Introduzione
Il traffico di rete è il numero totale di pacchetti che passano attraverso il collegamento di rete nel tempo di unità, che è l'indice di base per misurare il carico di rete e le prestazioni di inoltro. Il monitoraggio del traffico di rete consente di acquisire i dati complessivi dei pacchetti di trasmissione e delle statistiche di rete e l'acquisizione dei dati sul traffico di rete è l'acquisizione di pacchetti di dati IP di rete.
Con l'espansione della scala di rete Q Data Center, il sistema applicativo è sempre più abbondante, la struttura della rete è sempre più complessa, i servizi di rete sui requisiti delle risorse di rete sono sempre più alti, le minacce alla sicurezza della rete sono sempre più, il funzionamento e la manutenzione dei requisiti raffinati continuano a migliorare, la raccolta del traffico di rete e l'analisi sono diventate un'analisi indispensabile di infrastrutture di dati. Attraverso l'analisi approfondita del traffico di rete, i gestori di rete possono accelerare la posizione dei guasti, analizzare i dati dell'applicazione, ottimizzare la struttura della rete, le prestazioni del sistema e il controllo della sicurezza in modo più intuitivo e accelerare la posizione dei guasti. La raccolta del traffico di rete è la base del sistema di analisi del traffico. Una rete di acquisizione del traffico completa, ragionevole ed efficace è utile per migliorare l'efficienza dell'acquisizione del traffico di rete, del filtraggio e dell'analisi, soddisfare le esigenze dell'analisi del traffico da diverse angolazioni, ottimizzare gli indicatori di prestazioni di rete e aziende e migliorare l'esperienza e la soddisfazione dell'utente.
È molto importante studiare i metodi e gli strumenti del traffico di rete per la comprensione e l'utilizzo della rete, monitorando e analizzando accuratamente la rete.
Il valore della raccolta/cattura del traffico di rete
Per il funzionamento e la manutenzione dei data center, attraverso la creazione di una piattaforma di acquisizione di traffico di rete unificata, combinata con la piattaforma di monitoraggio e analisi può migliorare notevolmente il livello di gestione delle operazioni e della manutenzione e della gestione della continuità aziendale.
1. Fornire fonte di dati di monitoraggio e analisi: il traffico dell'interazione aziendale sull'infrastruttura di rete ottenuta mediante l'acquisizione del traffico di rete può fornire l'origine dati richiesta per il monitoraggio della rete, il monitoraggio della sicurezza, i big data, l'analisi del comportamento dei clienti, l'analisi dei requisiti della strategia di accesso e l'ottimizzazione, tutti i tipi di piattaforme di analisi visiva, nonché l'analisi dei costi, l'espansione dei costi e la migrazione.
2. Completare la capacità di tracciabilità della prova di guasto: attraverso l'acquisizione del traffico di rete, può realizzare analisi all'indietro e diagnosi di guasti dei dati storici, fornire supporto storico di dati per lo sviluppo, l'applicazione e i dipartimenti aziendali e risolvere completamente il problema di prove difficili che acquisiranno, bassa efficienza e persino denabilità.
3. Migliorare l'efficienza della gestione dei guasti. Fornendo un'origine dati unificata per la rete, il monitoraggio delle applicazioni, il monitoraggio della sicurezza e altre piattaforme, può eliminare l'incoerenza e l'asimmetria delle informazioni raccolte dalle piattaforme di monitoraggio originali, migliorare l'efficienza della gestione di tutti i tipi di emergenze, individuare rapidamente il problema, riprendere il business e migliorare il livello di continuità aziendale.
Classificazione della raccolta/cattura del traffico di rete
L'acquisizione del traffico di rete è principalmente per monitorare e analizzare le caratteristiche e le modifiche del flusso di dati di rete per computer al fine di cogliere le caratteristiche del traffico dell'intera rete. Secondo le diverse fonti di traffico di rete, il traffico di rete è diviso in traffico di porte di nodi di rete, traffico IP end-to-end, traffico di servizio di servizi specifici e traffico di dati di servizio utente.
1. Traffico della porta del nodo di rete
Il traffico della porta del nodo di rete si riferisce alle statistiche delle informazioni sui pacchetti in entrata e in uscita nella porta del dispositivo del nodo di rete. Include il numero di pacchetti di dati, il numero di byte, la distribuzione delle dimensioni dei pacchetti, la perdita di pacchetti e altre informazioni statistiche non apprendenti.
2. Traffico IP end-to-end
Il traffico IP end-to-end si riferisce al livello di rete da una fonte a una destinazione! Statistiche dei pacchetti P. Rispetto al traffico delle porte del nodo di rete, il traffico IP end-to-end contiene informazioni più abbondanti. Attraverso l'analisi di esso, possiamo conoscere la rete di destinazione che gli utenti nell'accesso alla rete, che è una base importante per l'analisi della rete, la pianificazione, la progettazione e l'ottimizzazione.
