Inleiding
Netwerkverkeer is die totale aantal pakkette wat deur die netwerkskakel in 'n tydseenheid beweeg, wat die basiese indeks is om netwerklading en aanstuurprestasie te meet. Netwerkverkeermonitering is om die algehele data van netwerk-oordragpakkette en statistieke vas te lê, en netwerkverkeerdata-vaslegging is die vaslegging van netwerk-IP-datapakkette.
Met die uitbreiding van die datasentrum Q-netwerkskaal, word die toepassingstelsel al hoe meer volop, die netwerkstruktuur al hoe meer kompleks, die netwerkdienste op die netwerkhulpbronvereistes al hoe hoër, die netwerksekuriteitsbedreigings al hoe groter, die bedryf en instandhouding van verfynte vereistes verbeter steeds, netwerkverkeerversameling en -analise het 'n onontbeerlike analisemiddel vir datasentruminfrastruktuur geword. Deur die diepgaande analise van netwerkverkeer kan netwerkbestuurders foutopsporing versnel, toepassingsdata analiseer, netwerkstruktuur, stelselprestasie en sekuriteitsbeheer meer intuïtief optimaliseer, en foutopsporing versnel. Netwerkverkeerversameling is die basis van die verkeersanalisestelsel. 'n Omvattende, redelike en effektiewe verkeersopnamenetwerk is nuttig om die doeltreffendheid van netwerkverkeeropname, -filtrering en -analise te verbeter, aan die behoeftes van verkeersanalise vanuit verskillende hoeke te voldoen, netwerk- en besigheidsprestasie-aanwysers te optimaliseer, en gebruikerservaring en -tevredenheid te verbeter.
Dit is baie belangrik om die metodes en gereedskap van netwerkverkeeropname te bestudeer om die netwerk effektief te verstaan en te gebruik, en dit akkuraat te monitor en te analiseer.
Die waarde van netwerkverkeerversameling/vaslegging
Vir die bedryf en instandhouding van datasentrums kan die vestiging van 'n verenigde netwerkverkeeropnameplatform, gekombineer met die moniterings- en ontledingsplatform, die bedryfs- en instandhoudingsbestuur en die vlak van sakekontinuïteitbestuur aansienlik verbeter.
1. Verskaf moniterings- en analisedatabron: Die verkeer van besigheidsinteraksie op die netwerkinfrastruktuur wat verkry word deur netwerkverkeeropname, kan die vereiste databron verskaf vir netwerkmonitering, sekuriteitsmonitering, groot data, kliëntegedragsanalise, toegangstrategievereistesanalise en -optimalisering, alle soorte visuele analiseplatforms, sowel as koste-analise, toepassingsuitbreiding en -migrasie.
2. Volledige foutbestande naspeurbaarheidsvermoë: deur netwerkverkeeropname kan dit terugontleding en foutdiagnose van historiese data bewerkstellig, historiese data-ondersteuning vir ontwikkelings-, toepassings- en besigheidsafdelings bied, en die probleem van moeilike bewysopname, lae doeltreffendheid en selfs ontkenning volledig oplos.
3. Verbeter die doeltreffendheid van fouthantering. Deur 'n verenigde databron vir netwerk-, toepassingsmonitering, sekuriteitsmonitering en ander platforms te verskaf, kan dit die teenstrydigheid en asimmetrie van inligting wat deur die oorspronklike moniteringsplatforms ingesamel is, uitskakel, die doeltreffendheid van die hantering van alle soorte noodgevalle verbeter, die probleem vinnig opspoor, sake hervat en die vlak van sakekontinuïteit verbeter.
Klassifikasie van Netwerkverkeerversameling/Vaslegging
Netwerkverkeeropname is hoofsaaklik om die eienskappe en veranderinge van rekenaarnetwerkdatavloei te monitor en te analiseer om die verkeerseienskappe van die hele netwerk te begryp. Volgens die verskillende bronne van netwerkverkeer word die netwerkverkeer verdeel in netwerkknooppoortverkeer, end-tot-end IP-verkeer, diensverkeer van spesifieke dienste en volledige gebruikersdiensdataverkeer.
1. Netwerkknooppuntpoortverkeer
Netwerknoduspoortverkeer verwys na die inligtingstatistieke van inkomende en uitgaande pakkette by die netwerknodustoestelpoort. Dit sluit die aantal datapakkette, aantal grepe, pakketgrootteverspreiding, pakketverlies en ander nie-leer statistiese inligting in.
2. End-tot-end IP-verkeer
End-tot-end IP-verkeer verwys na die netwerklaag van 'n bron na 'n bestemming! Statistiek van P-pakkette. In vergelyking met die netwerkknooppoortverkeer, bevat die end-tot-end IP-verkeer meer oorvloedige inligting. Deur die analise daarvan kan ons die bestemmingsnetwerk weet waartoe die gebruikers in die netwerk toegang het, wat 'n belangrike basis is vir netwerkanalise, beplanning, ontwerp en optimalisering.
