Ievads
Tīkla trafiks ir kopējais pakešu skaits, kas iet caur tīkla saiti vienības laikā, kas ir pamata indekss tīkla slodzes mērīšanai un veiktspējas pārsūtīšanai. Tīkla trafika uzraudzība ir iegūt tīkla pārraides pakešu un statistikas vispārējos datus, un tīkla trafika datu uztveršana ir tīkla IP datu pakešu uztveršana.
Paplašinot Datu centra Q tīkla skalu, lietojumprogrammu sistēma ir arvien bagātīgāka, tīkla struktūra ir arvien sarežģītāka, tīkla resursu prasību tīkla pakalpojumi ir augstāki un augstāki, tīkla drošības draudi ir arvien vairāk, un turpina uzlabot rafinētu prasību darbību un uzturēšanu, tīkla trafika savākšana un analīze ir kļuvusi par neatņemamu analīzes infrastruktūras analīzi. Veicot padziļinātu tīkla trafika analīzi, tīkla pārvaldnieki var paātrināt kļūdas atrašanās vietu, intuitīvāk analizēt lietojumprogrammu datus, optimizēt tīkla struktūru, sistēmas veiktspēju un drošības vadību un paātrināt kļūdas atrašanās vietu. Tīkla trafika savākšana ir trafika analīzes sistēmas pamats. Visaptverošs, saprātīgs un efektīvs trafika uztveršanas tīkls ir noderīgs, lai uzlabotu tīkla trafika uztveršanas, filtrēšanas un analīzes efektivitāti, apmierinātu trafika analīzes vajadzības no dažādiem leņķiem, optimizēt tīkla un biznesa veiktspējas rādītājus un uzlabot lietotāju pieredzi un apmierinātību.
Ir ļoti svarīgi izpētīt tīkla trafika uztveršanas metodes un rīkus, lai efektīvi izprastu un izmantotu tīklu, precīzi uzraudzīt un analizēt tīklu.
Tīkla trafika kolekcijas/uztveršanas vērtība
Datu centra darbībai un uzturēšanai, izveidojot vienotu tīkla trafika uztveršanas platformu, apvienojumā ar uzraudzības un analīzes platformu var ievērojami uzlabot darbības un uzturēšanas vadības un biznesa nepārtrauktības pārvaldības līmeni.
1. Nodrošiniet uzraudzības un analīzes datu avotu: Uzņēmējdarbības mijiedarbības trafiks tīkla infrastruktūrā, kas iegūta tīkla trafika uztveršanā, var sniegt nepieciešamo datu avotu tīkla uzraudzībai, drošības uzraudzībai, lieliem datiem, klientu uzvedības analīzei, piekļuves stratēģijas prasību analīzei un optimizācijai, visa veida vizuālās analīzes platformām, kā arī izmaksu analīzei, lietojumprogrammu paplašināšanai un migrācijai.
2. Pilnīga kļūdu pierādīšanas izsekojamības spēja: izmantojot tīkla trafika uztveršanu, tā var realizēt vēsturisko datu analīzi un kļūdu diagnozi, sniegt vēsturisku datu atbalstu attīstības, pielietojuma un biznesa departamentiem un pilnībā atrisināt sarežģītu pierādījumu uztveršanas, zemas efektivitātes un pat noliedzamības problēmu.
3. Uzlabojiet bojājuma apstrādes efektivitāti. Nodrošinot vienotu datu avotu tīklam, lietojumprogrammu uzraudzībai, drošības uzraudzībai un citām platformām, tas var novērst sākotnējo uzraudzības platformu apkopotās informācijas neatbilstību un asimetriju, uzlabot visu veidu ārkārtas situāciju apstrādes efektivitāti, ātri atrast biznesu un uzlabot biznesa nepārtrauktības līmeni.
Tīkla trafika kolekcijas/uztveršanas klasifikācija
Tīkla trafika uztveršana galvenokārt ir paredzēta, lai uzraudzītu un analizētu datortīkla datu plūsmas raksturlielumus un izmaiņas, lai aptvertu visa tīkla trafika raksturlielumus. Saskaņā ar dažādiem tīkla trafika avotiem tīkla trafiks tiek sadalīts tīkla mezglu porta trafikā, visaptveroša IP trafika, konkrētu pakalpojumu pakalpojumu trafiks un pilnīga lietotāja pakalpojumu datu trafika.
1. Tīkla mezgla porta trafiks
Tīkla mezglu porta trafiks attiecas uz ienākošo un izejošo pakešu informācijas statistiku tīkla mezgla ierīces portā. Tas ietver datu pakešu skaitu, baitu skaitu, pakešu lieluma sadalījumu, pakešu zudumus un citu statistisko informāciju, kas nav mācība.
2.
IP trafiks no vienas puses uz otru attiecas uz tīkla slāni no avota uz galamērķi! P pakešu statistika. Salīdzinot ar tīkla mezglu porta trafiku, visaptverošā IP trafikā ir daudz bagātīgāka informācija. Analizējot to, mēs varam zināt mērķa tīklu, kuru tīkla piekļuves lietotāji, kas ir svarīgs pamats tīkla analīzei, plānošanai, projektēšanai un optimizācijai.
3. Pakalpojumu slāņa satiksme
Pakalpojuma slāņa trafikā papildus visaptverošai IP trafikai ir informācija par ceturtā slāņa (TCP dienas slāni) ostām. Acīmredzot tajā ir informācija par lietojumprogrammu pakalpojumu veidiem, kurus var izmantot sīkākai analīzei.
