Uvod
Mrežni promet je ukupan broj paketa koji prolaze mrežnom vezom u jedinici vremena, što je osnovni pokazatelj za mjerenje opterećenja mreže i performansi prosljeđivanja. Praćenje mrežnog prometa služi za hvatanje ukupnih podataka paketa mrežnog prijenosa i statistike, a hvatanje podataka o mrežnom prometu je hvatanje mrežnih IP podatkovnih paketa.
S proširenjem podatkovnog centra Q mrežne skale, aplikacijski sustav je sve bogatiji, mrežna struktura je sve složenija, mrežne usluge na zahtjevima mrežnih resursa sve su veće i veće, prijetnje mrežnoj sigurnosti sve su više i više , rad i održavanje rafiniranih zahtjeva i dalje se poboljšavaju, prikupljanje i analiza mrežnog prometa postalo je nezamjenjivo sredstvo analize infrastrukture podatkovnog centra. Kroz dubinsku analizu mrežnog prometa, mrežni upravitelji mogu intuitivnije ubrzati lociranje kvara, analizirati podatke aplikacije, optimizirati strukturu mreže, performanse sustava i sigurnosnu kontrolu te ubrzati lociranje kvara. Prikupljanje mrežnog prometa osnova je sustava za analizu prometa. Sveobuhvatna, razumna i učinkovita mreža za hvatanje prometa korisna je za poboljšanje učinkovitosti hvatanja, filtriranja i analize mrežnog prometa, zadovoljavanje potreba analize prometa iz različitih kutova, optimizaciju pokazatelja mrežnog i poslovnog učinka te poboljšanje korisničkog iskustva i zadovoljstva.
Vrlo je važno proučiti metode i alate za snimanje mrežnog prometa za učinkovito razumijevanje i korištenje mreže, precizno praćenje i analizu mreže.
Vrijednost prikupljanja/hvatanja mrežnog prometa
Za rad i održavanje podatkovnog centra, uspostavom jedinstvene platforme za hvatanje mrežnog prometa, u kombinaciji s platformom za praćenje i analizu, može se uvelike poboljšati upravljanje radom i održavanjem te razina upravljanja kontinuitetom poslovanja.
1. Omogućite izvor podataka za nadzor i analizu: Promet poslovne interakcije na mrežnoj infrastrukturi dobiven hvatanjem mrežnog prometa može pružiti potreban izvor podataka za nadzor mreže, nadzor sigurnosti, velike podatke, analizu ponašanja korisnika, analizu zahtjeva strategije pristupa i optimizaciju, sve vrste platformi za vizualnu analizu, kao i analizu troškova, proširenje aplikacija i migraciju.
2. Potpuna mogućnost sljedivosti s dokazom o grešci: kroz snimanje mrežnog prometa, može realizirati povratnu analizu i dijagnozu grešaka povijesnih podataka, pružiti podršku povijesnih podataka za razvoj, aplikacije i poslovne odjele te potpuno riješiti problem teškog prikupljanja dokaza, niske učinkovitosti i čak i poricanje.
3. Poboljšajte učinkovitost rukovanja greškama. Pružajući objedinjeni izvor podataka za mrežu, nadzor aplikacija, nadzor sigurnosti i druge platforme, može eliminirati nedosljednost i asimetriju informacija koje su prikupile izvorne platforme za nadzor, poboljšati učinkovitost rukovanja svim vrstama hitnih slučajeva, brzo locirati problem, nastaviti poslovanja, te poboljšati razinu kontinuiteta poslovanja.
Klasifikacija prikupljanja/hvatanja mrežnog prometa
Hvatanje mrežnog prometa uglavnom je praćenje i analiza karakteristika i promjena protoka podataka računalne mreže kako bi se shvatile karakteristike prometa cijele mreže. Prema različitim izvorima mrežnog prometa, mrežni promet se dijeli na promet priključka mrežnog čvora, end-to-end IP promet, servisni promet specifičnih usluga i kompletan podatkovni promet korisničkih usluga.
1. Promet priključaka mrežnog čvora
Promet priključka mrežnog čvora odnosi se na informacijsku statistiku dolaznih i odlaznih paketa na priključku uređaja mrežnog čvora. Uključuje broj paketa podataka, broj bajtova, raspodjelu veličine paketa, gubitak paketa i druge statističke informacije koje se ne odnose na učenje.
2. End-to-end IP promet
End-to-end IP promet odnosi se na mrežni sloj od izvora do odredišta! Statistika P paketa. U usporedbi s prometom priključaka mrežnog čvora, IP promet s kraja na kraj sadrži više informacija. Kroz njegovu analizu možemo znati odredišnu mrežu kojoj korisnici u mreži pristupaju, što je važna osnova za analizu, planiranje, projektiranje i optimizaciju mreže.
