Wstęp
Ruch sieciowy to całkowita liczba pakietów przechodzących przez łącze sieciowe w jednostce czasu, która jest podstawowym wskaźnikiem mierzącym obciążenie sieci i wydajność przekazywania. Monitorowanie ruchu sieciowego polega na przechwytywaniu ogólnych danych pakietów transmisji sieciowej i statystyk, natomiast przechwytywanie danych o ruchu sieciowym polega na przechwytywaniu pakietów danych sieciowych IP.
Wraz z rozwojem skali sieci centrum danych Q, system aplikacji jest coraz bardziej obfity, struktura sieci jest coraz bardziej złożona, usługi sieciowe w zakresie wymagań dotyczących zasobów sieciowych są coraz wyższe, zagrożenia bezpieczeństwa sieci są coraz większe , działanie i utrzymanie wyrafinowanych wymagań stale się poprawia, gromadzenie i analiza ruchu sieciowego stała się niezbędnym środkiem analizy infrastruktury centrum danych. Dzięki dogłębnej analizie ruchu sieciowego menedżerowie sieci mogą przyspieszyć lokalizację usterek, analizować dane aplikacji, optymalizować strukturę sieci, wydajność systemu i kontrolę bezpieczeństwa w bardziej intuicyjny sposób, a także przyspieszyć lokalizację usterek. Zbieranie ruchu sieciowego jest podstawą systemu analizy ruchu. Kompleksowa, rozsądna i skuteczna sieć przechwytywania ruchu jest pomocna w poprawie efektywności przechwytywania, filtrowania i analizy ruchu sieciowego, zaspokajaniu potrzeb analizy ruchu pod różnymi kątami, optymalizacji wskaźników wydajności sieci i biznesu oraz poprawie komfortu i zadowolenia użytkowników.
Bardzo ważne jest poznanie metod i narzędzi przechwytywania ruchu sieciowego, aby skutecznie zrozumieć i korzystać z sieci, dokładnie monitorować i analizować sieć.
Wartość gromadzenia/przechwytywania ruchu sieciowego
W przypadku obsługi i konserwacji centrum danych, poprzez ustanowienie ujednoliconej platformy do przechwytywania ruchu sieciowego, w połączeniu z platformą monitorowania i analizy, można znacznie poprawić poziom zarządzania obsługą i konserwacją oraz ciągłością działania.
1. Zapewnij źródło danych do monitorowania i analizy: ruch interakcji biznesowych w infrastrukturze sieciowej uzyskany w wyniku przechwytywania ruchu sieciowego może zapewnić wymagane źródło danych do monitorowania sieci, monitorowania bezpieczeństwa, dużych zbiorów danych, analizy zachowań klientów, analizy i optymalizacji wymagań strategii dostępu, wszelkiego rodzaju platformy do analizy wizualnej, a także analizy kosztów, rozbudowy i migracji aplikacji.
2. Pełna zdolność śledzenia błędów: dzięki przechwytywaniu ruchu sieciowego może przeprowadzać analizę wsteczną i diagnostykę błędów danych historycznych, zapewniać wsparcie danych historycznych dla działów rozwoju, aplikacji i biznesu oraz całkowicie rozwiązać problem trudnego gromadzenia dowodów, niskiej wydajności i nawet zaprzeczenie.
3. Popraw efektywność obsługi usterek. Zapewniając ujednolicone źródło danych dla sieci, monitorowania aplikacji, monitorowania bezpieczeństwa i innych platform, może wyeliminować niespójności i asymetrię informacji zbieranych przez oryginalne platformy monitorujące, poprawić efektywność obsługi wszelkiego rodzaju sytuacji awaryjnych, szybko zlokalizować problem, wznowić biznesu i poprawić poziom ciągłości działania.
Klasyfikacja gromadzenia/przechwytywania ruchu sieciowego
Przechwytywanie ruchu sieciowego polega głównie na monitorowaniu i analizowaniu charakterystyki i zmian przepływu danych w sieci komputerowej w celu uchwycenia charakterystyki ruchu w całej sieci. W zależności od różnych źródeł ruchu sieciowego, ruch sieciowy dzieli się na ruch portów węzła sieciowego, ruch IP od końca do końca, ruch usług określonych usług i ruch danych związanych z usługami użytkownika.
1. Ruch na porcie węzła sieciowego
Ruch na porcie węzła sieciowego odnosi się do statystyk informacyjnych pakietów przychodzących i wychodzących na porcie urządzenia węzła sieciowego. Obejmuje liczbę pakietów danych, liczbę bajtów, rozkład rozmiaru pakietu, utratę pakietów i inne nieuczące się informacje statystyczne.
2. Kompleksowy ruch IP
Kompleksowy ruch IP odnosi się do warstwy sieciowej od źródła do miejsca docelowego! Statystyka pakietów P. W porównaniu z ruchem portów węzła sieciowego, kompleksowy ruch IP zawiera więcej informacji. Dzięki jej analizie możemy poznać sieć docelową, do której uzyskują dostęp użytkownicy sieci, co stanowi ważną podstawę analizy, planowania, projektowania i optymalizacji sieci.
3. Ruch w warstwie usług
Ruch w warstwie usług zawiera informacje o portach czwartej warstwy (warstwa dzienna TCP) oprócz ruchu IP typu end-to-end. Zawiera oczywiście informacje o rodzajach usług aplikacji, które można wykorzystać do bardziej szczegółowej analizy.
