Wstęp
Ruch sieciowy to całkowita liczba pakietów przechodzących przez łącze sieciowe w czasie jednostki, który jest podstawowym indeksem do pomiaru obciążenia sieciowego i wydajności przekazywania. Monitorowanie ruchu sieciowego polega na przechwytywaniu ogólnych danych pakietów i statystyk sieciowych sieciowych, a przechwytywanie danych o ruchu sieciowym to przechwytywanie pakietów danych IP sieciowych.
Wraz z rozszerzeniem skali sieci Centrum danych Q, system aplikacji jest coraz bardziej obfity, struktura sieci jest coraz bardziej złożona, usługi sieciowe dotyczące wymagań zasobów sieciowych są coraz wyższe, zagrożenia bezpieczeństwa sieci są coraz bardziej, działanie i utrzymanie wyrafinowanych wymagań nadal się poprawiają, gromadzenie ruchu i analiza sieci stały się niezbędnym analizą infrastruktury infrastruktury centralnej danych. Poprzez dogłębną analizę ruchu sieciowego menedżerowie sieci mogą przyspieszyć lokalizację błędów, analizować dane aplikacji, optymalizować strukturę sieci, wydajność systemu i kontrolę bezpieczeństwa bardziej intuicyjnie oraz przyspieszyć lokalizację błędów. Kolekcja ruchu sieciowego jest podstawą systemu analizy ruchu. Kompleksowa, rozsądna i skuteczna sieć przechwytywania ruchu jest pomocna w poprawie wydajności przechwytywania ruchu sieciowego, filtrowania i analizy, zaspokojenia analizy ruchu z różnych stron, optymalizacji wskaźników wydajności sieci i biznesowej oraz poprawy wrażenia użytkownika i satysfakcji.
Bardzo ważne jest zbadanie metod i narzędzi do przechwytywania ruchu sieciowego w celu skutecznego zrozumienia i korzystania z sieci, dokładnie monitorując i analizując sieć.
Wartość gromadzenia/przechwytywania ruchu sieciowego
W celu obsługi i konserwacji centrum danych, poprzez ustanowienie ujednoliconej platformy przechwytywania ruchu sieciowego, w połączeniu z platformą monitorowania i analizy może znacznie poprawić poziom zarządzania obsługą i konserwacją oraz poziomem zarządzania ciągłości biznesowej.
1. Zapewnij źródło danych monitorowania i analizy: Ruch interakcji biznesowych w infrastrukturze sieciowej uzyskany przez przechwytywanie ruchu w sieci może zapewnić wymagane źródło danych do monitorowania sieci, monitorowania bezpieczeństwa, bigtynody, analizy zachowania klientów, analizy wymagań i optymalizacji strategii dostępu, wszelkiego rodzaju platform analizy wizualnej, a także analizy kosztów, ekspansji aplikacji.
2. Kompletna zdolność identyfikowalności dowodu: poprzez przechwytywanie ruchu sieciowego może zrealizować analizę wsteczną i diagnozę błędów danych historycznych, zapewnić historyczne wsparcie danych dla działów rozwoju, zastosowania i działów biznesowych oraz całkowicie rozwiązać problem trudnego przechwytywania dowodów, niskiej wydajności, a nawet odmowy.
3. Popraw wydajność obsługi błędów. Zapewniając zunifikowane źródło danych dla sieci, monitorowania aplikacji, monitorowania bezpieczeństwa i innych platform, może wyeliminować niespójność i asymetrię informacji zebranych przez oryginalne platformy monitorujące, poprawić wydajność obsługi wszelkiego rodzaju sytuacji kryzysowych, szybko zlokalizować problem, wznowienie biznesu i poprawić ciągłość biznesową.
Klasyfikacja gromadzenia/przechwytywania ruchu sieciowego
Ruchu sieciowe jest głównie monitorowanie i analizowanie cech i zmian przepływu danych sieci komputerowej w celu uchwycenia charakterystyki ruchu całej sieci. Zgodnie z różnymi źródłami ruchu sieciowego ruch sieciowy jest podzielony na ruch portów węzłów sieciowych, kompleksowy ruch IP, ruch usług określonych usług i pełny ruch danych użytkownika.
1. Ruch portów węzłów sieciowych
Ruch portów węzłów sieciowych odnosi się do statystyk informacyjnych pakietów przychodzących i wychodzących w porcie urządzenia węzła sieciowego. Obejmuje liczbę pakietów danych, liczbę bajtów, dystrybucję wielkości pakietów, utratę pakietów i inne nie uczące się informacji statystycznych.
2. Ciągłe ruch IP
Koniec ruchu IP odnosi się do warstwy sieciowej od źródła do miejsca docelowego! Statystyki pakietów P. W porównaniu z ruchem portów węzłów sieciowych kompleksowy ruch IP zawiera bardziej obfite informacje. Dzięki jej analizie możemy znać sieć docelową, którą użytkownicy w dostępie do sieci, co jest ważną podstawą do analizy sieci, planowania, projektowania i optymalizacji.
