Introduktion
Nätverkstrafik är det totala antalet paket som passerar genom nätverkslänken i enhetstid, vilket är det grundläggande indexet för att mäta nätverksbelastning och vidarebefordran. Nätverkstrafikövervakning är att fånga de övergripande data från nätverksöverföringspaket och statistik, och nätverkstrafikdatafångning är fångst av nätverks -IP -datapaket.
Med utvidgningen av Data Center Q -nätverksskalan, är applikationssystemet mer och mer rikligt, nätverksstrukturen är mer och mer komplex, nätverkstjänsterna på nätverksresursernas krav är högre och högre, nätverkets säkerhetshot är mer och mer, driften och underhållet av förfinade krav fortsätter att förbättra, nätverkstrafikinsamling och analys har blivit en oundgänglig analys medel för datacenterinfrastruktur. Genom den djupgående analysen av nätverkstrafik kan nätverkschefer påskynda felplatsen, analysera applikationsdata, optimera nätverksstrukturen, systemprestanda och säkerhetskontroll mer intuitivt och påskynda felplatsen. Nätverkstrafiksamling är grunden för trafikanalysystemet. Ett omfattande, rimligt och effektivt trafikupptagningsnätverk är användbart för att förbättra effektiviteten i nätverkstrafikfångning, filtrering och analys, tillgodose behoven av trafikanalys från olika vinklar, optimera nätverks- och affärsprestandaindikatorer och förbättra användarupplevelsen och tillfredsställelsen.
Det är mycket viktigt att studera metoderna och verktygen för nätverkstrafikfångning för att effektivt förstå och använda nätverket, noggrant övervaka och analysera nätverket.
Värdet av nätverkstrafiksamling/fångst
För drift och underhåll av datacenter, genom inrättandet av en enhetlig nätverkstrafikfångstplattform, i kombination med övervaknings- och analysplattformen kan förbättra drifts- och underhållshantering och företagskontinuitetshanteringsnivå.
1. Ge övervakning och analysdatakälla: Trafiken för affärsinteraktion på nätverksinfrastrukturen som erhållits genom nätverkstrafikfångning kan tillhandahålla den nödvändiga datakällan för nätverksövervakning, säkerhetsövervakning, big data, kundbeteendeanalys, åtkomststrategikrav och optimering, alla typer av visuella analysplattformar, samt kostnadsanalys, applikationsutvidgning och migrering.
2. Komplett felbeständighet spårbarhet Förmåga: Genom nätverkstrafikfångning kan den realisera tillbaka analys och feldiagnos av historiska data, ge historiskt datastöd för utvecklings-, tillämpningsavdelningar och affärsavdelningar och lösa problemet med svår bevisning, låg effektivitet och till och med förnekbarhet.
3. Förbättra effektiviteten för felhantering. Genom att tillhandahålla en enhetlig datakälla för nätverk, applikationsövervakning, säkerhetsövervakning och andra plattformar kan det eliminera inkonsekvensen och asymmetrien av information som samlas in av de ursprungliga övervakningsplattformarna, förbättra effektiviteten för att hantera alla typer av nödsituationer, snabbt hitta problemet, återuppta företag och förbättra nivån på affärskontinuitet.
Klassificering av nätverkstrafiksamling/fångst
Nätverkstrafikupptagning är främst för att övervaka och analysera egenskaperna och förändringarna i datanätverksdataflödet för att förstå trafikegenskaperna i hela nätverket. Enligt de olika källorna till nätverkstrafik är nätverkstrafiken uppdelad i nätverksnodporttrafik, IP-trafik från slutet till slut, servicetrafik för specifika tjänster och fullständig användartrafik.
1. Nätverksnodporttrafik
Nätverksnodporttrafik hänvisar till informationsstatistiken för inkommande och utgående paket vid nätverksnodenhetsporten. Det inkluderar antalet datapaket, antal byte, paketstorleksfördelning, paketförlust och annan icke-lärande statistisk information.
2. IP-trafik från slutet till slut
IP-trafik från slutet till slut hänvisar till nätverkslagret från en källa till en destination! Statistik över P -paket. Jämfört med Network Node-porttrafiken innehåller IP-trafiken till slutet till slutet mer riklig information. Genom analysen av det kan vi känna till destinationsnätverket som användarna i nätverksåtkomst, vilket är en viktig grund för nätverksanalys, planering, design och optimering.
