Introducere
Traficul de rețea este numărul total de pachete care trec prin legătura de rețea în unitatea de timp, acesta fiind indicele de bază pentru măsurarea încărcării rețelei și a performanței de redirecționare. Monitorizarea traficului de rețea are ca scop capturarea datelor generale ale pachetelor de transmisie în rețea și a statisticilor, iar capturarea datelor de trafic de rețea este capturarea pachetelor de date IP din rețea.
Odată cu extinderea rețelei Q a centrelor de date, sistemul de aplicații devine din ce în ce mai abundent, structura rețelei devine din ce în ce mai complexă, cerințele privind resursele serviciilor de rețea sunt din ce în ce mai mari, amenințările la adresa securității rețelei sunt din ce în ce mai numeroase, cerințele rafinate de operare și întreținere continuă să se îmbunătățească, iar colectarea și analiza traficului de rețea au devenit un mijloc indispensabil de analiză a infrastructurii centrelor de date. Prin analiza aprofundată a traficului de rețea, administratorii de rețea pot accelera localizarea erorilor, pot analiza datele aplicațiilor, pot optimiza structura rețelei, performanța sistemului și controlul securității într-un mod mai intuitiv și pot accelera localizarea erorilor. Colectarea traficului de rețea este baza sistemului de analiză a traficului. O rețea de captare a traficului cuprinzătoare, rezonabilă și eficientă este utilă pentru a îmbunătăți eficiența captării, filtrării și analizei traficului de rețea, pentru a satisface nevoile de analiză a traficului din diferite unghiuri, pentru a optimiza indicatorii de performanță ai rețelei și ai afacerii și pentru a îmbunătăți experiența și satisfacția utilizatorilor.
Este foarte important să se studieze metodele și instrumentele de captare a traficului de rețea pentru a înțelege și utiliza eficient rețeaua, a o monitoriza și a o analiza cu precizie.
Valoarea colectării/capturării traficului de rețea
Pentru operarea și întreținerea centrelor de date, prin crearea unei platforme unificate de captare a traficului de rețea, combinată cu platforma de monitorizare și analiză, se poate îmbunătăți considerabil managementul operațiunii și întreținerii, precum și nivelul de management al continuității afacerii.
1. Furnizarea unei surse de date pentru monitorizare și analiză: Traficul de interacțiune al afacerilor pe infrastructura de rețea obținut prin capturarea traficului de rețea poate furniza sursa de date necesară pentru monitorizarea rețelei, monitorizarea securității, big data, analiza comportamentului clienților, analiza și optimizarea cerințelor strategiei de acces, toate tipurile de platforme de analiză vizuală, precum și analiza costurilor, extinderea și migrarea aplicațiilor.
2. Capacitate completă de trasabilitate a erorilor: prin capturarea traficului de rețea, poate realiza analize retroactive și diagnosticarea erorilor datelor istorice, poate oferi suport pentru datele istorice departamentelor de dezvoltare, aplicații și afaceri și poate rezolva complet problema captării dificile a dovezilor, a eficienței scăzute și chiar a imposibilității de a le nega.
3. Îmbunătățirea eficienței gestionării defecțiunilor. Prin furnizarea unei surse de date unificate pentru monitorizarea rețelei, a aplicațiilor, a securității și a altor platforme, se poate elimina inconsecvența și asimetria informațiilor colectate de platformele originale de monitorizare, se poate îmbunătăți eficiența gestionării tuturor tipurilor de situații de urgență, se poate localiza rapid problema, se poate relua activitatea și se poate îmbunătăți nivelul de continuitate a afacerii.
Clasificarea colectării/capturării traficului de rețea
Capturarea traficului de rețea are ca scop principal monitorizarea și analiza caracteristicilor și modificărilor fluxului de date din rețeaua de calculatoare, pentru a înțelege caracteristicile traficului întregii rețele. În funcție de diferitele surse de trafic de rețea, traficul de rețea este împărțit în trafic de porturi de noduri de rețea, trafic IP end-to-end, trafic de servicii specifice și trafic complet de date de servicii pentru utilizatori.
1. Trafic de port al nodului de rețea
Traficul portului nodului de rețea se referă la statisticile informaționale ale pachetelor de intrare și ieșire la portul dispozitivului nodului de rețea. Acesta include numărul de pachete de date, numărul de octeți, distribuția dimensiunii pachetelor, pierderea de pachete și alte informații statistice care nu au legătură cu învățarea.
2. Trafic IP end-to-end
Traficul IP end-to-end se referă la stratul de rețea de la o sursă la o destinație! Statistici ale pachetelor P. Comparativ cu traficul de port al nodului de rețea, traficul IP end-to-end conține mai multe informații. Prin analiza acestuia, putem cunoaște rețeaua de destinație la care accesează utilizatorii din rețea, ceea ce reprezintă o bază importantă pentru analiza, planificarea, proiectarea și optimizarea rețelei.