3. Ruch warstwy serwisowej
Ruch warstwy serwisowej zawiera informacje o portach czwartej warstwy (warstwa Day TCP) oprócz kompleksowego ruchu IP. Oczywiście zawiera informacje o rodzajach usług aplikacji, które można wykorzystać do bardziej szczegółowej analizy.
4. Kompletne ruch danych biznesowych użytkownika
Pełny ruch danych usługi użytkownika jest bardzo skuteczny w analizie bezpieczeństwa, wydajności i innych aspektów. Przechwytywanie kompletnych danych serwisowych wymaga bardzo silnej zdolności do przechwytywania oraz super wysokiej prędkości przechowywania i pojemności dysku twardego. Na przykład przechwytywanie przychodzących pakietów danych hakerów może zatrzymać niektóre przestępstwa lub uzyskać ważne dowody.
Wspólna metoda gromadzenia/przechwytywania ruchu sieciowego
Zgodnie z cechami i metodami przetwarzania ruchu sieciowego, przechwytywanie ruchu można podzielić na następujące kategorie: Częściowa kolekcja i pełna kolekcja, aktywna kolekcja i pobór pasywna, scentralizowana kolekcja i rozproszona kolekcja, gromadzenie sprzętu i gromadzenie oprogramowania itp. Wraz z opracowywaniem gromadzenia ruchu, opracowano niektóre wydajne i praktyczne metody gromadzenia ruchu w oparciu o powyższe pomysły klasyfikacyjne.
Technologia kolekcji ruchu sieciowego obejmuje głównie technologię monitorowania opartą na Traffic Mirror, technologii monitorowania opartej na przechwytywaniu pakietów w czasie rzeczywistym, technologii monitorowania opartej na SNMP/RMON oraz technologii monitorowania opartej na protokole analizy ruchu sieciowego, takiego jak NetiowsFlow. Wśród nich technologia monitorowania oparta na Mirror Traffic obejmuje metodę wirtualną TAP i metodę rozproszoną opartą na sondzie sprzętowej.
1. W oparciu o monitorowanie lusterek ruchu
Zasada technologii monitorowania ruchu sieciowego oparta na pełnym lustrze jest osiągnięcie bezstratnego kopii i kolekcji ruchu sieciowego za pośrednictwem lustra portu sprzętu sieciowego, takich jak przełączniki lub dodatkowe urządzenia, takie jak rozdzielacz optyczny i sonda sieciowa. Monitorowanie całej sieci musi przyjąć rozproszony schemat, wdrażać sondę w każdym linku, a następnie zbierać dane wszystkich sond za pośrednictwem serwera tła i bazy danych oraz przeprowadzać analizę ruchu i długoterminowy raport całej sieci. W porównaniu z innymi metodami gromadzenia ruchu najważniejszą cechą gromadzenia obrazów ruchu jest to, że może on dostarczyć bogatych informacji o warstwie aplikacji.
2. Na podstawie monitorowania przechwytywania pakietów w czasie rzeczywistym
W oparciu o technologię analizy przechwytywania pakietów w czasie rzeczywistym, zapewnia głównie szczegółową analizę danych od warstwy fizycznej do warstwy aplikacji, koncentrując się na analizie protokołu. W krótkim czasie przechwytuje pakiety interfejsu do analizy i jest często wykorzystywane do realizacji szybkiej diagnozy i rozwiązania wydajności i usterki sieci. Ma następujące niedociągnięcia: nie może przechwytywać pakietów o dużym ruchu i długim czasie i nie może analizować trendu ruchu użytkowników.
3. Technologia monitorowania oparta na SNMP/RMON
Monitorowanie ruchu w oparciu o protokół SNMP/RMON zbiera niektóre zmienne związane z określonymi sprzętami i informacjami o ruchu za pośrednictwem MIB urządzeń sieciowych. Obejmuje: liczbę bajtów wejściowych, liczbę wejściowych pakietów innych niż przeładowy, liczba pakietów transmisji wejściowej, liczba kropli pakietów wejściowych, liczba błędów pakietów wejściowych, liczba kropli do opakowań wejściowych, liczba błędów wyjściowych itp., Ponieważ większość ROUMP PAPERS SNM, obecnie obsługuje niniejsze opakowania SNM, obecnie obsługiwane standardowe pakiety nadawcze. Metoda polega na tym, że nie jest potrzebny dodatkowy sprzęt do pozyskiwania danych. Obejmuje to jednak tylko najbardziej podstawowe treści, takie jak liczba bajtów i liczba pakietów, które nie nadają się do złożonego monitorowania ruchu.
4. Technologia monitorowania ruchu oparta na NetFlow
W oparciu o monitorowanie ruchu Nethow dostarczone informacje o ruchu są rozszerzone do liczby bajtów i pakietów na podstawie pięciokrotnego (źródłowego adresu IP, adresu IP docelowego, portu źródłowego, portu docelowego, numeru protokołu), które mogą rozróżnić przepływ na każdym kanale logicznym. Metoda monitorowania ma wysoką wydajność gromadzenia informacji, ale nie może przeanalizować informacji o warstwie fizycznej i warstwie łącza danych i musi pochłonąć niektóre zasoby routingu. Zazwyczaj musi dołączyć osobny moduł funkcyjny do sprzętu sieciowego.
Czas postu: październik 17-2024
