Bevezetés
A hálózati forgalom a hálózati kapcsolaton áthaladó csomagok teljes száma egységidőben, ami a hálózati terhelés és a továbbítási teljesítmény mérésének alapvető indexe. A hálózati forgalom figyelése a hálózati átviteli csomagok és statisztikák átfogó adatainak rögzítésére szolgál, a hálózati forgalmi adatok rögzítése pedig a hálózati IP adatcsomagok rögzítésére szolgál.
Az adatközpont Q hálózati léptékének bővülésével az alkalmazásrendszer egyre bőségesebb, a hálózati struktúra egyre összetettebb, a hálózati szolgáltatásokra vonatkozó hálózati erőforrásigények egyre magasabbak, a hálózati biztonsági fenyegetések egyre nagyobbak. , a finomított követelmények üzemeltetése és karbantartása tovább javul, a hálózati forgalom gyűjtése és elemzése az adatközponti infrastruktúra nélkülözhetetlen elemző eszközévé vált. A hálózati forgalom mélyreható elemzésével a hálózatmenedzserek felgyorsíthatják a hibakeresést, elemezhetik az alkalmazásadatokat, intuitívabban optimalizálhatják a hálózati struktúrát, a rendszer teljesítményét és biztonsági vezérlését, valamint felgyorsíthatják a hibakeresést. A hálózati forgalom gyűjtése a forgalomelemző rendszer alapja. Egy átfogó, ésszerű és hatékony forgalomrögzítő hálózat segít a hálózati forgalom rögzítésének, szűrésének és elemzésének hatékonyságának javításában, a forgalomelemzés különböző szempontjainak kielégítésében, a hálózati és üzleti teljesítménymutatók optimalizálásában, valamint a felhasználói élmény és elégedettség javításában.
Nagyon fontos a hálózati forgalomrögzítés módszereinek és eszközeinek tanulmányozása a hálózat hatékony megértéséhez és használatához, a hálózat pontos megfigyeléséhez és elemzéséhez.
A hálózati forgalom gyűjtésének/rögzítésének értéke
Az adatközpont üzemeltetéséhez és karbantartásához egy egységes hálózati forgalomrögzítő platform létrehozása, valamint a felügyeleti és elemzési platform nagymértékben javíthatja az üzemeltetési és karbantartási menedzsmentet és az üzletmenet-folytonosság-kezelési szintet.
1. Megfigyelési és elemzési adatforrás biztosítása: A hálózati forgalom rögzítésével nyert üzleti interakció forgalma a hálózati infrastruktúrán biztosíthatja a szükséges adatforrást a hálózatfelügyelethez, a biztonsági megfigyeléshez, a big data-hoz, az ügyfelek viselkedésének elemzéséhez, a hozzáférési stratégia követelményeinek elemzéséhez és optimalizálásához, mindenféle vizuális elemzési platform, valamint költségelemzés, alkalmazásbővítés és migráció.
2. Teljes hibabiztos nyomon követhetőség: a hálózati forgalom rögzítésével képes végrehajtani a múltbeli adatok visszaelemzését és hibadiagnózisát, előzményadattámogatást nyújt a fejlesztési, alkalmazási és üzleti részlegeknek, és teljesen megoldja a nehéz bizonyítékok rögzítésének, alacsony hatékonyságának és sőt tagadás.
3. A hibakezelés hatékonyságának javítása. Azáltal, hogy egységes adatforrást biztosít a hálózati, alkalmazásfigyelő, biztonsági felügyeleti és egyéb platformok számára, kiküszöbölheti az eredeti felügyeleti platformok által gyűjtött információk inkonzisztenciáját és aszimmetriáját, javíthatja mindenféle vészhelyzet kezelésének hatékonyságát, gyorsan megtalálhatja a problémát, folytathatja a munkát. üzleti tevékenységet, és javítja az üzletmenet-folytonosság szintjét.
A hálózati forgalom gyűjtésének/rögzítésének osztályozása
A hálózati forgalom rögzítése elsősorban a számítógépes hálózati adatfolyam jellemzőinek és változásainak figyelésére és elemzésére szolgál, hogy megragadja a teljes hálózat forgalmi jellemzőit. A hálózati forgalom különböző forrásai szerint a hálózati forgalom hálózati csomóponti portforgalomra, végpontok közötti IP forgalomra, meghatározott szolgáltatások szolgáltatási forgalmára és teljes felhasználói szolgáltatási adatforgalomra oszlik.
1. Hálózati csomópont portforgalma
A hálózati csomópont portforgalma a hálózati csomópont eszközportján bejövő és kimenő csomagok információs statisztikáit jelenti. Tartalmazza az adatcsomagok számát, a bájtok számát, a csomagméret-eloszlást, a csomagvesztést és egyéb, nem tanulási jellegű statisztikai információkat.
2. Végpontok közötti IP-forgalom
A végpontok közötti IP-forgalom a hálózati rétegre vonatkozik a forrástól a célállomásig! P-csomagok statisztikája. A hálózati csomópont portforgalmához képest a végpontok közötti IP-forgalom több információt tartalmaz. Ennek elemzése révén ismerhetjük meg azt a célhálózatot, amelyhez a hálózatban lévő felhasználók hozzáférnek, ami fontos alapja a hálózatelemzésnek, tervezésnek, tervezésnek és optimalizálásnak.
