率而努力。通過對于電信行業(yè)的專業(yè)知識與經(jīng)驗(yàn)、對不同網(wǎng)絡(luò)的全面支持以及完善客戶服務(wù)支持，Wildpackets的解決方案能夠幫助電信運(yùn)營商實(shí)時(shí)監(jiān)控復(fù)雜的IP網(wǎng)絡(luò)，進(jìn)行故障診斷與排除，同時(shí)提高網(wǎng)絡(luò)的安全性。公司客戶：全球超過5000名的客戶正在使用 Wildpackets 的產(chǎn)品，協(xié)助他們解決網(wǎng)絡(luò)系統(tǒng)的問題，從而提高網(wǎng)絡(luò)系統(tǒng)的性能，這些客戶涵蓋了財(cái)富1000強(qiáng)公司中的80。以下的列

4、表僅僅是每天使用Wildpackets進(jìn)行工作的最終用戶的一小部分：3Com阿爾卡特蘋果計(jì)算機(jī)思科系統(tǒng)公司電子數(shù)據(jù)系統(tǒng)公司愛立信福特汽車公司通用汽車公司哈佛大學(xué) IBM 洛克希德馬丁朗訊微軟公司西門子公司諾基亞公司Unisys中國移動(dòng)中國電信上海交通大學(xué)天津大學(xué)中國聯(lián)通農(nóng)業(yè)發(fā)展銀行上海期貨交易所廣東網(wǎng)通上海申銀萬國建行上海數(shù)據(jù)中心北電公司摩托羅拉Yahoo!施樂Wildpackets的解決方案在業(yè)界得到了一致的好評，同時(shí)獲得了非常多的贊譽(yù)，這也很好的證明了其產(chǎn)品技術(shù)上的領(lǐng)先地位。WildPackets 于2004年7月獲得IDG頒發(fā)的“Network Troubleshooting/Analy

5、sis Product of the Year” （網(wǎng)絡(luò)故障診斷與分析）的最高獎(jiǎng)項(xiàng). 2004年的獎(jiǎng)項(xiàng)意味著占有最高的市場地位和市場份額，以及獲得了最好的用戶評價(jià)。無數(shù)用戶對Omni等產(chǎn)品報(bào)以高度的贊譽(yù)。Network Computing 2003 Well-Connected 獎(jiǎng)項(xiàng)2003年3月31日，網(wǎng)絡(luò)計(jì)算雜志是網(wǎng)絡(luò)行業(yè)的權(quán)威，她把2003年最佳網(wǎng)絡(luò)產(chǎn)品的贊譽(yù)授予了WildPackets產(chǎn)品，網(wǎng)絡(luò)計(jì)算雜志同時(shí)強(qiáng)調(diào)，WildPackets是他們一直推薦的產(chǎn)品，在針對用戶的網(wǎng)絡(luò)嗅探、分析、異常處理方面具有無比的優(yōu)勢。 Network Computing 編輯推薦獎(jiǎng)項(xiàng)Peter Morriss

6、ey 和 Dilip Advani編輯推薦獎(jiǎng)來自業(yè)界專家的評選，以Peter和Dilip兩位資深行業(yè)專家為首的評選團(tuán)隊(duì)一致評選出最佳的提供方案為WildPacketsNetwork Magazine 2003 Product of the Year 獎(jiǎng)項(xiàng)2003年4月23日，網(wǎng)絡(luò)雜志在2003年的選擇確立了在網(wǎng)絡(luò)分析、嗅探、監(jiān)控領(lǐng)域最佳的年度產(chǎn)品為WildPackets。Network Computing Well-Connected 獎(jiǎng)項(xiàng) 2002年5月8日 Network Magazines Product of the Year Award2002年最佳年度產(chǎn)品- Steve Stein