3. Dienslaagverkeer
Die dienslaagverkeer bevat inligting oor die poorte van die vierde laag (TCP-daglaag) benewens die end-tot-end IP-verkeer. Dit bevat natuurlik inligting oor die soorte toepassingsdienste wat vir meer gedetailleerde analise gebruik kan word.
4. Volledige Gebruikersbesigheidsdataverkeer
Die volledige gebruikersdiensdataverkeer is baie effektief vir die analise van sekuriteit, werkverrigting en ander aspekte. Die vaslegging van die volledige gebruikersdiensdata vereis supersterk vasleggingsvermoë en superhoë hardeskyfbergingspoed en -kapasiteit. Byvoorbeeld, die vaslegging van die inkomende datapakkette van hackers kan sekere misdade stop of belangrike bewyse bekom.
Algemene metode vir netwerkverkeerversameling/vaslegging
Volgens die eienskappe en verwerkingsmetodes van netwerkverkeeropname, kan verkeeropname in die volgende kategorieë verdeel word: gedeeltelike versameling en volledige versameling, aktiewe versameling en passiewe versameling, gesentraliseerde versameling en verspreide versameling, hardeware- en sagteware-versameling, ens. Met die ontwikkeling van verkeeropname is 'n paar doeltreffende en praktiese verkeeropnamemetodes gebaseer op die bogenoemde klassifikasie-idees vervaardig.
Die netwerkverkeerinsamelingstegnologie sluit hoofsaaklik die moniteringstegnologie gebaseer op verkeerspieël, die moniteringstegnologie gebaseer op intydse pakkie-opname, die moniteringstegnologie gebaseer op SNMP/RMON, en die moniteringstegnologie gebaseer op netwerkverkeersanaliseprotokol soos NetiowsFlow in. Onder hulle sluit die moniteringstegnologie gebaseer op verkeerspieël die virtuele TAP-metode en die verspreide metode gebaseer op hardeware-sonde in.
1. Gebaseer op Verkeerspieëlmonitering
Die beginsel van netwerkverkeermoniteringstegnologie gebaseer op volle spieël is om verlieslose kopie- en beeldversameling van netwerkverkeer deur die poortspieël van netwerktoerusting soos skakelaars of bykomende toerusting soos optiese splitters en netwerksondes te bewerkstellig. Die monitering van die hele netwerk moet 'n verspreide skema aanneem, 'n sonde in elke skakel ontplooi, en dan die data van alle sondes deur die agtergrondbediener en databasis insamel, en verkeersanalise en langtermynverslag van die hele netwerk doen. In vergelyking met ander verkeerversamelingsmetodes, is die belangrikste kenmerk van verkeersbeeldversameling dat dit ryk toepassingslaaginligting kan verskaf.
2. Gebaseer op intydse pakkie-opnamemonitering
Gebaseer op intydse pakkie-opname-analisetegnologie, bied dit hoofsaaklik gedetailleerde data-analise van die fisiese laag tot die toepassingslaag, met die fokus op protokolanalise. Dit vang die koppelvlakpakkette in 'n kort tydjie vas vir analise, en word dikwels gebruik om die vinnige diagnose en oplossing van netwerkprestasie en foute te verwesenlik. Dit het die volgende tekortkominge: dit kan nie pakkies met groot verkeer en lang tyd vasvang nie, en dit kan nie die verkeerstendens van gebruikers analiseer nie.
3. Moniteringstegnologie gebaseer op SNMP/RMON
Verkeersmonitering gebaseer op die SNMP/RMON-protokol versamel sekere veranderlikes wat verband hou met spesifieke toerusting en verkeersinligting deur die netwerktoestel MIB. Dit sluit in: aantal invoergrepe, aantal invoer-nie-uitsaaipakkette, aantal invoer-uitsaaipakkette, aantal invoerpakketval, aantal invoerpakketfoute, aantal invoer-onbekende protokolpakkette, aantal uitvoerpakkette, aantal uitvoer-nie-uitsaaipakkette, aantal uitvoer-uitsaaipakkette, aantal uitvoerpakketval, aantal uitvoerpakketfoute, ens. Aangesien die meeste routers nou standaard SNMP ondersteun, is die voordeel van hierdie metode dat geen bykomende data-insamelingstoerusting nodig is nie. Dit sluit egter slegs die mees basiese inhoud in, soos die aantal grepe en die aantal pakkette, wat nie geskik is vir komplekse verkeersmonitering nie.
4. Netflow-gebaseerde verkeersmoniteringstegnologie
Gebaseer op die verkeersmonitering van Nethow, word die verskafde verkeersinligting uitgebrei na die aantal grepe en pakkies gebaseer op die vyf-tupel (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort, protokolnommer) statistieke, wat die vloei op elke logiese kanaal kan onderskei. Die moniteringsmetode het hoë doeltreffendheid van inligtinginsameling, maar dit kan nie die inligting van die fisiese laag en dataskakellaag analiseer nie, en moet 'n paar roeteringsbronne verbruik. Dit moet gewoonlik 'n aparte funksiemodule aan die netwerktoerusting koppel.
Plasingstyd: 17 Okt-2024
