Pengenalan
Trafik Rangkaian ialah jumlah paket yang melalui pautan rangkaian dalam unit masa, yang merupakan indeks asas untuk mengukur beban rangkaian dan prestasi pemajuan. Pemantauan trafik rangkaian adalah untuk menangkap data keseluruhan paket dan statistik penghantaran rangkaian, dan penangkapan data trafik rangkaian ialah penangkapan paket data IP rangkaian.
Dengan pengembangan skala rangkaian Q pusat data, sistem aplikasi semakin banyak, struktur rangkaian semakin kompleks, perkhidmatan rangkaian pada keperluan sumber rangkaian semakin tinggi, ancaman keselamatan rangkaian semakin banyak, operasi dan penyelenggaraan keperluan yang diperhalusi terus bertambah baik, pengumpulan dan analisis trafik rangkaian telah menjadi cara analisis infrastruktur pusat data yang sangat diperlukan. Melalui analisis trafik rangkaian yang mendalam, pengurus rangkaian boleh mempercepatkan lokasi kerosakan, menganalisis data aplikasi, mengoptimumkan struktur rangkaian, prestasi sistem dan kawalan keselamatan dengan lebih intuitif, dan mempercepatkan lokasi kerosakan. Pengumpulan trafik rangkaian adalah asas sistem analisis trafik. Rangkaian penangkapan trafik yang komprehensif, munasabah dan berkesan membantu meningkatkan kecekapan penangkapan, penapisan dan analisis trafik rangkaian, memenuhi keperluan analisis trafik dari sudut yang berbeza, mengoptimumkan penunjuk prestasi rangkaian dan perniagaan, dan meningkatkan pengalaman dan kepuasan pengguna.
Adalah sangat penting untuk mengkaji kaedah dan alat penangkapan trafik rangkaian untuk memahami dan menggunakan rangkaian dengan berkesan, memantau dan menganalisis rangkaian dengan tepat.
Nilai Pengumpulan/Penangkapan Trafik Rangkaian
Untuk operasi dan penyelenggaraan pusat data, melalui penubuhan platform penangkapan trafik rangkaian bersatu, digabungkan dengan platform pemantauan dan analisis dapat meningkatkan tahap pengurusan operasi dan penyelenggaraan serta pengurusan kesinambungan perniagaan dengan ketara.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Trafik interaksi perniagaan pada infrastruktur rangkaian yang diperoleh melalui penangkapan trafik rangkaian boleh menyediakan sumber data yang diperlukan untuk pemantauan rangkaian, pemantauan keselamatan, data raya, analisis tingkah laku pelanggan, analisis dan pengoptimuman keperluan strategi akses, semua jenis platform analisis visual, serta analisis kos, pengembangan aplikasi dan migrasi.
2. Keupayaan Kebolehkesanan Bukti Kesalahan yang Lengkap: melalui penangkapan trafik rangkaian, ia dapat merealisasikan analisis balik dan diagnosis kesalahan data sejarah, menyediakan sokongan data sejarah untuk pembangunan, aplikasi dan jabatan perniagaan, dan menyelesaikan sepenuhnya masalah penangkapan bukti yang sukar, kecekapan yang rendah dan juga kebolehsangkalan.
3. Meningkatkan Kecekapan Pengendalian Kerosakan. Dengan menyediakan sumber data terpadu untuk rangkaian, pemantauan aplikasi, pemantauan keselamatan dan platform lain, ia dapat menghapuskan ketidakselarasan dan asimetri maklumat yang dikumpulkan oleh platform pemantauan asal, meningkatkan kecekapan pengendalian semua jenis kecemasan, mengesan masalah dengan cepat, menyambung semula perniagaan, dan meningkatkan tahap kesinambungan perniagaan.
Pengelasan Pengumpulan/Penangkapan Trafik Rangkaian
Penangkapan trafik rangkaian terutamanya untuk memantau dan menganalisis ciri-ciri dan perubahan aliran data rangkaian komputer bagi memahami ciri-ciri trafik keseluruhan rangkaian. Mengikut sumber trafik rangkaian yang berbeza, trafik rangkaian dibahagikan kepada trafik port nod rangkaian, trafik IP hujung ke hujung, trafik perkhidmatan perkhidmatan tertentu dan trafik data perkhidmatan pengguna lengkap.
1. Trafik Pelabuhan Nod Rangkaian
Trafik port nod rangkaian merujuk kepada statistik maklumat paket masuk dan keluar pada port peranti nod rangkaian. Ia merangkumi bilangan paket data, bilangan bait, taburan saiz paket, kehilangan paket dan maklumat statistik bukan pembelajaran yang lain.
2. Trafik IP hujung ke hujung
Trafik IP hujung ke hujung merujuk kepada lapisan rangkaian dari sumber ke destinasi! Statistik paket P. Berbanding dengan trafik port nod rangkaian, trafik IP hujung ke hujung mengandungi maklumat yang lebih banyak. Melalui analisisnya, kita dapat mengetahui rangkaian destinasi yang diakses oleh pengguna dalam rangkaian, yang merupakan asas penting untuk analisis, perancangan, reka bentuk dan pengoptimuman rangkaian.
