Bevezetés
A hálózati forgalom az a csomagok száma, amely áthalad a hálózati linken az egység időben, amely az alapvető index a hálózati terhelés és a teljesítmény továbbításának mérésére. A hálózati forgalom megfigyelése a hálózati átviteli csomagok és statisztikák általános adatainak rögzítése, és a hálózati forgalmi adatok rögzítése a hálózati IP -adatcsomagok rögzítése.
Az adatközpont Q hálózati skálájának kibővítésével az alkalmazásrendszer egyre gazdagabb, a hálózati struktúra egyre összetettebb, a hálózati erőforrások követelményeinek hálózati szolgáltatásai egyre magasabbak, a hálózati biztonsági fenyegetések egyre inkább, a finomított követelmények működése és karbantartása továbbra is javul, a hálózati forgalom gyűjtése és elemzése elengedhetetlen elemzési eszközévé vált az adatközpont -infrastruktúra. A hálózati forgalom mélyreható elemzése révén a hálózati vezetők felgyorsíthatják a hibahelyet, elemezhetik az alkalmazás adatait, optimalizálhatják a hálózati struktúrát, a rendszer teljesítményét és a biztonsági ellenőrzést intuitívabban, és felgyorsíthatják a hibahelyet. A hálózati forgalom gyűjtése a forgalom elemző rendszerének alapja. Az átfogó, ésszerű és hatékony forgalomfogási hálózat hasznos a hálózati forgalom rögzítésének, szűrésének és elemzésének hatékonyságának javításában, a forgalom elemzésének igényeinek különböző szögekből, a hálózati és üzleti teljesítménymutatók optimalizálásában, valamint a felhasználói élmény és elégedettség javításában.
Nagyon fontos a hálózati forgalom rögzítésének módszereinek és eszközeinek tanulmányozása a hálózat hatékony megértése és használata érdekében, a hálózat pontos megfigyelése és elemzése.
A hálózati forgalom gyűjtésének/rögzítésének értéke
Az adatközpontok működéséhez és karbantartásához egységes hálózati forgalom -rögzítő platform létrehozása révén, a megfigyelő és elemzési platformon kombinálva jelentősen javíthatja a működési és karbantartási és üzleti folytonossági kezelési szintet.
1. Biztosítsa a megfigyelést és az elemzési adatforrást: A hálózati forgalom rögzítésével megszerzett hálózati infrastruktúrán az üzleti interakció forgalma biztosíthatja a hálózati megfigyeléshez, a biztonsági megfigyeléshez, a nagy adatokhoz, az ügyfelek viselkedésének elemzéséhez, a hozzáférési stratégiai követelmények elemzéséhez és az optimalizáláshoz szükséges adatforrást, valamint a költségelemzést, az alkalmazás bővítését és a migrációját.
2. Teljes hibabiztosítási nyomonkövetési képesség: A hálózati forgalom rögzítésével megvalósíthatja a történelmi adatok elemzését és hibás diagnosztizálását, a történeti adatok támogatását nyújthatja a fejlesztési, alkalmazás- és üzleti osztályok számára, és teljes mértékben megoldhatja a nehéz bizonyítékok rögzítésének, az alacsony hatékonyságnak és az egyenletes dagadhatóságnak a problémáját.
3. Javítsa a hibakezelés hatékonyságát. Ha egységes adatforrást biztosít a hálózathoz, az alkalmazásfigyeléshez, a biztonsági megfigyeléshez és más platformokhoz, kiküszöböli az eredeti megfigyelő platformok által összegyűjtött információk következetlenségét és aszimmetriáját, javíthatja mindenféle vészhelyzet kezelésének hatékonyságát, gyorsan megtalálja a problémát, folytatja az üzletet és javítsa az üzleti folyamatosság szintjét.
A hálózati forgalom gyűjtésének/rögzítésének osztályozása
A hálózati forgalom rögzítése elsősorban a számítógépes hálózati adatáramlás jellemzőinek és változásainak figyelemmel kísérésére és elemzésére szolgál annak érdekében, hogy megértse az egész hálózat forgalmi jellemzőit. A hálózati forgalom különböző forrásai szerint a hálózati forgalmat a hálózati csomóponti portforgalomra, a végpontok közötti IP-forgalomra, az egyes szolgáltatások szolgáltatási forgalmára és a teljes felhasználói szolgáltatási adatforgalomra osztják.
1. Hálózati csomóponti portforgalom
A hálózati csomópont -port forgalma a beérkező és kimenő csomagok információs statisztikáira utal a hálózati csomópont eszköz portján. Ez magában foglalja az adatcsomagok számát, a bájtok számát, a csomagméret eloszlását, a csomagvesztést és az egyéb nem tanulási statisztikai információkat.
2.
A végpontok közötti IP-forgalom a hálózati rétegre utal, a forrástól a rendeltetési helyig! A P csomagok statisztikája. A hálózati csomópont-portforgalomhoz képest a végpontok közötti IP-forgalom bőségesebb információkat tartalmaz. Ennek elemzése révén megismerhetjük azt a célhálózatot, amelyet a hálózati hozzáférésben lévő felhasználók, amelyek fontos alapja a hálózati elemzés, a tervezés, a tervezés és az optimalizálás szempontjából.
