Введение
Сетевой трафик - это общее количество пакетов, проходящих через сетевую ссылку во время единицы, который является основным индексом для измерения сетевой нагрузки и производительности пересылки. Мониторинг сетевого трафика предназначен для сбора общих данных сетевых пакетов передачи и статистики, а сборки данных сетевого трафика - это захват пакетов данных сетевого IP.
При расширении сетевой шкалы центра обработки данных, система приложений все более и более распространена, структура сети все более и более сложна, сетевые услуги по требованиям сетевых ресурсов выше и выше, угрозы безопасности сетевой безопасности все больше и больше, эксплуатация и техническое обслуживание требований продолжают улучшаться, сбор сетевого трафика и анализ становятся нездоровыми средствами инфраструктуры центра обработки данных. Благодаря углубленному анализу сетевого трафика, сетевые менеджеры могут ускорить местоположение неисправности, анализировать данные приложения, оптимизировать структуру сети, производительность системы и управление безопасности более интуитивно и ускорить местоположение неисправности. Сбор сетевого трафика является основой системы анализа трафика. Комплексная, разумная и эффективная сеть захвата трафика полезна для повышения эффективности захвата, фильтрации и анализа сетевого трафика, удовлетворения потребностей анализа трафика с разных сторон, оптимизации показателей сети и бизнеса и улучшения пользовательского опыта и удовлетворения.
Очень важно изучить методы и инструменты захвата сетевого трафика для эффективного понимания и использования сети, точного мониторинга и анализа сети.
Значение сбора/захвата сетевого трафика
Для работы и технического обслуживания центра обработки данных, посредством создания единой платформы захвата сетевого трафика в сочетании с платформой мониторинга и анализа, может значительно улучшить работу управления эксплуатацией и обслуживанием и уровня управления непрерывностью бизнеса.
1. Предоставьте мониторинг и анализ Источник данных: трафик бизнес -взаимодействия на сетевой инфраструктуре, полученная путем захвата сетевого трафика, может обеспечить необходимый источник данных для мониторинга сети, мониторинг безопасности, большие данные, анализ поведения клиентов, анализ требований к стратегии доступа, все виды платформ визуального анализа, а также анализ затрат, расширение применения и миграция.
2. Полная способность прослеживаемости прослеживаемости неисправности: благодаря захвату сетевого трафика это может реализовать обратный анализ и диагностику неисправностей исторических данных, обеспечить историческую поддержку данных для развития, применения и бизнес -отделов и полностью решить проблему сложных доказательств, низкой эффективности и даже отрицания.
3. Повышение эффективности обработки разломов. Предоставляя унифицированный источник данных для сети, мониторинга приложений, мониторинга безопасности и других платформ, он может устранить несоответствие и асимметрию информации, собранную исходными платформами мониторинга, повысить эффективность обработки всех видов чрезвычайных ситуаций, быстро определять местоположение, резюме бизнес и повысить уровень непрерывности бизнеса.
Классификация сбора/захвата сетевого трафика
Поглощение сетевого трафика предназначено в основном для мониторинга и анализа характеристик и изменений потока данных компьютерной сети, чтобы понять характеристики трафика всей сети. Согласно различным источникам сетевого трафика, сетевой трафик делится на трафик порта сетевого узла, сквозные IP-трафик, трафик обслуживания конкретных сервисов и завершающий трафик данных пользователя.
1. трафик порта сетевого узла
Трафик порта сетевого узла относится к информационной статистике входящих и исходящих пакетов в порте устройства Nethip Node. Он включает в себя количество пакетов данных, количество байтов, распределение размеров пакета, потерю пакетов и другую статистическую информацию, не связанную с обучением.
2. сквозной IP-трафик
Сводный IP-трафик относится к сетевому уровню от источника до пункта назначения! Статистика P -пакетов. По сравнению с трафиком порта сетевого узла, сквозной IP-трафик содержит более многочисленную информацию. Благодаря анализу, мы можем знать сеть назначения, которую пользователи в сети доступа, что является важной основой для анализа сети, планирования, проектирования и оптимизации.
