Zavedení
Síťový provoz je celkový počet paketů procházejících síťovým spojem za jednotku času, což je základní index pro měření zatížení sítě a výkonu předávání. Monitorování síťového provozu je zachycovat celková data síťových přenosových paketů a statistiky a zachycování dat síťového provozu je zachycování síťových IP datových paketů.
S rozšiřováním škály datových center Q sítě je aplikační systém stále hojnější, struktura sítě je stále složitější, síťové služby na požadavky na síťové zdroje jsou stále vyšší a vyšší, hrozby síťové bezpečnosti jsou stále více a více Provoz a údržba rafinovaných požadavků se neustále zlepšuje, sběr a analýza síťového provozu se staly nepostradatelným analytickým prostředkem infrastruktury datových center. Prostřednictvím hloubkové analýzy síťového provozu mohou správci sítě urychlit lokalizaci poruch, analyzovat data aplikací, intuitivně optimalizovat strukturu sítě, výkon systému a zabezpečení a zrychlit lokalizaci chyb. Sběr síťového provozu je základem systému analýzy provozu. Komplexní, přiměřená a efektivní síť zachycující provoz pomáhá zlepšit efektivitu zachycování, filtrování a analýzy síťového provozu, uspokojuje potřeby analýzy provozu z různých úhlů pohledu, optimalizuje ukazatele výkonu sítě a podnikání a zlepšuje uživatelskou zkušenost a spokojenost.
Je velmi důležité studovat metody a nástroje zachycování síťového provozu pro efektivní pochopení a používání sítě, přesné monitorování a analýzu sítě.
Hodnota shromažďování/zachycování síťového provozu
Pro provoz a údržbu datového centra může vytvoření jednotné platformy pro zachycování síťového provozu v kombinaci s platformou pro monitorování a analýzu výrazně zlepšit řízení provozu a údržby a úroveň řízení kontinuity podnikání.
1. Poskytněte zdroj dat pro monitorování a analýzu: Provoz obchodní interakce na síťové infrastruktuře získaný zachycením síťového provozu může poskytnout požadovaný zdroj dat pro monitorování sítě, monitorování zabezpečení, velká data, analýzu chování zákazníků, analýzu a optimalizaci požadavků na přístupovou strategii, všechny druhy platforem pro vizuální analýzu, stejně jako analýzu nákladů, rozšíření a migraci aplikací.
2. Kompletní schopnost sledovatelnosti důkazu o chybách: prostřednictvím zachycování síťového provozu může realizovat zpětnou analýzu a diagnostiku chyb historických dat, poskytovat podporu historických dat pro vývojová, aplikační a obchodní oddělení a zcela vyřešit problém obtížného zachycování důkazů, nízké účinnosti a dokonce popření.
3. Zlepšete efektivitu řešení poruch. Poskytnutím jednotného zdroje dat pro sítě, monitorování aplikací, monitorování zabezpečení a další platformy může eliminovat nekonzistenci a asymetrii informací shromážděných původními monitorovacími platformami, zlepšit efektivitu řešení všech druhů mimořádných událostí, rychle lokalizovat problém, obnovit podnikání a zlepšit úroveň kontinuity podnikání.
Klasifikace sběru/zachycování síťového provozu
Zachycování síťového provozu slouží především ke sledování a analýze charakteristik a změn datového toku počítačové sítě za účelem pochopení provozních charakteristik celé sítě. Podle různých zdrojů síťového provozu je síťový provoz rozdělen na provoz portů síťového uzlu, end-to-end IP provoz, servisní provoz specifických služeb a kompletní datový provoz uživatelských služeb.
1. Provoz portu síťového uzlu
Provoz portu síťového uzlu se týká informační statistiky příchozích a odchozích paketů na portu zařízení síťového uzlu. Zahrnuje počet datových paketů, počet bajtů, distribuci velikosti paketů, ztrátovost paketů a další neučící se statistické informace.
2. End-to-end IP provoz
End-to-end IP provoz odkazuje na síťovou vrstvu od zdroje k cíli! Statistika P paketů. Ve srovnání s provozem portu síťového uzlu obsahuje provoz IP mezi koncovými body více informací. Prostřednictvím jeho analýzy můžeme poznat cílovou síť, ke které uživatelé v síti přistupují, což je důležitý základ pro analýzu sítě, plánování, návrh a optimalizaci.