3. Servicelagertrafik
Trafiken för serviceskikt innehåller information om hamnarna i det fjärde lagret (TCP-dagskiktet) utöver den slutliga IP-trafiken. Uppenbarligen innehåller den information om de typer av applikationstjänster som kan användas för mer detaljerad analys.
4. Komplett trafik för användar affärsdata
Den kompletta datatjänstens datatrafik är mycket effektiv för analys av säkerhet, prestanda och andra aspekter. Att fånga de kompletta användartjänstdata kräver super stark fångstförmåga och superhög hårddisk lagringshastighet och kapacitet. Till exempel kan det att fånga de inkommande datapaketen för hackare stoppa vissa brott eller få viktiga bevis.
Vanlig metod för nätverkstrafikuppsamling/fångst
Enligt egenskaperna och bearbetningsmetoderna för nätverkstrafikupptagning kan trafikupptagning delas in i följande kategorier: Partiell insamling och fullständig insamling, aktiv insamling och passiv insamling, centraliserad insamling och distribuerad insamling, hårdvarusamling och mjukvarusamling, etc. Med utvecklingen av trafiksamling har vissa effektiva och praktiska trafiksamlingar producerats baserat på ovanstående klassificeringsidéer.
Nätverkstrafiksamlingstekniken inkluderar främst övervakningstekniken baserad på trafikspegel, övervakningstekniken baserad på realtidspaketfångst, övervakningstekniken baserad på SNMP/RMON och övervakningstekniken baserad på nätverkstrafikanalysprotokoll som Netiowsflow. Bland dem inkluderar övervakningstekniken baserad på trafikspegel den virtuella TAP -metoden och den distribuerade metoden baserad på hårdvarusond.
1. Baserat på övervakning av trafikspegel
Principen för nätverkstrafikövervakningsteknologi baserad på full spegel är att uppnå förlustfri kopia och bildsamling av nätverkstrafik genom hamnspegeln för nätverksutrustning som switchar eller ytterligare utrustning som optisk splitter och nätverkssond. Övervakningen av hela nätverket måste anta ett distribuerat schema, distribuera en sond i varje länk och sedan samla in data från alla sonder via bakgrundsservern och databasen och göra trafikanalys och långvarig rapport från hela nätverket. Jämfört med andra trafiksamlingsmetoder är det viktigaste funktionen i samlingen av trafikbilder att den kan ge information om rik applikationslager.
2. Baserat på realtidsövervakning av paketfångst
Baserat på realtidspaketupptagningsteknologi tillhandahåller den huvudsakligen detaljerad dataanalys från det fysiska lagret till applikationslagret, med fokus på protokollanalys. Den fångar gränssnittspaketen på kort tid för analys och används ofta för att inse den snabba diagnosen och lösningen av nätverksprestanda och fel. Den har följande brister: Det kan inte fånga paket med stor trafik och lång tid, och det kan inte analysera användarnas trafiktrend.
3. Övervakningsteknik baserad på SNMP/RMON
Trafikövervakning baserad på SNMP/RMON -protokoll samlar vissa variabler relaterade till specifik utrustning och trafikinformation via Network Device MIB. It includes: number of input bytes, number of input non-broadcast packets, number of input broadcast packets, number of input packet drops, number of input packet errors, number of input unknown protocol packets, number of output packets, number of output non-broadcast packets, number of output broadcast packets, number of output packet drops, number of output packet errors, etc. Since most routers now support standard SNMP, the advantage of this method is that no additional data Förvärvsutrustning behövs. Det inkluderar emellertid endast det mest grundläggande innehållet, såsom antalet byte och antalet paket, vilket inte är lämpligt för komplex trafikövervakning.
4. NetFlow-baserad trafikövervakningsteknik
Baserat på trafikövervakningen av Nethow utvidgas den tillhandahållna trafikinformationen till antalet byte och paket baserat på fem-tupeln (käll-IP-adress, destinations-IP-adress, källport, destinationsport, protokollnummer), som kan skilja flödet på varje logisk kanal. Övervakningsmetoden har hög effektivitet i informationsinsamlingen, men den kan inte analysera informationen om fysiskt lager och datalänkskikt och måste konsumera vissa routingresurser. Den måste vanligtvis fästa en separat funktionsmodul till nätverksutrustningen.
Posttid: oktober-17-2024
