Mengapa memerlukan Network Taps dan Network Packet Brokers untuk Penangkapan Trafik Rangkaian anda? (Bahagian 1)

pengenalan

Trafik Rangkaian ialah jumlah bilangan paket yang melalui pautan rangkaian dalam masa unit, yang merupakan indeks asas untuk mengukur beban rangkaian dan prestasi pemajuan. Pemantauan trafik rangkaian adalah untuk menangkap data keseluruhan paket dan statistik penghantaran rangkaian, dan menangkap data trafik rangkaian ialah menangkap paket data IP rangkaian.

Dengan pengembangan skala rangkaian pusat data Q, sistem aplikasi semakin banyak, struktur rangkaian semakin kompleks, perkhidmatan rangkaian pada keperluan sumber rangkaian semakin tinggi dan lebih tinggi, ancaman keselamatan rangkaian semakin banyak. , operasi dan penyelenggaraan keperluan yang diperhalusi terus bertambah baik, pengumpulan dan analisis trafik rangkaian telah menjadi kaedah analisis yang sangat diperlukan bagi infrastruktur pusat data. Melalui analisis mendalam trafik rangkaian, pengurus rangkaian boleh mempercepatkan lokasi kerosakan, menganalisis data aplikasi, mengoptimumkan struktur rangkaian, prestasi sistem dan kawalan keselamatan dengan lebih intuitif, dan mempercepatkan lokasi kerosakan. Pengumpulan trafik rangkaian adalah asas sistem analisis trafik. Rangkaian penangkapan trafik yang komprehensif, munasabah dan berkesan membantu untuk meningkatkan kecekapan penangkapan, penapisan dan analisis trafik rangkaian, memenuhi keperluan analisis trafik dari sudut yang berbeza, mengoptimumkan penunjuk prestasi rangkaian dan perniagaan serta meningkatkan pengalaman dan kepuasan pengguna.

Adalah sangat penting untuk mengkaji kaedah dan alat menangkap trafik rangkaian untuk memahami dan menggunakan rangkaian dengan berkesan, memantau dan menganalisis rangkaian dengan tepat.

 Mylinking™-Network-Packet-Broker-Total-Solution

Nilai Pengumpulan/Penangkapan Trafik Rangkaian

Untuk operasi dan penyelenggaraan pusat data, melalui penubuhan platform menangkap trafik rangkaian bersatu, digabungkan dengan platform pemantauan dan analisis boleh meningkatkan pengurusan operasi dan penyelenggaraan serta tahap pengurusan kesinambungan perniagaan.

1. Menyediakan Sumber Data Pemantauan dan Analisis: Trafik interaksi perniagaan pada infrastruktur rangkaian yang diperolehi oleh penangkapan trafik rangkaian boleh menyediakan sumber data yang diperlukan untuk pemantauan rangkaian, pemantauan keselamatan, data besar, analisis tingkah laku pelanggan, analisis keperluan strategi akses dan pengoptimuman, semua jenis platform analisis visual, serta analisis kos, pengembangan aplikasi dan migrasi.

2. Keupayaan Kebolehkesanan Bukti Kesalahan Lengkap: melalui penangkapan trafik rangkaian, ia boleh merealisasikan analisis kembali dan diagnosis kesalahan data sejarah, menyediakan sokongan data sejarah untuk pembangunan, aplikasi dan jabatan perniagaan, dan menyelesaikan sepenuhnya masalah penangkapan bukti yang sukar, kecekapan rendah dan bahkan penafian.

3. Meningkatkan Kecekapan Pengendalian Kerosakan. Dengan menyediakan sumber data bersatu untuk rangkaian, pemantauan aplikasi, pemantauan keselamatan dan platform lain, ia boleh menghapuskan ketidakkonsistenan dan asimetri maklumat yang dikumpul oleh platform pemantauan asal, meningkatkan kecekapan mengendalikan semua jenis kecemasan, mencari masalah dengan cepat, menyambung semula perniagaan, dan meningkatkan tahap kesinambungan perniagaan.

Klasifikasi Pengumpulan/Penangkapan Trafik Rangkaian

Tangkapan trafik rangkaian adalah terutamanya untuk memantau dan menganalisis ciri-ciri dan perubahan aliran data rangkaian komputer untuk memahami ciri-ciri trafik keseluruhan rangkaian. Mengikut sumber trafik rangkaian yang berbeza, trafik rangkaian dibahagikan kepada trafik port nod rangkaian, trafik IP hujung ke hujung, trafik perkhidmatan perkhidmatan tertentu dan trafik data perkhidmatan pengguna yang lengkap.

1. Trafik Pelabuhan Nod Rangkaian

Trafik port nod rangkaian merujuk kepada statistik maklumat paket masuk dan keluar pada port peranti nod rangkaian. Ia termasuk bilangan paket data, bilangan bait, pengedaran saiz paket, kehilangan paket dan maklumat statistik bukan pembelajaran yang lain.

2. Trafik IP hujung ke hujung

Trafik IP hujung ke hujung merujuk kepada lapisan rangkaian daripada sumber ke destinasi! Statistik paket P. Berbanding dengan trafik port nod rangkaian, trafik IP hujung ke hujung mengandungi lebih banyak maklumat. Melalui analisis itu, kita boleh mengetahui rangkaian destinasi yang pengguna dalam rangkaian akses, yang merupakan asas penting untuk analisis rangkaian, perancangan, reka bentuk dan pengoptimuman.