3. Trafic la nivelul serviciilor
Traficul la nivelul de servicii conține informații despre porturile celui de-al patrulea nivel (nivelul TCP de zi), pe lângă traficul IP end-to-end. Evident, acesta conține informații despre tipurile de servicii de aplicație care pot fi utilizate pentru o analiză mai detaliată.
4. Trafic complet de date de afaceri ale utilizatorilor
Traficul complet de date privind serviciile utilizatorilor este foarte eficient pentru analiza securității, performanței și a altor aspecte. Capturarea completă a datelor privind serviciile utilizatorilor necesită o capacitate de captare extrem de puternică și o viteză și o capacitate de stocare extrem de mari pe hard disk. De exemplu, capturarea pachetelor de date primite de la hackeri poate opri anumite infracțiuni sau poate obține dovezi importante.
Metodă comună de colectare/capturare a traficului de rețea
Conform caracteristicilor și metodelor de procesare a captării traficului de rețea, aceasta poate fi împărțită în următoarele categorii: colectare parțială și colectare completă, colectare activă și colectare pasivă, colectare centralizată și colectare distribuită, colectare hardware și colectare software etc. Odată cu dezvoltarea colectării traficului, au fost produse unele metode eficiente și practice de colectare a traficului, bazate pe ideile de clasificare de mai sus.
Tehnologia de colectare a traficului de rețea include în principal tehnologia de monitorizare bazată pe oglinda traficului, tehnologia de monitorizare bazată pe captura de pachete în timp real, tehnologia de monitorizare bazată pe SNMP/RMON și tehnologia de monitorizare bazată pe protocolul de analiză a traficului de rețea, cum ar fi NetiowsFlow. Printre acestea, tehnologia de monitorizare bazată pe oglinda traficului include metoda TAP virtuală și metoda distribuită bazată pe sondă hardware.
1. Pe baza monitorizării oglinzilor de trafic
Principiul tehnologiei de monitorizare a traficului de rețea bazată pe oglindire completă este de a realiza o colectare fără pierderi de copii și imagini ale traficului de rețea prin oglinda portului echipamentelor de rețea, cum ar fi switch-urile sau echipamente suplimentare, cum ar fi splitter-ul optic și sonda de rețea. Monitorizarea întregii rețele trebuie să adopte o schemă distribuită, implementând o sondă în fiecare legătură, apoi colectând datele tuturor sondelor prin serverul și baza de date de fundal, realizând analize de trafic și raportări pe termen lung ale întregii rețele. Comparativ cu alte metode de colectare a traficului, cea mai importantă caracteristică a colectării imaginilor de trafic este că poate oferi informații bogate la nivelul aplicației.
2. Bazat pe monitorizarea captării pachetelor în timp real
Bazat pe tehnologia de analiză a captării pachetelor în timp real, oferă în principal o analiză detaliată a datelor de la nivelul fizic la nivelul aplicației, concentrându-se pe analiza protocolului. Capturează pachetele de interfață într-un timp scurt pentru analiză și este adesea utilizat pentru a realiza diagnosticarea și soluționarea rapidă a performanței și defecțiunilor rețelei. Prezintă următoarele deficiențe: nu poate captura pachete cu trafic mare și timp îndelungat și nu poate analiza tendința traficului utilizatorilor.
3. Tehnologie de monitorizare bazată pe SNMP/RMON
Monitorizarea traficului bazată pe protocolul SNMP/RMON colectează anumite variabile legate de echipamente specifice și informații despre trafic prin intermediul MIB-ului dispozitivului de rețea. Acestea includ: numărul de octeți de intrare, numărul de pachete de intrare non-broadcast, numărul de pachete de intrare broadcast, numărul de pachete de intrare lipsă, numărul de erori ale pachetelor de intrare, numărul de pachete de intrare cu protocol necunoscut, numărul de pachete de ieșire, numărul de pachete de ieșire non-broadcast, numărul de pachete de ieșire broadcast, numărul de pachete de ieșire lipsă, numărul de erori ale pachetelor de ieșire etc. Deoarece majoritatea routerelor acceptă acum standardul SNMP, avantajul acestei metode este că nu este nevoie de echipamente suplimentare de achiziție de date. Cu toate acestea, include doar conținutul cel mai de bază, cum ar fi numărul de octeți și numărul de pachete, ceea ce nu este potrivit pentru monitorizarea complexă a traficului.
4. Tehnologie de monitorizare a traficului bazată pe Netflow
Pe baza monitorizării traficului Nethow, informațiile despre trafic furnizate sunt extinse la numărul de octeți și pachete pe baza statisticilor de cinci tupluri (adresă IP sursă, adresă IP destinație, port sursă, port destinație, număr protocol), care pot distinge fluxul pe fiecare canal logic. Metoda de monitorizare are o eficiență ridicată în colectarea informațiilor, dar nu poate analiza informațiile stratului fizic și stratului de legătură de date și necesită consumul unor resurse de rutare. De obicei, este necesară atașarea unui modul funcțional separat la echipamentul de rețea.
Data publicării: 17 oct. 2024
