Kāpēc tīkla trafika uztveršanai ir nepieciešami tīkla pieskārienu un tīkla pakešu brokeri? (1. daļa)

Ievads

Tīkla trafiks ir kopējais pakešu skaits, kas iet caur tīkla saiti laika vienībā, kas ir pamata indekss tīkla slodzes un pārsūtīšanas veiktspējas mērīšanai. Tīkla trafika uzraudzība ir tīkla pārraides pakešu un statistikas kopējo datu iegūšana, un tīkla trafika datu tveršana ir tīkla IP datu pakešu uztveršana.

Paplašinoties datu centra Q tīkla mērogam, lietojumprogrammu sistēma kļūst arvien bagātāka, tīkla struktūra kļūst arvien sarežģītāka, tīkla pakalpojumu prasības tīkla resursiem ir augstākas un augstākas, tīkla drošības draudi kļūst arvien vairāk un vairāk. , darbība un rafinētu prasību uzturēšana turpina uzlaboties, tīkla trafika apkopošana un analīze ir kļuvusi par neaizstājamu datu centra infrastruktūras analīzes līdzekli. Veicot padziļinātu tīkla trafika analīzi, tīkla pārvaldnieki var paātrināt kļūmes atrašanu, analizēt lietojumprogrammu datus, optimizēt tīkla struktūru, sistēmas veiktspēju un drošības kontroli intuitīvāk, kā arī paātrināt defektu atrašanu. Tīkla trafika apkopošana ir trafika analīzes sistēmas pamatā. Visaptverošs, saprātīgs un efektīvs trafika uztveršanas tīkls palīdz uzlabot tīkla trafika uztveršanas, filtrēšanas un analīzes efektivitāti, apmierināt trafika analīzes vajadzības no dažādiem leņķiem, optimizēt tīkla un biznesa veiktspējas rādītājus un uzlabot lietotāju pieredzi un apmierinātību.

Ir ļoti svarīgi izpētīt tīkla trafika uztveršanas metodes un rīkus, lai efektīvi izprastu un izmantotu tīklu, precīzi uzraudzītu un analizētu tīklu.

 Mylinking™-Network-Packet-Broker-Total-Solution

Tīkla trafika savākšanas/tveršanas vērtība

Datu centra darbībai un uzturēšanai, izveidojot vienotu tīkla trafika uztveršanas platformu, apvienojumā ar uzraudzības un analīzes platformu, var ievērojami uzlabot darbības un uzturēšanas pārvaldību un darbības nepārtrauktības pārvaldības līmeni.

1. Nodrošiniet uzraudzības un analīzes datu avotu: biznesa mijiedarbības trafika tīkla infrastruktūrā, kas iegūta, tverot tīkla trafiku, var nodrošināt nepieciešamo datu avotu tīkla uzraudzībai, drošības uzraudzībai, lielajiem datiem, klientu uzvedības analīzei, piekļuves stratēģijas prasību analīzei un optimizācijai, visu veidu vizuālās analīzes platformas, kā arī izmaksu analīze, lietojumprogrammu paplašināšana un migrācija.

2. Pilnīga kļūdu pierādīšanas izsekojamības iespēja: izmantojot tīkla trafika tveršanu, tā var veikt vēsturisko datu atgriezenisko analīzi un kļūdu diagnostiku, nodrošināt vēsturisko datu atbalstu izstrādes, lietojumprogrammu un biznesa nodaļām un pilnībā atrisināt problēmu saistībā ar sarežģītu pierādījumu tveršanu, zemu efektivitāti un pat noliegums.

3. Uzlabojiet kļūdu novēršanas efektivitāti. Nodrošinot vienotu datu avotu tīklam, lietojumprogrammu uzraudzībai, drošības uzraudzībai un citām platformām, tas var novērst sākotnējo uzraudzības platformu savāktās informācijas nekonsekvenci un asimetriju, uzlabot visu veidu ārkārtas situāciju risināšanas efektivitāti, ātri atrast problēmu, atsākt uzņēmējdarbību un uzlabot darbības nepārtrauktības līmeni.

Tīkla trafika savākšanas/tveršanas klasifikācija

Tīkla trafika uztveršana galvenokārt ir paredzēta, lai uzraudzītu un analizētu datortīkla datu plūsmas raksturlielumus un izmaiņas, lai aptvertu visa tīkla trafika raksturlielumus. Atbilstoši dažādiem tīkla trafika avotiem tīkla trafiku iedala tīkla mezgla portu trafikā, tiešā IP trafikā, konkrētu pakalpojumu pakalpojumu trafikā un pilnīgā lietotāja pakalpojumu datu trafikā.

1. Tīkla mezgla porta trafiks

Tīkla mezgla porta trafika attiecas uz ienākošo un izejošo pakešu informācijas statistiku tīkla mezgla ierīces portā. Tas ietver datu pakešu skaitu, baitu skaitu, pakešu lieluma sadalījumu, pakešu zudumu un citu statistisko informāciju, kas nav saistīta ar mācībām.

2. Pilnīga IP trafiks

IP trafiks no gala līdz galam attiecas uz tīkla slāni no avota līdz galamērķim! P pakešu statistika. Salīdzinot ar tīkla mezgla porta trafiku, tiešā IP trafikā ir daudz plašākas informācijas. Izmantojot to analīzi, mēs varam uzzināt galamērķa tīklu, kuram lietotāji piekļūst tīklā, kas ir svarīgs tīkla analīzes, plānošanas, projektēšanas un optimizācijas pamats.

3. Pakalpojuma slāņa trafika

Pakalpojuma slāņa trafika satur informāciju par ceturtā slāņa (TCP dienas slāņa) portiem papildus tiešajam IP trafikam. Acīmredzot tajā ir informācija par lietojumprogrammu pakalpojumu veidiem, kurus var izmantot sīkākai analīzei.

