Bekendstelling
Netwerkverkeer is die totale aantal pakkies wat in die eenheidstyd deur die netwerk skakel, wat die basiese indeks is om netwerklading en aanstuurprestasie te meet. Netwerkverkeersmonitering is om die algehele data van netwerkoordragpakkette en statistieke vas te lê, en die vaslegging van netwerkverkeersdata is die vaslegging van netwerk -IP -datapakkette.
Met die uitbreiding van die Data Center Q -netwerkskaal, is die toepassingsstelsel meer en meer volop, die netwerkstruktuur is meer en meer ingewikkeld, die netwerkdienste op die netwerkhulpbronvereistes is hoër en hoër, die bedreigings vir netwerksekuriteit is meer en meer, die werking en instandhouding van verfynde vereistes verbeter steeds, netwerkverkeersversameling en -analise het 'n onontbeerlike ontleding van die data -sentruminfrastruktuur geword. Deur die diepgaande ontleding van netwerkverkeer, kan netwerkbestuurders die foutlokasie bespoedig, toepassingsdata ontleed, die netwerkstruktuur, stelselprestasie en sekuriteitsbeheer meer intuïtief optimaliseer en die foutligging bespoedig. Netwerkverkeersversameling is die basis van die verkeersanalise -stelsel. 'N Omvattende, redelike en effektiewe netwerk vir verkeersopname is nuttig om die doeltreffendheid van netwerkverkeer, filter en analise te verbeter, aan die behoeftes van verkeersanalise vanuit verskillende hoeke te voldoen, die netwerk- en besigheidsprestasie -aanwysers te optimaliseer en gebruikerservaring en tevredenheid te verbeter.
Dit is baie belangrik om die metodes en instrumente van netwerkverkeeropname te bestudeer om die netwerk effektief te verstaan en te gebruik, om die netwerk akkuraat te monitor en te ontleed.
Die waarde van netwerkverkeersinvordering/vaslegging
Vir die werking en instandhouding van datasentrums, deur die vestiging van 'n eenvormige netwerkverkeersplatform, gekombineer met die moniterings- en analise -platform, kan die bedryfs- en onderhoudsbestuur- en besigheidsbestuursvlak aansienlik verbeter.
1. Verskaf monitering en ontleding van databron: die verkeer van besigheidsinteraksie op die netwerkinfrastruktuur wat deur netwerkverkeersopname verkry word, kan die vereiste databron bied vir netwerkmonitering, sekuriteitsmonitering, big data, klante -gedragsanalise, toegang tot strategievereistes en optimalisering, allerlei visuele analise -platforms, sowel as koste -analise, uitbreiding van toepassings en migrasie.
2. Volledige foutbewys naspeurbaarheidsvermoë: Deur die vaslegging van netwerkverkeer kan dit die ontleding en die diagnose van historiese gegewens weer realiseer, historiese data -ondersteuning bied vir ontwikkeling, toepassings- en besigheidsdepartemente, en die probleem van moeilike bewyse, lae doeltreffendheid en selfs ontkenning heeltemal oplos.
3. Verbeter die doeltreffendheid van fouthantering. Deur 'n verenigde databron vir netwerk, toepassingsmonitering, veiligheidsmonitering en ander platforms te bied, kan dit die teenstrydigheid en asimmetrie van inligting wat deur die oorspronklike moniteringsplatforms versamel word, die doeltreffendheid van die hantering van allerlei noodgevalle, die probleem opspoor, die onderneming verbeter en die vlak van sake -kontinuïteit verbeter.
Klassifikasie van netwerkverkeersversameling/vaslegging
Netwerkverkeersopname is hoofsaaklik om die eienskappe en veranderinge van rekenaarnetwerkdatavloei te monitor en te ontleed om die verkeerseienskappe van die hele netwerk te begryp. Volgens die verskillende bronne van netwerkverkeer word die netwerkverkeer verdeel in netwerkknooppoortverkeer, eind-tot-einde-IP-verkeer, diensverkeer van spesifieke dienste en volledige gebruikersdiensverkeer.
1. Netwerkknooppoortverkeer
Netwerkknooppoortverkeer verwys na die inligtingstatistieke van inkomende en uitgaande pakkies by die netwerkknooptoestelpoort. Dit bevat die aantal datapakkette, aantal grepe, verspreiding van pakkiesgrootte, pakkieverlies en ander statistiese inligting wat nie leer nie.
2. Einde-tot-einde IP-verkeer
Einde-tot-einde IP-verkeer verwys na die netwerklaag van 'n bron na 'n bestemming! Statistieke van P -pakkies. In vergelyking met die netwerkknooppoortverkeer, bevat die einde-tot-einde IP-verkeer meer inligting. Deur die ontleding daarvan, kan ons die bestemmingsnetwerk ken wat gebruikers in die netwerktoegang is, wat 'n belangrike basis is vir netwerkanalise, beplanning, ontwerp en optimalisering.