7、ke, Editor-in-Chief, Network Magazine Best of Show AwardJune 7, 2001 2 項(xiàng)目需求分析現(xiàn)今，對于電信運(yùn)營商來說，IP網(wǎng)絡(luò)現(xiàn)已成為對外提供各種業(yè)務(wù)的關(guān)鍵平臺(tái)，是必不可少的一部分。不管是IP城域網(wǎng)等承載網(wǎng)絡(luò)，還是計(jì)費(fèi)、帳務(wù)、客服等關(guān)鍵業(yè)務(wù)子系統(tǒng)的網(wǎng)絡(luò)平臺(tái)，都是電信運(yùn)營商這個(gè)IT架構(gòu)的核心組成部分之一。如何保障IP網(wǎng)絡(luò)健康、高效率的運(yùn)行，是電信運(yùn)營商非常需求解決的問題。隨著電信運(yùn)營商網(wǎng)絡(luò)建設(shè)規(guī)模日益增大、用戶數(shù)突破式的增長、業(yè)務(wù)日趨復(fù)雜，如何使網(wǎng)絡(luò)高效率、低故障地運(yùn)行使網(wǎng)管人員面臨日益增加的壓力：如何有效地保障IP網(wǎng)絡(luò)健康、高效率的

8、運(yùn)行，使其能夠針對各種業(yè)務(wù)的拓展和變化提供支持；如何精確的獲得網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)，為進(jìn)一步的業(yè)務(wù)增加或容量規(guī)劃提供決策支持；如何有效的獲得對網(wǎng)絡(luò)及其在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)的可視性，簡化網(wǎng)絡(luò)的復(fù)雜性，提高對網(wǎng)絡(luò)的反應(yīng)性、可用性、和所提供服務(wù)的預(yù)測能力，從而最大限度地減少網(wǎng)絡(luò)性能降低和網(wǎng)絡(luò)中斷。Wildpackets Omni3，領(lǐng)先的分布式網(wǎng)絡(luò)監(jiān)控與分析解決方案，為電信運(yùn)營商帶來了：實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控與分析；快速有效的網(wǎng)絡(luò)故障診斷與排除；更高的網(wǎng)絡(luò)安全水平；幫助電信運(yùn)營商充分利用現(xiàn)有的資源，包括網(wǎng)絡(luò)設(shè)備與鏈路帶寬，提高網(wǎng)絡(luò)的使用效率，對病毒、黑客攻擊等網(wǎng)絡(luò)異常流量實(shí)現(xiàn)快速有效的預(yù)警機(jī)制，靈活而強(qiáng)大的報(bào)表

9、大大減少了網(wǎng)絡(luò)管理人員的工作壓力。3 方案設(shè)計(jì)3.1 系統(tǒng)整體組成我們建議在網(wǎng)管中心，配置一臺(tái)服務(wù)器安裝OmniPeek控制中心，作為流量監(jiān)控分析系統(tǒng)的中心平臺(tái)。在需要監(jiān)控的鏈路分別部署Omnipliance（或者安裝PeekDNX軟件），配置相應(yīng)的硬件接口卡。如果用戶網(wǎng)絡(luò)已經(jīng)部署有rmon探針，比如netscout、DSS Sniffer等標(biāo)準(zhǔn)探針，可以通過wildpackets提供的rmongrabber軟件與之整合，實(shí)現(xiàn)無縫結(jié)合。用戶網(wǎng)絡(luò)拓?fù)鋱D：3.2 Omnipliance（PeekDNX）部署在交換機(jī)上上配置SPAN(交換機(jī)端口鏡像)，針對需要監(jiān)控的鏈路，把它作為SPAN的源端口，選

10、擇一個(gè)其他端口作為SPAN的目的端口，然后把Omnipliance（或者式安裝有PeekDNX軟件的服務(wù)器）連接到該SPAN端口。SPAN方式部署比較靈活，我們無需移動(dòng)任何硬件設(shè)備，只需要在交換機(jī)配置修改SPAN源端口，可以實(shí)現(xiàn)監(jiān)控不同的鏈路。示意圖如下，單臺(tái)omnipliance根據(jù)配置的不同，可以支持監(jiān)控分析不同數(shù)量的鏈路。另外一種方式，就是使用專用TAP以旁路插入方式把Omnipliance接入到監(jiān)控鏈路中去。這種方式的好處是對網(wǎng)絡(luò)設(shè)備來講是透明的，無須進(jìn)行任何配置，而且也不受網(wǎng)絡(luò)交換機(jī)的影響。因?yàn)樵赟PAN模式情況下，SPAN的優(yōu)先級是非常底，在有些情況這些數(shù)據(jù)包會(huì)被丟棄，而且SPAN

