Wstęp
Ruch sieciowy to całkowita liczba pakietów przechodzących przez łącze sieciowe w jednostce czasu, co jest podstawowym wskaźnikiem pomiaru obciążenia sieci i wydajności przekazywania. Monitorowanie ruchu sieciowego ma na celu przechwytywanie ogólnych danych pakietów transmisji sieciowej i statystyk, a przechwytywanie danych ruchu sieciowego to przechwytywanie pakietów danych IP sieci.
Wraz z rozwojem skali sieci Q centrów danych, system aplikacji jest coraz bardziej obfity, struktura sieci jest coraz bardziej złożona, wymagania dotyczące usług sieciowych w zakresie zasobów sieciowych są coraz wyższe, zagrożenia bezpieczeństwa sieci są coraz większe, działanie i konserwacja wyrafinowanych wymagań nadal się poprawiają, gromadzenie i analiza ruchu sieciowego stały się niezbędnym środkiem analizy infrastruktury centrów danych. Poprzez dogłębną analizę ruchu sieciowego, menedżerowie sieci mogą przyspieszyć lokalizację usterek, analizować dane aplikacji, optymalizować strukturę sieci, wydajność systemu i kontrolę bezpieczeństwa bardziej intuicyjnie oraz przyspieszyć lokalizację usterek. Gromadzenie ruchu sieciowego jest podstawą systemu analizy ruchu. Kompleksowa, rozsądna i skuteczna sieć przechwytywania ruchu jest pomocna w zwiększaniu wydajności przechwytywania, filtrowania i analizy ruchu sieciowego, zaspokajaniu potrzeb analizy ruchu z różnych kątów, optymalizowaniu wskaźników wydajności sieci i biznesu oraz poprawianiu doświadczeń i satysfakcji użytkowników.
Bardzo ważne jest zapoznanie się z metodami i narzędziami przechwytywania ruchu sieciowego dla efektywnego zrozumienia i wykorzystania sieci, dokładnego monitorowania i analizowania sieci.
Wartość gromadzenia/przechwytywania ruchu sieciowego
W przypadku eksploatacji i konserwacji centrów danych utworzenie jednolitej platformy przechwytywania ruchu sieciowego, połączonej z platformą monitorowania i analizy, może znacznie usprawnić zarządzanie eksploatacją i konserwacją, a także poziom zarządzania ciągłością działania.
1. Zapewnij źródło danych do monitorowania i analizy: Ruch interakcji biznesowych w infrastrukturze sieciowej uzyskany poprzez przechwytywanie ruchu sieciowego może zapewnić wymagane źródło danych do monitorowania sieci, monitorowania bezpieczeństwa, dużych zbiorów danych, analizy zachowań klientów, analizy i optymalizacji wymagań strategii dostępu, wszelkiego rodzaju platform analizy wizualnej, a także analizy kosztów, rozbudowy i migracji aplikacji.
2. Możliwość pełnego śledzenia błędów: poprzez przechwytywanie ruchu sieciowego można przeprowadzić analizę wsteczną i diagnostykę błędów danych historycznych, zapewnić wsparcie danych historycznych działom rozwoju, aplikacji i biznesu oraz całkowicie rozwiązać problem trudnego przechwytywania dowodów, niskiej wydajności, a nawet zaprzeczania.
3. Poprawa efektywności obsługi błędów. Zapewniając ujednolicone źródło danych dla sieci, monitorowania aplikacji, monitorowania bezpieczeństwa i innych platform, można wyeliminować niespójność i asymetrię informacji zbieranych przez oryginalne platformy monitorujące, poprawić efektywność obsługi wszelkiego rodzaju sytuacji awaryjnych, szybko zlokalizować problem, wznowić działalność i poprawić poziom ciągłości biznesowej.
Klasyfikacja gromadzenia/przechwytywania ruchu sieciowego
Przechwytywanie ruchu sieciowego ma na celu głównie monitorowanie i analizowanie cech i zmian przepływu danych w sieci komputerowej w celu uchwycenia cech ruchu całej sieci. Zgodnie z różnymi źródłami ruchu sieciowego, ruch sieciowy dzieli się na ruch portów węzłów sieciowych, ruch IP typu end-to-end, ruch usługowy określonych usług i ruch danych kompletnej usługi użytkownika.
1. Ruch portu węzła sieciowego
Ruch portu węzła sieciowego odnosi się do statystyk informacyjnych pakietów przychodzących i wychodzących w porcie urządzenia węzła sieciowego. Obejmuje liczbę pakietów danych, liczbę bajtów, dystrybucję rozmiaru pakietu, utratę pakietów i inne nieuczące się informacje statystyczne.
2. Ruch IP typu end-to-end
Ruch IP typu end-to-end odnosi się do warstwy sieciowej od źródła do miejsca docelowego! Statystyki pakietów P. W porównaniu z ruchem portu węzła sieciowego, ruch IP typu end-to-end zawiera bardziej obfite informacje. Poprzez jego analizę możemy poznać sieć docelową, do której użytkownicy w sieci mają dostęp, co jest ważną podstawą analizy, planowania, projektowania i optymalizacji sieci.
3. Ruch warstwy usługowej
Ruch warstwy usługowej zawiera informacje o portach czwartej warstwy (warstwa dzienna TCP) oprócz ruchu IP typu end-to-end. Oczywiście zawiera informacje o rodzajach usług aplikacji, które można wykorzystać do bardziej szczegółowej analizy.
