Uvod
Omrežni promet je skupno število paketov, ki gredo skozi omrežno povezavo v enoti časa, kar je osnovni indeks za merjenje obremenitve omrežja in zmogljivosti posredovanja. Spremljanje omrežnega prometa je namenjeno zajemanju skupnih podatkov o omrežnih prenosnih paketih in statistiki, zajemanje podatkov o omrežnem prometu pa je zajemanje omrežnih podatkovnih paketov IP.
S širitvijo omrežne lestvice podatkovnega centra Q je aplikacijski sistem vse bolj bogat, omrežna struktura je vse bolj zapletena, omrežne storitve glede omrežnih virov so vedno višje, omrežne varnostne grožnje so vedno večje. , se delovanje in vzdrževanje prečiščenih zahtev še naprej izboljšuje, zbiranje in analiza omrežnega prometa sta postala nepogrešljivo sredstvo za analizo infrastrukture podatkovnega centra. S poglobljeno analizo omrežnega prometa lahko upravitelji omrežja pospešijo odkrivanje napak, analizirajo podatke o aplikacijah, bolj intuitivno optimizirajo omrežno strukturo, delovanje sistema in varnostni nadzor ter pospešijo odkrivanje napak. Zbiranje omrežnega prometa je osnova sistema za analizo prometa. Celovito, razumno in učinkovito omrežje za zajem prometa je koristno za izboljšanje učinkovitosti zajemanja, filtriranja in analize omrežnega prometa, zadovoljevanje potreb po analizi prometa iz različnih zornih kotov, optimizacijo kazalnikov delovanja omrežja in poslovanja ter izboljšanje uporabniške izkušnje in zadovoljstva.
Zelo pomembno je preučiti metode in orodja zajemanja omrežnega prometa za učinkovito razumevanje in uporabo omrežja ter natančno spremljanje in analizo omrežja.
Vrednost zbiranja/zajemanja omrežnega prometa
Za delovanje in vzdrževanje podatkovnega centra lahko z vzpostavitvijo enotne platforme za zajemanje omrežnega prometa v kombinaciji s platformo za spremljanje in analizo močno izboljša upravljanje delovanja in vzdrževanja ter raven upravljanja neprekinjenega poslovanja.
1. Zagotovite vir podatkov za spremljanje in analizo: Promet poslovne interakcije na omrežni infrastrukturi, pridobljen z zajemanjem omrežnega prometa, lahko zagotovi potreben vir podatkov za nadzor omrežja, varnostni nadzor, velike podatke, analizo vedenja strank, analizo zahtev strategije dostopa in optimizacijo, vse vrste platform za vizualno analizo, kot tudi analizo stroškov, razširitev aplikacij in migracijo.
2. Popolna zmožnost sledljivosti z dokazi o napakah: z zajemanjem omrežnega prometa lahko realizira povratno analizo in diagnozo napak zgodovinskih podatkov, zagotovi podporo zgodovinskih podatkov za razvojne, aplikacijske in poslovne oddelke ter popolnoma reši problem težkega zajemanja dokazov, nizke učinkovitosti in celo zanikanje.
3. Izboljšajte učinkovitost obravnave napak. Z zagotavljanjem poenotenega vira podatkov za nadzor omrežja, aplikacij, nadzor varnosti in druge platforme lahko odpravi nedoslednost in asimetrijo informacij, ki jih zbirajo izvirne platforme za spremljanje, izboljša učinkovitost obravnave vseh vrst izrednih razmer, hitro locira težavo, nadaljuje poslovanja in izboljšati raven neprekinjenega poslovanja.
Klasifikacija zbiranja/zajemanja omrežnega prometa
Zajemanje omrežnega prometa je namenjeno predvsem spremljanju in analizi značilnosti in sprememb pretoka podatkov v računalniškem omrežju, da bi razumeli značilnosti prometa celotnega omrežja. Glede na različne vire omrežnega prometa je omrežni promet razdeljen na promet vrat omrežnega vozlišča, IP-promet od konca do konca, storitveni promet določenih storitev in celoten podatkovni promet uporabniških storitev.
1. Promet vrat omrežnega vozlišča
Promet vrat omrežnega vozlišča se nanaša na informacijsko statistiko dohodnih in odhodnih paketov na vratih naprave omrežnega vozlišča. Vključuje število podatkovnih paketov, število bajtov, porazdelitev velikosti paketov, izgubo paketov in druge statistične informacije, ki se ne učijo.
2. Promet IP od konca do konca
Promet IP od konca do konca se nanaša na omrežno plast od vira do cilja! Statistika paketov P. V primerjavi s prometom vrat omrežnega vozlišča vsebuje promet IP od konca do konca več informacij. Z analizo le-tega lahko spoznamo ciljno omrežje, do katerega uporabniki v omrežju dostopajo, kar je pomembna osnova za analizo, načrtovanje, načrtovanje in optimizacijo omrežja.