3. Provoz na vrstvě služeb
Provoz na vrstvě služeb obsahuje informace o portech čtvrté vrstvy (denní vrstva TCP) kromě provozu IP typu end-to-end. Samozřejmě obsahuje informace o typech aplikačních služeb, které lze použít pro podrobnější analýzu.
4. Dokončete provoz s obchodními daty uživatele
Kompletní datový provoz uživatelských služeb je velmi efektivní pro analýzu bezpečnosti, výkonu a dalších aspektů. Zachycení kompletních dat uživatelských služeb vyžaduje super silnou schopnost zachytávání a super vysokou rychlost a kapacitu úložiště pevného disku. Například zachycení příchozích datových paketů hackerů může zastavit některé zločiny nebo získat důležité důkazy.
Společný způsob shromažďování/zachycování síťového provozu
Podle charakteristik a metod zpracování zachycování síťového provozu lze zachycování provozu rozdělit do následujících kategorií: částečný sběr a úplný sběr, aktivní sběr a pasivní sběr, centralizovaný sběr a distribuovaný sběr, sběr hardwaru a sběr softwaru atd. rozvoje sběru dopravy byly na základě výše uvedených klasifikačních nápadů vytvořeny některé účinné a praktické metody sběru dopravy.
Technologie sběru síťového provozu zahrnuje především technologii monitorování založenou na zrcadlení provozu, technologii monitorování založenou na zachycení paketů v reálném čase, technologii monitorování založenou na SNMP/RMON a technologii monitorování založenou na protokolu analýzy síťového provozu, jako je NetiowsFlow. Mezi nimi monitorovací technologie založená na dopravním zrcadle zahrnuje virtuální metodu TAP a distribuovanou metodu založenou na hardwarové sondě.
1. Na základě sledování Traffic Mirror
Principem technologie monitorování síťového provozu založené na plném zrcadlení je dosažení bezztrátového kopírování a shromažďování obrazu síťového provozu přes zrcadlo portu síťového zařízení, jako jsou přepínače nebo přídavná zařízení, jako je optický splitter a síťová sonda. Monitorování celé sítě musí přijmout distribuované schéma, nasadit sondu v každém spoji a poté shromáždit data všech sond přes server na pozadí a databázi a provést analýzu provozu a dlouhodobé zprávy o celé síti. Ve srovnání s jinými metodami shromažďování provozu je nejdůležitější funkcí shromažďování obrazů provozu to, že může poskytovat bohaté informace o aplikační vrstvě.
2. Založeno na monitorování zachycení paketů v reálném čase
Na základě technologie analýzy zachycování paketů v reálném čase poskytuje především podrobnou analýzu dat od fyzické vrstvy po aplikační vrstvu se zaměřením na analýzu protokolů. Zachycuje pakety rozhraní v krátkém čase pro analýzu a často se používá k realizaci rychlé diagnostiky a řešení síťového výkonu a chyb. Má tyto nedostatky: nedokáže zachytit pakety s velkým provozem a dlouhou dobou a nedokáže analyzovat trend provozu uživatelů.
3. Technologie monitorování založená na SNMP/RMON
Monitorování provozu založené na protokolu SNMP/RMON shromažďuje některé proměnné související s konkrétním zařízením a dopravní informace prostřednictvím síťového zařízení MIB. Zahrnuje: počet vstupních bajtů, počet vstupních nevysílaných paketů, počet vstupních broadcast paketů, počet vyřazení vstupních paketů, počet chyb vstupních paketů, počet vstupních paketů neznámého protokolu, počet výstupních paketů, počet výstupních ne -broadcast pakety, počet výstupních broadcast paketů, počet zahození výstupních paketů, počet chyb výstupních paketů atd. Protože většina směrovačů nyní podporuje standardní SNMP, výhodou této metody je, že není potřeba žádné další zařízení pro sběr dat. Zahrnuje však pouze nejzákladnější obsah, jako je počet bajtů a počet paketů, což není vhodné pro komplexní sledování provozu.
4. Technologie sledování provozu založená na Netflow
Na základě sledování provozu Nethow se poskytované informace o provozu rozšiřují na počet bajtů a paketů na základě pětinásobných statistik (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port, číslo protokolu), které dokážou rozlišit tok na každém logickém kanálu. Metoda monitorování má vysokou účinnost sběru informací, ale nemůže analyzovat informace fyzické vrstvy a vrstvy datového spojení a potřebuje spotřebovat nějaké směrovací zdroje. Obvykle je třeba k síťovému zařízení připojit samostatný funkční modul.
Čas odeslání: 17. října 2024