客户在ISP的服务器机房安装了一些配有1U服务器和Dell™PowerConnect™2716交换机的机架。 一个端口上行到ISP。 一些服务器运行ESX5,而一个1U服务器是一个带有2个nics的普通Windows 2008 R2盒子。
交换机允许我使用基于Web的界面,但没有mrtg样式的图表可用于监视带宽(ab)的使用情况。
我们给ISP提供的整个100Mbps的速度已经有2次是完全负载的,我们只有我们的直觉才能确定是由服务器还是networking造成的。 到目前为止,我们一直在解决这种直觉的问题,但在我们急于去购买昂贵的思科设备的商店之前,我想知道是否可以利用交换机的端口镜像function,并将上行链路端口镜像到交换机的端口从这里我可以把电缆拉到物理平原Windows机箱上的辅助网卡上,并在那个普通的盒子上进行一些networkingstream量分析(使用混杂模式和一些软件进行统计)。
为了便于看到,我可以在盒子上使用的软件是什么:1)上行链路端口的总networking负载有多大。 2)如何在IP / MAC之间分配
你有没有考虑把一个体面的交换机/路由器,然后使用它? 很明显,你有一个非托pipe的基础设施 – 除非交换机允许SNMP,那么你最好的select就是用一个不错的MIcrotik CCR来代替它,并用它来测量带宽,连通性,防火墙,QOS等等。
在同一条船上,最后,如果你想控制你的边缘(networking明智),把一个可以做到这一点的设备。
要直接回答您的问题,请使用wireshark捕获,显示相关列(如数据包大小,导出为.csv),在电子表格中打开,然后在电子表格中执行一些math运算。 检索平均networking负载将像添加所有数据包大小并除以数据包捕获的持续时间一样简单。 您可以对IP / MAC地址列进行sorting,以便了解哪些地址最常用,并使用电子表格程序提供的某些function(例如count())来获得更详细的概述。 如果需要的话,你甚至可以绘制graphics。