随着 Internet 宽带网络应用的发展，ISP及企业用户对网络带宽的需求也不断上升。从长期的角度来看，扩充网络带宽及相关的网络设备已成为IP网络发展中的最大投资成本，而网络运营决策者多数也开始感受到有效的规划和使用带宽是降低整体成本、提高网络性能的重点。然而随着网络结构日益的复杂化，只能取得端口数据的传统网管系统已经无法满足网络运营决策者的网络规划及分析的需求。决策者不仅需要端口带宽数据，还需要分析了解网络流量的来源、目标和应用等各种数据的比例分布和性能差异作为辅助决策支持依据，才能在网络性能与带宽投入成本之间，取得最优化的投资决策。

nTracker（Net Tracker）是为满足以上需求专门设计的一套最佳方案。nTracker完整集成了多项流量分析功能，从短期的实时分析、中期的流量分析到长期的流量统计，全部集成在一个单一系统，具体功能包括网络流量监控、超量警示、趋势分析、排序分析、实时分布、报表查询、计费统计等。
nTracker的采集对象通常是核心交换机和出口路由器，普遍被应用在接入业务带宽成本分析、下属网络带宽成本分析、私设地下网站检测、DOS 攻击源和目标检测、路由负载均衡分析等应用。

nTracker流量性能分析仪提供了网络用户上网行为分析、异常流量实时监测、历史流量分析报表到流量趋势预警等功能，涵盖了网络流量分析的所有细节，可以通过日报、周报、月报的标准报表、对照报表、趋势分析等多种格式报告流量分析结果。 nTracker系统是由六个功能模块组成：

1. 流量收集模块 (Data Collection Engine)
2. 流量监控模块 (Net Data Monitor)
3. 流量排序模块 (Net Traffic TopN Reporter)
4. 流量实时分析模块 (Net Traffic Real-Time Analyzer)
5. 流量数据仓库模块 (Net Performance Data Warehouse)
6. 分析前端 (Net Management Web Portal)

nTracker系统特点：
1. 流量格式支持
nTracker系统同时支持NetFlow V1、V5、V7、V8，sFlow及SNMP等标准网络流量数据格式。
2．多厂商产品支持
nTracker系统同时支持并可以接收来自多个网络设备及多个厂商设备的数据，并可进行综合性的统计及分析。如: Cisco、Nortel、Juniper、华为、Cabletron、3COM等网络设备。
3. 流量监控
支持灵活定义各种流量监控及过滤条件，满足企业网络安全运营支持系统中流量监控及分析的需要。用户可通过根据需要定义一个或多个IP地址组，IP地址段，应用协议端口，系统支持SNMP及Net Flow设备或接口自动检测的能力，并对这些IP、应用或接口进行流量监控、分析，并可通过 AND、OR、NOT 等逻辑运算组合成复合条件。

4. 监控报表
对每一个监控条件，系统均可生成日、周、月等多种粒度的标准报表、比较报表、趋势报表，报表内容包括带宽分布、趋势及利用率、流量分布、趋势及利用率、流量数据包分布统计、深层应用流量分析报表及会话报表，并可生成PDF及Excel文档以便提交管理人员做进一步统计分析。
5. 流量预警
nTracker系统内置流量阈值机制，提供多种预警方式。如: SNMP Trap，电子邮件，短信等方式，以便网络管理人员实时掌握异常网络流量及网络攻击情况。

6. 实时安全检测
nTracker系统提供全面的网络安全实时监控能力，通过系统的关联分析及数据挖掘引擎，可以迅速分析挖掘在网络运行中的异常流量、异常行为、病毒及攻击的来源和目的地，帮助用户分析和预防各种网络攻击、病毒入侵等。

7．灵活及深层流量TopN分析
用户可以灵活的查询任意时间段的多视角的流量及成分的TopN排名分析，可以详细统计出每类流量的应用协议端口号、流量值、带宽利用率、数据包分布等。
8. 自治区域网络流量分析
nTracker系统会自动地建立本自治区域的On-net/Off-net 流量分析报表，其报表对于ISP用户的上网行为分析方面有相当大的帮助。

9. 分布式网络流量分析
针对大型网络服务供货商对大型网络流量分析的需求, nTracker系统可以收集各地部署的 nTracker ?engine 所收集的信息，并且能够汇总成为一个全域性的整合汇总报表。
10. Web门户操作界面
nTracker系统Web门户的操作风格类似于 Windows XP操作风格及方式，多频道、多分析角度的展示方式帮助用户快速准确的判断和定位问题的故障点。
11. 分级权限管理
提供多级分权的用户权限管理，设备可以同时提供给多人同时使用。
12. 远程在线系统升级
nTracker系统提供远程VPN方式的在线系统升级能力，确保安全及系统的实时更新。
13. 本地化支持
nTracker系统同时支持英语、简体中文等多国语言，不要额外的语言包支持。

14. 设备架构
设备硬件符合业界标准的机架/刀片式架构，容易安装和部署，完全自主的完成网络/应用流量数据的收集、汇聚、关联分析及数据存储，简化了操作难度，降低了培训成本。

15. 部署灵活简单
nTracker在部署的时候只需要与被分析的网络设备IP可达即可，不会影响到用户网络的现有结构与应用。

nTracker系统功能简介：

1. 流量监控
用户可以根据网络的具体情况定义监控参数，并可通过监控参数指定流量的来源和目的来设定监控条件；而且可以通过AND、OR、NOT等逻辑运算组合成复合条件 (Filter)。nTracker系统将依照用户所设定的监控条件过滤收到的NetFlow、SNMP、sFlow 数据，将符合监控条件的统计数据存入基于内存的实时数据库中，并可从数据库中读取数据，形成各种格式的图表 (Report)。
流量监控还提供了二级流量阈值告警机制，既可呈现在网页上，也可以SNMP Trap 的方式发送到网管平台的故障管理系统。
通过对网络中一些特定流量的长期监控，将有助于网管人员了解网络的流量模型，可供网管人员正确分析网络使用率，进行一些重要业务、用户、或异常流量的长期实时监测，为网络安全检测和网络的优化提供正确有效的决策数据。

2. 监控报表

3. 流量分析
流量分析可以对网络中新的NetFlow, SNMP, sFlow 等数据进行即席查询和历史数据深度分析，分析结果可以依据流入/流出的流量(Volume)、速率(Speed)、带宽百分比 (Percentage)、数据包数 (Package)、应用协议、流量源、流量目标及应用会话，每5分钟自动更新生成排序分布的饼图和表格，并可打印输出输出以便汇总运算。
nTracker 为提供历史纪录 (History Record) 的储存及查询需求，内含系统数据库; 当用户停止数据分析时，系统会定期对网络中的特定流量自动储存结果。 此外，系统具有即席和任意查询的能力，方便用户查询即席数据和任意时间段的历史纪录。

4. 应用协议流量分析
nTracker可以针对不同的网络应用协议提供流量分析。例如：TCP/IP, Http, SMTP, FTP等。

5. 应用会话流量分析 (Conversation)
nTracker可以针对不同网络协议的应用会话 (Session Conversation) 提供流量分析。例如：TCP/IP, Http, Https, SMTP, FTP等网络应用。

6. 流量分析仪表板(Dash Board)

7. 高级流量及网络行为决策分析