Въведение
Мрежовият трафик е общият брой пакети, преминаващи през мрежовата връзка за единица време, което е основният индекс за измерване на натоварването на мрежата и ефективността на препращане. Мониторингът на мрежовия трафик е за улавяне на общите данни за пакетите за мрежово предаване и статистиката, а улавянето на данни за мрежовия трафик е улавяне на мрежови IP пакети с данни.
С разширяването на мащаба на мрежата Q на центъра за данни, системата за приложения е все по-изобилна, мрежовата структура е все по-сложна, мрежовите услуги на изискванията за мрежови ресурси са по-високи и по-високи, заплахите за мрежовата сигурност са все повече и повече , работата и поддръжката на прецизни изисквания продължават да се подобряват, събирането и анализът на мрежовия трафик се превърнаха в незаменимо средство за анализ на инфраструктурата на центъра за данни. Чрез задълбочен анализ на мрежовия трафик, мрежовите мениджъри могат да ускорят локализирането на грешките, да анализират данните от приложенията, да оптимизират мрежовата структура, производителността на системата и контрола на сигурността по-интуитивно и да ускорят локализирането на грешките. Събирането на мрежов трафик е в основата на системата за анализ на трафика. Цялостната, разумна и ефективна мрежа за улавяне на трафик е полезна за подобряване на ефективността на улавяне, филтриране и анализ на мрежовия трафик, задоволяване на нуждите от анализ на трафика от различни ъгли, оптимизиране на показателите за ефективност на мрежата и бизнеса и подобряване на потребителското изживяване и удовлетворение.
Много е важно да се изучават методите и инструментите за улавяне на мрежовия трафик за ефективно разбиране и използване на мрежата, прецизен мониторинг и анализ на мрежата.
Стойността на събирането/улавянето на мрежовия трафик
За експлоатацията и поддръжката на центъра за данни, чрез създаването на унифицирана платформа за улавяне на мрежов трафик, комбинирана с платформата за мониторинг и анализ, може значително да подобри управлението на експлоатацията и поддръжката и нивото на управление на непрекъснатостта на бизнеса.
1. Осигуряване на източник на данни за мониторинг и анализ: Трафикът на бизнес взаимодействие в мрежовата инфраструктура, получен чрез улавяне на мрежовия трафик, може да осигури необходимия източник на данни за мониторинг на мрежата, мониторинг на сигурността, големи данни, анализ на поведението на клиентите, анализ и оптимизация на изискванията на стратегията за достъп, всички видове платформи за визуален анализ, както и анализ на разходите, разширяване и миграция на приложения.
2. Пълна способност за проследяване с доказателство за грешки: чрез улавяне на мрежов трафик, той може да реализира обратен анализ и диагностика на грешки на исторически данни, да осигури поддръжка на исторически данни за отдели за развитие, приложения и бизнес отдели и напълно да реши проблема с трудното улавяне на доказателства, ниската ефективност и дори отричане.
3. Подобряване на ефективността на обработката на грешки. Като предоставя унифициран източник на данни за мрежа, мониторинг на приложения, мониторинг на сигурността и други платформи, той може да елиминира непоследователността и асиметрията на информацията, събрана от оригиналните платформи за мониторинг, да подобри ефективността при справяне с всички видове извънредни ситуации, бързо да локализира проблема, да възобнови бизнес и подобряване на нивото на непрекъснатост на бизнеса.
Класификация на събирането/улавянето на мрежов трафик
Улавянето на мрежовия трафик е главно за наблюдение и анализ на характеристиките и промените на потока от данни в компютърната мрежа, за да се разберат характеристиките на трафика на цялата мрежа. Според различните източници на мрежов трафик, мрежовият трафик се разделя на трафик на портове на мрежови възли, IP трафик от край до край, трафик на услуги на специфични услуги и пълен трафик на потребителски услуги.
1. Трафик на порт на мрежов възел
Трафикът на порта на мрежовия възел се отнася до информационната статистика на входящите и изходящите пакети на порта на устройството на мрежовия възел. Той включва броя на пакетите с данни, броя на байтовете, разпределението на размера на пакетите, загубата на пакети и друга статистическа информация, която не се обучава.
2. IP трафик от край до край
IP трафикът от край до край се отнася до мрежовия слой от източник до дестинация! Статистика на P пакети. В сравнение с трафика на порта на мрежовия възел, IP трафикът от край до край съдържа повече информация. Чрез неговия анализ можем да знаем целевата мрежа, до която потребителите в мрежата имат достъп, което е важна основа за мрежов анализ, планиране, проектиране и оптимизация.