11、會(huì)過濾掉物理層的一些錯(cuò)誤信息?！芭月凡迦搿?方式在插入 TAP 時(shí)，需要安排線路中斷時(shí)間，但以后撤走探針時(shí)如果不拆卸TAP，就不用安排中斷。另外，TAP是無源配件，因此并不會(huì)對所監(jiān)控的網(wǎng)絡(luò)，造成瓶頸或單點(diǎn)故障。TAP與鏈路的連接如下圖：TAP的工作原理，跟道路上的攝像機(jī)一樣。道路上的攝像機(jī)會(huì)把車輛的資料 (例如車牌號、駕駛者是男還是女、有幾個(gè)乘客、車的型號和顏色等等) ，拍攝下來，并由監(jiān)控中心負(fù)責(zé)儲(chǔ)存，車輛在被拍攝時(shí)是不需要減速或停下來。TAP在網(wǎng)絡(luò)上，會(huì)把網(wǎng)絡(luò)流量的資料 (例如發(fā)包的原地址和目標(biāo)地址、協(xié)議、應(yīng)用類型、包大小、誤碼有否存在、響應(yīng)時(shí)間等等) ，“拍攝” 到omnipliance的

12、監(jiān)控網(wǎng)卡，進(jìn)行即時(shí)分析，并由OmniPeek控制中心負(fù)責(zé)儲(chǔ)存、匯總、綜合等等。同樣地，“拍攝” 時(shí)數(shù)據(jù)包不用減速或停留。3.3 方案功能實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控分析Omni3系統(tǒng)可以實(shí)現(xiàn)對網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控，告訴管理員獲得哪些主機(jī)（ip地址、mac地址等）在使用網(wǎng)絡(luò)，是在與哪些其他主機(jī)通信，使用的什么協(xié)議，每個(gè)會(huì)話的流量有多少，響應(yīng)時(shí)間怎么樣，等等。下圖是Omni3系統(tǒng)的PeerMap圖，從中我們可以看到網(wǎng)絡(luò)通信的詳細(xì)情況。病毒、蠕蟲、掃描攻擊等異常網(wǎng)絡(luò)流量的早期預(yù)警日常的監(jiān)控分析既可以對通常需要的利用率、協(xié)議分布情況進(jìn)行解析和圖表，又可以針對一些網(wǎng)絡(luò)病毒攻擊的征兆，例如發(fā)現(xiàn)較大規(guī)模的網(wǎng)絡(luò)掃描、主機(jī)端

13、口掃描、大量的ARP無響應(yīng)以及突發(fā)的電子郵件流量等各類病毒征兆，與診治非典時(shí)用體溫38度作為第一層判斷方式類似，通過這一早期預(yù)警方法，可以對網(wǎng)絡(luò)中新的異?，F(xiàn)象和病毒攻擊征兆進(jìn)行第一時(shí)間的預(yù)警分析。Omni3系統(tǒng)中包含了最新的蠕蟲、病毒、掃描攻擊流量特征模板，這些模板包括且不僅限于沖擊波、振蕩波、NetSky、Sobig、LovSan、尼姆達(dá)、紅色代碼、WebDAV攻擊等各類病毒特征。這些模板還在不斷更新，可以保障我們獲得最新的病毒流量分析的支持。同時(shí)這些模板還可以通過用戶自行定義或修改，以便滿足最靈活的部署和分析需要。全局實(shí)時(shí)故障診斷Omni3流量監(jiān)控與分析系統(tǒng)實(shí)現(xiàn)了電信運(yùn)營商大規(guī)模分布式IP

