Inleiding
Netwerkverkeer is die totale aantal pakkies wat in tydeenheid deur die netwerkskakel gaan, wat die basiese indeks is om netwerklading en aanstuurprestasie te meet. Netwerkverkeermonitering is om die algehele data van netwerktransmissiepakkette en statistieke vas te vang, en netwerkverkeerdatavaslegging is die vaslegging van netwerk IP-datapakkies.
Met die uitbreiding van die datasentrum Q-netwerkskaal, is die toepassingstelsel meer en meer volop, die netwerkstruktuur is meer en meer kompleks, die netwerkdienste op die netwerkhulpbronvereistes is hoër en hoër, die netwerksekuriteitsbedreigings is meer en meer , Die werking en instandhouding van verfynde vereistes gaan voort om te verbeter, netwerkverkeerversameling en -analise het 'n onontbeerlike ontledingsmiddel van datasentruminfrastruktuur geword. Deur die in-diepte ontleding van netwerkverkeer kan netwerkbestuurders foutligging bespoedig, toepassingsdata ontleed, netwerkstruktuur, stelselwerkverrigting en sekuriteitsbeheer meer intuïtief optimaliseer en foutlokalisering bespoedig. Netwerkverkeerversameling is die basis van verkeersontledingstelsel. 'n Omvattende, redelike en doeltreffende verkeersvasleggingsnetwerk is nuttig om die doeltreffendheid van netwerkverkeervaslegging, -filtrering en -ontleding te verbeter, om die behoeftes van verkeersontleding vanuit verskillende hoeke te voorsien, netwerk- en besigheidsprestasie-aanwysers te optimaliseer, en gebruikerservaring en tevredenheid te verbeter.
Dit is baie belangrik om die metodes en gereedskap van netwerkverkeer vaslegging te bestudeer om die netwerk effektief te verstaan en te gebruik, om die netwerk akkuraat te monitor en te analiseer.
Die waarde van netwerkverkeerversameling/vaslegging
Vir die bedryf en instandhouding van datasentrums, kan deur die vestiging van 'n verenigde netwerkverkeeropvangplatform, gekombineer met die monitering- en ontledingsplatform, die bedryfs- en instandhoudingsbestuur en besigheidskontinuïteitsbestuursvlak aansienlik verbeter.
1. Verskaf Monitering en Ontleding Data Bron: Die verkeer van besigheid interaksie op die netwerk infrastruktuur verkry deur netwerk verkeer vaslegging kan die vereiste data bron verskaf vir netwerk monitering, sekuriteit monitering, groot data, kliënt gedrag analise, toegang strategie vereistes analise en optimalisering, allerhande visuele analise-platforms, sowel as koste-analise, toepassingsuitbreiding en migrasie.
2. Volledige foutbewys-naspeurbaarheidsvermoë: deur netwerkverkeervaslegging kan dit teruganalise en foutdiagnose van historiese data realiseer, historiese data-ondersteuning vir ontwikkeling-, toepassings- en besigheidsafdelings verskaf, en die probleem van moeilike bewysvaslegging, lae doeltreffendheid en selfs ontkenning.
3. Verbeter die doeltreffendheid van fouthantering. Deur 'n verenigde databron vir netwerk-, toepassingsmonitering, sekuriteitsmonitering en ander platforms te verskaf, kan dit die inkonsekwentheid en asimmetrie van inligting wat deur die oorspronklike moniteringsplatforms ingesamel word uitskakel, die doeltreffendheid van die hantering van alle soorte noodgevalle verbeter, die probleem vinnig opspoor, hervat besigheid, en die vlak van besigheidskontinuïteit te verbeter.
Klassifikasie van netwerkverkeerversameling/vaslegging
Netwerkverkeersvaslegging is hoofsaaklik om die kenmerke en veranderinge van rekenaarnetwerkdatavloei te monitor en te ontleed om die verkeerseienskappe van die hele netwerk te begryp. Volgens die verskillende bronne van netwerkverkeer word die netwerkverkeer verdeel in netwerknoduspoortverkeer, end-tot-end IP-verkeer, diensverkeer van spesifieke dienste en volledige gebruikersdiensdataverkeer.
1. Netwerk Node Port Verkeer
Netwerknoduspoortverkeer verwys na die inligtingstatistieke van inkomende en uitgaande pakkies by die netwerknodustoestelpoort. Dit sluit die aantal datapakkies, aantal grepe, pakkiegrootteverspreiding, pakkieverlies en ander nie-lerende statistiese inligting in.
2. End-tot-end IP-verkeer
End-tot-end IP-verkeer verwys na die netwerklaag van 'n bron na 'n bestemming! Statistiek van P-pakkies. In vergelyking met die netwerknoduspoortverkeer, bevat die end-tot-end IP-verkeer meer inligting. Deur die ontleding daarvan kan ons die bestemmingsnetwerk ken waartoe die gebruikers in die netwerk toegang het, wat 'n belangrike basis is vir netwerkontleding, beplanning, ontwerp en optimalisering.