3. Promet storitvenega sloja
Promet storitvene plasti vsebuje informacije o vratih četrte plasti (dnevna plast TCP) poleg prometa IP od konca do konca. Očitno vsebuje informacije o vrstah aplikacijskih storitev, ki jih je mogoče uporabiti za podrobnejšo analizo.
4. Celoten promet s poslovnimi podatki uporabnikov
Celoten podatkovni promet uporabniških storitev je zelo učinkovit za analizo varnosti, zmogljivosti in drugih vidikov. Zajemanje celotnih podatkov o uporabniških storitvah zahteva izjemno močno sposobnost zajema ter izjemno visoko hitrost in zmogljivost shranjevanja trdega diska. Na primer, zajem vhodnih podatkovnih paketov hekerjev lahko ustavi določene zločine ali pridobi pomembne dokaze.
Skupna metoda zbiranja/zajemanja omrežnega prometa
Glede na značilnosti in metode obdelave zajemanja omrežnega prometa lahko zajemanje prometa razdelimo v naslednje kategorije: delno zbiranje in celotno zbiranje, aktivno zbiranje in pasivno zbiranje, centralizirano zbiranje in porazdeljeno zbiranje, zbiranje strojne opreme in zbiranje programske opreme itd. Pri razvoju zbiranja prometa je bilo na podlagi zgornjih idej o klasifikaciji izdelanih nekaj učinkovitih in praktičnih metod zbiranja prometa.
Tehnologija zbiranja omrežnega prometa v glavnem vključuje tehnologijo spremljanja, ki temelji na prometnem ogledalu, tehnologijo spremljanja, ki temelji na zajemanju paketov v realnem času, tehnologijo spremljanja, ki temelji na SNMP/RMON, in tehnologijo spremljanja, ki temelji na protokolu za analizo omrežnega prometa, kot je NetiowsFlow. Med njimi tehnologija spremljanja, ki temelji na prometnem ogledalu, vključuje metodo virtualnega TAP in porazdeljeno metodo, ki temelji na sondi strojne opreme.
1. Na podlagi spremljanja prometnih ogledal
Načelo tehnologije spremljanja omrežnega prometa, ki temelji na polnem zrcalu, je doseči zbiranje kopij in slik omrežnega prometa brez izgub prek zrcala vrat omrežne opreme, kot so stikala ali dodatna oprema, kot sta optični razdelilnik in omrežna sonda. Spremljanje celotnega omrežja mora sprejeti porazdeljeno shemo, uvesti sondo v vsako povezavo in nato zbrati podatke vseh sond prek strežnika in baze podatkov v ozadju ter narediti analizo prometa in dolgoročno poročilo celotnega omrežja. V primerjavi z drugimi metodami zbiranja prometa je najpomembnejša značilnost zbiranja slik prometa ta, da lahko zagotovi bogate informacije o sloju aplikacije.
2. Na podlagi spremljanja zajemanja paketov v realnem času
Temelji na tehnologiji analize zajemanja paketov v realnem času in zagotavlja predvsem podrobno analizo podatkov od fizične plasti do aplikacijske plasti, s poudarkom na analizi protokola. V kratkem času zajame vmesniške pakete za analizo in se pogosto uporablja za izvedbo hitre diagnoze in rešitve delovanja omrežja in napak. Ima naslednje pomanjkljivosti: ne more zajemati paketov z velikim prometom in dolgo časa ter ne more analizirati trenda prometa uporabnikov.
3. Tehnologija spremljanja, ki temelji na SNMP/RMON
Nadzor prometa, ki temelji na protokolu SNMP/RMON, zbira nekatere spremenljivke, povezane z določeno opremo in prometne informacije prek MIB omrežne naprave. Vključuje: število vhodnih bajtov, število vhodnih neoddajnih paketov, število vhodnih oddajnih paketov, število padcev vhodnih paketov, število napak vhodnih paketov, število vhodnih paketov z neznanim protokolom, število izhodnih paketov, število izhodnih neoddajnih paketov -broadcast paketi, število izhodnih broadcast paketov, število padcev izhodnih paketov, število napak izhodnih paketov itd. Ker večina usmerjevalnikov zdaj podpira standardni SNMP, je prednost te metode ta, da ni potrebna dodatna oprema za pridobivanje podatkov. Vendar pa vključuje le najosnovnejše vsebine, kot sta število bajtov in število paketov, kar ni primerno za kompleksno spremljanje prometa.
4. Tehnologija spremljanja prometa, ki temelji na Netflowu
Na podlagi spremljanja prometa storitve Nethow se posredovane informacije o prometu razširijo na število bajtov in paketov na podlagi statistike petih dvojčkov (izvorni naslov IP, ciljni naslov IP, izvorna vrata, ciljna vrata, številka protokola), ki lahko razlikujejo tok na vsakem logičnem kanalu. Metoda spremljanja ima visoko učinkovitost zbiranja informacij, vendar ne more analizirati informacij fizičnega sloja in sloja podatkovne povezave ter mora porabiti nekaj usmerjevalnih virov. Običajno mora na omrežno opremo priključiti ločen funkcijski modul.
Čas objave: 17. oktober 2024