14、網(wǎng)絡(luò)的故障診斷，實(shí)時(shí)支持為分布式網(wǎng)絡(luò)提供專家分析、詳細(xì)的節(jié)點(diǎn)信息、協(xié)議、網(wǎng)絡(luò)統(tǒng)計(jì)摘要及數(shù)據(jù)包解碼處理。這種方式適用于不同的IP網(wǎng)絡(luò)，不管是IP城域網(wǎng)，還是計(jì)費(fèi)、帳務(wù)、客服網(wǎng)絡(luò)，使用靈活而且安全。Omni3 改變了傳統(tǒng)網(wǎng)絡(luò)故障排除的方式，無須運(yùn)維工程師拿走筆記本電腦跑到各個(gè)地方分析排除故障。通過OmniPeek中心控制臺(tái)，網(wǎng)絡(luò)工程師可以簡單有效地進(jìn)行故障診斷，不管是本地網(wǎng)絡(luò)，還是分布式網(wǎng)絡(luò)的其他節(jié)點(diǎn)。Omni3系統(tǒng)內(nèi)置提供了91種10/100M以太網(wǎng)絡(luò)中網(wǎng)絡(luò)7層上的各類故障診斷的在線專家系統(tǒng)與專業(yè)分析插件，除了在線專家系統(tǒng)外的專業(yè)分析插件還包括能夠自動(dòng)分析網(wǎng)絡(luò)蠕蟲攻擊的Internet Atta

15、ck自動(dòng)解析功能與HTTP、FTP等各類應(yīng)用層自動(dòng)專業(yè)分析功能。上圖顯示了OmniPeek實(shí)時(shí)在線的專家系統(tǒng)能夠自動(dòng)診斷出網(wǎng)絡(luò)故障并且提示可能存在的原因。靈活多樣的告警方法在Omni3系統(tǒng)中還可以靈活定義異常流量/網(wǎng)絡(luò)病毒等通訊的觸發(fā)形式，不依賴工作人員坐在計(jì)算機(jī)前24小時(shí)監(jiān)控，OmniPeek提供了靈活的警告方式。OmniPeek除了提供常見的Email、短消息之類的報(bào)警方式以外，還可以通過SNMP trap匯總到網(wǎng)管和安全平臺(tái)，也可以通過syslog進(jìn)行整體的事件記錄。甚至在OmniPeek中可以緊急調(diào)用第三方應(yīng)用程序，諸如通知網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行緊急升級或通知防火墻進(jìn)行加強(qiáng)策略防護(hù)等等。靈

16、活多樣的報(bào)表功能Omni3默認(rèn)提供將近二十種不同的圖表、報(bào)告形式，也可以靈活的定制自己需要的報(bào)表內(nèi)容。管理員在Omni3系統(tǒng)的GUI軟件界面上，均可以將獲得的信息進(jìn)行直接快速的導(dǎo)出成分析報(bào)告。而且用戶還可以自定義報(bào)表和分析結(jié)果輸出方式，協(xié)助我們作進(jìn)一步完善的報(bào)告分析。4 Omni3技術(shù)概要Omni3網(wǎng)絡(luò)監(jiān)控與分析系統(tǒng)，主要有兩個(gè)部分組成：OmniPeek控制中心以及分布式PeekDNX。OmniPeek控制中心是在WildPackets屢獲殊榮的EtherPeek NX上基礎(chǔ)上，擴(kuò)展了對于分布式網(wǎng)絡(luò)監(jiān)控的實(shí)現(xiàn)。也就是說，OmniPeek控制中心不僅可以實(shí)現(xiàn)本地分析，而且結(jié)合分布式PeekDNX

17、實(shí)現(xiàn)遠(yuǎn)程集中監(jiān)控分析。分布式PeekDNX可以被部署到IP網(wǎng)絡(luò)的任何地方，可以以軟件的方式安裝到服務(wù)器上，也可以使用Wildpackets公司提供的專用硬件平臺(tái)Omnipliance直接部署到網(wǎng)絡(luò)中區(qū)。4.1 OmniPeek控制中心OmniPeek將WildPackets的EtherPeek NX產(chǎn)品的本地分析能力擴(kuò)展到遠(yuǎn)程網(wǎng)段。OmniPeek擁有EtherPeek NX所有受歡迎的特點(diǎn)功能，包括：n 基于信息包流的專家分析系統(tǒng)和應(yīng)用分析n 交互式節(jié)點(diǎn)圖n 完整的七層協(xié)議解碼n 應(yīng)用響應(yīng)時(shí)間（ART）分析n 安全功能n 監(jiān)控與報(bào)表n RMON分布式分析OmniPeek同樣有能力連接到遠(yuǎn)程運(yùn)

