Pengenalan
Trafik rangkaian adalah jumlah bilangan paket yang melalui pautan rangkaian dalam masa unit, yang merupakan indeks asas untuk mengukur beban rangkaian dan penghantaran prestasi. Pemantauan trafik rangkaian adalah untuk menangkap data keseluruhan paket dan statistik penghantaran rangkaian, dan penangkapan data trafik rangkaian adalah penangkapan paket data IP rangkaian.
Dengan pengembangan Pusat Data Q Skala Rangkaian, sistem aplikasi semakin banyak, struktur rangkaian lebih kompleks, perkhidmatan rangkaian pada keperluan sumber rangkaian lebih tinggi dan lebih tinggi, ancaman keselamatan rangkaian semakin banyak, operasi dan penyelenggaraan keperluan halus terus bertambah baik, pengumpulan trafik rangkaian dan analisis telah menjadi analisis analisis yang tidak diperlukan dari pusat -pusat data pusat. Melalui analisis mendalam trafik rangkaian, pengurus rangkaian dapat mempercepat lokasi kesalahan, menganalisis data aplikasi, mengoptimumkan struktur rangkaian, prestasi sistem dan kawalan keselamatan lebih intuitif, dan mempercepatkan lokasi kesalahan. Pengumpulan lalu lintas rangkaian adalah asas sistem analisis lalu lintas. Rangkaian penangkapan lalu lintas yang komprehensif, munasabah dan berkesan membantu meningkatkan kecekapan penangkapan, penapisan dan analisis trafik rangkaian, memenuhi keperluan analisis lalu lintas dari sudut yang berbeza, mengoptimumkan penunjuk prestasi rangkaian dan perniagaan, dan meningkatkan pengalaman dan kepuasan pengguna.
Adalah sangat penting untuk mengkaji kaedah dan alat trafik rangkaian yang menangkap untuk memahami dan menggunakan rangkaian dengan berkesan, memantau dan menganalisis rangkaian dengan tepat.
Nilai pengumpulan/penangkapan lalu lintas rangkaian
Bagi operasi dan penyelenggaraan pusat data, melalui penubuhan platform penangkapan trafik yang bersatu, digabungkan dengan platform pemantauan dan analisis dapat meningkatkan tahap pengurusan operasi dan penyelenggaraan dan tahap pengurusan kesinambungan perniagaan.
1. Menyediakan Pemantauan dan Analisis Data Sumber: Lalu lintas interaksi perniagaan pada infrastruktur rangkaian yang diperolehi oleh penangkapan trafik rangkaian dapat menyediakan sumber data yang diperlukan untuk pemantauan rangkaian, pemantauan keselamatan, data besar, analisis tingkah laku pelanggan, analisis keperluan strategi akses dan pengoptimuman, semua jenis platform analisis visual, serta analisis kos, pengembangan aplikasi dan migrasi.
2. Lengkap kebolehpercayaan bukti kesilapan yang lengkap: Melalui penangkapan lalu lintas rangkaian, ia dapat merealisasikan analisis kembali dan diagnosis kesalahan data sejarah, memberikan sokongan data sejarah untuk pembangunan, aplikasi dan jabatan perniagaan, dan menyelesaikan sepenuhnya masalah penangkapan bukti yang sukar, kecekapan yang rendah dan bahkan kebencian.
3. Meningkatkan kecekapan pengendalian kesalahan. Dengan menyediakan sumber data bersatu untuk rangkaian, pemantauan aplikasi, pemantauan keselamatan dan platform lain, ia dapat menghapuskan ketidakkonsistenan dan asimetri maklumat yang dikumpulkan oleh platform pemantauan asal, meningkatkan kecekapan mengendalikan semua jenis kecemasan, dengan cepat mencari masalah, meneruskan perniagaan, dan meningkatkan tahap kesinambungan perniagaan.
Klasifikasi pengumpulan lalu lintas rangkaian/penangkapan
Penangkapan trafik rangkaian adalah terutamanya untuk memantau dan menganalisis ciri -ciri dan perubahan aliran data rangkaian komputer untuk memahami ciri -ciri lalu lintas keseluruhan rangkaian. Menurut sumber trafik rangkaian yang berlainan, trafik rangkaian dibahagikan kepada trafik pelabuhan nod rangkaian, trafik IP akhir-ke-akhir, lalu lintas perkhidmatan perkhidmatan khusus dan lengkap trafik data perkhidmatan pengguna.
1. Trafik Port Node Network
Trafik Port Node Rangkaian merujuk kepada statistik maklumat paket masuk dan keluar pada port peranti nod rangkaian. Ia termasuk bilangan paket data, bilangan bait, pengedaran saiz paket, kehilangan paket dan maklumat statistik yang tidak belajar.
2. Trafik IP akhir-ke-akhir
Trafik IP akhir-ke-akhir merujuk kepada lapisan rangkaian dari sumber ke destinasi! Statistik paket P. Berbanding dengan trafik port nod rangkaian, trafik IP akhir-ke-akhir mengandungi lebih banyak maklumat yang banyak. Melalui analisisnya, kita dapat mengetahui rangkaian destinasi yang pengguna dalam akses rangkaian, yang merupakan asas penting untuk analisis rangkaian, perancangan, reka bentuk dan pengoptimuman.
