如今的校园网络管理人员面临很多新的挑战，如网络出口拥塞、病毒泛滥和P2P软件滥用网络资源等等。此时他们不仅需要监视校园网中的关键资源，对性能问题、网络入侵和错误条件进行检测，而且要能够了解通信流。此外，评估当前环境和进行故障诊断更要求网络具备实时数据收集功能。

为提供一种建立网络基线的方法和跟踪长期通信流发展趋势以预测未来的容量需求，需要每天、每周和每月都进行数据的收集。当需要对网络进行扩张或改变时，这些数据的正确格式的报告能够为网络管理人员提供足够的证据，使上级能够批准项目所需的预算。

Cisco全面的网络监视工具为网络故障诊断和作出正确决策提供了所必需的性能深入分析，并为未来网络容量的计划提供了基础。这些工具为网络管理者提供了使网络在现在和将来都能够以最高效率运行所需要的信息。

思科公司所提供的全面网络监控方案具体部署如下：通过部署Cisco Works 2000网管或使用设备内部Web管理界面访问设备内置的RMON功能实现网络第一、二层的流量监控；通过部署Cisco NetFlow 实现网络第三、四层的流量监控 ；通过部署Cisco Network Analysis Module (NAM）实现针对第一至七层内容的监控。以下是详细表述。

交换机、路由器内部的嵌入式RMON代理

大多数Cisco交换机都装备了嵌入式mini-RMON代理，启用这一代理以后，它可以提供基本的网络统计数据，如链路利用率、分组大小分布、冲突、错误分布以及每一网络端口的广播和组播通信流级别。这些嵌入式mini-RMON代理还可以提供利用率的历史视图，并能够通过设置阈值、触发报警和向网络管理基站发送软中断来监视网络中的关键条件。

通过报警和事件群组还可以启用预防性的事先管理功能。现在，网络管理员可以为任何关键统计数据设置阈值，如需要时可以设置每个交换机端口的利用率、组播级别或故障率阈值。阈值在交换机内取样并进行评估，所以当阈值没有被超过时就不会在网络中产生通信流。当某一阈值被触发时，一个简单网络管理协议（SNMP）软中断将会被发送到网管主机，通知管理员一个重要事件已经发生，而且可能需要采取进一步的措施。

Cisco路由器中的NetFlow服务

Cisco IOS软件交换机制中的NetFlow交换功能使Cisco路由器/交换机能够将高性能的网络层交换与网络服务的应用结合在一起，这些网络服务可以提供安全功能、服务质量（QoS）以及通信流记帐信息。通过NetFlow交换功能，可以针对每一个用户和应用提供这些服务。

网络流（NetFlow）的定义是指在给定的源端点和目的地端点之间的IP单播数据报序列。网络流是高度粒度化的；流端点的识别是通过网络三层的IP地址以及网络第四层传输层的应用端口编号。（NetFlow也使用IP协议、服务类型ToS和网络接口来识别网络流）。

Cisco网络分析模块NAM

NAM（Network Analasis Module）是一个集成的通信流监视解决方案，可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能。

NAM占用Cisco Catalyst 6500系列交换机的一个插槽。使用流量镜像机制SPAN从Catalyst主干上获得数据来源，收集其他网络设备的Netflow数据，或者从交换引擎的统计数据中获得数据来源。

NAM的一个关键功能是它能够同时并实时地监控多个交换机端口或VLAN，并能够为每一个数据源提供独立的RMON I/RMON II统计数据。例如，一个需要监视三个以太网客户机端口的网络管理员可以在一个端口上运行分组捕获应用；在另一个端口上运行IP主机和会话应用；而在第三个端口上运行协议分发和应用层矩阵表应用。

NAM是对交换环境进行监视或故障诊断的理想选择，通过加入像NAM这样的RMON I/RMON II技术，可以使Catalyst 5000系列交换机上的每个以太网、快速以太网和千兆位以太网交换机端口的mini-RMON统计功能得到加强，进而提供全部7个层次的监视功能和强大的钻取故障诊断功能。

总之，通过部署全面的思科流量分析监控解决方案，校园网管理人员可以轻松地监控网络流量。包括监控网络各端口/VLAN的详细流量分析；各种网络应用对网络流量的占用，Top N 应用分析；分析各个用户对网络的占用，Top N 用户分析；网络异常流量，如网络病毒的流量分析、定位；有多少通信流正在进入我们的Web服务器以及这些通信流从何而来（通信流分析）；网络中什么地方的客户机正在经受因应用服务器导致的延迟；网络中使用P2P软件的用户；提供图形化可定制的网络流量报告。

思科网络流量监控校园网部署实际案例分析(案例分析如图)

目前局域网普遍存在的安全威胁的特征分析表明，针对网络第二层的攻击是攻击者最容易实施、也是最不容易被发现的安全威胁。Cisco Catalyst 智能交换系列的创新特性针对这类攻击提供了全面的解决方案，下期我们将对这些关键技术如何防范网络第二层的攻击进行详细介绍，敬请关注。

安氏BP：单一设备全方位防护网络

作为在网络边界或网络域间的安全控制设备，UTM（Unified Threat Management）由于具有集成的统一平台、单一服务体系结构、集中的安全日志管理等特征，降低了安全管理的复杂度；此外，通过使用整合式的UTM产品，可以有效的降低成本投入，这对很多用户无疑是具有吸引力的。市场需求是众多安全厂商集中精力开发UTM的源动力。