Uvod
Omrežni promet je skupno število paketov, ki skozi omrežno povezavo prehajajo v času enote, kar je osnovni indeks za merjenje obremenitve omrežja in posredovanja uspešnosti. Spremljanje omrežnega prometa je zajemanje celotnih podatkov o omrežnih paketih in statističnih podatkih, zajem podatkov o omrežnem prometu pa je zajemanje omrežnih paketov podatkov IP.
Z razširitvijo lestvice omrežja podatkovnega centra je aplikacijski sistem vedno bolj obilen, omrežna struktura je vse bolj zapletena, omrežne storitve na zahtevah o omrežnih virih so višje in višje, grožnje z omrežnimi varnostmi vedno več, delovanje in vzdrževanje rafiniranih zahtev se še naprej izboljšuje, zbiranje in analiza omrežnega prometa in analiza je postala nujna analiza podatkovnih sredstev podatkovnih centrov infrasnih sredstev. S poglobljeno analizo omrežnega prometa lahko upravljavci omrežja pospešijo lokacijo napak, analizirajo podatke o aplikacijah, optimizirajo omrežno strukturo, bolj intuitivno zmogljivost sistema in varnostni nadzor ter pospešijo lokacijo napak. Zbiranje omrežnega prometa je osnova sistema za analizo prometa. Celovito, razumno in učinkovito omrežje zajemanja prometa je koristno za izboljšanje učinkovitosti zajemanja, filtriranja in analize omrežnega prometa, zadovoljevanju potreb analize prometa iz različnih zornih kotov, optimizacijo kazalnikov omrežja in poslovanja ter izboljšanje uporabniške izkušnje in zadovoljstva.
Zelo pomembno je preučiti metode in orodja zajemanja omrežnega prometa za učinkovito razumevanje in uporabo omrežja, natančno spremljanje in analizo omrežja.
Vrednost zbiranja/zajemanja omrežnega prometa
Za delovanje in vzdrževanje podatkovnih centrov lahko z vzpostavitvijo enotne platforme za zajem omrežja v kombinaciji s platformo za spremljanje in analizo lahko močno izboljša stopnjo upravljanja upravljanja in vzdrževanja in vzdrževanja.
1. Zagotovite vir podatkov o spremljanju in analizi: Promet poslovne interakcije na omrežni infrastrukturi, pridobljenem z zajemanjem omrežnega prometa, lahko zagotovi potreben vir podatkov za spremljanje omrežja, varnostno spremljanje, velike podatke, analizo vedenja kupcev, analizo zahtev za strategijo dostopa in optimizacijo, vse vrste platform za vizualno analizo, pa tudi analizo stroškov, razširitev aplikacij in migracijo.
2. Popolna sposobnost sledljivosti za napake: Z zajemanjem omrežnega prometa lahko uresniči analizo nazaj in diagnozo napak zgodovinskih podatkov, zagotavlja zgodovinsko podporo podatkov za razvoj, aplikacije in poslovne oddelke ter v celoti reši problem težkega zajemanja dokazov, nizka učinkovitost in celo zanikanje.
3. Izboljšajte učinkovitost ravnanja z napakami. Z zagotavljanjem enotnega vira podatkov za omrežje, spremljanje aplikacij, varnostno spremljanje in druge platforme lahko odpravi neskladnost in asimetrijo informacij, ki jih zbirajo izvirne platforme za spremljanje, izboljšajo učinkovitost ravnanja z vsemi vrstami nujnih primerov, hitro poiščejo težavo, nadaljujejo s težavo, nadaljujejo s poslovanjem in izboljšajo raven poslovanja.
Razvrstitev zbiranja/zajemanja omrežnega prometa
Zajem omrežnega prometa je predvsem za spremljanje in analizo značilnosti in sprememb pretoka podatkov računalniškega omrežja, da bi razumeli prometne značilnosti celotnega omrežja. Glede na različne vire omrežnega prometa je omrežni promet razdeljen na omrežni promet vrat, od konca do konca IP prometa, servisni promet določenih storitev in popoln promet uporabniških storitev.
1. promet omrežnih vozlišč
Promet omrežnih vozlišč se nanaša na statistiko informacij o dohodnih in odhodnih paketih na vratih naprav omrežnih vozlišč. Vključuje število podatkovnih paketov, število bajtov, distribucijo velikosti paketov, izgubo paketov in druge statistične informacije, ki niso učenje.
2. Od konca do konca prometa IP
Promet IP od konca do konca se nanaša na omrežni sloj od vira do cilja! Statistika P paketov. V primerjavi s prometom vrat omrežnega vozlišča končni promet IP vsebuje bolj obilne informacije. Z analizo IT lahko poznamo ciljno omrežje, da so uporabniki v omrežnem dostopu, kar je pomembna podlaga za analizo omrežja, načrtovanje, načrtovanje in optimizacijo.
