Bevezetés
A hálózati forgalom az egységnyi idő alatt a hálózati kapcsolaton áthaladó csomagok teljes száma, amely a hálózati terhelés és a továbbítási teljesítmény mérésének alapvető indexe. A hálózati forgalom monitorozása a hálózati átviteli csomagok teljes adatainak és statisztikáinak rögzítését szolgálja, míg a hálózati forgalmi adatok rögzítése a hálózati IP-adatcsomagok rögzítését jelenti.
Az adatközpontok Q hálózatának méretének bővülésével az alkalmazásrendszer egyre gazdagabb, a hálózati struktúra egyre összetettebb, a hálózati szolgáltatások hálózati erőforrásigénye egyre magasabb, a hálózati biztonsági fenyegetések egyre nagyobbak, a működési és karbantartási követelmények finomodnak, a hálózati forgalomgyűjtés és -elemzés az adatközponti infrastruktúra nélkülözhetetlen elemzési eszközévé vált. A hálózati forgalom mélyreható elemzésén keresztül a hálózatkezelők felgyorsíthatják a hibakeresést, elemezhetik az alkalmazásadatokat, intuitívabban optimalizálhatják a hálózati struktúrát, a rendszer teljesítményét és a biztonsági vezérlést, és felgyorsíthatják a hibakeresést. A hálózati forgalomgyűjtés a forgalomelemző rendszer alapja. Egy átfogó, ésszerű és hatékony forgalomrögzítő hálózat segít javítani a hálózati forgalom rögzítésének, szűrésének és elemzésének hatékonyságát, kielégíti a forgalomelemzés különböző szögekből fakadó igényeit, optimalizálja a hálózati és üzleti teljesítménymutatókat, valamint javítja a felhasználói élményt és elégedettséget.
Nagyon fontos a hálózati forgalom rögzítésének módszereinek és eszközeinek tanulmányozása a hálózat hatékony megértéséhez és használatához, valamint a hálózat pontos monitorozásához és elemzéséhez.
A hálózati forgalom gyűjtésének/rögzítésének értéke
Az adatközpontok üzemeltetése és karbantartása terén egy egységes hálózati forgalomrögzítő platform létrehozása, valamint a monitorozó és elemző platform jelentősen javíthatja az üzemeltetési és karbantartási menedzsment, valamint az üzletmenet-folytonosság menedzsment szintjét.
1. Monitoring és elemzési adatforrás biztosítása: A hálózati infrastruktúrán zajló üzleti interakciók forgalma, amelyet a hálózati forgalom rögzítése révén nyernek, biztosíthatja a szükséges adatforrást a hálózatmonitorozáshoz, a biztonsági monitorozáshoz, a big data elemzéséhez, az ügyfél-viselkedés elemzéséhez, a hozzáférési stratégiai követelmények elemzéséhez és optimalizálásához, mindenféle vizuális elemző platformhoz, valamint a költségelemzéshez, az alkalmazások bővítéséhez és migrálásához.
2. Teljes hibatűrő nyomon követhetőség: a hálózati forgalom rögzítésén keresztül képes a historikus adatok visszamenőleges elemzésére és hibadiagnosztizálására, historikus adattámogatást nyújt a fejlesztési, alkalmazási és üzleti osztályok számára, és teljes mértékben megoldja a nehéz bizonyítékgyűjtés, az alacsony hatékonyság és a tagadhatatlanság problémáját.
3. A hibakezelés hatékonyságának javítása. Azáltal, hogy egységes adatforrást biztosít a hálózat, az alkalmazásmonitorozás, a biztonsági monitorozás és más platformok számára, kiküszöbölheti az eredeti monitorozó platformok által gyűjtött információk inkonzisztenciáját és aszimmetriáját, javíthatja a különféle vészhelyzetek kezelésének hatékonyságát, gyorsan megtalálhatja a problémát, folytathatja az üzletmenetet, és javíthatja az üzletmenet-folytonosság szintjét.
A hálózati forgalom gyűjtésének/rögzítésének osztályozása
A hálózati forgalom rögzítése elsősorban a számítógépes hálózati adatfolyam jellemzőinek és változásainak monitorozására és elemzésére szolgál, hogy megértse a teljes hálózat forgalmi jellemzőit. A hálózati forgalom különböző forrásai szerint a hálózati forgalom hálózati csomópont portforgalmára, végpontok közötti IP-forgalomra, adott szolgáltatások szolgáltatásforgalmára és teljes felhasználói szolgáltatás adatforgalmára oszlik.
1. Hálózati csomópont portforgalma
A hálózati csomópont portforgalma a hálózati csomópont eszközportján bejövő és kimenő csomagok információs statisztikáira utal. Magában foglalja az adatcsomagok számát, a bájtok számát, a csomagméret-eloszlást, a csomagvesztést és egyéb nem tanulási statisztikai információkat.
2. Végponttól végpontig terjedő IP-forgalom
A végponttól végpontig terjedő IP-forgalom a forrástól a célállomásig terjedő hálózati rétegre vonatkozik! A P csomagok statisztikái. A hálózati csomópont portforgalmához képest a végponttól végpontig terjedő IP-forgalom gazdagabb információt tartalmaz. Elemzésével megismerhetjük a hálózat felhasználói által elért célhálózatot, ami fontos alapja a hálózatelemzésnek, tervezésnek, kialakításnak és optimalizálásnak.
