Indledning
Netværkstrafik er det samlede antal pakker, der passerer gennem netværkslinket i enhedstiden, som er det grundlæggende indeks til måling af netværksbelastning og videresendelsesydelse. Netværkstrafikovervågning er at fange de samlede data om netværkstransmissionspakker og statistik, og indfangning af netværkstrafik er indfangning af netværks IP -datapakker.
Med udvidelsen af datacentret Q Network Scale er applikationssystemet mere og mere rigeligt, netværksstrukturen er mere og mere kompliceret, netværkstjenesterne på netværksressourcekravene er højere og højere, netværkssikkerhedstruslerne er mere og mere, driften og vedligeholdelsen af raffinerede krav fortsætter med at forbedre, netværkstrafikopsamling og analyse er blevet en uundværlig analyse middel til datacenterinfrastruktur. Gennem den dybdegående analyse af netværkstrafik kan netværksledere fremskynde fejlplacering, analysere applikationsdata, optimere netværksstruktur, systemydelse og sikkerhedskontrol mere intuitivt og fremskynde fejlplacering. Netværkstrafikindsamling er grundlaget for trafikanalysesystemet. Et omfattende, rimeligt og effektivt trafikfangstnetværk er nyttigt til at forbedre effektiviteten af netværkstrafikfangst, filtrering og analyse, imødekomme behovene i trafikanalyse fra forskellige vinkler, optimere netværks- og forretningsresultatindikatorer og forbedre brugeroplevelsen og tilfredsheden.
Det er meget vigtigt at studere metoderne og værktøjerne i netværkstrafikfangst til effektiv forståelse og bruge netværket, nøjagtigt overvåge og analysere netværket.
Værdien af netværkstrafikopsamling/indfangning
Til datacenterdrift og vedligeholdelse kan gennem etablering af en samlet netværkstrafikfangstplatform kombineret med overvågnings- og analyseplatformen i høj grad forbedre drifts- og vedligeholdelsesstyrings- og forretningskontinuitetsstyringsniveauet.
1. Tilvejebringe overvågnings- og analysedatakilde: Trafikken i forretningsinteraktion på netværksinfrastrukturen opnået ved indfangning af netværkstrafik kan give den krævede datakilde til netværksovervågning, sikkerhedsovervågning, big data, kundeadfærdsanalyse, adgangsstrategikrav Analyse og optimering, alle former for visuel analyseplatforme samt omkostningsanalyse, applikationsudvidelse og migration.
2. Komplet fejlsikker sporbarhedsevne: Gennem netværkstrafikfangst kan det realisere tilbage -analyse og fejldiagnose af historiske data, yde historisk datastøtte til udvikling, anvendelse og forretningsmæssige afdelinger og løse problemet med vanskelig bevisfangst, lav effektivitet og endda deniabilitet.
3. Forbedre effektiviteten af fejlhåndtering. Ved at tilvejebringe en samlet datakilde til netværk, applikationsovervågning, sikkerhedsovervågning og andre platforme, kan det eliminere inkonsekvens og asymmetri af information, der er indsamlet af de originale overvågningsplatforme, forbedre effektiviteten af at håndtere alle slags nødsituationer, hurtigt finde problemet, genoptage forretningen og forbedre niveauet for forretningskontinuitet.
Klassificering af netværkstrafikindsamling/indfangning
Netværkstrafikfangst er hovedsageligt at overvåge og analysere egenskaberne og ændringer af computernetværksdataflow for at forstå trafikegenskaberne for hele netværket. I henhold til de forskellige kilder til netværkstrafik er netværkstrafikken opdelt i netværksnodeporttrafik, ende-til-ende IP-trafik, servicetrafik for specifikke tjenester og komplet brugertjeneste-datatrafik.
1. Netværksnodeporttrafik
Netværksnodeporttrafik henviser til informationsstatistikken for indgående og udgående pakker på netværksnodens enhedsport. Det inkluderer antallet af datapakker, antal byte, pakkestørrelsesfordeling, pakketab og anden ikke-læring statistisk information.
2. ende-til-ende IP-trafik
End-to-end IP-trafik henviser til netværkslaget fra en kilde til en destination! Statistik over P -pakker. Sammenlignet med netværksknudeporttrafikken indeholder den end-til-ende IP-trafik mere rigelig information. Gennem analysen af det kan vi kende destinationsnetværket, at brugerne i netværksadgangen, som er et vigtigt grundlag for netværksanalyse, planlægning, design og optimering.