18、行多種應(yīng)用的引擎。運(yùn)行在Omni3 引擎上的首要應(yīng)用是Peek DNX(Distributed Network eXpert分布式網(wǎng)絡(luò)專家)。為了顯示遠(yuǎn)程網(wǎng)段信息，OmniPeek從Peek DNX收集統(tǒng)計(jì)數(shù)據(jù)并進(jìn)行相關(guān)分析。OmniPeek控制臺(tái)的界面與操作方式都與EtherPeek NX相同：非常易于使用，諸如“選擇相關(guān)數(shù)據(jù)包”等內(nèi)嵌功能以及可客戶化的界面。OmniPeek也用來配置遠(yuǎn)程引擎，包括過濾、報(bào)告、和專家系統(tǒng)等設(shè)置。只有在用戶需要解碼、分析或者本地保存數(shù)據(jù)包內(nèi)容時(shí)，數(shù)據(jù)包文件才會(huì)被傳送到OmniPeek。OmniPeek能夠在同一時(shí)間連接多個(gè)Peek DNX引擎，實(shí)現(xiàn)單一用戶分析

19、和比較不同網(wǎng)段。此外，各個(gè)Peek DNX支持來自不同用戶并發(fā)的互相獨(dú)立的會(huì)話。4.2 Omnipliance專用設(shè)備Omnipliance是軟硬件一體化的專用設(shè)備，提供遠(yuǎn)程網(wǎng)絡(luò)的可視化。通過Omnipliance前面板的LCD顯示屏與按鈕，我們可以輕松的修改IP地址等配置信息，而無須連接顯示器和鍵盤，配置與使用非常方便。Omnipliance出廠已經(jīng)包括經(jīng)過性能與安全優(yōu)化的Windows2003 Server以及PeekDNX軟件。Omnipliance使用內(nèi)置的10/100M以太網(wǎng)網(wǎng)卡與OmniPeek控制中心的通信，實(shí)現(xiàn)配置、告警設(shè)置等管理工作。另外兩塊內(nèi)置的10/100/1000M網(wǎng)卡

20、專門用作流量監(jiān)控分析。產(chǎn)品標(biāo)準(zhǔn)配置規(guī)格：22.4G Intel至強(qiáng)處理器1G DDR ECC內(nèi)存帶Raid的273G高速SCSI硬盤內(nèi)置三塊專業(yè)網(wǎng)卡（1塊10/100M，兩塊10/100/1000M）LCD顯示屏與配置按鈕Windows2003 ServerPeekDNX軟件產(chǎn)品擴(kuò)展：Wildpackets千兆網(wǎng)絡(luò)分析適配器GAC使用state-of-the-art節(jié)硬件以及FPGA技術(shù)，提供高性能的千兆網(wǎng)絡(luò)分析。GAC支持四端口半雙工的千兆以太網(wǎng)通道或者兩端口全雙工鏈路。GAC卡可以通過TAP、Matrix交換機(jī)或者交換機(jī)端口鏡像。Tap和Matrix交換機(jī)可以提供全面的被動(dòng)式監(jiān)控，即使在掉

21、電情況下，也不會(huì)對網(wǎng)絡(luò)有任何影響，GAC XL1GAC XL1提供4端口的半雙工或者2端口全雙工連接，使用頻率為133MHz的PCI-X總線結(jié)構(gòu)。GAX SL1GAC SL1 PCI卡提供2端口半雙工或者1端口全雙工，實(shí)現(xiàn)硬件過濾器。Intel PRO/1000 MT Quad Port Server AdapterIntel Pro/1000 MT四端口服務(wù)器適配器4.3 分布式PeekDNX（軟件）分布式PeekDNX其實(shí)包括了兩個(gè)部分：引擎與PeekDNX應(yīng)用。引擎在整個(gè)體系架構(gòu)中好比人的肌肉，為Omni3所有應(yīng)用提供必要的數(shù)據(jù)包捕獲、系統(tǒng)服務(wù)、接口和核心處理。與EtherPeek NX

