Introducere
Traficul de rețea este numărul total de pachete care trec prin legătura de rețea în timpul unității, care este indicele de bază pentru a măsura performanța de încărcare și redirecționare a rețelei. Monitorizarea traficului de rețea este de a capta datele generale ale pachetelor și statisticilor de transmisie de rețea, iar captarea datelor de trafic de rețea este captarea pachetelor de date IP de rețea.
Odată cu extinderea scării de rețea Q Center Q, sistemul de aplicații este din ce în ce mai abundent, structura rețelei este din ce în ce mai complexă, serviciile de rețea pe cerințele resurselor de rețea sunt din ce în ce mai mari, amenințările de securitate a rețelei sunt din ce în ce mai mult, funcționarea și întreținerea cerințelor rafinate continuă să se îmbunătățească, colectarea traficului de rețea și analiza a devenit un mijloc de analiză indispensabilă al infrastructurii centrelor de date. Prin analiza aprofundată a traficului de rețea, managerii de rețea pot accelera locația defectelor, analiza datele aplicației, pot optimiza structura rețelei, performanța sistemului și controlul de securitate mai intuitiv și accelerează locația de eroare. Colectarea traficului de rețea este baza sistemului de analiză a traficului. O rețea cuprinzătoare, rezonabilă și eficientă de captare a traficului este utilă pentru a îmbunătăți eficiența captării, filtrarii și analizei traficului de rețea, pentru a răspunde nevoilor analizei traficului din diferite unghiuri, a optimiza indicatorii de performanță de rețea și de afaceri și de a îmbunătăți experiența și satisfacția utilizatorului.
Este foarte important să studiem metodele și instrumentele de captare a traficului de rețea pentru înțelegerea și utilizarea eficientă a rețelei, monitorizarea și analizarea cu exactitate a rețelei.
Valoarea colectării/captării traficului de rețea
Pentru funcționarea și întreținerea centrului de date, prin înființarea unei platforme unificate de captare a traficului de rețea, combinată cu platforma de monitorizare și analiză poate îmbunătăți mult nivelul de funcționare și de întreținere și de gestionare a continuității afacerilor.
1. Furnizați sursa de date de monitorizare și analiză: Traficul de interacțiune de afaceri pe infrastructura de rețea obținută de captarea traficului de rețea poate oferi sursa de date necesară pentru monitorizarea rețelei, monitorizarea securității, datele mari, analiza comportamentului clienților, analiza și optimizarea cerințelor de strategie de acces, toate tipurile de platforme de analiză vizuală, precum și analiza costurilor, extinderea aplicației și migrarea.
2. Abilitatea completă de trasabilitate a probelor de erori: Prin captarea traficului de rețea, poate realiza analiza înapoi și diagnosticul de erori al datelor istorice, poate oferi asistență istorică pentru dezvoltare, aplicare și departamente de afaceri și rezolvă complet problema captarelor dificile, eficiență scăzută și chiar denabilitate.
3. Îmbunătățirea eficienței manipulării defectelor. Prin furnizarea unei surse de date unificate pentru rețea, monitorizarea aplicațiilor, monitorizarea securității și alte platforme, aceasta poate elimina inconsecvența și asimetria informațiilor colectate de platformele de monitorizare originale, îmbunătăți eficiența gestionării tuturor tipurilor de situații de urgență, localizați rapid problema, reluați activitatea și îmbunătățirea nivelului de continuitate a afacerilor.
Clasificarea colectării/captării traficului de rețea
Captarea traficului de rețea este în principal pentru a monitoriza și analiza caracteristicile și modificările fluxului de date al rețelei de calculatoare pentru a înțelege caracteristicile de trafic ale întregii rețele. Conform diferitelor surse de trafic de rețea, traficul de rețea este împărțit în trafic port de noduri de rețea, trafic IP end-to-end, trafic de servicii de servicii specifice și trafic complet de date pentru servicii de utilizator.
1.. Trafic port de noduri de rețea
Traficul portului nodului de rețea se referă la statisticile informaționale ale pachetelor de intrare și de ieșire în portul dispozitivului nodului de rețea. Include numărul de pachete de date, numărul de octeți, distribuția mărimii pachetelor, pierderea pachetelor și alte informații statistice care nu sunt învățate.
2. Traficul IP end-to-end
Traficul IP end-to-end se referă la stratul de rețea de la o sursă la o destinație! Statistici ale pachetelor P. În comparație cu traficul port de noduri de rețea, traficul IP end-to-end conține informații mai abundente. Prin analiza acesteia, putem cunoaște rețeaua de destinație pe care utilizatorii din accesul la rețea, care este o bază importantă pentru analiza, planificarea, proiectarea și optimizarea rețelei.
3. Trafic de strat de serviciu
Traficul stratului de serviciu conține informații despre porturile celui de-al patrulea strat (strat de zi TCP), pe lângă traficul IP end-to-end. Evident, conține informații despre tipurile de servicii de aplicații care pot fi utilizate pentru o analiză mai detaliată.