3. Szolgáltatási réteg forgalom
A szolgáltatási réteg forgalom a végpontok közötti IP forgalom mellett a negyedik réteg (TCP napi réteg) portjairól is tartalmaz információkat. Nyilvánvalóan tartalmaz információkat arról, hogy milyen alkalmazásszolgáltatások használhatók a részletesebb elemzéshez.
4. Teljesítse a felhasználói üzleti adatforgalmat
A teljes felhasználói szolgáltatás adatforgalom nagyon hatékony a biztonság, a teljesítmény és egyéb szempontok elemzéséhez. A teljes felhasználói szolgáltatási adatok rögzítése rendkívül erős rögzítési képességet, valamint rendkívül nagy merevlemez-tárolási sebességet és kapacitást igényel. Például a hackerek bejövő adatcsomagjainak rögzítése megállíthat bizonyos bűncselekményeket, vagy fontos bizonyítékokat szerezhet.
A hálózati forgalom gyűjtésének/rögzítésének általános módszere
A hálózati forgalomrögzítés jellemzői és feldolgozási módszerei szerint a forgalomrögzítés a következő kategóriákra osztható: részleges gyűjtés és teljes gyűjtés, aktív gyűjtés és passzív gyűjtés, központosított gyűjtés és elosztott gyűjtés, hardvergyűjtés és szoftvergyűjtés stb. A forgalomgyűjtés fejlesztése során a fenti osztályozási ötletek alapján néhány hatékony és praktikus forgalomgyűjtési módszert készítettek.
A hálózati forgalomgyűjtési technológia elsősorban a forgalmi tükrön alapuló felügyeleti technológiát, a valós idejű csomagrögzítésen alapuló felügyeleti technológiát, az SNMP/RMON alapú felügyeleti technológiát és a hálózati forgalomelemzési protokollon alapuló megfigyelési technológiát, például a NetiowsFlow-t foglalja magában. Ezek közül a forgalmi tükör alapú monitorozási technológia a virtuális TAP módszert és a hardveres szondán alapuló elosztott módszert tartalmazza.
1. Traffic Mirror Monitoring alapján
A teljes tükörre épülő hálózati forgalomfigyelő technológia elve a hálózati forgalom veszteségmentes másolása és képgyűjtése a hálózati berendezések, például kapcsolók vagy kiegészítő berendezések, például optikai elosztó és hálózati szonda porttükörén keresztül. A teljes hálózat monitorozásának elosztott sémát kell alkalmaznia, minden kapcsolaton egy szondát kell telepíteni, majd az összes szonda adatait össze kell gyűjteni a háttérkiszolgálón és adatbázison keresztül, valamint forgalomelemzést és hosszú távú jelentést kell készíteni a teljes hálózatról. Más forgalomgyűjtési módszerekkel összehasonlítva a forgalmi képgyűjtés legfontosabb jellemzője, hogy gazdag alkalmazásréteg-információkat tud nyújtani.
2. Valós idejű csomagrögzítés figyelés alapján
A valós idejű csomagrögzítés-elemzési technológiára alapozva főként részletes adatelemzést biztosít a fizikai rétegtől az alkalmazási rétegig, a protokollelemzésre összpontosítva. Rövid időn belül rögzíti az interfész csomagokat elemzés céljából, és gyakran használják a hálózati teljesítmény és hiba gyors diagnosztizálására és megoldására. A következő hiányosságokkal rendelkezik: nem tudja rögzíteni a nagy forgalmú és hosszú ideig tartó csomagokat, és nem tudja elemezni a felhasználók forgalmi trendjét.
3. SNMP/RMON alapú felügyeleti technológia
Az SNMP/RMON protokollon alapuló forgalomfigyelés bizonyos berendezésekhez és forgalmi információkhoz kapcsolódó változókat gyűjt a hálózati eszköz MIB-jén keresztül. Tartalmazza: a bemeneti bájtok számát, a bemeneti, nem szórásos csomagok számát, a bemeneti broadcast csomagok számát, a bemeneti csomagok leesésének számát, a bemeneti csomaghibák számát, a bemeneti ismeretlen protokollcsomagok számát, a kimeneti csomagok számát, a nem kimeneti csomagok számát. - Broadcast csomagok, a kimeneti broadcast csomagok száma, a kimeneti csomagok elvesztésének száma, a kimeneti csomaghibák száma stb. Mivel a legtöbb útválasztó már támogatja a szabványos SNMP-t, ennek a módszernek az az előnye, hogy nincs szükség további adatgyűjtő berendezésekre. Ez azonban csak a legalapvetőbb tartalmakat tartalmazza, például a bájtok számát és a csomagok számát, ami nem alkalmas komplex forgalomfigyelésre.
4. Netflow alapú forgalomfigyelő technológia
A Nethow forgalomfigyelése alapján a szolgáltatott forgalmi információk a bájtok és csomagok számára bővülnek az ötsoros (forrás IP-cím, cél IP-cím, forrásport, célport, protokollszám) statisztikái alapján, amelyek megkülönböztethetők. az egyes logikai csatornák áramlását. A megfigyelési módszer nagy hatékonyságú az információgyűjtésben, de nem tudja elemezni a fizikai réteg és az adatkapcsolati réteg információit, és bizonyos útválasztási erőforrásokat igényel. Általában külön funkciómodult kell csatlakoztatni a hálózati berendezéshez.
Feladás időpontja: 2024.10.17
