Introducere
Traficul de rețea este numărul total de pachete care trec prin legătura de rețea în unitate de timp, care este indexul de bază pentru măsurarea încărcării rețelei și a performanței de redirecționare. Monitorizarea traficului în rețea este de a capta datele generale ale pachetelor și statisticilor de transmisie în rețea, iar capturarea datelor de trafic din rețea este capturarea pachetelor de date IP din rețea.
Odată cu extinderea scalei de rețea Q a centrului de date, sistemul de aplicații este din ce în ce mai abundent, structura rețelei este din ce în ce mai complexă, serviciile de rețea privind cerințele de resurse ale rețelei sunt din ce în ce mai mari, amenințările la securitatea rețelei sunt din ce în ce mai mari. , operarea și întreținerea cerințelor rafinate continuă să se îmbunătățească, colectarea și analiza traficului de rețea a devenit un mijloc de analiză indispensabil al infrastructurii centrului de date. Prin analiza aprofundată a traficului de rețea, managerii de rețea pot accelera localizarea defecțiunilor, analiza datele aplicației, optimiza structura rețelei, performanța sistemului și controlul securității în mod mai intuitiv și pot accelera localizarea defecțiunilor. Colectarea traficului din rețea este baza sistemului de analiză a traficului. O rețea cuprinzătoare, rezonabilă și eficientă de captare a traficului este utilă pentru a îmbunătăți eficiența captării, filtrării și analizei traficului în rețea, pentru a satisface nevoile de analiză a traficului din diferite unghiuri, pentru a optimiza indicatorii de performanță a rețelei și a afacerii și pentru a îmbunătăți experiența și satisfacția utilizatorului.
Este foarte important să se studieze metodele și instrumentele de captare a traficului de rețea pentru înțelegerea și utilizarea eficientă a rețelei, monitorizarea și analizarea precisă a rețelei.
Valoarea colectării/capturării traficului în rețea
Pentru operarea și întreținerea centrului de date, prin crearea unei platforme unificate de captare a traficului de rețea, combinată cu platforma de monitorizare și analiză, poate îmbunătăți considerabil managementul operațiunii și întreținerii și nivelul de management al continuității afacerii.
1. Furnizați sursa de date de monitorizare și analiză: Traficul interacțiunii de afaceri pe infrastructura de rețea obținut prin captarea traficului de rețea poate oferi sursa de date necesară pentru monitorizarea rețelei, monitorizarea securității, big data, analiza comportamentului clienților, analiza și optimizarea cerințelor strategiei de acces, tot felul de platforme de analiză vizuală, precum și analiza costurilor, extinderea și migrarea aplicațiilor.
2. Capacitate completă de urmărire a erorilor: prin capturarea traficului de rețea, poate realiza o analiză inversă și diagnosticarea defecțiunilor datelor istorice, poate oferi suport pentru date istorice pentru departamentele de dezvoltare, aplicații și afaceri și poate rezolva complet problema captării probelor dificile, eficienței scăzute și chiar negarea.
3. Îmbunătățiți eficiența gestionării defecțiunilor. Prin furnizarea unei surse de date unificate pentru rețea, monitorizarea aplicațiilor, monitorizarea securității și alte platforme, poate elimina inconsecvența și asimetria informațiilor colectate de platformele originale de monitorizare, poate îmbunătăți eficiența gestionării tuturor tipurilor de urgențe, poate localiza rapid problema, relua. afaceri și îmbunătățirea nivelului de continuitate a afacerii.
Clasificarea colectării/captării traficului în rețea
Captarea traficului în rețea este în principal pentru a monitoriza și analiza caracteristicile și modificările fluxului de date din rețeaua de calculatoare pentru a înțelege caracteristicile de trafic ale întregii rețele. În funcție de diferitele surse de trafic de rețea, traficul de rețea este împărțit în traficul de port nod de rețea, trafic IP end-to-end, trafic de servicii pentru anumite servicii și trafic complet de date pentru serviciul utilizatorului.
1. Network Node Port Trafic
Traficul portului nodului de rețea se referă la statisticile de informații ale pachetelor de intrare și de ieșire la portul dispozitivului nodului de rețea. Acesta include numărul de pachete de date, numărul de octeți, distribuția dimensiunii pachetului, pierderea pachetelor și alte informații statistice neînvățate.
2. Trafic IP de la capăt la capăt
Traficul IP end-to-end se referă la stratul de rețea de la o sursă la o destinație! Statistica pachetelor P. În comparație cu traficul portului nodului de rețea, traficul IP end-to-end conține informații mai abundente. Prin analiza acesteia, putem cunoaște rețeaua de destinație la care accesează utilizatorii din rețea, care reprezintă o bază importantă pentru analiza, planificarea, proiectarea și optimizarea rețelei.
