Uvod
Mrežni promet je ukupni broj paketa koji prolaze kroz mrežnu vezu u jedinici vremena, što je osnovni indeks za mjerenje performansi opterećenja i prosljeđivanja mreže. Nadgledanje mrežnog prometa za snimanje ukupnih podataka mrežnih paketa i statistika prijenosa, a snimanje podataka o mrežnom prometu je snimanje mrežnih IP paketa podataka.
S širenjem mrežne skale podatkovnog centra, sustav aplikacija je sve obilniji, mrežna struktura je sve složenija, mrežne usluge na zahtjevima mrežnih resursa su sve veće i veće, prijetnje mrežnim sigurnostima sve više i sve više, rad i održavanje rafiniranih zahtjeva i dalje se poboljšavaju, prikupljanje mrežnih prometa i analiza postali su neophodna analiza infrastrukture podatkovnog centra. Kroz detaljnu analizu mrežnog prometa, upravitelji mreže mogu ubrzati lokaciju grešaka, analizirati podatke o aplikaciji, optimizirati mrežnu strukturu, performanse sustava i kontrolu sigurnosti intuitivnije i ubrzati lokaciju grešaka. Prikupljanje mrežnog prometa osnova je sustava analize prometa. Sveobuhvatna, razumna i učinkovita mreža za snimanje prometa korisna je za poboljšanje učinkovitosti snimanja, filtriranja i analize mrežnog prometa, zadovoljavanje potreba prometne analize iz različitih uglova, optimizacije pokazatelja mreže i poslovanja i poboljšati korisničko iskustvo i zadovoljstvo.
Vrlo je važno proučiti metode i alate za snimanje mrežnog prometa za učinkovito razumijevanje i korištenje mreže, precizno nadgledanje i analizu mreže.
Vrijednost prikupljanja/snimanja mrežnog prometa
Za rad i održavanje podatkovnog centra, uspostavom platforme za snimanje ujedinjenih mrežnih prometa, u kombinaciji s platformom za praćenje i analizu može uvelike poboljšati razinu upravljanja i upravljanja održavanjem i upravljanja kontinuitetom poslovanja.
1. Omogućite nadzor i analizu Izvor podataka: Promet poslovne interakcije na mrežnoj infrastrukturi dobivenom snimanjem mrežnog prometa može pružiti potreban izvor podataka za nadzor mreže, nadzor sigurnosti, velike podatke, analizu ponašanja korisnika, analizu zahtjeva za pristup strategiji pristupa, sve vrste platformi za vizualnu analizu, ekspanzije troškova, ekspanzije aplikacija i migracije.
2. Kompletna sposobnost sljedivosti dokaza: Kroz snimanje mrežnog prometa može ostvariti analizu unatrag i dijagnozu grešaka povijesnih podataka, pružiti povijesnu podršku za razvoj, primjenu i poslovne odjele i u potpunosti riješiti problem teških dokaza, niske učinkovitosti, pa čak i odricanja.
3. Poboljšajte učinkovitost upravljanja greškama. Pružanjem jedinstvenog izvora podataka za mrežu, nadgledanju aplikacija, nadzoru sigurnosti i ostalim platformama, može ukloniti nedosljednost i asimetriju informacija prikupljenih originalnim platformama za nadzor, poboljšati učinkovitost rukovanja svim vrstama hitnih slučajeva, brzo locirati problem, nastaviti poslovanje i poboljšati razinu poslovnog kontinuiteta.
Klasifikacija prikupljanja/snimanja mrežnog prometa
Snimanje mrežnog prometa uglavnom je za praćenje i analizu karakteristika i promjena protoka podataka računalne mreže kako bi se shvatile karakteristike prometa cijele mreže. Prema različitim izvorima mrežnog prometa, mrežni promet podijeljen je na promet mrežnog čvora, krajnji IP promet, servisni promet određenih usluga i cjelovit promet podataka o korisničkim uslugama.
1. Promet mrežnog čvora
Promet mrežnog čvora odnosi se na statistiku informacija o dolaznim i odlaznim paketima na priključku uređaja mrežnog čvora. Uključuje broj paketa podataka, broj bajtova, raspodjelu veličine paketa, gubitak paketa i ostale statističke informacije o ne-učenju.
2. Krajnji IP promet
Krajnji IP promet odnosi se na mrežni sloj od izvora do odredišta! Statistika P paketa. U usporedbi s prometom mrežnog čvora, IP promet s krajem do kraja sadrži obilnije informacije. Kroz njegovu analizu možemo znati odredišnu mrežu da korisnici u mrežnom pristupu, što je važna osnova za mrežne analize, planiranje, dizajn i optimizaciju.
