Въведение
Мрежовият трафик е общият брой пакети, преминаващи през мрежовата връзка в единица време, което е основният индекс за измерване на ефективността на натоварването и пренасочване на мрежовото натоварване. Мониторингът на мрежовия трафик трябва да заснеме общите данни на мрежовите предавателни пакети и статистически данни, а улавянето на данни за мрежовия трафик е улавянето на мрежовите IP пакети с данни.
С разширяването на мрежовата скала на центъра за данни, системата за приложения е все по -изобилна, мрежовата структура е все по -сложна, мрежовите услуги на изискванията на мрежовите ресурси са по -високи и по -високи, заплахите за мрежовата сигурност са все повече, работата и поддържането на рафинираните изисквания продължават да се подобряват, събирането на мрежов трафик и анализът се превърна в неразбираем анализ на инфраструктурата на центъра за данни. Чрез задълбочения анализ на мрежовия трафик, мрежовите мениджъри могат да ускорят местоположението на неизправностите, да анализират данните за приложението, да оптимизират структурата на мрежата, ефективността на системата и контрола на сигурността по-интуитивно и да ускорят местоположението на неизправностите. Колекцията на мрежовия трафик е в основата на системата за анализ на трафика. Изчерпателна, разумна и ефективна мрежа за улавяне на трафика е полезна за подобряване на ефективността на улавянето, филтрирането и анализа на мрежовия трафик, задоволяване на нуждите на анализа на трафика от различни ъгли, оптимизиране на показателите за мрежа и бизнес ефективност и подобряване на потребителския опит и удовлетвореност.
Много е важно да се проучат методите и инструментите за улавяне на мрежовия трафик за ефективно разбиране и използване на мрежата, точно следене и анализ на мрежата.
Стойността на събирането/улавянето на мрежовия трафик
За експлоатация и поддръжка на центъра за данни чрез създаването на платформа за заснемане на обединен мрежов трафик, комбинирана с платформата за мониторинг и анализ, може значително да подобри управлението на операцията и поддръжката и нивото на управление на непрекъснатостта на бизнеса.
1. Предоставяне на източник на данни за мониторинг и анализ: Трафикът на бизнес взаимодействието върху мрежовата инфраструктура, получена от улавянето на мрежовия трафик, може да осигури необходимия източник на данни за мониторинг на мрежата, мониторинг на сигурността, големи данни, анализ на поведението на клиентите, анализ на изискванията и оптимизация на стратегията за достъп, всички видове платформи за визуален анализ, както и анализ на разходите, разширяване и миграция на приложения.
2. Пълна способност за проследяване на проследяването на неизправности: Чрез улавяне на мрежовия трафик той може да реализира анализ на гърба и диагностика на неизправности на исторически данни, да предостави историческа поддръжка на данни за развитие, приложения и бизнес отдели и напълно да реши проблема с трудните доказателства, ниска ефективност и дори отричане.
3. Подобрете ефективността на обработката на грешки. Чрез предоставяне на единни източници на данни за мрежа, мониторинг на приложения, мониторинг на сигурността и други платформи, той може да премахне несъответствието и асиметрията на информацията, събрана от оригиналните платформи за мониторинг, да подобри ефективността на обработката на всички видове спешни случаи, бързо да намерите проблема, да възобновите бизнеса и да подобрят нивото на непрекъснатост на бизнеса.
Класификация на събирането/улавянето на мрежовия трафик
Улавянето на мрежовия трафик е главно за наблюдение и анализ на характеристиките и промените на потока на компютърните мрежи, за да се схване характеристиките на трафика на цялата мрежа. Според различните източници на мрежов трафик, мрежовият трафик е разделен на пристанищния трафик на мрежови възли, IP трафик от край до край, трафик на услуга на специфични услуги и пълен трафик на данни за потребителски услуги.
1. Трафик на пристанища на мрежови възли
Портът на пристанището на мрежовите възли се отнася до информационната статистика на входящите и изходящите пакети в порта на устройството на мрежовия възел. Тя включва броя на пакетите с данни, броя на байтовете, разпределението на размера на пакета, загубата на пакети и друга статистическа информация, която не е ученик.
2. IP трафик от край до край
IP трафик от край до край се отнася до мрежовия слой от източник до дестинация! Статистика на P пакетите. В сравнение с трафика на пристанища на мрежов възел, IP трафикът от край до край съдържа по-изобилна информация. Чрез анализа на ИТ можем да знаем мрежата на местоназначение, че потребителите в мрежата за мрежа, което е важна основа за анализ, планиране, проектиране и оптимизация на мрежата.