3. Promet v servisnem sloju
Promet servisnega sloja vsebuje informacije o vratih četrte plasti (Dnevni sloj TCP) poleg konca do konca IP prometa. Očitno vsebuje informacije o vrstah aplikacijskih storitev, ki jih je mogoče uporabiti za podrobnejšo analizo.
4. Popoln promet uporabniških poslovnih podatkov
Celoten podatkovni promet uporabniških storitev je zelo učinkovit za analizo varnosti, uspešnosti in drugih vidikov. Zajemanje popolnih podatkov o uporabniških storitvah zahteva zelo močno sposobnost zajema in zelo visoka hitrost in hitrost shranjevanja trdega diska. Na primer, zajem vhodnih podatkovnih paketov hekerjev lahko ustavi določene kazniva dejanja ali pridobi pomembne dokaze.
Skupna metoda zbiranja/zajemanja omrežnega prometa
Glede na značilnosti in obdelave metod zajemanja omrežnega prometa lahko zajemanje prometa razdelimo na naslednje kategorije: delno zbiranje in popolno zbiranje, aktivno zbiranje in pasivno zbiranje, centralizirano zbiranje in porazdeljeno zbiranje, zbiranje strojne opreme in zbiranje programske opreme itd. Z razvojem zbiranja prometa so bile izdelane nekaj učinkovitih in praktičnih metod zbiranja prometa na podlagi zgornjih idej o klasifikaciji.
Tehnologija zbiranja omrežnega prometa vključuje predvsem tehnologijo spremljanja, ki temelji na prometnem zrcalu, tehnologiji spremljanja, ki temelji na zajemanju paketov v realnem času, tehnologiji spremljanja, ki temelji na SNMP/RMON, in tehnologijo spremljanja, ki temelji na protokolu za analizo omrežnega prometa, kot je NetiowsFlow. Med njimi tehnologija spremljanja, ki temelji na prometnem zrcalu, vključuje metodo virtualnega pipa in porazdeljeno metodo, ki temelji na strojni sondi.
1. na podlagi spremljanja prometnih zrcal
Načelo tehnologije za spremljanje omrežnega prometa, ki temelji na polnem zrcalu, je doseči brez izgube kopij in zbiranja omrežnega prometa skozi zrcalo vrat omrežne opreme, kot so stikala ali dodatna oprema, kot sta optična cepilna in omrežna sonda. Spremljanje celotnega omrežja mora sprejeti porazdeljeno shemo, namestiti sondo v vsaki povezavi in nato zbrati podatke vseh sond prek strežnika ozadja in baze podatkov ter izvajati analizo prometa in dolgoročno poročilo celotnega omrežja. V primerjavi z drugimi metodami zbiranja prometa je najpomembnejša značilnost zbiranja prometnih slik ta, da lahko zagotovi bogate informacije o plasti aplikacij.
2. Na podlagi spremljanja zajemanja paketov v realnem času
Na podlagi tehnologije analize zajema paketov v realnem času v glavnem ponuja podrobno analizo podatkov od fizične plasti do aplikacijske plasti, s poudarkom na analizi protokola. V kratkem času zajame pakete vmesnikov za analizo in se pogosto uporablja za uresničitev hitre diagnoze in rešitve omrežja in napak. Ima naslednje pomanjkljivosti: paketov ne more zajeti z velikim prometom in dolgo časa in ne more analizirati prometnega trenda uporabnikov.
3. Tehnologija spremljanja, ki temelji na SNMP/RMON
Spremljanje prometa, ki temelji na protokolu SNMP/RMON, zbira nekatere spremenljivke, povezane s posebno opremo in informacijami o prometu prek MIB omrežne naprave. Vključuje: Število vhodnih bajtov, število vhodnih paketov, ki niso vhod, število vhodnih oddajnih paketov, število kapljic vhodnih paketov, število napak v vhodnem paketu, število vhodnih neznanih paketov protokola, število izhodnih paketov, ki niso izhodni paketi, število izhodnih paketov, ki jih zdaj podpirajo, število izhodnih paketov. Potrebna je oprema za pridobivanje. Vendar vključuje le najosnovnejše vsebine, kot so število bajtov in število paketov, ki niso primerni za zapleteno spremljanje prometa.
4. tehnologija za spremljanje prometa na osnovi Netflowa
Na podlagi spremljanja prometa Nethow se predložene informacije o prometu razširijo na število bajtov in paketov, ki temeljijo na pet-tupleni (izvorni IP naslov, ciljni IP naslov, izvorni pristanišče, ciljno pristanišče, številka protokola), ki lahko loči tok na vsakem logičnem kanalu. Metoda spremljanja ima visoko učinkovitost zbiranja informacij, vendar ne more analizirati informacij o fizični plasti in plasti podatkovnih povezav ter mora porabiti nekatere usmerjevalne vire. Običajno mora na omrežno opremo pritrditi ločen funkcijski modul.
Čas objave: oktober-17-2024