3. Traffico di livello di servizio
Il traffico del livello di servizio contiene informazioni sulle porte del quarto livello (livello TCP Day) oltre al traffico IP end-to-end. Ovviamente, contiene informazioni sui tipi di servizi applicativi che possono essere utilizzati per un'analisi più dettagliata.
4. Completa il traffico dei dati aziendali dell'utente
Il traffico completo dei dati del servizio utente è molto efficace per l'analisi della sicurezza, delle prestazioni e di altri aspetti. L'acquisizione dei dati completi del servizio utente richiede una capacità di acquisizione super forte e una velocità e una capacità di archiviazione del disco rigido super elevato. Ad esempio, l'acquisizione dei pacchetti di dati in arrivo di hacker può fermare alcuni crimini o ottenere prove importanti.
Metodo comune di raccolta/cattura del traffico di rete
Secondo le caratteristiche e i metodi di elaborazione dell'acquisizione del traffico di rete, l'acquisizione del traffico può essere divisa nelle seguenti categorie: raccolta parziale e raccolta completa, raccolta attiva e raccolta passiva, raccolta centralizzata e raccolta distribuita, raccolta di hardware e raccolta di software, ecc. Con lo sviluppo della raccolta del traffico, alcuni metodi di raccolta del traffico efficienti e pratici sono stati prodotti in base alle idee di classificazione sopra.
La tecnologia di raccolta del traffico di rete include principalmente la tecnologia di monitoraggio basata sullo specchio del traffico, la tecnologia di monitoraggio basata sulla cattura dei pacchetti in tempo reale, sulla tecnologia di monitoraggio basata su SNMP/RMON e la tecnologia di monitoraggio basata sul protocollo di analisi del traffico di rete come Netiowsflow. Tra questi, la tecnologia di monitoraggio basata su Traffic Mirror include il metodo Virtual Tap e il metodo distribuito basato sulla sonda hardware.
1. Basato sul monitoraggio dello specchio del traffico
Il principio della tecnologia di monitoraggio del traffico di rete basato su Full Mirror è quello di ottenere una copia senza perdita e raccolta di immagini del traffico di rete attraverso lo specchio della porta di apparecchiature di rete come switch o apparecchiature aggiuntive come splitter ottico e sonda di rete. Il monitoraggio dell'intera rete deve adottare uno schema distribuito, distribuire una sonda in ciascun collegamento e quindi raccogliere i dati di tutte le sonde attraverso il server e il database di fondo e fare analisi del traffico e rapporto a lungo termine dell'intera rete. Rispetto ad altri metodi di raccolta del traffico, la caratteristica più importante della raccolta delle immagini del traffico è che può fornire informazioni ricche sul livello dell'applicazione.
2. Basato sul monitoraggio dell'acquisizione di pacchetti in tempo reale
Sulla base della tecnologia di analisi dell'acquisizione di pacchetti in tempo reale, fornisce principalmente un'analisi dettagliata dei dati dal livello fisico al livello dell'applicazione, concentrandosi sull'analisi del protocollo. Cattura i pacchetti di interfaccia in breve tempo per l'analisi e viene spesso utilizzato per realizzare la diagnosi rapida e la soluzione delle prestazioni e dei guasti della rete. Ha le seguenti carenze: non può acquisire pacchetti con traffico elevato e molto tempo e non può analizzare la tendenza del traffico degli utenti.
3. Tecnologia di monitoraggio basata su SNMP/RMON
Il monitoraggio del traffico basato sul protocollo SNMP/RMON raccoglie alcune variabili relative ad apparecchiature specifiche e informazioni sul traffico tramite MIB del dispositivo di rete. Include: numero di byte di input, numero di pacchetti non broadcast di input, numero di pacchetti di trasmissione input, numero di gocce di pacchetti di input, numero di errori di pacchetti di input, numero di pacchetti di protocolli sconosciuti input, numero di pacchetti di output, numero di pacchetti di broadcast di output, output di SUSST-broadcast, numero di broadcast di output SNMP, Avanzati di supporto SNMP. Il metodo è che non sono necessarie ulteriori apparecchiature di acquisizione di dati. Tuttavia, include solo il contenuto più elementare come il numero di byte e il numero di pacchetti, che non è adatto per il monitoraggio del traffico complesso.
4. Tecnologia di monitoraggio del traffico basato su Netflow
Sulla base del monitoraggio del traffico di Nethow, le informazioni sul traffico fornite sono ampliate al numero di byte e pacchetti in base alle statistiche a cinque tuple (indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione, numero di protocollo), che possono distinguere il flusso su ciascun canale logico. Il metodo di monitoraggio ha un'elevata efficienza della raccolta delle informazioni, ma non può analizzare le informazioni sul livello fisico e il livello di collegamento dei dati e deve consumare alcune risorse di routing. Di solito deve collegare un modulo di funzione separato all'apparecchiatura di rete.
Post Time: ottobre-17-2024