3. Trafik Lapisan Perkhidmatan
Trafik lapisan perkhidmatan mengandungi maklumat tentang port lapisan keempat (lapisan harian TCP) sebagai tambahan kepada trafik IP hujung ke hujung. Jelas sekali, ia mengandungi maklumat tentang jenis perkhidmatan aplikasi yang boleh digunakan untuk analisis yang lebih terperinci.
4. Trafik Data Perniagaan Pengguna Lengkap
Trafik data perkhidmatan pengguna yang lengkap sangat berkesan untuk analisis keselamatan, prestasi dan aspek-aspek lain. Menangkap data perkhidmatan pengguna yang lengkap memerlukan keupayaan penangkapan yang sangat kuat dan kelajuan serta kapasiti storan cakera keras yang sangat tinggi. Contohnya, menangkap paket data masuk penggodam boleh menghentikan jenayah tertentu atau mendapatkan bukti penting.
Kaedah Lazim Pengumpulan/Penangkapan Trafik Rangkaian
Mengikut ciri dan kaedah pemprosesan penangkapan trafik rangkaian, penangkapan trafik boleh dibahagikan kepada kategori berikut: pengumpulan separa dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan berpusat dan pengumpulan teragih, pengumpulan perkakasan dan pengumpulan perisian, dan sebagainya. Dengan perkembangan pengumpulan trafik, beberapa kaedah pengumpulan trafik yang cekap dan praktikal telah dihasilkan berdasarkan idea klasifikasi di atas.
Teknologi pengumpulan trafik rangkaian terutamanya merangkumi teknologi pemantauan berdasarkan cermin trafik, teknologi pemantauan berdasarkan penangkapan paket masa nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis trafik rangkaian seperti NetiowsFlow. Antaranya, teknologi pemantauan berdasarkan cermin trafik termasuk kaedah TAP maya dan kaedah teragih berdasarkan prob perkakasan.
1. Berdasarkan Pemantauan Cermin Trafik
Prinsip teknologi pemantauan trafik rangkaian berdasarkan cermin penuh adalah untuk mencapai pengumpulan salinan dan imej tanpa kehilangan trafik rangkaian melalui cermin port peralatan rangkaian seperti suis atau peralatan tambahan seperti pemisah optik dan prob rangkaian. Pemantauan keseluruhan rangkaian perlu menggunakan skema teragih, menggunakan prob dalam setiap pautan, dan kemudian mengumpul data semua prob melalui pelayan latar belakang dan pangkalan data, dan melakukan analisis trafik dan laporan jangka panjang keseluruhan rangkaian. Berbanding dengan kaedah pengumpulan trafik yang lain, ciri yang paling penting dalam pengumpulan imej trafik ialah ia dapat memberikan maklumat lapisan aplikasi yang kaya.
2. Berdasarkan Pemantauan Tangkapan Paket Masa Nyata
Berdasarkan teknologi analisis penangkapan paket masa nyata, ia terutamanya menyediakan analisis data terperinci dari lapisan fizikal ke lapisan aplikasi, dengan memberi tumpuan kepada analisis protokol. Ia menangkap paket antara muka dalam masa yang singkat untuk dianalisis, dan sering digunakan untuk merealisasikan diagnosis dan penyelesaian prestasi dan kerosakan rangkaian yang pantas. Ia mempunyai kekurangan berikut: ia tidak dapat menangkap paket dengan trafik yang besar dan masa yang lama, dan ia tidak dapat menganalisis trend trafik pengguna.
3. Teknologi Pemantauan berdasarkan SNMP/RMON
Pemantauan trafik berdasarkan protokol SNMP/RMON mengumpul beberapa pembolehubah yang berkaitan dengan peralatan tertentu dan maklumat trafik melalui peranti rangkaian MIB. Ia merangkumi: bilangan bait input, bilangan paket input bukan siaran, bilangan paket siaran input, bilangan penurunan paket input, bilangan ralat paket input, bilangan paket protokol input yang tidak diketahui, bilangan paket output, bilangan paket output bukan siaran, bilangan paket siaran output, bilangan penurunan paket output, bilangan ralat paket output, dsb. Memandangkan kebanyakan penghala kini menyokong SNMP standard, kelebihan kaedah ini ialah tiada peralatan pemerolehan data tambahan diperlukan. Walau bagaimanapun, ia hanya merangkumi kandungan paling asas seperti bilangan bait dan bilangan paket, yang tidak sesuai untuk pemantauan trafik yang kompleks.
4. Teknologi Pemantauan Trafik Berasaskan Aliran Bersih
Berdasarkan pemantauan trafik Nethow, maklumat trafik yang diberikan dikembangkan kepada bilangan bait dan paket berdasarkan statistik lima tuple (alamat IP sumber, alamat IP destinasi, port sumber, port destinasi, nombor protokol), yang dapat membezakan aliran pada setiap saluran logik. Kaedah pemantauan mempunyai kecekapan pengumpulan maklumat yang tinggi, tetapi ia tidak dapat menganalisis maklumat lapisan fizikal dan lapisan pautan data, dan perlu menggunakan beberapa sumber penghalaan. Ia biasanya perlu memasang modul fungsi berasingan pada peralatan rangkaian.
Masa siaran: 17 Okt-2024