3. Szolgáltatási rétegforgalom
A szervizréteg forgalma információkat tartalmaz a negyedik réteg (TCP napi réteg) portjairól a végpontok közötti IP-forgalom mellett. Nyilvánvaló, hogy információkat tartalmaz az alkalmazási szolgáltatásokról, amelyek felhasználhatók a részletesebb elemzéshez.
4. Teljes felhasználói üzleti adatforgalom
A teljes felhasználói szolgáltatás adatforgalma nagyon hatékony a biztonság, a teljesítmény és az egyéb szempontok elemzéséhez. A teljes felhasználói szolgáltatási adatok rögzítéséhez szuper erős rögzítési képesség és szuper magas merevlemez -tárolási sebesség és kapacitás szükséges. Például a hackerek bejövő adatcsomagjainak rögzítése megállíthatja bizonyos bűncselekményeket vagy fontos bizonyítékokat szerezhet.
A hálózati forgalom gyűjtésének/rögzítésének általános módszere
A hálózati forgalom rögzítésének jellemzői és feldolgozási módszerei szerint a forgalom rögzítését a következő kategóriákba lehet osztani: részleges gyűjtemény és teljes gyűjtemény, aktív gyűjtemény és passzív gyűjtemény, központosított gyűjtemény és elosztott gyűjtemény, hardvergyűjtés és szoftvergyűjtés stb. A forgalomgyűjtés fejlesztésével néhány hatékony és gyakorlati forgalomgyűjtési módszert állítottak elő a fenti besorolási ötletek alapján.
A hálózati forgalomgyűjtő technológia elsősorban a forgalmi tükör, a valós idejű csomagoláson alapuló megfigyelési technológián alapuló megfigyelési technológiát, az SNMP/RMON-on alapuló megfigyelési technológiát és a hálózati forgalmi elemzési protokollon alapuló megfigyelési technológiát, például a NetiowsFlow-t. Közülük a forgalmi tükören alapuló megfigyelési technológia magában foglalja a virtuális TAP módszert és az elosztott módszert, amely a hardver szondán alapul.
1. A forgalmi tükör megfigyelése alapján
A hálózati forgalom -megfigyelési technológia teljes tükörén alapuló elve az, hogy a hálózati forgalom veszteségmentes másolatát és képgyűjtését elérje a hálózati berendezések, például kapcsolók vagy kiegészítő berendezések, például optikai splitter és hálózati szonda kikötői tükörén keresztül. Az egész hálózat megfigyelésének el kell fogadnia egy elosztott sémát, az egyes linkekbe egy szondát telepít, majd az összes szonda adatait a háttérkiszolgálón és az adatbázison keresztül gyűjti, valamint a forgalmi elemzést és az egész hálózat hosszú távú jelentését. Más forgalmi gyűjtési módszerekkel összehasonlítva a forgalom képgyűjtésének legfontosabb tulajdonsága az, hogy gazdag alkalmazásréteg -információkat szolgáltathat.
2. A valós idejű csomagolás rögzítése alapján
A valós idejű csomagolás-rögzítési elemzési technológia alapján elsősorban a fizikai rétegből az alkalmazásrétegig tartó részletes adatelemzést nyújt, a protokoll elemzésére összpontosítva. Rövid idő alatt rögzíti az interfészcsomagokat az elemzéshez, és gyakran használják a hálózati teljesítmény és a hiba gyors diagnosztizálásának és megoldásának megvalósításához. A következő hiányosságokkal rendelkezik: nem tudja rögzíteni a nagy forgalommal és hosszú idővel rendelkező csomagokat, és nem tudja elemezni a felhasználók forgalmi trendjét.
3. Az SNMP/RMON alapján történő megfigyelési technológia
A forgalomfigyelés az SNMP/RMON protokollon alapul, és a hálózati eszköz MIB segítségével összegyűjt néhány változót az adott berendezéshez és a forgalmi információkhoz. Ez magában foglalja: A bemeneti bájtok száma, a nem raktárcsomagok bemeneti száma, a bemeneti sugárzott csomagok száma, a bemeneti csomagcseppek száma, a bemeneti csomagok száma, az ismeretlen protokollcsomagok száma, a kimeneti csomagok száma, a kimenetelszámok száma, a nem broadcast csomagok száma, a kimeneti csomagok száma, a kimenetcsomagok száma, a kimeneti csomagok száma stb. felszerelésre van szükség. Ez azonban csak a legalapvetőbb tartalmat, például a bájtok számát és a csomagok számát tartalmazza, amely nem alkalmas a komplex forgalomfigyelésre.
4. NetFlow-alapú forgalomfigyelő technológia
A Nethow forgalomfigyelése alapján a megadott forgalmi információkat kibővítik a bájtok és csomagok számára, az ötödik (forrás IP-cím, a cél IP-cím, a forrásport, a célport, a protokollszám) statisztikák alapján, amelyek megkülönböztethetik az egyes logikai csatornák áramlását. A megfigyelési módszer nagy hatékonysággal rendelkezik az információgyűjtésben, de nem tudja elemezni a fizikai réteg és az adatkapcsolat rétegének adatait, és el kell fogyasztania néhány útválasztási forrást. Általában külön funkciómodult kell csatolnia a hálózati berendezéshez.
A postai idő: október-17-2024
