Вступ
Мережевий трафік - це загальна кількість пакетів, що проходять через мережевий зв’язок у одиницю часу, що є основним індексом для вимірювання завантаження мережі та переадресації. Моніторинг мережевого трафіку полягає у зйомці загальних даних пакетів та статистики передачі мережі, а зйомка даних мережевого трафіку - це захоплення мережевих пакетів даних IP.
Завдяки розширенню мережевої шкали Центру обробки даних, система додатків все більш рясна, структура мережі все більш складна, мережеві послуги щодо вимог до мережевих ресурсів вища, загрози мережевої безпеки все більше і більше, експлуатація та підтримка вдосконалених вимог продовжують вдосконалюватися, збори мережевого трафіку стали незамінними засобами аналізу даних центру даних. Завдяки поглибленому аналізу мережевого трафіку менеджери мережі можуть прискорити місце несправності, аналізувати дані додатків, оптимізувати структуру мережі, ефективність роботи системи та контроль безпеки інтуїтивно та прискорити місце несправності. Збір мережевого трафіку - це основа системи аналізу трафіку. Комплексна, розумна та ефективна мережа захоплення трафіку корисна для підвищення ефективності зйомки, фільтрації та аналізу мережевого трафіку, задоволення потреб аналізу трафіку з різних ракурсів, оптимізації показників мережі та бізнесу та покращення досвіду та задоволення користувачів.
Дуже важливо вивчити методи та інструменти зйомки мережевого трафіку для ефективного розуміння та використання мережі, точного моніторингу та аналізу мережі.
Значення збору/захоплення мережевого трафіку
Для роботи та обслуговування центру обробки даних, завдяки створенню єдиної платформи з захоплення мережевого трафіку в поєднанні з платформою моніторингу та аналізу може значно покращити рівень управління експлуатацією та технічним обслуговуванням та рівень управління безперервністю бізнесу.
1. Надайте джерело даних моніторингу та аналізу: трафік ділової взаємодії в мережевій інфраструктурі, отриманій за допомогою зйомки мережевого трафіку, може забезпечити необхідне джерело даних для моніторингу мережі, моніторингу безпеки, великих даних, аналізу поведінки клієнтів, аналізу вимог до стратегії доступу та оптимізації, всілякі платформи візуального аналізу, а також аналіз витрат, розширення додатків та міграція.
2. Повна здатність до відстеження несправності: Завдяки зйомки мережевого трафіку він може реалізувати аналіз назад та діагностику несправностей історичних даних, надавати історичну підтримку даних для розвитку, застосувань та бізнес -відділів та повністю вирішити проблему важких доказів, низької ефективності та навіть заперечення.
3. Підвищити ефективність поводження з несправностями. Надаючи уніфіковане джерело даних для мережі, моніторингу додатків, моніторингу безпеки та інших платформ, він може усунути непослідовність та асиметрію інформації, зібрану оригінальними платформами моніторингу, підвищити ефективність обробки будь -яких видів надзвичайних ситуацій, швидко знаходять проблему, відновить бізнес та покращують рівень безперервності бізнесу.
Класифікація збору/захоплення мережевого трафіку
Захоплення мережевого трафіку - це головним чином для моніторингу та аналізу характеристик та змін потоку даних комп'ютерної мережі, щоб зрозуміти характеристики трафіку всієї мережі. Відповідно до різних джерел мережевого трафіку, мережевий трафік поділяється на трафік порту мережевих вузлів, IP-трафік в кінці до кінця, сервісний трафік конкретних послуг та повний трафік даних про послуги користувачів.
1. Трафік порту мережевого вузла
Трафік порту мережевого вузла стосується інформаційної статистики вхідних та вихідних пакетів у порту пристроїв мережевого вузла. Він включає кількість пакетів даних, кількість байтів, розподіл розміру пакетів, втрати пакетів та інша статистична інформація, що не навчається.
2. IP-трафік в кінці до кінця
IP-трафік в кінці відноситься до мережевого рівня від джерела до пункту призначення! Статистика пакетів P. Порівняно з трафіком порту мережевих вузлів, IP-трафік в кінці до кінця містить більш рясну інформацію. За допомогою його аналізу ми можемо знати мережу призначення, що користувачі в мережевому доступі, що є важливою основою для аналізу мережі, планування, проектування та оптимізації.