4. Pabeigt lietotāja biznesa datu trafiku

Pilnīga lietotāja pakalpojumu datu plūsma ir ļoti efektīva drošības, veiktspējas un citu aspektu analīzei. Lai iegūtu pilnus lietotāja pakalpojumu datus, ir nepieciešama īpaši spēcīga uztveršanas spēja un īpaši liels cietā diska uzglabāšanas ātrums un ietilpība. Piemēram, hakeru ienākošo datu pakešu uztveršana var apturēt noteiktus noziegumus vai iegūt svarīgus pierādījumus.

Kopējā tīkla trafika savākšanas/tveršanas metode

Saskaņā ar tīkla trafika uztveršanas raksturlielumiem un apstrādes metodēm trafika tveršanu var iedalīt šādās kategorijās: daļēja vākšana un pilnīga vākšana, aktīva vākšana un pasīva vākšana, centralizēta vākšana un izplatīta vākšana, aparatūras vākšana un programmatūras vākšana utt. Satiksmes apkopošanas attīstība, pamatojoties uz augstākminētajām klasifikācijas idejām, ir izstrādātas dažas efektīvas un praktiskas satiksmes vākšanas metodes.

Tīkla trafika vākšanas tehnoloģija galvenokārt ietver uzraudzības tehnoloģiju, kuras pamatā ir trafika spogulis, uzraudzības tehnoloģiju, kas balstīta uz reāllaika pakešu uztveršanu, uzraudzības tehnoloģiju, kuras pamatā ir SNMP/RMON, un uzraudzības tehnoloģiju, kuras pamatā ir tīkla trafika analīzes protokols, piemēram, NetiowsFlow. Tostarp uzraudzības tehnoloģija, kuras pamatā ir trafika spogulis, ietver virtuālo TAP metodi un izplatīto metodi, kuras pamatā ir aparatūras zonde.

1. Pamatojoties uz satiksmes spoguļu uzraudzību

Tīkla trafika uzraudzības tehnoloģijas princips, kas balstīts uz pilnu spoguli, ir nodrošināt tīkla trafika bezzudumu kopiju un attēlu vākšanu, izmantojot tīkla aprīkojuma, piemēram, slēdžu vai papildu aprīkojuma, piemēram, optiskā sadalītāja un tīkla zondes, porta spoguli. Visa tīkla uzraudzībai ir jāpieņem izkliedēta shēma, katrā saitē izvietojot zondi un pēc tam apkopojot visu zondes datus, izmantojot fona serveri un datu bāzi, kā arī veicot trafika analīzi un visa tīkla ilgtermiņa pārskatu. Salīdzinot ar citām trafika vākšanas metodēm, vissvarīgākā satiksmes attēlu vākšanas iezīme ir tā, ka tā var nodrošināt bagātīgu lietojumprogrammas slāņa informāciju.

2. Pamatojoties uz reāllaika pakešu uztveršanas uzraudzību

Pamatojoties uz reāllaika pakešu uztveršanas analīzes tehnoloģiju, tā galvenokārt nodrošina detalizētu datu analīzi no fiziskā slāņa līdz lietojumprogrammas slānim, koncentrējoties uz protokola analīzi. Tas īsā laikā uztver interfeisa paketes analīzei, un to bieži izmanto, lai ātri diagnosticētu un atrisinātu tīkla veiktspēju un kļūdu. Tam ir šādi trūkumi: tas nevar uztvert paketes ar lielu trafiku un ilgu laiku, kā arī nevar analizēt lietotāju trafika tendences.

3. Uzraudzības tehnoloģija, kuras pamatā ir SNMP/RMON

Satiksmes uzraudzība, kuras pamatā ir SNMP/RMON protokols, apkopo dažus mainīgos lielumus, kas saistīti ar konkrētu aprīkojumu un satiksmes informāciju, izmantojot tīkla ierīces MIB. Tas ietver: ievades baitu skaitu, ievades neapraides pakešu skaitu, ievades apraides pakešu skaitu, ievades pakešu kritumu skaitu, ievades pakešu kļūdu skaitu, ievades nezināmo protokola pakešu skaitu, izvades pakešu skaitu, izvades pakešu skaitu, kas nav apraides. - apraides paketes, izvades apraides pakešu skaits, izvadpakešu kritumu skaits, izvadpakešu kļūdu skaits utt. Tā kā lielākā daļa maršrutētāju tagad atbalsta standarta SNMP, šīs metodes priekšrocība ir tāda, ka nav nepieciešams papildu datu ieguves aprīkojums. Tomēr tas ietver tikai visvienkāršāko saturu, piemēram, baitu skaitu un pakešu skaitu, kas nav piemērots sarežģītai satiksmes uzraudzībai.

4. Uz Netflow balstīta satiksmes uzraudzības tehnoloģija

Pamatojoties uz Nethow trafika uzraudzību, sniegtā trafika informācija tiek paplašināta līdz baitu un pakešu skaitam, pamatojoties uz piecu korešu (avota IP adrese, galamērķa IP adrese, avota ports, galamērķa ports, protokola numurs) statistiku, kas var atšķirt plūsma katrā loģiskajā kanālā. Uzraudzības metodei ir augsta informācijas vākšanas efektivitāte, taču tā nevar analizēt fiziskā slāņa un datu saites slāņa informāciju, un tai ir jāpatērē daži maršrutēšanas resursi. Parasti tam tīkla aprīkojumam jāpievieno atsevišķs funkciju modulis.


Izlikšanas laiks: 17. oktobris 2024