Uvod
Mrežni promet je ukupan broj paketa koji prolaze kroz mrežnu vezu u jedinici vremena, što je osnovni indeks za mjerenje opterećenja mreže i performansi prosljeđivanja. Praćenje mrežnog prometa služi za bilježenje ukupnih podataka o paketima i statistikama mrežnog prijenosa, a bilježenje podataka o mrežnom prometu je bilježenje paketa podataka IP mrežnih adresa.
S širenjem mreže podatkovnog centra Q, aplikacijski sustav postaje sve obilniji, struktura mreže sve složenija, zahtjevi za mrežnim uslugama i mrežnim resursima sve veći, prijetnje mrežnoj sigurnosti sve veće, rad i održavanje profinjenih zahtjeva nastavljaju se poboljšavati, a prikupljanje i analiza mrežnog prometa postali su neizostavno sredstvo analize infrastrukture podatkovnog centra. Dubinskom analizom mrežnog prometa, mrežni upravitelji mogu ubrzati lociranje kvarova, analizirati podatke aplikacija, optimizirati strukturu mreže, performanse sustava i kontrolu sigurnosti na intuitivniji način te ubrzati lociranje kvarova. Prikupljanje mrežnog prometa osnova je sustava analize prometa. Sveobuhvatna, razumna i učinkovita mreža za prikupljanje prometa korisna je za poboljšanje učinkovitosti prikupljanja, filtriranja i analize mrežnog prometa, zadovoljavanje potreba analize prometa iz različitih kutova, optimizaciju pokazatelja mrežne i poslovne učinkovitosti te poboljšanje korisničkog iskustva i zadovoljstva.
Vrlo je važno proučiti metode i alate za hvatanje mrežnog prometa za učinkovito razumijevanje i korištenje mreže, točno praćenje i analizu mreže.
Vrijednost prikupljanja/hvatanja mrežnog prometa
Za rad i održavanje podatkovnih centara, uspostavom jedinstvene platforme za snimanje mrežnog prometa, u kombinaciji s platformom za nadzor i analizu, može se uvelike poboljšati upravljanje radom i održavanjem te razina upravljanja kontinuitetom poslovanja.
1. Osigurati izvor podataka za praćenje i analizu: Promet poslovne interakcije na mrežnoj infrastrukturi dobiven snimanjem mrežnog prometa može pružiti potreban izvor podataka za praćenje mreže, praćenje sigurnosti, velike podatke, analizu ponašanja kupaca, analizu i optimizaciju zahtjeva strategije pristupa, sve vrste platformi za vizualnu analizu, kao i analizu troškova, proširenje i migraciju aplikacija.
2. Potpuna sposobnost praćenja grešaka: putem snimanja mrežnog prometa, može ostvariti povratnu analizu i dijagnozu grešaka povijesnih podataka, pružiti podršku povijesnim podacima za razvojne, aplikacijske i poslovne odjele te potpuno riješiti problem teškog prikupljanja dokaza, niske učinkovitosti, pa čak i poricanja.
3. Poboljšajte učinkovitost rješavanja grešaka. Pružanjem jedinstvenog izvora podataka za mrežu, nadzor aplikacija, nadzor sigurnosti i druge platforme, može se eliminirati nedosljednost i asimetrija informacija prikupljenih od strane izvornih platformi za nadzor, poboljšati učinkovitost rješavanja svih vrsta hitnih slučajeva, brzo locirati problem, nastaviti poslovanje i poboljšati razinu kontinuiteta poslovanja.
Klasifikacija prikupljanja/hvatanja mrežnog prometa
Snimanje mrežnog prometa uglavnom služi za praćenje i analizu karakteristika i promjena toka podataka računalne mreže kako bi se shvatile prometne karakteristike cijele mreže. Prema različitim izvorima mrežnog prometa, mrežni promet se dijeli na promet portova mrežnih čvorova, IP promet od početka do kraja, promet usluga specifičnih usluga i promet svih korisničkih usluga.
1. Promet porta mrežnog čvora
Promet na portu mrežnog čvora odnosi se na statistiku informacija o dolaznim i odlaznim paketima na portu uređaja mrežnog čvora. Uključuje broj podatkovnih paketa, broj bajtova, raspodjelu veličine paketa, gubitak paketa i druge statističke informacije koje nisu povezane s učenjem.
2. IP promet od kraja do kraja
IP promet od početka do kraja odnosi se na mrežni sloj od izvora do odredišta! Statistika P paketa. U usporedbi s prometom portova mrežnih čvorova, IP promet od početka do kraja sadrži obilnije informacije. Analizom toga možemo znati odredišnu mrežu kojoj korisnici u mreži pristupaju, što je važna osnova za analizu, planiranje, dizajn i optimizaciju mreže.