3. Dienslaagverkeer
Die dienslaagverkeer bevat inligting oor die poorte van die vierde laag (TCP-daglaag) benewens die einde-tot-einde IP-verkeer. Dit is duidelik dat dit inligting bevat oor die soorte toepassingsdienste wat gebruik kan word vir meer gedetailleerde ontleding.
4. Voltooi gebruikersbesigheidsdata -verkeer
Die volledige gebruikersdiensverkeer is baie effektief vir die ontleding van sekuriteit, prestasie en ander aspekte. Om die volledige gebruikersdiensdata vas te lê, is 'n super sterk vasleggingvermoë en 'n super -hoë hardeskyfbergingsnelheid en -kapasiteit nodig. Byvoorbeeld, die vaslegging van die inkomende datapakkies van hackers kan sekere misdade stop of belangrike bewyse kry.
Algemene metode van netwerkverkeerversameling/vaslegging
Volgens die kenmerke en verwerkingsmetodes vir die vaslegging van netwerkverkeer, kan verkeersopname in die volgende kategorieë verdeel word: gedeeltelike versameling en volledige versameling, aktiewe versameling en passiewe versameling, gesentraliseerde versameling en verspreide versameling, versameling van hardeware en sagteware, ens. Met die ontwikkeling van verkeersversameling is 'n paar doeltreffende en praktiese verkeersversamelingsmetodes vervaardig op grond van die bogenoemde klassifikasie -idees.
Die netwerkverkeersversamelingstegnologie bevat hoofsaaklik die moniteringstegnologie gebaseer op verkeerspieël, die moniteringstegnologie gebaseer op intydse pakketopname, die moniteringstegnologie gebaseer op SNMP/RMON, en die moniteringstegnologie gebaseer op netwerkverkeersanalise-protokol soos NetiowSflow. Onder hulle bevat die moniteringstegnologie gebaseer op verkeerspieël die virtuele TAP -metode en die verspreide metode gebaseer op hardeware -ondersoek.
1. Gebaseer op verkeerspieëlmonitering
Die beginsel van netwerkverkeersmoniteringstegnologie gebaseer op Full Mirror is om verlieslose kopie- en beeldversameling van netwerkverkeer deur die poortspieël van netwerktoerusting soos skakelaars of addisionele toerusting soos optiese splitter en netwerksonde te bewerkstellig. Die monitering van die hele netwerk moet 'n verspreide skema aanneem, 'n ondersoek in elke skakel ontplooi, en dan die data van alle ondersoeke deur die agtergrondbediener en databasis versamel, en verkeersanalise en langtermynverslag van die hele netwerk doen. In vergelyking met ander verkeersversamelingsmetodes, is die belangrikste kenmerk van die versameling van verkeersbeeld dat dit 'n ryk toepassingslaaginligting kan verskaf.
2. Gebaseer op monitering van intydse pakketopname
Op grond van intydse pakketopname-analise-tegnologie, bied dit hoofsaaklik gedetailleerde data-analise van die fisiese laag na die toepassingslaag, met die fokus op protokolanalise. Dit vang die koppelvlakpakkies binne 'n kort tydjie vir ontleding vas, en word dikwels gebruik om die vinnige diagnose en oplossing van netwerkprestasie en fout te besef. Dit het die volgende tekortkominge: dit kan nie pakkies met groot verkeer en lang tyd vaslê nie, en dit kan nie die verkeerstendens van gebruikers ontleed nie.
3. Moniteringstegnologie gebaseer op SNMP/RMON
Verkeersmonitering gebaseer op SNMP/RMON -protokol versamel enkele veranderlikes wat verband hou met spesifieke toerusting en verkeersinligting deur middel van netwerkapparaat -MIB. Dit sluit in: aantal insetgrepe, aantal insette wat nie in die inset uitgesaai word nie, die aantal invoer-uitsaaipakkies, aantal insetpakkiesdruppels, aantal invoerpakkiesfoute, aantal insette onbekende protokolpakkette, aantal uitsetpakkette, aantal uitset-nie-uitsetpakkies, aantal uitset-uitsaaipakkies, aantal uitsetpakkies daal, die voordeel van hierdie pakketfoute, ens. nodig. Dit bevat egter slegs die mees basiese inhoud, soos die aantal grepe en die aantal pakkies, wat nie geskik is vir komplekse verkeersmonitering nie.
4. Netflow-gebaseerde verkeersmoniteringstegnologie
Op grond van die verkeersmonitering van NetHow, word die verkeersinligting wat voorsien word, uitgebrei na die aantal grepe en pakkies op grond van die vyf-TUPLE (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort, protokolnommer) statistieke, wat die vloei op elke logiese kanaal kan onderskei. Die moniteringsmetode het 'n hoë doeltreffendheid van inligtingversameling, maar dit kan nie die inligting van die fisiese laag en datakakellaag ontleed nie, en moet 'n paar routingbronne verbruik. Dit moet gewoonlik 'n aparte funksiemodule aan die netwerktoerusting heg.
Postyd: Okt-17-2024