3. Trafik Lapisan Perkhidmatan

Trafik lapisan perkhidmatan mengandungi maklumat tentang port lapisan keempat (lapisan hari TCP) sebagai tambahan kepada trafik IP hujung ke hujung. Jelas sekali, ia mengandungi maklumat tentang jenis perkhidmatan aplikasi yang boleh digunakan untuk analisis yang lebih terperinci.

4. Trafik Data Perniagaan Pengguna Lengkap

Trafik data perkhidmatan pengguna yang lengkap sangat berkesan untuk analisis keselamatan, prestasi dan aspek lain. Menangkap data perkhidmatan pengguna yang lengkap memerlukan keupayaan penangkapan yang sangat kuat dan kelajuan dan kapasiti storan cakera keras yang sangat tinggi. Contohnya, menangkap paket data penggodam yang masuk boleh menghentikan jenayah tertentu atau mendapatkan bukti penting.

Kaedah Biasa Pengumpulan/Tangkap Trafik Rangkaian

Mengikut ciri dan kaedah pemprosesan penangkapan trafik rangkaian, penangkapan trafik boleh dibahagikan kepada kategori berikut: pengumpulan separa dan koleksi lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan teragih, pengumpulan perkakasan dan pengumpulan perisian, dll. Dengan pembangunan pengumpulan lalu lintas, beberapa kaedah pengumpulan lalu lintas yang cekap dan praktikal telah dihasilkan berdasarkan idea pengelasan di atas.

Teknologi pengumpulan trafik rangkaian terutamanya merangkumi teknologi pemantauan berdasarkan cermin trafik, teknologi pemantauan berdasarkan tangkapan paket masa nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis trafik rangkaian seperti NetiowsFlow. Antaranya, teknologi pemantauan berasaskan cermin trafik termasuk kaedah TAP maya dan kaedah teragih berdasarkan probe perkakasan.

1. Berdasarkan Pemantauan Cermin Trafik

Prinsip teknologi pemantauan trafik rangkaian berdasarkan cermin penuh adalah untuk mencapai salinan tanpa kehilangan dan pengumpulan imej trafik rangkaian melalui cermin port peralatan rangkaian seperti suis atau peralatan tambahan seperti pembahagi optik dan probe rangkaian. Pemantauan keseluruhan rangkaian perlu menggunakan skim teragih, menggunakan probe dalam setiap pautan, dan kemudian mengumpul data semua probe melalui pelayan latar belakang dan pangkalan data, dan melakukan analisis trafik dan laporan jangka panjang keseluruhan rangkaian. Berbanding dengan kaedah pengumpulan trafik yang lain, ciri yang paling penting bagi pengumpulan imej trafik ialah ia boleh memberikan maklumat lapisan aplikasi yang kaya.

2. Berdasarkan Pemantauan Tangkapan Paket Masa Nyata

Berdasarkan teknologi analisis tangkapan paket masa nyata, ia menyediakan analisis data terperinci dari lapisan fizikal ke lapisan aplikasi, memfokuskan pada analisis protokol. Ia menangkap paket antara muka dalam masa yang singkat untuk analisis, dan sering digunakan untuk merealisasikan diagnosis pantas dan penyelesaian prestasi rangkaian dan kesalahan. Ia mempunyai kelemahan berikut: ia tidak dapat menangkap paket dengan trafik yang besar dan masa yang lama, dan ia tidak dapat menganalisis aliran trafik pengguna.

3. Teknologi Pemantauan berasaskan SNMP/RMON

Pemantauan trafik berdasarkan protokol SNMP/RMON mengumpul beberapa pembolehubah yang berkaitan dengan peralatan khusus dan maklumat trafik melalui peranti rangkaian MIB. Ia termasuk: bilangan bait input, bilangan input paket bukan siaran, bilangan paket siaran input, bilangan paket input jatuh, bilangan ralat paket input, bilangan input paket protokol tidak diketahui, bilangan paket output, bilangan output bukan -paket siaran, bilangan paket siaran keluaran, bilangan paket keluaran jatuh, bilangan ralat paket output, dsb. Memandangkan kebanyakan penghala kini menyokong SNMP standard, kelebihan kaedah ini ialah tiada peralatan pemerolehan data tambahan diperlukan. Walau bagaimanapun, ia hanya termasuk kandungan paling asas seperti bilangan bait dan bilangan paket, yang tidak sesuai untuk pemantauan trafik yang kompleks.

4. Teknologi Pemantauan Trafik berasaskan Aliran Bersih

Berdasarkan pemantauan trafik Nethow, maklumat trafik yang diberikan dikembangkan kepada bilangan bait dan paket berdasarkan lima tuple (alamat IP sumber, alamat IP destinasi, port sumber, port destinasi, nombor protokol), yang boleh membezakan aliran pada setiap saluran logik. Kaedah pemantauan mempunyai kecekapan tinggi pengumpulan maklumat, tetapi ia tidak dapat menganalisis maklumat lapisan fizikal dan lapisan pautan data, dan perlu menggunakan beberapa sumber penghalaan. Ia biasanya perlu melampirkan modul fungsi yang berasingan pada peralatan rangkaian.


Masa siaran: 17-Okt-2024