4. Pełny ruch danych biznesowych użytkownika
Cały ruch danych dotyczących usług użytkownika jest bardzo skuteczny w analizie bezpieczeństwa, wydajności i innych aspektów. Przechwytywanie kompletnych danych dotyczących usług użytkownika wymaga bardzo silnych możliwości przechwytywania oraz bardzo dużej szybkości i pojemności przechowywania na dysku twardym. Na przykład przechwycenie przychodzących pakietów danych hakerów może zapobiec niektórym przestępstwom lub uzyskać ważne dowody.
Wspólna metoda gromadzenia/przechwytywania ruchu sieciowego
Zgodnie z charakterystyką i metodami przetwarzania przechwytywania ruchu sieciowego, przechwytywanie ruchu można podzielić na następujące kategorie: gromadzenie częściowe i gromadzenie całkowite, gromadzenie aktywne i gromadzenie pasywne, gromadzenie scentralizowane i gromadzenie rozproszone, gromadzenie sprzętu i gromadzenie oprogramowania itp. rozwoju gromadzenia ruchu, w oparciu o powyższe koncepcje klasyfikacji opracowano kilka skutecznych i praktycznych metod gromadzenia ruchu.
Technologia gromadzenia ruchu sieciowego obejmuje głównie technologię monitorowania opartą na lustrze ruchu, technologię monitorowania opartą na przechwytywaniu pakietów w czasie rzeczywistym, technologię monitorowania opartą na SNMP/RMON oraz technologię monitorowania opartą na protokole analizy ruchu sieciowego, takim jak NetiowsFlow. Wśród nich technologia monitorowania oparta na lustrze ruchu obejmuje metodę wirtualną TAP oraz metodę rozproszoną opartą na sondzie sprzętowej.
1. Na podstawie monitorowania lusterek drogowych
Zasadą technologii monitorowania ruchu sieciowego opartej na pełnym lustrze jest uzyskanie bezstratnej kopii i gromadzenia obrazów ruchu sieciowego poprzez port lustrzany sprzętu sieciowego, takiego jak przełączniki lub sprzęt dodatkowy, taki jak rozdzielacz optyczny i sonda sieciowa. Monitorowanie całej sieci wymaga przyjęcia schematu rozproszonego, polegającego na wdrożeniu sondy w każdym łączu, a następnie zebraniu danych ze wszystkich sond za pośrednictwem serwera działającego w tle i bazie danych oraz wykonaniu analizy ruchu i długoterminowego raportu dotyczącego całej sieci. W porównaniu z innymi metodami zbierania ruchu, najważniejszą cechą zbierania obrazów ruchu jest to, że może dostarczyć bogatych informacji o warstwie aplikacji.
2. Na podstawie monitorowania przechwytywania pakietów w czasie rzeczywistym
Opierając się na technologii analizy przechwytywania pakietów w czasie rzeczywistym, zapewnia głównie szczegółową analizę danych od warstwy fizycznej do warstwy aplikacji, koncentrując się na analizie protokołów. Przechwytuje pakiety interfejsu w krótkim czasie do analizy i jest często używany do szybkiej diagnozy i rozwiązywania problemów z wydajnością sieci oraz usterek. Ma następujące wady: nie może przechwytywać pakietów o dużym ruchu i długim czasie oraz nie może analizować trendów ruchu użytkowników.
3. Technologia monitorowania oparta na SNMP/RMON
Monitorowanie ruchu w oparciu o protokół SNMP/RMON zbiera pewne zmienne związane z konkretnym sprzętem i informacje o ruchu za pośrednictwem MIB urządzenia sieciowego. Obejmuje: liczbę bajtów wejściowych, liczbę wejściowych pakietów nierozgłoszonych, liczbę wejściowych pakietów rozgłoszeniowych, liczbę porzuconych pakietów wejściowych, liczbę błędów pakietów wejściowych, liczbę wejściowych pakietów nieznanego protokołu, liczbę pakietów wyjściowych, liczbę wyjściowych nierozgłoszonych pakietów - pakiety rozgłoszeniowe, liczba wyjściowych pakietów rozgłoszeniowych, liczba porzuconych pakietów wyjściowych, liczba błędów pakietów wyjściowych itp. Ponieważ większość routerów obsługuje obecnie standardowy protokół SNMP, zaletą tej metody jest to, że nie jest potrzebny żaden dodatkowy sprzęt do gromadzenia danych. Zawiera jednak tylko najbardziej podstawową treść, taką jak liczba bajtów i liczba pakietów, co nie nadaje się do złożonego monitorowania ruchu.
4. Technologia monitorowania ruchu oparta na Netflow
W oparciu o monitorowanie ruchu Nethow, dostarczane informacje o ruchu są rozszerzane do liczby bajtów i pakietów w oparciu o pięciokrotną statystykę (źródłowy adres IP, docelowy adres IP, port źródłowy, port docelowy, numer protokołu), która umożliwia rozróżnienie przepływ w każdym kanale logicznym. Metoda monitorowania charakteryzuje się wysoką wydajnością gromadzenia informacji, ale nie pozwala na analizę informacji z warstwy fizycznej ani warstwy łącza danych i musi zużywać pewne zasoby routingu. Zwykle konieczne jest podłączenie oddzielnego modułu funkcyjnego do sprzętu sieciowego.
Czas publikacji: 17 października 2024 r