3. Trafic de nivel de serviciu
Traficul nivelului de serviciu conține informații despre porturile celui de-al patrulea strat (nivelul zilnic TCP) în plus față de traficul IP de la capăt la capăt. Evident, conține informații despre tipurile de servicii de aplicații care pot fi utilizate pentru o analiză mai detaliată.
4. Finalizați traficul de date de afaceri ale utilizatorilor
Traficul de date complet al serviciului utilizatorului este foarte eficient pentru analiza securității, performanței și a altor aspecte. Capturarea datelor complete ale serviciului utilizatorului necesită o capacitate de capturare super puternică și o viteză și capacitate de stocare super mare pe hard disk. De exemplu, capturarea pachetelor de date primite de hackeri poate opri anumite crime sau obține dovezi importante.
Metodă comună de colectare/capturare a traficului de rețea
În funcție de caracteristicile și metodele de procesare ale captării traficului în rețea, captarea traficului poate fi împărțită în următoarele categorii: colectare parțială și colectare completă, colectare activă și colectare pasivă, colectare centralizată și colectare distribuită, colectare hardware și colectare software etc. dezvoltarea colectării traficului, au fost produse câteva metode eficiente și practice de colectare a traficului pe baza ideilor de clasificare de mai sus.
Tehnologia de colectare a traficului de rețea include în principal tehnologia de monitorizare bazată pe oglindă de trafic, tehnologia de monitorizare bazată pe captarea de pachete în timp real, tehnologia de monitorizare bazată pe SNMP/RMON și tehnologia de monitorizare bazată pe protocolul de analiză a traficului de rețea, cum ar fi NetiowsFlow. Printre acestea, tehnologia de monitorizare bazată pe oglindă de trafic include metoda TAP virtuală și metoda distribuită bazată pe sondă hardware.
1. Pe baza monitorizării în oglindă a traficului
Principiul tehnologiei de monitorizare a traficului de rețea bazată pe oglindă completă este acela de a obține o copie fără pierderi și colectare de imagini a traficului de rețea prin oglinda de port a echipamentelor de rețea, cum ar fi comutatoarele sau echipamente suplimentare, cum ar fi splitter-ul optic și sonda de rețea. Monitorizarea întregii rețele trebuie să adopte o schemă distribuită, implementând o sondă în fiecare legătură, apoi colectând datele tuturor sondelor prin serverul de fundal și baza de date și efectuând analize de trafic și raportare pe termen lung a întregii rețele. În comparație cu alte metode de colectare a traficului, cea mai importantă caracteristică a colectării imaginilor din trafic este că poate oferi informații bogate la nivelul aplicației.
2. Bazat pe monitorizarea în timp real a captării pachetelor
Bazat pe tehnologia de analiză a captării pachetelor în timp real, oferă în principal analiză detaliată a datelor de la nivelul fizic la nivelul aplicației, concentrându-se pe analiza protocolului. Captează pachetele de interfață într-un timp scurt pentru analiză și este adesea folosit pentru a realiza diagnosticarea și soluția rapidă a performanței și defecțiunii rețelei. Are următoarele neajunsuri: nu poate capta pachete cu trafic mare și timp îndelungat și nu poate analiza tendința traficului utilizatorilor.
3. Tehnologie de monitorizare bazată pe SNMP/RMON
Monitorizarea traficului bazată pe protocolul SNMP/RMON colectează unele variabile legate de echipamente specifice și informații despre trafic prin intermediul MIB al dispozitivului de rețea. Acesta include: numărul de octeți de intrare, numărul de pachete de intrare nedifuzate, numărul de pachete de intrare difuzate, numărul de picături de pachete de intrare, numărul de erori de pachet de intrare, numărul de pachete de protocol necunoscut de intrare, numărul de pachete de ieșire, numărul de ieșiri non -pachete de difuzare, numărul de pachete de difuzare de ieșire, numărul de picături de pachete de ieșire, numărul de erori de pachet de ieșire, etc. Deoarece majoritatea routerelor acceptă acum SNMP standard, Avantajul acestei metode este că nu este nevoie de echipament suplimentar de achiziție de date. Cu toate acestea, include doar conținutul de bază, cum ar fi numărul de octeți și numărul de pachete, care nu este potrivit pentru monitorizarea complexă a traficului.
4. Tehnologia de monitorizare a traficului bazată pe Netflow
Pe baza monitorizării traficului Nethow, informațiile de trafic furnizate sunt extinse la numărul de octeți și pachete pe baza statisticilor de cinci tupli (adresă IP sursă, adresa IP destinație, port sursă, port destinație, număr de protocol), care pot distinge fluxul pe fiecare canal logic. Metoda de monitorizare are o eficiență ridicată a colectării informațiilor, dar nu poate analiza informațiile stratului fizic și a stratului de legătură de date și trebuie să consume unele resurse de rutare. De obicei, trebuie să atașeze un modul funcțional separat la echipamentul de rețea.
Ora postării: Oct-17-2024