3. servicelagstrafik
Servicelagstrafikken indeholder oplysninger om havnene i det fjerde lag (TCP-dagslag) ud over den ende-til-ende IP-trafik. Det indeholder naturligvis oplysninger om de slags applikationstjenester, der kan bruges til mere detaljeret analyse.
4. Komplet brugerforretningsdatatrafik
Den komplette brugertjenestedatatrafik er meget effektiv til analyse af sikkerhed, ydeevne og andre aspekter. Optagelse af de komplette brugerservicedata kræver super stærk indfangningsevne og superhøj harddisk opbevaringshastighed og kapacitet. For eksempel kan det at fange de indkommende datapakker af hackere stoppe visse forbrydelser eller opnå vigtige beviser.
Almindelig metode til netværkstrafikopsamling/indfangning
I henhold til egenskaberne og behandlingsmetoderne for indfangning af netværkstrafik kan trafikfangst opdeles i følgende kategorier: Delvis samling og komplet indsamling, aktiv indsamling og passiv samling, centraliseret samling og distribueret indsamling, hardwareindsamling og softwareopsamling osv. Med udviklingen af trafikopsamling er der produceret nogle effektive og praktiske trafikindsamlingsmetoder baseret på ovennævnte klassificeringsideer.
Netværkstrafikindsamlingsteknologien inkluderer hovedsageligt overvågningsteknologien baseret på trafikspejl, overvågningsteknologien baseret på realtidspakkeoptagelse, overvågningsteknologi baseret på SNMP/RMON og overvågningsteknologien baseret på netværkstrafikanalyseprotokol som NetiowsFlow. Blandt dem inkluderer overvågningsteknologien baseret på trafikspejl den virtuelle TAP -metode og den distribuerede metode baseret på hardware -sonde.
1. baseret på overvågning af trafikspejl
Princippet om netværkstrafikovervågningsteknologi baseret på fuldt spejl er at opnå tabsfri kopi og billedindsamling af netværkstrafik gennem port spejlet på netværksudstyr såsom switches eller yderligere udstyr såsom optisk splitter og netværkssonde. Overvågningen af hele netværket skal vedtage en distribueret ordning, implementere en sonde i hvert link og derefter indsamle dataene fra alle sonder gennem baggrundsserveren og databasen og udføre trafikanalyse og langsigtet rapport om hele netværket. Sammenlignet med andre trafikindsamlingsmetoder er det vigtigste træk ved indsamling af trafikbilleder, at den kan give rige applikationslagsoplysninger.
2. Baseret på realtidspakkeoptagelsesovervågning
Baseret på realtidspakkeoptagelsesanalyseteknologi giver den hovedsageligt detaljeret dataanalyse fra det fysiske lag til applikationslaget med fokus på protokolanalyse. Det fanger grænsefladepakkerne på kort tid til analyse og bruges ofte til at realisere den hurtige diagnose og løsning af netværksydelse og fejl. Det har følgende mangler: det kan ikke fange pakker med stor trafik og lang tid, og det kan ikke analysere brugerens trafiktrend.
3. overvågningsteknologi baseret på SNMP/RMON
Trafikovervågning baseret på SNMP/RMON -protokol indsamler nogle variabler relateret til specifikt udstyr og trafikinformation gennem netværksenhed MIB. Det inkluderer: Antal inputbytes, antal input ikke-udsendede pakker, antal input-udsendelsespakker, antal inputpakkedråber, antal inputpakkerfejl, antal input ukendte protokolpakker, antal udgangspakker, antal output-ikke-Broadcast-pakker, antallet af udsendelsestandardpakker, antallet af output-pakker, antal udgangspakkepakkene, osv. at der ikke er behov for yderligere udstyr til erhvervelse af dataindsamling. Imidlertid inkluderer det kun det mest basale indhold, såsom antallet af byte og antallet af pakker, som ikke er egnet til kompleks trafikovervågning.
4. Netflow-baseret trafikovervågningsteknologi
Baseret på trafikovervågningen af Nethow udvides trafikinformationen, der leveres, til antallet af byte og pakker baseret på fem-tuple (kilde-IP-adresse, destination IP-adresse, kildeport, destinationsport, protokolnummer) statistik, der kan skelne strømmen på hver logiske kanal. Overvågningsmetoden har høj effektivitet af informationsindsamling, men den kan ikke analysere oplysningerne om fysisk lag og datalinklag og skal forbruge nogle routingressourcer. Det skal normalt vedhæfte et separat funktionsmodul til netværksudstyret.
Posttid: oktober-17-2024