3. Lalu lintas lapisan perkhidmatan
Trafik lapisan perkhidmatan mengandungi maklumat mengenai pelabuhan lapisan keempat (lapisan hari TCP) sebagai tambahan kepada trafik IP akhir-ke-akhir. Jelas sekali, ia mengandungi maklumat mengenai jenis perkhidmatan aplikasi yang boleh digunakan untuk analisis yang lebih terperinci.
4. Lengkap Data Perniagaan Pengguna Lengkap
Trafik data perkhidmatan pengguna yang lengkap sangat berkesan untuk analisis keselamatan, prestasi dan aspek lain. Menangkap data perkhidmatan pengguna yang lengkap memerlukan keupayaan menangkap super kuat dan kelajuan penyimpanan cakera keras super tinggi dan kapasiti. Sebagai contoh, menangkap paket data yang masuk penggodam boleh menghentikan jenayah tertentu atau mendapatkan bukti penting.
Kaedah biasa pengumpulan/penangkapan lalu lintas rangkaian
Mengikut ciri -ciri dan kaedah pemprosesan trafik rangkaian, penangkapan lalu lintas boleh dibahagikan kepada kategori berikut: pengumpulan separa dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan berpusat dan pengumpulan diedarkan, pengumpulan perkakasan dan koleksi perisian, dan lain -lain.
Teknologi pengumpulan trafik rangkaian terutamanya termasuk teknologi pemantauan berdasarkan cermin lalu lintas, teknologi pemantauan berdasarkan penangkapan paket masa nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis trafik rangkaian seperti netiowsflow. Antaranya, teknologi pemantauan berdasarkan cermin lalu lintas termasuk kaedah ketuk maya dan kaedah yang diedarkan berdasarkan probe perkakasan.
1. Berdasarkan pemantauan cermin lalu lintas
Prinsip teknologi pemantauan trafik rangkaian berdasarkan cermin penuh adalah untuk mencapai salinan lossless dan pengumpulan imej trafik rangkaian melalui cermin pelabuhan peralatan rangkaian seperti suis atau peralatan tambahan seperti splitter optik dan siasatan rangkaian. Pemantauan seluruh rangkaian perlu mengadopsi skim yang diedarkan, menggunakan siasatan dalam setiap pautan, dan kemudian mengumpul data semua probe melalui pelayan latar belakang dan pangkalan data, dan melakukan analisis lalu lintas dan laporan jangka panjang seluruh rangkaian. Berbanding dengan kaedah pengumpulan lalu lintas yang lain, ciri yang paling penting dalam pengumpulan imej trafik ialah ia dapat memberikan maklumat lapisan aplikasi yang kaya.
2. Berdasarkan pemantauan menangkap paket masa nyata
Berdasarkan teknologi analisis penangkapan paket masa nyata, ia menyediakan analisis data terperinci dari lapisan fizikal ke lapisan aplikasi, yang memberi tumpuan kepada analisis protokol. Ia menangkap paket antara muka dalam masa yang singkat untuk analisis, dan sering digunakan untuk merealisasikan diagnosis pesat dan penyelesaian prestasi rangkaian dan kesalahan. Ia mempunyai kekurangan berikut: ia tidak dapat menangkap paket dengan trafik yang besar dan lama, dan ia tidak dapat menganalisis trend trafik pengguna.
3. Teknologi Pemantauan Berdasarkan SNMP/RMON
Pemantauan lalu lintas berdasarkan protokol SNMP/RMON mengumpul beberapa pembolehubah yang berkaitan dengan peralatan tertentu dan maklumat lalu lintas melalui peranti rangkaian MIB. Ia termasuk: bilangan bait input, bilangan paket bukan broadcast input, bilangan paket siaran input, bilangan titisan paket input, bilangan kesilapan paket input, bilangan paket protokol input yang tidak diketahui, bilangan paket output, bilangan paket yang tidak disiarkan, peralatan diperlukan. Walau bagaimanapun, ia hanya termasuk kandungan yang paling asas seperti bilangan bait dan bilangan paket, yang tidak sesuai untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas Berasaskan NetFlow
Berdasarkan pemantauan lalu lintas Nethow, maklumat lalu lintas yang disediakan diperluaskan kepada bilangan bait dan paket berdasarkan lima tuple (alamat IP sumber, alamat IP destinasi, port sumber, port destinasi, nombor protokol), yang dapat membezakan aliran pada setiap saluran logik. Kaedah pemantauan mempunyai kecekapan pengumpulan maklumat yang tinggi, tetapi ia tidak dapat menganalisis maklumat lapisan fizikal dan lapisan pautan data, dan perlu mengambil beberapa sumber penghalaan. Ia biasanya perlu melampirkan modul fungsi berasingan ke peralatan rangkaian.
Masa Post: Okt-17-2024