22、一樣，引擎從所有網(wǎng)絡(luò)接口上捕獲數(shù)據(jù)包，而且提供了過濾、記錄、通知和警報(bào)功能給運(yùn)行在它上面的應(yīng)用。通過Windows的認(rèn)證系統(tǒng)，Omni3 引擎允許來自于不同用戶的并發(fā)的互相獨(dú)立的連接，并且為所有引擎與OmniPeek之間的通訊提供加密和壓縮。假設(shè)我們稱引擎為人的肌肉的話，Peek DNX就好比人的大腦?；赪ildPackets屢獲殊榮的NX技術(shù)，Peek DNX會(huì)分析所有的網(wǎng)絡(luò)會(huì)話，從而可以發(fā)現(xiàn)代表網(wǎng)絡(luò)與應(yīng)用出現(xiàn)問題的行為。Peek DNX使用Omni 分布式引擎來綁定連接到網(wǎng)絡(luò)中的適配器，并為每個(gè)適配器或者不同的連接用戶執(zhí)行獨(dú)立的專家分析系統(tǒng)。所有的專家分析都是在Peek DNX側(cè)來完成。

23、數(shù)據(jù)經(jīng)過壓縮加密后傳回給OmniPeek，而且針對網(wǎng)絡(luò)傳輸進(jìn)行優(yōu)化。4.4 系統(tǒng)特點(diǎn)網(wǎng)絡(luò)最優(yōu)化通過使用智能數(shù)據(jù)傳輸?shù)膶Ｓ屑夹g(shù)，Omni體系確保能夠通過分布在網(wǎng)絡(luò)各處之中引擎上運(yùn)行的應(yīng)用來分析網(wǎng)絡(luò)。在用戶定義的刷新率時(shí)間間隔內(nèi)只有分析的結(jié)果才會(huì)被傳到控制臺(tái)。如果用戶想要分析特定的數(shù)據(jù)包，舉例來說已發(fā)現(xiàn)問題、節(jié)點(diǎn)、會(huì)話的，只需要檢索那些數(shù)據(jù)包而不需要停止抓包。包捕獲文件能夠保存在引擎或者控制臺(tái)。在數(shù)據(jù)傳輸方面Omni非常智能，僅僅所必須的數(shù)據(jù)包才會(huì)被傳遞?？缮壭設(shè)mni是可升級的，它被設(shè)計(jì)的有能力支持整個(gè)IT部門專家同時(shí)進(jìn)行分析。OmniPeek能夠在同一時(shí)間連接多個(gè)Peek DNX引擎，以便于

24、單一用戶可以同時(shí)分析和比較不同網(wǎng)段的信息。此外，每個(gè)Peek DNX支持來自不同用戶并發(fā)的互相獨(dú)立的會(huì)話。7X24運(yùn)行Omni引擎和Peek DNX在Windows XP和Windows2000系統(tǒng)中是作為一個(gè)系統(tǒng)服務(wù)運(yùn)行的。不但引擎被設(shè)計(jì)為7X24小時(shí)連續(xù)運(yùn)行，而且多個(gè)捕捉過程同樣是這樣運(yùn)行的。捕捉過程可以被配置為觸發(fā)模式，一旦到特定時(shí)間或出現(xiàn)特定數(shù)據(jù)包才開始進(jìn)行分析。捕捉過程能夠獨(dú)立于OmniPeek控制臺(tái)很好的運(yùn)行。用戶只要連接到遠(yuǎn)程引擎，就能夠看到所有可用的捕捉過程。舉例來說，一個(gè)用戶可以配置在7X24小時(shí)情況下運(yùn)行捕捉過程，同時(shí)現(xiàn)基于專家分析特定事件的一系列報(bào)警。使用OmniPeek

25、，只有在問題出現(xiàn)被通知的后，用戶才需要連接到Peek DNS，進(jìn)行數(shù)據(jù)包捕獲的分析。安全的體系架構(gòu)網(wǎng)絡(luò)分析工具非常強(qiáng)大但同時(shí)一定要防止被不正當(dāng)?shù)氖褂?。被捕獲的數(shù)據(jù)包通過網(wǎng)絡(luò)進(jìn)行傳輸時(shí)是很敏感的。Omni是嚴(yán)格遵循IT安全要求而進(jìn)行設(shè)計(jì)的，Omni引擎和應(yīng)用使用Windows安全特性進(jìn)行訪問控制。所有引擎與OmniPeek之間的通信都是經(jīng)過壓縮與加密的。NX專家分析系統(tǒng)EtherPeek NX和AiroPeek NX是第一個(gè)提供在捕捉數(shù)據(jù)包過程中同時(shí)能進(jìn)行專家系統(tǒng)分析與數(shù)據(jù)包解碼的網(wǎng)絡(luò)分析產(chǎn)品?，F(xiàn)在Omni3已經(jīng)把相同的技術(shù)引入到遠(yuǎn)程網(wǎng)段的故障診斷。NX專家分析系統(tǒng)提供了針對現(xiàn)今網(wǎng)絡(luò)環(huán)境進(jìn)行精確