3. Dienslaagverkeer
Die dienslaagverkeer bevat inligting oor die poorte van die vierde laag (TCP-daglaag) bykomend tot die end-tot-end IP-verkeer. Dit bevat natuurlik inligting oor die soorte toepassingsdienste wat vir meer gedetailleerde ontleding gebruik kan word.
4. Voltooi gebruikersbesigheidsdataverkeer
Die volledige gebruikersdiensdataverkeer is baie effektief vir die ontleding van sekuriteit, prestasie en ander aspekte. Om die volledige gebruikersdiensdata vas te lê, vereis supersterk vasleggingsvermoë en superhoë hardeskyfbergingspoed en -kapasiteit. Byvoorbeeld, die vaslegging van die inkomende datapakkies van kuberkrakers kan sekere misdade stop of belangrike bewyse verkry.
Algemene metode van netwerkverkeerversameling/vaslegging
Volgens die kenmerke en verwerkingsmetodes van netwerkverkeervaslegging, kan verkeervaslegging in die volgende kategorieë verdeel word: gedeeltelike versameling en volledige versameling, aktiewe versameling en passiewe versameling, gesentraliseerde versameling en verspreide versameling, hardeware-versameling en sagteware-versameling, ens. ontwikkeling van verkeersinsameling, is 'n paar doeltreffende en praktiese verkeersinsamelingsmetodes geproduseer gebaseer op die bogenoemde klassifikasie-idees.
Die netwerkverkeerversamelingstegnologie sluit hoofsaaklik die moniteringstegnologie gebaseer op verkeerspieël in, die moniteringstegnologie gebaseer op intydse pakkievaslegging, die moniteringstegnologie gebaseer op SNMP/RMON, en die moniteringstegnologie gebaseer op netwerkverkeerontledingsprotokol soos NetiowsFlow. Onder hulle sluit die moniteringstegnologie gebaseer op verkeerspieël die virtuele TAP-metode en die verspreide metode gebaseer op hardeware-sonde in.
1. Gebaseer op Traffic Mirror Monitoring
Die beginsel van netwerkverkeermoniteringtegnologie gebaseer op volle spieël is om verlieslose kopie- en beeldversameling van netwerkverkeer deur die poortspieël van netwerktoerusting soos skakelaars of bykomende toerusting soos optiese splitter en netwerksonde te verkry. Die monitering van die hele netwerk moet 'n verspreide skema aanneem, 'n sonde in elke skakel ontplooi, en dan die data van alle ondersoeke deur die agtergrondbediener en databasis versamel, en verkeersanalise en langtermynverslag van die hele netwerk doen. In vergelyking met ander verkeersinsamelingsmetodes, is die belangrikste kenmerk van verkeersbeeldversameling dat dit ryk toepassingslaaginligting kan verskaf.
2. Gebaseer op Real-time Pakketvangmonitering
Gebaseer op intydse pakkievaslegging-analise-tegnologie, verskaf dit hoofsaaklik gedetailleerde data-analise van die fisiese laag tot die toepassingslaag, met die fokus op protokolanalise. Dit vang die koppelvlakpakkies in 'n kort tyd vas vir ontleding, en word dikwels gebruik om die vinnige diagnose en oplossing van netwerkwerkverrigting en fout te besef. Dit het die volgende tekortkominge: dit kan nie pakkies met groot verkeer en lang tyd vaslê nie, en dit kan nie die verkeerstendens van gebruikers ontleed nie.
3. Moniteringstegnologie gebaseer op SNMP/RMON
Verkeersmonitering gebaseer op SNMP/RMON-protokol versamel sommige veranderlikes wat verband hou met spesifieke toerusting en verkeersinligting deur netwerktoestel MIB. Dit sluit in: aantal invoergrepe, aantal invoerpakkette wat nie uitgesaai word nie, aantal invoerpakkette wat uitgesaai word, aantal invoerpakkette, aantal invoerpakketfoute, aantal onbekende invoerprotokolpakkette, aantal uitvoerpakkies, aantal nie-uitvoerpakkette -uitsaaipakkette, aantal uitsaaipakkette, aantal uitsetpakketdalings, aantal uitsetpakketfoute, ens. Aangesien die meeste routers nou standaard SNMP ondersteun, is die voordeel van hierdie metode dat geen bykomende data-verkrygingstoerusting nodig is nie. Dit bevat egter net die mees basiese inhoud soos die aantal grepe en die aantal pakkies, wat nie geskik is vir komplekse verkeersmonitering nie.
4. Netvloei-gebaseerde Verkeersmoniteringstegnologie
Gebaseer op die verkeersmonitering van Nethow, word die verkeersinligting wat verskaf word uitgebrei na die aantal grepe en pakkies gebaseer op die vyf-tuple (bron IP-adres, bestemming IP-adres, bronpoort, bestemmingspoort, protokolnommer) statistieke, wat kan onderskei die vloei op elke logiese kanaal. Die moniteringsmetode het 'n hoë doeltreffendheid van inligtingversameling, maar dit kan nie die inligting van die fisiese laag en dataskakellaag ontleed nie, en moet 'n paar roetehulpbronne verbruik. Dit moet gewoonlik 'n aparte funksiemodule aan die netwerktoerusting koppel.
Postyd: 17 Okt-2024