3. Трафик на нивото на услугата
Трафикът на сервизния слой съдържа информация за портовете на четвъртия слой (TCP дневен слой) в допълнение към IP трафика от край до край. Очевидно той съдържа информация за видовете приложни услуги, които могат да се използват за по-подробен анализ.
4. Пълен трафик на бизнес данни на потребителите
Пълният трафик на данни за потребителските услуги е много ефективен за анализ на сигурността, производителността и други аспекти. Улавянето на пълните данни за потребителските услуги изисква супер силна способност за улавяне и супер висока скорост и капацитет на съхранение на твърдия диск. Например, улавянето на входящите пакети данни на хакерите може да спре определени престъпления или да получи важни доказателства.
Общ метод за събиране/улавяне на мрежов трафик
Според характеристиките и методите за обработка на улавяне на мрежов трафик, улавянето на трафик може да бъде разделено на следните категории: частично събиране и пълно събиране, активно събиране и пасивно събиране, централизирано събиране и разпределено събиране, хардуерно събиране и софтуерно събиране и т.н. разработване на събиране на трафик, някои ефективни и практични методи за събиране на трафик са произведени въз основа на горните идеи за класификация.
Технологията за събиране на мрежов трафик включва основно технологията за мониторинг, базирана на огледало на трафика, технологията за мониторинг, базирана на улавяне на пакети в реално време, технологията за мониторинг, базирана на SNMP/RMON, и технологията за мониторинг, базирана на протокол за анализ на мрежовия трафик, като NetiowsFlow. Сред тях технологията за мониторинг, базирана на огледало за трафик, включва виртуалния метод TAP и разпределения метод, базиран на хардуерна сонда.
1. Въз основа на Traffic Mirror Monitoring
Принципът на технологията за наблюдение на мрежовия трафик, базирана на пълно огледало, е да се постигне копиране без загуби и събиране на изображения на мрежовия трафик през огледалото на порта на мрежово оборудване като комутатори или допълнително оборудване като оптичен сплитер и мрежова сонда. Мониторингът на цялата мрежа трябва да приеме разпределена схема, внедряване на сонда във всяка връзка и след това събиране на данните от всички сонди чрез фоновия сървър и база данни и извършване на анализ на трафика и дългосрочен отчет за цялата мрежа. В сравнение с други методи за събиране на трафик, най-важната характеристика на събирането на изображения на трафика е, че може да предостави богата информация за приложния слой.
2. Въз основа на мониторинг на улавяне на пакети в реално време
Базиран на технологията за анализ на улавяне на пакети в реално време, той осигурява основно подробен анализ на данните от физическия слой до приложния слой, като се фокусира върху анализа на протокола. Той улавя интерфейсните пакети за кратко време за анализ и често се използва за реализиране на бърза диагностика и решение на мрежовата производителност и неизправност. Той има следните недостатъци: не може да улавя пакети с голям трафик и дълго време и не може да анализира тенденцията на трафика на потребителите.
3. Технология за мониторинг, базирана на SNMP/RMON
Наблюдението на трафика, базирано на протокол SNMP/RMON, събира някои променливи, свързани със специфично оборудване и информация за трафика чрез MIB на мрежовото устройство. Той включва: брой входни байтове, брой входни неизлъчвани пакети, брой входни излъчвани пакети, брой отпадания на входни пакети, брой грешки на входни пакети, брой входни пакети с неизвестен протокол, брой изходни пакети, брой изходни не -излъчени пакети, брой изходни разпръснати пакети, брой отпаднали изходни пакети, брой грешки на изходни пакети и т.н. Тъй като повечето рутери сега поддържа стандартен SNMP, предимството на този метод е, че не е необходимо допълнително оборудване за събиране на данни. Той обаче включва само най-основното съдържание като броя на байтовете и броя на пакетите, което не е подходящо за сложен мониторинг на трафика.
4. Базирана на Netflow технология за наблюдение на трафика
Въз основа на мониторинга на трафика на Nethow, предоставената информация за трафика се разширява до броя байтове и пакети въз основа на статистиката от пет кортежа (IP адрес на източник, IP адрес на местоназначение, порт на източник, порт на местоназначение, номер на протокол), които могат да разграничат потока на всеки логически канал. Методът за наблюдение има висока ефективност на събиране на информация, но не може да анализира информацията на физическия слой и слоя на връзката за данни и трябва да изразходва някои ресурси за маршрутизиране. Обикновено трябва да прикачите отделен функционален модул към мрежовото оборудване.
Време на публикуване: 17 октомври 2024 г
