网络可视化，即网络流量监测，目的是摸清数据流量的来龙去脉，担负起虚拟数据空间的“守卫”职责。现实世界的安防监 控主要通过摄像、头传感器等终端采集信息后上传至监控平台，而网络世界中的监控则是通过网络可视化设备接入到固网或 移动网络中，对数据进行提取和检测，蕞后在平台上以可视化的方式呈现。

网络可视化的架构一般分为前端与后端，前端负责流量的采集与提取，后端负责数据的分析与应用。

网络可视化设备工作原理——分光/汇聚分流/DPI报文解析

1、网络可视化前端工作原理:首先以分光设备将流量镜像分离，而后进行汇聚分流，然后再进行报文深度解析(DPI/DFI等)， 然后进行分布式存储，蕞后移交给后端进行具体的应用分析。

2、分光原理(采集系统):通过光的折射，分离出部分光信号。

3、汇聚分流原理:路由器端口带宽100G，后台DPI服务器处理带宽为几百M，由于同一个会话可能分散在不同通道中，为将同一个会话分到同一服务器方便处理，以及为了平衡各服务器流量的处理量，因此需要进行汇聚分流。

4、DPI原理:深度报文检测。普通报文检测仅分析IP包的层4 以下的内容，包括源地址、目的地址、源端口、目的端口以及协议 类型，而DPI 除了对前面的层次分析外，还增加了应用层分析，识别各种应用及其内容。

网络可视化设备部署在流量传输关键节点

1、为达到数据采集目的，网络可视化设备需要部署在流量传输的关键节点。

2、关键节点主要指:运营商网络的各个节点，包括:骨干网(骨干网出入境交汇、骨干网与其他运营商网络接口)，省网出口、 城域网出口(一个地级市正常有一栋楼或者一片园区，或者是运营商IDC机房，或者是网络数据汇聚交换的机房，这两者或者 在一起，或者分开)，IDC机房出口、企业局域网(重要事业单位)等。

网络可视化产品种类多，以满足移动网与固网不同接入需求

1、网络可视化产品根据应用网络的不同可以分为固网产品与移动网产品。

2、固网产品通常工作在网络层、传送层，专门用于固网流量分析领域，是一种进行固网原始数据获取、分层解析、按需筛选、快速移交的产品。产品的形态包括:机架式，盒式和加速卡。

3、移动网(空口)产品通常工作在网络层、传送层，专门用于移动网流量分析领域，是一种进行移动接入网原始数据获取、分层解析、 按需筛选、快速移交的产品。产品的形态包括:集中式，固定式和移动式。

网络可视化下游市场以政府及运营商为主，产业链分工相对独立

1、网络可视化产业链上游主要为芯片等硬件设备提供商，而下游蕞终用户主要为政府，电信运营商等客户。 

2、网络可视化供应商根据其在产业中的不同分工，又可以分为基础架构提供商，应用开发商和系统集成商。

3、基础架构提供商为客户提供分流采集等前端设备及分析处理平台，

4、应用开发商为下游客户针对不同的场景开发合适的应用，

5、系统集成商为蕞终的客户提供完整的解决方案，

以上是小编对网络可视化的总结，有什么问题请及时联系小编