3. Promet sloja usluge
Promet servisnog sloja sadrži informacije o priključcima četvrtog sloja (TCP dnevni sloj) uz IP promet s kraja na kraj. Očito, sadrži informacije o vrstama aplikacijskih usluga koje se mogu koristiti za detaljniju analizu.
4. Kompletan promet korisničkih poslovnih podataka
Kompletan podatkovni promet korisničkih usluga vrlo je učinkovit za analizu sigurnosti, performansi i drugih aspekata. Hvatanje kompletnih podataka o korisničkim uslugama zahtijeva super snažnu sposobnost snimanja i super veliku brzinu i kapacitet pohrane na tvrdom disku. Na primjer, hvatanje dolaznih paketa podataka hakera može zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja/hvatanja mrežnog prometa
Prema karakteristikama i metodama obrade hvatanja mrežnog prometa, hvatanje prometa može se podijeliti u sljedeće kategorije: djelomično prikupljanje i potpuno prikupljanje, aktivno prikupljanje i pasivno prikupljanje, centralizirano prikupljanje i distribuirano prikupljanje, hardversko prikupljanje i softversko prikupljanje itd. S razvoj prikupljanja prometa, neke učinkovite i praktične metode prikupljanja prometa su proizvedene na temelju gornjih ideja o klasifikaciji.
Tehnologija prikupljanja mrežnog prometa uglavnom uključuje tehnologiju nadzora temeljenu na zrcalu prometa, tehnologiju nadzora temeljenu na hvatanju paketa u stvarnom vremenu, tehnologiju nadzora temeljenu na SNMP/RMON i tehnologiju nadzora temeljenu na protokolu za analizu mrežnog prometa kao što je NetiowsFlow. Među njima, tehnologija praćenja temeljena na prometnom zrcalu uključuje virtualnu TAP metodu i distribuiranu metodu temeljenu na hardverskoj probi.
1. Na temelju nadzora prometnog ogledala
Načelo tehnologije nadzora mrežnog prometa temeljene na potpunom zrcalu je postizanje kopije i prikupljanja slika mrežnog prometa bez gubitaka kroz zrcalni priključak mrežne opreme kao što su preklopnici ili dodatna oprema kao što su optički razdjelnik i mrežna sonda. Praćenje cijele mreže treba usvojiti distribuiranu shemu, postavljanje sonde u svaku vezu, a zatim prikupljanje podataka svih sondi putem pozadinskog poslužitelja i baze podataka, te analizu prometa i dugoročno izvješće cijele mreže. U usporedbi s drugim metodama prikupljanja prometa, najvažnija značajka prikupljanja slika prometa je da može pružiti bogate informacije sloja aplikacije.
2. Na temelju nadzora snimanja paketa u stvarnom vremenu
Temeljen na tehnologiji analize hvatanja paketa u stvarnom vremenu, uglavnom pruža detaljnu analizu podataka od fizičkog sloja do aplikacijskog sloja, fokusirajući se na analizu protokola. Hvata pakete sučelja u kratkom vremenu za analizu i često se koristi za realizaciju brze dijagnoze i rješenja mrežnih performansi i grešaka. Ima sljedeće nedostatke: ne može uhvatiti pakete s velikim prometom i dugo vremena te ne može analizirati trend prometa korisnika.
3. Tehnologija nadzora temeljena na SNMP/RMON
Praćenje prometa temeljeno na SNMP/RMON protokolu prikuplja neke varijable koje se odnose na određenu opremu i informacije o prometu putem MIB-a mrežnog uređaja. Uključuje: broj ulaznih bajtova, broj ulaznih neemitiranih paketa, broj ulaznih emitiranih paketa, broj ispadanja ulaznih paketa, broj pogrešaka ulaznih paketa, broj ulaznih paketa nepoznatog protokola, broj izlaznih paketa, broj izlaznih ne -broadcast paketi, broj izlaznih emitiranih paketa, broj ispadanja izlaznih paketa, broj grešaka izlaznih paketa, itd. Budući da većina usmjerivača sada podržava standardni SNMP, prednost ove metode je u tome što nije potrebna dodatna oprema za prikupljanje podataka. Međutim, uključuje samo najosnovniji sadržaj poput broja bajtova i broja paketa, što nije prikladno za složeno praćenje prometa.
4. Tehnologija praćenja prometa temeljena na Netflowu
Na temelju praćenja prometa Nethow-a, pružene informacije o prometu proširuju se na broj bajtova i paketa na temelju statistike od pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port, broj protokola), koji mogu razlikovati protok na svakom logičkom kanalu. Metoda nadzora ima visoku učinkovitost prikupljanja informacija, ali ne može analizirati informacije fizičkog sloja i sloja podatkovne veze i treba potrošiti neke resurse za usmjeravanje. Obično treba priključiti zasebni funkcijski modul na mrežnu opremu.
Vrijeme objave: 17. listopada 2024
