Introduksjon
Nettverkstrafikk er det totale antallet pakker som går gjennom nettverkskoblingen i enhetstiden, som er den grunnleggende indeksen for å måle nettverksbelastning og videresending. Monitorering av nettverkstrafikk er å fange opp de overordnede dataene for nettverksoverføringspakker og statistikk, og fanger av nettverkstrafikkdata er fangst av nettverks -IP -datapakker.
Med utvidelsen av Data Center Q -nettverksskalaen, er applikasjonssystemet mer og mer rikelig, nettverksstrukturen er mer og mer sammensatt, nettverkstjenestene på nettverksressursbehovene er høyere og høyere, nettverkssikkerhetstruslene er mer og mer, drift og vedlikehold av raffinerte krav fortsetter å forbedre, nettverkstrafikkinnsamling og analyse har blitt en uunnværlig analyse midler til datasenterets infrastruktur. Gjennom en grundig analyse av nettverkstrafikk kan nettverksledere fremskynde feilplassering, analysere applikasjonsdata, optimalisere nettverksstruktur, systemytelse og sikkerhetskontroll mer intuitivt og fremskynde feilplassering. Nettverkstrafikksamling er grunnlaget for trafikkanalysesystem. Et omfattende, rimelig og effektivt trafikkfangstnettverk er nyttig for å forbedre effektiviteten av nettverkstrafikkfangst, filtrering og analyse, oppfylle behovene til trafikkanalyse fra forskjellige vinkler, optimalisere nettverks- og forretningsytelsesindikatorer og forbedre brukeropplevelsen og tilfredsheten.
Det er veldig viktig å studere metodene og verktøyene for nettverkstrafikkfangst for effektivt forståelse og bruk av nettverket, nøyaktig overvåke og analysere nettverket.
Verdien av nettverkstrafikkinnsamling/fangst
For drift og vedlikehold av datasenter kan gjennom etablering av en enhetlig nettverkstrafikkplattform kombinert med overvåknings- og analyseplattformen forbedre drifts- og vedlikeholdsstyrings- og forretningskontinuitetsstyringsnivå.
1. Gi datakilde for overvåking og analyse: Trafikken for forretningsinteraksjon på nettverksinfrastrukturen oppnådd ved nettverkstrafikkfangst kan gi den nødvendige datakilden for nettverksovervåking, sikkerhetsovervåking, big data, kundeatferdsanalyse, tilgangsstrategi Krav Analyse og optimalisering, alle slags visuelle analyseplattformer, samt kostnadsanalyse, applikasjonsutvidelse og migrasjon.
2. Fullstendig feilsikre sporbarhetsevne: Gjennom nettverkstrafikkfangst kan den realisere tilbake analyse og feildiagnose av historiske data, gi historisk datastøtte for utvikling, anvendelse og forretningsavdelinger og fullstendig løse problemet med vanskelig bevisfangst, lav effektivitet og til og med denierbarhet.
3. Forbedre effektiviteten av feilhåndtering. Ved å tilby en enhetlig datakilde for nettverk, applikasjonsovervåking, sikkerhetsovervåking og andre plattformer, kan den eliminere inkonsekvens og asymmetry av informasjon samlet inn av de opprinnelige overvåkningsplattformene, forbedre effektiviteten av å håndtere alle slags nødsituasjoner, raskt lokalisere problemet, gjenoppta virksomheten og forbedre nivået på forretningskontinuiteten.
Klassifisering av nettverkstrafikkinnsamling/fangst
Nettverkstrafikkfangst er hovedsakelig å overvåke og analysere egenskapene og endringene av datanettverksdatafly for å forstå trafikkegenskapene til hele nettverket. I henhold til de forskjellige kildene til nettverkstrafikk, er nettverkstrafikken delt inn i nettverksnodeporttrafikk, IP-trafikk fra ende-til-ende, tjenestetrafikk av spesifikke tjenester og komplett datatrafikk for brukertjenester.
1.
Nettverksnodeporttrafikk refererer til informasjonsstatistikken over innkommende og utgående pakker i nettverksnode -enhetsporten. Det inkluderer antall datapakker, antall byte, pakkestørrelsesfordeling, pakketap og annen statistisk informasjon som ikke læres.
2. ende-til-ende IP-trafikk
Ende-til-ende IP-trafikk refererer til nettverkslaget fra en kilde til en destinasjon! Statistikk over P -pakker. Sammenlignet med nettverksnodeporttrafikken, inneholder ende-til-ende IP-trafikken mer rikelig informasjon. Gjennom analysen av det kan vi kjenne destinasjonsnettverket som brukerne i nettverkstilgangen, som er et viktig grunnlag for nettverksanalyse, planlegging, design og optimalisering.