3. Promet servisnog sloja
Promet servisnog sloja sadrži informacije o portovima četvrtog sloja (TCP dnevni sloj) uz end-to-end IP promet. Očito sadrži informacije o vrstama aplikacijskih usluga koje se mogu koristiti za detaljniju analizu.
4. Potpuni promet poslovnih podataka korisnika
Cjelokupni promet korisničkih usluga vrlo je učinkovit za analizu sigurnosti, performansi i drugih aspekata. Zabilježavanje cjelovitih podataka korisničkih usluga zahtijeva super snažnu sposobnost snimanja i super veliku brzinu i kapacitet pohrane na tvrdom disku. Na primjer, snimanje dolaznih podatkovnih paketa hakera može zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja/hvatanja mrežnog prometa
Prema karakteristikama i metodama obrade hvatanja mrežnog prometa, hvatanje prometa može se podijeliti u sljedeće kategorije: djelomično i potpuno hvatanje, aktivno i pasivno hvatanje, centralizirano i distribuirano hvatanje, hardversko i softversko hvatanje itd. Razvojem hvatanja prometa razvijene su neke učinkovite i praktične metode hvatanja prometa na temelju gore navedenih ideja klasifikacije.
Tehnologija prikupljanja mrežnog prometa uglavnom uključuje tehnologiju praćenja temeljenu na zrcalu prometa, tehnologiju praćenja temeljenu na hvatanju paketa u stvarnom vremenu, tehnologiju praćenja temeljenu na SNMP/RMON-u i tehnologiju praćenja temeljenu na protokolu za analizu mrežnog prometa kao što je NetiowsFlow. Među njima, tehnologija praćenja temeljena na zrcalu prometa uključuje virtualnu TAP metodu i distribuiranu metodu temeljenu na hardverskoj sondi.
1. Na temelju praćenja prometnih zrcala
Princip tehnologije praćenja mrežnog prometa temeljene na potpunom zrcaljenju jest postizanje kopiranja i prikupljanja slika mrežnog prometa bez gubitaka putem zrcala portova mrežne opreme poput preklopnika ili dodatne opreme poput optičkog razdjelnika i mrežne sonde. Praćenje cijele mreže treba usvojiti distribuiranu shemu, postavljanjem sonde u svaku vezu, a zatim prikupljanjem podataka svih sondi putem pozadinskog poslužitelja i baze podataka te izradom analize prometa i dugoročnog izvješća o cijeloj mreži. U usporedbi s drugim metodama prikupljanja prometa, najvažnija značajka prikupljanja slika prometa je ta što može pružiti bogate informacije na aplikacijskom sloju.
2. Na temelju praćenja hvatanja paketa u stvarnom vremenu
Temeljen na tehnologiji analize hvatanja paketa u stvarnom vremenu, uglavnom pruža detaljnu analizu podataka od fizičkog sloja do aplikacijskog sloja, s naglaskom na analizu protokola. Snima pakete sučelja u kratkom vremenu za analizu i često se koristi za brzu dijagnozu i rješavanje mrežnih performansi i kvarova. Ima sljedeće nedostatke: ne može hvatati pakete s velikim prometom i dugim vremenom te ne može analizirati trend prometa korisnika.
3. Tehnologija praćenja temeljena na SNMP/RMON-u
Praćenje prometa temeljeno na SNMP/RMON protokolu prikuplja neke varijable povezane sa specifičnom opremom i informacijama o prometu putem MIB-a mrežnog uređaja. To uključuje: broj ulaznih bajtova, broj ulaznih neemitiranih paketa, broj ulaznih emitiranih paketa, broj odbačenih ulaznih paketa, broj pogrešaka ulaznih paketa, broj ulaznih paketa nepoznatog protokola, broj izlaznih paketa, broj izlaznih neemitiranih paketa, broj izlaznih emitiranih paketa, broj odbačenih izlaznih paketa, broj pogrešaka izlaznih paketa itd. Budući da većina usmjerivača sada podržava standardni SNMP, prednost ove metode je što nije potrebna dodatna oprema za prikupljanje podataka. Međutim, uključuje samo najosnovniji sadržaj kao što su broj bajtova i broj paketa, što nije prikladno za složeno praćenje prometa.
4. Tehnologija praćenja prometa temeljena na Netflowu
Na temelju praćenja prometa tvrtke Nethow, pružene informacije o prometu proširuju se na broj bajtova i paketa na temelju statistike od pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port, broj protokola), što može razlikovati protok na svakom logičkom kanalu. Metoda praćenja ima visoku učinkovitost prikupljanja informacija, ali ne može analizirati informacije fizičkog sloja i sloja podatkovne veze te treba potrošiti neke resurse usmjeravanja. Obično je potrebno priključiti zaseban funkcionalni modul na mrežnu opremu.
Vrijeme objave: 17. listopada 2024.