4. Kompletny ruch danych biznesowych użytkownika
Całkowity ruch danych usług użytkownika jest bardzo skuteczny w analizie bezpieczeństwa, wydajności i innych aspektów. Przechwytywanie kompletnych danych usług użytkownika wymaga supermocnej zdolności przechwytywania i superwysokiej prędkości i pojemności pamięci masowej dysku twardego. Na przykład przechwytywanie przychodzących pakietów danych hakerów może powstrzymać pewne przestępstwa lub uzyskać ważne dowody.
Popularna metoda gromadzenia/przechwytywania ruchu sieciowego
Ze względu na charakterystykę i metody przetwarzania przechwytywania ruchu sieciowego, przechwytywanie ruchu można podzielić na następujące kategorie: częściowe gromadzenie i całkowite gromadzenie, aktywne gromadzenie i pasywne gromadzenie, scentralizowane gromadzenie i rozproszone gromadzenie, gromadzenie sprzętowe i gromadzenie programowe itd. Wraz z rozwojem gromadzenia ruchu opracowano kilka wydajnych i praktycznych metod gromadzenia ruchu opartych na powyższych koncepcjach klasyfikacji.
Technologia gromadzenia ruchu sieciowego obejmuje głównie technologię monitorowania opartą na lustrze ruchu, technologię monitorowania opartą na przechwytywaniu pakietów w czasie rzeczywistym, technologię monitorowania opartą na SNMP/RMON i technologię monitorowania opartą na protokole analizy ruchu sieciowego, takim jak NetiowsFlow. Wśród nich technologia monitorowania oparta na lustrze ruchu obejmuje metodę wirtualnego TAP i metodę rozproszoną opartą na sondzie sprzętowej.
1. Na podstawie monitoringu Traffic Mirror
Zasada technologii monitorowania ruchu sieciowego opartej na pełnym lustrze polega na osiągnięciu bezstratnej kopii i zbieraniu obrazów ruchu sieciowego poprzez port lustrzany sprzętu sieciowego, takiego jak przełączniki lub dodatkowy sprzęt, taki jak rozdzielacz optyczny i sonda sieciowa. Monitorowanie całej sieci wymaga przyjęcia rozproszonego schematu, wdrażania sondy w każdym łączu, a następnie zbierania danych ze wszystkich sond za pośrednictwem serwera tła i bazy danych oraz przeprowadzania analizy ruchu i długoterminowego raportu całej sieci. W porównaniu z innymi metodami zbierania ruchu, najważniejszą cechą zbierania obrazów ruchu jest to, że może ono dostarczać bogatych informacji warstwy aplikacji.
2. Na podstawie monitorowania przechwytywania pakietów w czasie rzeczywistym
Oparty na technologii analizy przechwytywania pakietów w czasie rzeczywistym, zapewnia głównie szczegółową analizę danych od warstwy fizycznej do warstwy aplikacji, skupiając się na analizie protokołu. Przechwytuje pakiety interfejsu w krótkim czasie w celu analizy i jest często używany do realizacji szybkiej diagnozy i rozwiązania wydajności sieci i błędów. Ma następujące wady: nie może przechwytywać pakietów o dużym ruchu i długim czasie oraz nie może analizować trendu ruchu użytkowników.
3. Technologia monitorowania oparta na SNMP/RMON
Monitorowanie ruchu oparte na protokole SNMP/RMON zbiera pewne zmienne związane ze specyficznym sprzętem i informacjami o ruchu za pośrednictwem MIB urządzeń sieciowych. Obejmuje to: liczbę bajtów wejściowych, liczbę wejściowych pakietów nierozgłoszeniowych, liczbę wejściowych pakietów rozgłoszeniowych, liczbę wejściowych porzuconych pakietów, liczbę wejściowych błędów pakietów, liczbę wejściowych nieznanych pakietów protokołu, liczbę wyjściowych pakietów, liczbę wyjściowych pakietów nierozgłoszeniowych, liczbę wyjściowych pakietów rozgłoszeniowych, liczbę wyjściowych porzuconych pakietów, liczbę wyjściowych błędów pakietów itd. Ponieważ większość routerów obsługuje obecnie standardowy SNMP, zaletą tej metody jest to, że nie jest potrzebny żaden dodatkowy sprzęt do akwizycji danych. Obejmuje ona jednak tylko najbardziej podstawową zawartość, taką jak liczba bajtów i liczba pakietów, co nie nadaje się do złożonego monitorowania ruchu.
4. Technologia monitorowania ruchu oparta na Netflow
Na podstawie monitorowania ruchu Nethow, dostarczone informacje o ruchu są rozszerzane do liczby bajtów i pakietów na podstawie pięciokrotnych statystyk (adres IP źródłowy, adres IP docelowy, port źródłowy, port docelowy, numer protokołu), które mogą rozróżniać przepływ na każdym kanale logicznym. Metoda monitorowania ma wysoką wydajność zbierania informacji, ale nie może analizować informacji warstwy fizycznej i warstwy łącza danych i musi zużywać pewne zasoby routingu. Zazwyczaj wymaga dołączenia oddzielnego modułu funkcji do sprzętu sieciowego.
Czas publikacji: 17-10-2024