3. Szolgáltatásréteg forgalma
A szolgáltatási réteg forgalma a végpontok közötti IP-forgalom mellett a negyedik réteg (TCP nappali réteg) portjairól is tartalmaz információkat. Természetesen információkat tartalmaz az alkalmazásszolgáltatások típusairól is, amelyek felhasználhatók a részletesebb elemzéshez.
4. Teljes felhasználói üzleti adatforgalom
A teljes felhasználói szolgáltatás adatforgalmának elemzése nagyon hatékony a biztonság, a teljesítmény és egyéb szempontok szempontjából. A teljes felhasználói szolgáltatási adatok rögzítéséhez rendkívül erős rögzítési képesség, valamint rendkívül nagy merevlemez-tárhely sebesség és kapacitás szükséges. Például a hackerek bejövő adatcsomagjainak rögzítése megállíthat bizonyos bűncselekményeket, vagy fontos bizonyítékokat szerezhet.
A hálózati forgalom gyűjtésének/rögzítésének elterjedt módszere
A hálózati forgalom rögzítésének jellemzői és feldolgozási módszerei szerint a forgalom rögzítése a következő kategóriákba sorolható: részleges gyűjtés és teljes gyűjtés, aktív gyűjtés és passzív gyűjtés, központosított gyűjtés és elosztott gyűjtés, hardveres gyűjtés és szoftveres gyűjtés stb. A forgalomgyűjtés fejlődésével a fenti osztályozási elképzelések alapján néhány hatékony és praktikus forgalomgyűjtési módszer született.
A hálózati forgalomgyűjtési technológia főként a forgalmi tükörön alapuló monitorozási technológiát, a valós idejű csomagrögzítésen alapuló monitorozási technológiát, az SNMP/RMON-on alapuló monitorozási technológiát, valamint a hálózati forgalomelemző protokollon, például a NetiowsFlow-n alapuló monitorozási technológiát foglalja magában. Ezek közül a forgalmi tükörön alapuló monitorozási technológia magában foglalja a virtuális TAP módszert és a hardveres szondán alapuló elosztott módszert.
1. Közlekedési tükör monitorozás alapján
A teljes tükrözésen alapuló hálózati forgalomfigyelési technológia alapelve a hálózati forgalom veszteségmentes másolása és képgyűjtése a hálózati berendezések, például kapcsolók vagy kiegészítő berendezések, például optikai elosztó és hálózati szonda porttükrein keresztül. A teljes hálózat monitorozásához elosztott sémát kell alkalmazni, minden egyes kapcsolaton egy szondát telepítve, majd az összes szonda adatait összegyűjtve a háttérszerveren és adatbázison keresztül, forgalomelemzést és hosszú távú jelentést készítve a teljes hálózatról. Más forgalomgyűjtési módszerekkel összehasonlítva a forgalmi képgyűjtés legfontosabb jellemzője, hogy gazdag alkalmazásréteg-információkat képes szolgáltatni.
2. Valós idejű csomagrögzítés-monitorozás alapján
A valós idejű csomagrögzítési elemzési technológián alapulva, főként részletes adatelemzést biztosít a fizikai rétegtől az alkalmazásrétegig, a protokollelemzésre összpontosítva. Rövid időn belül rögzíti az interfészcsomagokat elemzés céljából, és gyakran használják a hálózati teljesítmény és hibák gyors diagnosztizálására és megoldására. A következő hiányosságokkal rendelkezik: nem képes nagy forgalmú és hosszú idejű csomagok rögzítésére, és nem tudja elemezni a felhasználók forgalmi trendjeit.
3. SNMP/RMON alapú monitorozási technológia
Az SNMP/RMON protokollon alapuló forgalomfigyelés bizonyos változókat gyűjt az adott berendezéshez és a forgalmi információkhoz a hálózati eszköz MIB-jén keresztül. Ez magában foglalja: a bemeneti bájtok számát, a bemeneti nem sugárzott csomagok számát, a bemeneti sugárzott csomagok számát, a bemeneti csomagok elejtésének számát, a bemeneti csomaghibák számát, az ismeretlen protokoll szerinti bemeneti csomagok számát, a kimeneti csomagok számát, a kimeneti nem sugárzott csomagok számát, a kimeneti sugárzott csomagok számát, a kimeneti csomagelejtés számát, a kimeneti csomaghibák számát stb. Mivel a legtöbb router ma már támogatja a szabványos SNMP-t, ennek a módszernek az az előnye, hogy nincs szükség további adatgyűjtő berendezésre. Azonban csak a legalapvetőbb tartalmakat tartalmazza, mint például a bájtok és a csomagok számát, ami nem alkalmas összetett forgalomfigyelésre.
4. Netflow-alapú forgalomfigyelő technológia
A Nethow forgalomfigyelése alapján a szolgáltatott forgalmi információkat kiterjesztik a bájtok és csomagok számára az öt elemből álló statisztikák (forrás IP-cím, cél IP-cím, forrásport, célport, protokollszám) alapján, amelyek megkülönböztetik az egyes logikai csatornákon zajló áramlást. A monitorozási módszer nagy hatékonyságú információgyűjtéssel rendelkezik, de nem tudja elemezni a fizikai réteg és az adatkapcsolati réteg információit, és bizonyos útválasztási erőforrásokat kell felhasználnia. Általában egy külön funkciómodult kell csatlakoztatni a hálózati berendezéshez.
Közzététel ideje: 2024. október 17.