26、分析的業(yè)界領(lǐng)先技術(shù)。舉例來說，沒有其它分析產(chǎn)品在TCP事件探測器數(shù)量方面能夠超越NX。NX專家分析系統(tǒng)提供了自動(dòng)的網(wǎng)絡(luò)故障識別，把不同數(shù)據(jù)包對應(yīng)到不同的會(huì)話，并且以直觀的樹結(jié)構(gòu)的方式進(jìn)行顯示。通過分析每一個(gè)網(wǎng)絡(luò)設(shè)備，系統(tǒng)可以發(fā)現(xiàn)、描述除網(wǎng)絡(luò)、客戶端、服務(wù)器、路由器的不正常行為，并且實(shí)現(xiàn)告警。5 產(chǎn)品規(guī)格與安裝需求5.1 OmniPeek支持的網(wǎng)絡(luò)類型：OmniPeek能分析Ethernet、Fast Ethernet、Gigabit Ethernet、WAN和Wireless上的通訊。Ethernet和Gigabit IEEE 802.3 Ethernet 類型2 速率：10，100和1000

27、MbpsWireless Wireless 802.11 a/b/g 802.11a速率：6,9,12,18,24,36,48,54,72,96,108Mbps 802.11b速率：1,2,5.5,和11 Mbps 802.11g速率：5.5,6,9,11,12,18,22,24,33,36,48,54MbpsWAN WAN T3/E3 T3速率：44.736Mbp E3速率：34.368Mbp5.2 OmniPeek支持的網(wǎng)絡(luò)適配器Ethernet網(wǎng)卡OmniPeek能運(yùn)行在所有NDIS 3版本以上并且兼容以太網(wǎng)混雜模式的網(wǎng)卡上?，F(xiàn)今幾乎所有市場上的網(wǎng)絡(luò)適配器都符合這個(gè)需求。如，我們兼容來自

28、3Com、Inter、Xircom、SMC及其它廠商的網(wǎng)卡。Gigabit分析網(wǎng)卡（GAC） 雙端口Gigabit分析網(wǎng)卡(GAC)SL1 -支持小型可插拔(SFPs)CX、LX、SX模塊 四端口Gigabit分析網(wǎng)卡(GAC)XL1-支持小型可插拔(SFPs)CX、LX、SX模塊或固化10/100/1000RJ45接口AN分析卡(WAC) WAN分析卡(WAC)T3/E3ireless LAN網(wǎng)卡Atheros Wireless LAN網(wǎng)卡的3.0版本的驅(qū)動(dòng)程序已經(jīng)經(jīng)過測試并且在包含OmniPeek中?；贏theros AR5001、AR5002和AR5004芯片的適配器使用此驅(qū)動(dòng)程序。在

29、AiroPeek (WildPackets 802.11無線網(wǎng)分析軟件)可以使用的所用網(wǎng)卡，都應(yīng)該可以在OmniPeek中使用，但這些網(wǎng)卡沒有被測試過。需要獲取更多信息或者需要下載Wireless驅(qū)動(dòng)的話，請?jiān)L問：/support/hardware/omnipeek/wireless5.3 支持的操作系統(tǒng)與瀏覽器indows XP Professional(SP2)Windows 2000(SP4)或Windows Server 2003和Internet Explorer 6.0(SP1)系統(tǒng)最低要求OmniPeek支持按操作系統(tǒng)基本要求配置的絕大多數(shù)機(jī)架服務(wù)器、工作站和筆記本電腦?；谛枰治隽髁康拇笮∨c細(xì)節(jié)，使用Omni3的要求可