3. Tjenestelagstrafikk
Tjenestelagets trafikk inneholder informasjon om portene i det fjerde laget (TCP Day Layer) i tillegg til ende-til-ende IP-trafikk. Det er klart at den inneholder informasjon om hva slags applikasjonstjenester som kan brukes til mer detaljert analyse.
4. Komplett brukervirksomhetsdatatrafikk
Den komplette brukertjenestens datatrafikk er veldig effektiv for analyse av sikkerhet, ytelse og andre aspekter. Å fange opp de komplette brukertjenestedataene krever super sterk fangstevne og superhøy harddisklagringshastighet og kapasitet. For eksempel kan det å fange opp de innkommende datapakker med hackere stoppe visse forbrytelser eller få viktige bevis.
Vanlig metode for nettverkstrafikkinnsamling/fangst
I henhold til egenskapene og prosesseringsmetodene for fangst av nettverkstrafikk, kan trafikkfangst deles inn i følgende kategorier: Delvis samling og komplett samling, aktiv samling og passiv samling, sentralisert samling og distribuert samling, maskinvareinnsamling og programvareinnsamling, etc. Med utvikling av trafikkinnsamling er det produsert noen effektive og praktiske trafikksamlingsmetoder basert på de ovennevnte klassifiseringsideene.
Nettverkstrafikkinnsamlingsteknologien inkluderer hovedsakelig overvåkingsteknologien basert på trafikkspeil, overvåkningsteknologien basert på sanntids pakkefangst, overvåkningsteknologien basert på SNMP/RMon, og overvåkingsteknologien basert på nettverksanalyseprotokoll som NetiowSflow. Blant dem inkluderer overvåkningsteknologien basert på trafikkspeil den virtuelle TAP -metoden og den distribuerte metoden basert på maskinvaresonde.
1. Basert på overvåking av trafikkspeil
Prinsippet om nettverkstrafikkovervåkingsteknologi basert på full speil er å oppnå tapsfri kopi og bildesamling av nettverkstrafikk gjennom portspeilet til nettverksutstyr som brytere eller tilleggsutstyr som optisk splitter og nettverkssonde. Overvåking av hele nettverket må ta i bruk et distribuert ordning, distribuere en sonde i hver lenke, og deretter samle inn dataene fra alle sonder gjennom bakgrunnsserveren og databasen, og gjøre trafikkanalyse og langsiktig rapport om hele nettverket. Sammenlignet med andre metoder for trafikkinnsamling, er den viktigste funksjonen i trafikkbildesamling at den kan gi rikt applikasjonslagsinformasjon.
2. Basert på overvåking av sanntid
Basert på sanntidspakkefangstanalyseteknologi gir den hovedsakelig detaljert dataanalyse fra det fysiske laget til applikasjonslaget, med fokus på protokollanalyse. Den fanger grensesnittpakkene på kort tid for analyse, og brukes ofte til å realisere den raske diagnosen og løsningen av nettverksytelse og feil. Den har følgende mangler: den kan ikke fange pakker med stor trafikk og lang tid, og den kan ikke analysere trafikkutviklingen til brukerne.
3. Overvåkingsteknologi basert på SNMP/RMON
Trafikkovervåking basert på SNMP/RMON -protokoll samler noen variabler relatert til spesifikt utstyr og trafikkinformasjon gjennom nettverksenhet MIB. Det inkluderer: Antall inngangsbyte, antall inngangspakker som ikke er sendt, antall inngangssendingspakker, antall inngangspakkedråper, antall inngangspakkefeil, antall input ukjente protokollpakker, antall utgangspakker, antall output ikke-outload-pakker som ikke er antallet Anskaffelsesutstyr er nødvendig. Imidlertid inkluderer det bare det mest grunnleggende innholdet som antall byte og antall pakker, som ikke er egnet for kompleks trafikkovervåking.
4. Netflow-basert trafikkovervåkingsteknologi
Basert på trafikkovervåking av Nethow, utvides trafikkinformasjonen til antall byte og pakker basert på Five-Tuple (Source IP-adresse, destinasjons-IP-adresse, kildeport, destinasjonsport, protokollnummer), som kan skille flyt på hver logiske kanal. Overvåkningsmetoden har høy effektivitet av informasjonsinnsamling, men den kan ikke analysere informasjonen om fysisk lag og datalinklag, og må konsumere noen rutingsressurser. Den må vanligvis knytte en egen funksjonsmodul til nettverksutstyret.
Post Time: Oct-17-2024