3. Promet servisnog sloja
Promet servisnog sloja sadrži informacije o priključcima četvrtog sloja (TCP dnevni sloj), osim krajnjeg IP prometa. Očito, sadrži informacije o vrstama aplikacijskih usluga koje se mogu koristiti za detaljniju analizu.
4. Kompletni promet podataka o korisničkim podacima
Kompletan promet podataka o korisničkim uslugama vrlo je učinkovit za analizu sigurnosti, performansi i drugih aspekata. Snimanje kompletnih podataka o korisničkoj usluzi zahtijeva super snažnu sposobnost hvatanja i super visoku brzinu i kapacitet pohrane tvrdog diska. Na primjer, snimanje dolaznih paketa podataka hakera može zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja/snimanja mrežnog prometa
Prema karakteristikama i metodama obrade u snimanju mrežnog prometa, hvatanje prometa može se podijeliti u sljedeće kategorije: djelomična prikupljanje i cjelovita prikupljanje, aktivno prikupljanje i pasivno prikupljanje, centralizirano prikupljanje i distribuirano prikupljanje, prikupljanje hardvera i prikupljanje softvera itd. S razvojem prikupljanja prometa, proizvedene su neke učinkovite i praktične metode prometa na temelju gore navedenih ideja o klasifikaciji.
Tehnologija prikupljanja mrežnog prometa uglavnom uključuje tehnologiju praćenja koja se temelji na prometnom ogledalu, tehnologiju praćenja koja se temelji na snimanju paketa u stvarnom vremenu, tehnologiji praćenja koja se temelji na SNMP/RMON i tehnologiji praćenja koja se temelji na protokolu analize mrežnog prometa, poput NetioWSFlow-a. Među njima, tehnologija praćenja koja se temelji na prometnom zrcalu uključuje metodu virtualne dodir i distribuiranu metodu koja se temelji na hardverskoj sondi.
1. na temelju praćenja prometnih ogledala
Načelo tehnologije praćenja mrežnog prometa na temelju punog ogledala je postizanje kopija bez gubitaka i prikupljanje slika mrežnog prometa kroz ogledalo mrežne opreme kao što su prekidači ili dodatna oprema kao što su optički razdjelnik i mrežna sonda. Nadgledanje cijele mreže mora usvojiti distribuiranu shemu, implementirati sondu u svaku vezu, a zatim prikupljati podatke svih sondi putem pozadinskog poslužitelja i baze podataka, te raditi analizu prometa i dugoročno izvješće cijele mreže. U usporedbi s drugim metodama prikupljanja prometa, najvažnija značajka prikupljanja prometnih slika je ta što može pružiti bogate informacije o aplikacijskom sloju.
2. Na temelju praćenja hvatanja paketa u stvarnom vremenu
Na temelju tehnologije analize snimanja paketa u stvarnom vremenu, ona uglavnom pruža detaljnu analizu podataka od fizičkog sloja do sloja aplikacije, usredotočujući se na analizu protokola. U kratkom vremenu bilježi pakete sučelja za analizu, a često se koristi za realizaciju brze dijagnoze i rješenja mrežnih performansi i grešaka. Ima sljedeće nedostatke: ne može uhvatiti pakete s velikim prometom i dugo vremena, a ne može analizirati trend prometa korisnika.
3. Tehnologija praćenja na temelju SNMP/RMON
Nadgledanje prometa na temelju SNMP/RMON Protocol prikuplja neke varijable povezane s određenom opremom i informacijama o prometu putem MET -a MIB -a. Uključuje: broj ulaznih bajtova, broj ulaznih paketa koji nisu emitirani, broj ulaznih emitiranih paketa, broj kapi ulaznih paketa, broj pogrešaka ulaznih paketa, broj ulaznih nepoznatih paketa protokola, broj izlaznih paketa, broja izlaznih paketa, broja izlaznih paketa, izlaznih paketa, broja izlaza itd. je da nije potrebna dodatna oprema za prikupljanje podataka. Međutim, uključuje samo najosnovniji sadržaj kao što su broj bajtova i broj paketa, koji nije prikladan za složeno nadgledanje prometa.
4. Tehnologija praćenja prometa na bazi Netflowa
Na temelju praćenja prometa Nethow-a, pruženi prometni podaci proširuju se na broj bajtova i paketa na temelju pet-a (izvorna IP adresa, odredišna IP adresa, izvorni priključak, odredišni priključak, broj protokola), što može razlikovati protok na svakom logičkom kanalu. Metoda praćenja ima visoku učinkovitost prikupljanja informacija, ali ne može analizirati informacije o sloju fizičkog sloja i podataka i treba konzumirati neke resurse usmjeravanja. Obično treba pričvrstiti zasebni funkcijski modul na mrežnu opremu.
Post Vrijeme: listopad-17-2024