4. Completați traficul de date pentru afaceri pentru utilizatori
Traficul complet de date pentru serviciul de utilizator este foarte eficient pentru analiza securității, performanței și a altor aspecte. Captarea datelor complete ale serviciului de utilizator necesită o capacitate de captare super puternică și o viteză și capacitate de stocare a hard disk -ului super ridicat. De exemplu, captarea pachetelor de date primite ale hackerilor poate opri anumite infracțiuni sau poate obține dovezi importante.
Metoda comună de colectare/captare a traficului de rețea
Conform caracteristicilor și metodelor de procesare ale captării traficului de rețea, captarea traficului poate fi împărțită în următoarele categorii: colectare parțială și colectare completă, colectare activă și colectare pasivă, colectare centralizată și colectare distribuită, colectare hardware și colectare de software, etc. Cu dezvoltarea colectării traficului, unele metode eficiente și practice de colectare a traficului au fost produse pe baza ideilor de clasificare de mai sus.
Tehnologia de colectare a traficului de rețea include în principal tehnologia de monitorizare bazată pe oglinda traficului, tehnologia de monitorizare bazată pe captarea pachetelor în timp real, tehnologia de monitorizare bazată pe SNMP/RMON și tehnologia de monitorizare bazată pe protocolul de analiză a traficului de rețea, cum ar fi NetiowsFlow. Printre ele, tehnologia de monitorizare bazată pe oglinda de trafic include metoda Virtual TAP și metoda distribuită bazată pe sonda hardware.
1. Pe baza monitorizării oglinzilor de trafic
Principiul tehnologiei de monitorizare a traficului de rețea bazat pe oglindă completă este de a realiza o copie fără pierderi și colecția de imagini a traficului de rețea prin oglinda portului a echipamentelor de rețea, cum ar fi întrerupătoare sau echipamente suplimentare, cum ar fi despărțirea optică și sonda de rețea. Monitorizarea întregii rețele trebuie să adopte o schemă distribuită, să implementeze o sondă în fiecare legătură, apoi să colecteze datele tuturor sondelor prin intermediul serverului și bazei de date de fundal și realizarea analizei traficului și a raportului pe termen lung al întregii rețele. În comparație cu alte metode de colectare a traficului, cea mai importantă caracteristică a colectării de imagini de trafic este aceea că poate oferi informații bogate în stratul de aplicații.
2. Pe baza monitorizării capturii de pachete în timp real
Pe baza tehnologiei de analiză a capturii de pachete în timp real, oferă în principal o analiză detaliată a datelor de la stratul fizic până la stratul de aplicație, concentrându-se pe analiza protocolului. Acesta surprinde pachetele de interfață într -un timp scurt pentru analiză și este adesea folosit pentru a realiza diagnosticul rapid și soluția performanței și defecțiunilor rețelei. Are următoarele deficiențe: nu poate capta pachete cu trafic mare și mult timp și nu poate analiza tendința de trafic a utilizatorilor.
3. Tehnologia de monitorizare bazată pe SNMP/RMON
Monitorizarea traficului bazată pe protocolul SNMP/RMON colectează unele variabile legate de informații specifice de echipamente și trafic prin intermediul dispozitivului de rețea MIB. Include: Numărul de octeți de intrare, numărul de pachete de intrare ne-transmise, numărul de pachete de difuzare de intrare, numărul de picături de pachete de intrare, numărul de erori de pachete de intrare, numărul de pachete de protocol necunoscute, numărul de pachete de ieșire, numărul de ieșiri, pachete de ieșire, numărul de pachete de ieșire, de când majoritatea routelor de pachete de ieșire, numărul de pachete de ieșire, de aceea, de cele mai multe ori, de scădere a pachetelor de pachete de ieșire, de când numărul de pachete de ieșire, de când eșecul de ieșire, de cele mai multe ori, de scădere a pachetelor de ieșire, de la o ieșire, de când numărul de pachete de ieșire, de când s-au suportat o ieșire de pachete de pachete de ieșire, etc. Avantajul acestei metode este că nu este nevoie de echipamente suplimentare de achiziție a datelor. Cu toate acestea, include doar conținutul cel mai de bază, cum ar fi numărul de octeți și numărul de pachete, care nu este potrivit pentru monitorizarea complexă a traficului.
4. Tehnologia de monitorizare a traficului bazată pe Netflow
Pe baza monitorizării traficului Nethow, informațiile de trafic furnizate sunt extinse la numărul de octeți și pachete pe baza statisticilor cu cinci tuple (adresă IP sursă, adresa IP de destinație, portul sursă, portul de destinație, numărul protocolului), care pot distinge fluxul pe fiecare canal logic. Metoda de monitorizare are o eficiență ridicată a colectării informațiilor, dar nu poate analiza informațiile despre stratul fizic și stratul de legătură de date și trebuie să consume unele resurse de rutare. De obicei, trebuie să atașeze un modul funcțional separat la echipamentul de rețea.
Ora post: 17-2024 octombrie