4. Pilnīga lietotāja biznesa datu trafika
Pilnīga lietotāja pakalpojumu datu trafika ir ļoti efektīvas drošības, veiktspējas un citu aspektu analīzei. Pilnīgu lietotāja pakalpojumu datu uztveršanai ir vajadzīgas super spēcīgas uztveršanas spējas un īpaši augsts cietā diska uzglabāšanas ātrums un ietilpība. Piemēram, hakeru ienākošo datu pakešu uztveršana var apturēt noteiktus noziegumus vai iegūt svarīgus pierādījumus.
Parastā tīkla trafika savākšanas/uztveršanas metode
Saskaņā ar tīkla trafika uztveršanas raksturlielumiem un apstrādes metodēm trafika uztveršanu var iedalīt šādās kategorijās: daļēja kolekcija un pilnīga kolekcija, aktīva kolekcija un pasīvā kolekcija, centralizēta kolekcija un izplatīta kolekcija, aparatūras savākšana un programmatūras kolekcija utt. Ar trafika kolekcijas izstrādi ir izveidotas dažas efektīvas un praktiskas trafika metodes, pamatojoties uz iepriekšminētajām klasifikācijas idejām.
Tīkla trafika savākšanas tehnoloģija galvenokārt ietver uzraudzības tehnoloģiju, kuras pamatā ir satiksmes spogulis, uzraudzības tehnoloģija, kuras pamatā ir reālā laika pakešu uztveršana, uzraudzības tehnoloģija, kuras pamatā ir SNMP/RMON, un uzraudzības tehnoloģija, kuras pamatā ir tīkla trafika analīzes protokols, piemēram, NetiowsFlow. Starp tām uzraudzības tehnoloģija, kuras pamatā ir satiksmes spogulis, ietver virtuālo krāna metodi un izplatīto metodi, kuras pamatā ir aparatūras zonde.
1. Balstoties uz satiksmes spoguļa uzraudzību
Tīkla trafika uzraudzības tehnoloģijas princips, pamatojoties uz pilnu spoguli, ir panākt tīkla trafika kopiju un attēlu kolekciju bez zaudējumiem un attēlu kolekcijas, izmantojot tīkla aprīkojuma porta spoguli, piemēram, slēdžus vai papildu aprīkojumu, piemēram, optisko sadalītāju un tīkla zondi. Visa tīkla uzraudzībai ir jāpieņem izplatīta shēma, zondes izvietošana katrā saitē un pēc tam visu zondu datu apkopošana caur fona serveri un datu bāzi, kā arī trafika analīze un visa tīkla ilgtermiņa pārskats. Salīdzinot ar citām trafika savākšanas metodēm, vissvarīgākā trafika attēlu kolekcijas iezīme ir tā, ka tā var sniegt bagātīgu lietojumprogrammu slāņa informāciju.
2. Balstoties uz reālā laika pakešu uztveršanas uzraudzību
Balstoties uz reālā laika pakešu uztveršanas analīzes tehnoloģiju, tā galvenokārt sniedz detalizētu datu analīzi no fiziskā slāņa līdz lietojumprogrammas slānim, koncentrējoties uz protokola analīzi. Tas īsā analīzes laikā uztver interfeisa paketes, un to bieži izmanto, lai realizētu tīkla veiktspējas un kļūmes ātru diagnozi un risinājumu. Tam ir šādi trūkumi: tā nevar uztvert paketes ar lielu satiksmi un ilgu laiku, un tā nevar analizēt lietotāju satiksmes tendenci.
3. Uzraudzības tehnoloģija, pamatojoties uz SNMP/RMON
Satiksmes uzraudzība, pamatojoties uz SNMP/RMON protokolu, apkopo dažus mainīgos lielumus, kas saistīti ar konkrētu aprīkojumu un trafika informāciju, izmantojot tīkla ierīces MIB. Tajā ietilpst: ievades baitu skaits, ievades, kas nav apraides apraides pakešu skaits, ievades apraides pakešu skaits, ievades pakešu pilienu skaits, ievades pakešu kļūdu skaits, ievades nezināmo protokola pakešu skaits, izvades pakešu skaits, izejas, kas nav apraides apraides paketes, izvades apraides pakešu skaits, izvades pakešu kritumu skaits, kas ir šāda veida, nav datu, kas ir papildu dati utt. ir nepieciešams aprīkojums. Tomēr tas ietver tikai visvienkāršāko saturu, piemēram, baitu skaitu un pakešu skaitu, kas nav piemērots sarežģītai satiksmes uzraudzībai.
4. NetFlow balstīta satiksmes uzraudzības tehnoloģija
Balstoties uz NETHOW satiksmes uzraudzību, sniegtā trafika informācija tiek paplašināta līdz baitu un pakešu skaitam, pamatojoties uz piecu zāļu (avota IP adresi, mērķa IP adresi, avota portu, mērķa portu, protokola numuru) statistiku, kas var atšķirt plūsmu katrā loģiskajā kanālā. Uzraudzības metodei ir augsta informācijas vākšanas efektivitāte, taču tā nevar analizēt fiziskā slāņa un datu saites slāņa informāciju, un tai ir jāizmanto daži maršrutēšanas resursi. Tīkla aprīkojumam parasti jāpievieno atsevišķs funkcijas modulis.
Pasta laiks: oktobris-17-2024