3. Трафік сервісного шару
Трафік сервісного шару містить інформацію про порти четвертого шару (добу TCP Day) на додаток до IP-трафіку в кінці до кінця. Очевидно, він містить інформацію про види додатків, які можна використовувати для більш детального аналізу.
4. Повний трафік даних користувачів користувача
Повний трафік даних служб користувачів дуже ефективний для аналізу безпеки, ефективності та інших аспектів. Захоплення повних даних про обслуговування користувачів вимагає супер сильної здатності до захоплення та супер високої швидкості зберігання жорсткого диска та ємності. Наприклад, захоплення вхідних пакетів даних хакерів може зупинити певні злочини або отримати важливі докази.
Загальний метод збору/захоплення мережевого трафіку
Відповідно до характеристик та методів обробки мережевого зйомки трафіку, зйомки трафіку можна розділити на такі категорії: частковий збір та повна колекція, активна колекція та пасивний збір, централізований збір та розподілений збір, збір апаратних засобів та збори програмного забезпечення тощо з розробкою збору трафіку, були розроблені деякі ефективні та практичні методи збору трафіку на основі вищезазначених ідей класифікації.
Технологія збору мережевого трафіку в основному включає технологію моніторингу на основі дзеркала дорожнього руху, технології моніторингу на основі захоплення пакетів у режимі реального часу, технології моніторингу на основі SNMP/RMON та технології моніторингу на основі протоколу мережевого трафіку, такого як Netiowsflow. Серед них технологія моніторингу на основі дзеркала дорожнього руху включає метод віртуального крана та розподілений метод, заснований на апаратному зонді.
1. На основі моніторингу дзеркала дорожнього руху
Принцип технології моніторингу мережевого трафіку на основі повного дзеркала полягає у досягненні без втрат копії та збору зображень мережевого трафіку через дзеркало порту мережевого обладнання, такого як комутатори або додаткове обладнання, таке як оптичний розщеплення та мережевий зонд. Моніторинг всієї мережі повинен прийняти розподілену схему, розгортання зонда в кожному посиланні, а потім збору даних усіх зондів через фоновий сервер та базу даних, а також проведення аналізу трафіку та довгострокового звіту всієї мережі. Порівняно з іншими методами збору трафіку, найважливіша особливість збору зображень дорожнього руху полягає в тому, що вона може надати багату інформацію про рівень додатків.
2 на основі моніторингу захоплення пакетів у режимі реального часу
На основі технології аналізу пакетів у режимі реального часу він в основному забезпечує детальний аналіз даних від фізичного шару до рівня програми, зосереджуючись на аналізі протоколу. Він фіксує пакети інтерфейсу за короткий час для аналізу і часто використовується для реалізації швидкої діагностики та вирішення продуктивності та несправності мережі. У ньому є такі недоліки: він не може захоплювати пакети з великим трафіком і тривалим часом, і він не може проаналізувати тенденцію трафіку користувачів.
3. Технологія моніторингу на основі SNMP/RMON
Моніторинг трафіку на основі протоколу SNMP/RMON збирає деякі змінні, пов'язані з конкретною інформацією про обладнання та трафіку через мережевий пристрій MIB. Він включає: кількість вхідних байт, кількість вхідних пакетів, що не належать до бігу, кількість пакетів вхідних мов, кількість крапель вхідних пакетів, кількість помилок вхідних пакетів, кількість вхідних невідомих пакетів протоколу, кількість вихідних пакетів, кількість вихідних небічних пакетів, що не мають пакетів виводу, з тих пір, як це не вистачає. Необхідне додаткове обладнання для отримання даних. Однак він включає лише найосновніший вміст, такий як кількість байтів та кількість пакетів, що не підходить для складного моніторингу трафіку.
4. Технологія моніторингу трафіку на базі Netflow
Виходячи з моніторингу трафіку Nethow, надана інформація про трафік розширюється до кількості байтів та пакетів на основі п’ятипошкодження (IP-адреса джерела, IP-адреса призначення, порт джерела, порт призначення, номер протоколу), яка може відрізнити потік на кожному логічному каналі. Метод моніторингу має високу ефективність збору інформації, але він не може проаналізувати інформацію про фізичний рівень рівня та шару даних, і потрібно споживати деякі ресурси маршрутизації. Зазвичай йому потрібно приєднати окремий функціональний модуль до мережевого обладнання.
Час посади: 17-2024 жовтня