3. Трафик сервисного уровня
Трафик уровня обслуживания содержит информацию о портах четвертого уровня (Day Layer TCP) в дополнение к сквозному IP-трафика. Очевидно, что он содержит информацию о видах прикладных служб, которые можно использовать для более подробного анализа.
4. Полный трафик пользовательских бизнес -данных
Полный трафик данных пользователя очень эффективен для анализа безопасности, производительности и других аспектов. Понимание полных данных пользовательского обслуживания требует супер сильной способности захвата и сверхвысокой скорости и емкости хранения жесткого диска. Например, захват входящих пакетов данных хакеров может остановить определенные преступления или получить важные доказательства.
Общий метод сбора/захвата сетевого трафика
В соответствии с характеристиками и методами обработки захвата сетевого трафика, захват трафика может быть разделена на следующие категории: частичная коллекция и полная коллекция, активная коллекция и пассивная коллекция, централизованная коллекция и распределенная коллекция, сбор оборудования и сбор программного обеспечения и т. Д. С разработкой сбора трафика, некоторые эффективные и практические методы сбора трафика были созданы на основе вышеуказанных идей классификации.
Технология сбора сетевого трафика в основном включает в себя технологию мониторинга на основе зеркала трафика, технологии мониторинга, основанной на захвате пакетов в реальном времени, технологии мониторинга на основе SNMP/RMON и технологии мониторинга на основе протокола сетевого трафика, такой как NetiowsFlow. Среди них технология мониторинга, основанная на зеркале трафика, включает в себя метод виртуального TAP и распределенный метод на основе аппаратного зонда.
1. На основании мониторинга зеркала трафика
Принцип технологии мониторинга сетевого трафика, основанного на полном зеркале, заключается в достижении без потерь копий и сбором изображений сетевого трафика через зеркало порта сетевого оборудования, такого как переключатели или дополнительное оборудование, такое как оптический разветвитель и сетевой зонд. Мониторинг всей сети необходимо внедрить распределенную схему, развернуть зонд в каждой ссылке, а затем собирать данные всех зондов через фоновый сервер и базу данных, а также анализ трафика и долгосрочный отчет всей сети. По сравнению с другими методами сбора трафика, наиболее важной особенностью сбора изображений трафика является то, что он может предоставить богатую информацию об уровне приложений.
2. На основании мониторинга захвата пакетов в реальном времени
Основываясь на технологии анализа пакетов в реальном времени, она в основном предоставляет подробный анализ данных от физического уровня до уровня приложения, сосредоточившись на анализе протокола. Он захватывает интерфейсные пакеты за короткое время для анализа и часто используется для реализации быстрого диагностики и решения производительности сети и разлома. У него есть следующие недостатки: он не может запечатлеть пакеты с большим трафиком и долгое время, и не может проанализировать тенденцию трафика пользователей.
3. Технология мониторинга на основе SNMP/RMON
Мониторинг трафика на основе протокола SNMP/RMON собирает некоторые переменные, связанные с конкретным оборудованием и информацией о трафике через MIB сетевого устройства. Он включает в себя: количество входных байтов, количество входных пакетов, не связанных с промежутками, количество входных вещательных пакетов, количество пакетов входных пакетов, количество ошибок входных пакетов, количество входных неизвестных пакетов протокола, количество выходных пакетов, количество выходных пакетов, не связанных Оборудование для приобретения необходимо. Тем не менее, он включает только самый базовый контент, такой как количество байтов и количество пакетов, что не подходит для сложного мониторинга трафика.
4. Технология мониторинга трафика на основе NetFlow
Основываясь на мониторинге трафика Nethow, предоставленная информация о трафике расширяется до количества байтов и пакетов на основе статистики из пяти тупе (источник IP-адреса, IP-адреса назначения, порта источника, порта назначения, номера протокола), которая может различать поток на каждом логическом канале. Метод мониторинга обладает высокой эффективностью сбора информации, но он не может проанализировать информацию о физическом уровне и уровне передачи данных, и необходимо потреблять некоторые ресурсы маршрутизации. Обычно необходимо прикрепить отдельный функциональный модуль к сетевому оборудованию.
Время сообщения: 17-2024 октября