3. Трафик на сервизен слой
Трафикът на сервизния слой съдържа информация за портовете от четвъртия слой (TCP Day Layer) в допълнение към IP трафика от край до край. Очевидно тя съдържа информация за видовете приложни услуги, които могат да бъдат използвани за по -подробен анализ.
4. Попълнете потребителския бизнес трафик на данни
Пълният трафик на данни за потребителски услуги е много ефективен за анализ на сигурността, производителността и други аспекти. Заснемането на пълните данни за обслужване на потребители изисква супер силна способност за улавяне и супер висока скорост и капацитет за съхранение на твърди дискове. Например, заснемането на входящите пакети с данни на хакерите може да спре определени престъпления или да получи важни доказателства.
Общ метод за събиране/улавяне на мрежов трафик
Според характеристиките и методите за обработка на улавянето на мрежовия трафик, улавянето на трафика може да бъде разделено на следните категории: частично събиране и пълно събиране, активно събиране и пасивно събиране, централизирано събиране и разпространение на колекция, събиране на хардуер и събиране на софтуер и др. С разработването на събиране на трафик са произведени някои ефективни и практически методи за събиране на трафик въз основа на горните идеи за класификация.
Технологията за събиране на мрежов трафик включва основно технологията за мониторинг, базирана на огледалото за трафик, технологията за мониторинг, базирана на улавяне на пакети в реално време, технологията за мониторинг, базирана на SNMP/RMON, и технологията за мониторинг, базирана на протокола за анализ на мрежовия трафик, като NetIowsflow. Сред тях технологията за мониторинг, базирана на огледалото за трафик, включва метода на виртуалния TAP и разпределения метод, базиран на хардуерна сонда.
1. Въз основа на наблюдението на огледалото за трафик
Принципът на технологията за наблюдение на мрежовия трафик, базиран на пълно огледало, е да се постигне без загуба копиране и събиране на изображения на мрежов трафик през порт огледалото на мрежовото оборудване, като превключватели или допълнително оборудване, като оптичен сплитер и мрежова сонда. Мониторингът на цялата мрежа трябва да приеме разпределена схема, да разгърне сонда във всяка връзка и след това да събира данните на всички сонди чрез фоновия сървър и база данни и да прави анализ на трафика и дългосрочен отчет на цялата мрежа. В сравнение с други методи за събиране на трафик, най -важната характеристика на събирането на изображения на трафика е, че той може да предостави на богата информация за слоя на приложения.
2. Въз основа на мониторинг на улавяне на пакети в реално време
Въз основа на технологията за анализ на пакети в реално време, тя предоставя главно подробен анализ на данни от физическия слой към слоя на приложението, като се фокусира върху анализа на протокола. Той улавя интерфейсните пакети за кратко време за анализ и често се използва за реализиране на бързата диагностика и разтвор на ефективността на мрежата и повреда. Той има следните недостатъци: не може да улавя пакети с голям трафик и дълго време и не може да анализира тенденцията на трафика на потребителите.
3. Мониторинг на технологията въз основа на SNMP/RMON
Мониторинг на трафика въз основа на SNMP/RMON протокол събира някои променливи, свързани с конкретно оборудване и информация за трафика чрез MIB на мрежовото устройство. It includes: number of input bytes, number of input non-broadcast packets, number of input broadcast packets, number of input packet drops, number of input packet errors, number of input unknown protocol packets, number of output packets, number of output non-broadcast packets, number of output broadcast packets, number of output packet drops, number of output packet errors, etc. Since most routers now support standard SNMP, the advantage of this method is that no Необходимо е допълнително оборудване за събиране на данни. Въпреки това, той включва само най -основното съдържание като броя на байтовете и броя на пакетите, което не е подходящо за сложен мониторинг на трафика.
4. Технология за наблюдение на трафика, базирана на Netflow
Въз основа на мониторинга на трафика на Nethow, предоставената информация за трафика се разширява до броя на байтовете и пакетите въз основа на петколте (източник на IP адрес, IP адрес на местоназначение, порт на източника, порт на местоназначение, номер на протокол), който може да различи потока на всеки логически канал. Методът за мониторинг има висока ефективност на събирането на информация, но не може да анализира информацията за физическия слой и слоя за връзки на данни и трябва да консумира някои ресурси за маршрутизиране. Обикновено трябва да прикачи отделен функционален модул към мрежовото оборудване.
Време за публикация: октомври-17-2024
