Johdanto
Verkkoliikenne on verkkolinkin läpi kulkevien pakettien kokonaismäärä yksikköaikana, mikä on perusindeksi verkon kuormituksen ja edelleenlähetyksen mittaamiseen. Verkkoliikenteen valvonnan tarkoituksena on kaapata verkon lähetyspakettien ja tilastojen kokonaistiedot, ja verkkoliikennetietojen kaappaus on verkon IP-datapakettien kaappausta.
Palvelinkeskuksen Q-verkon laajenemisen myötä sovellusjärjestelmä on yhä runsaampi, verkon rakenne on yhä monimutkaisempi, verkkopalvelujen verkkoresurssivaatimukset ovat korkeammat ja korkeammat, verkon turvallisuusuhat ovat yhä enemmän ja enemmän. , käyttö ja ylläpito tarkennetut vaatimukset paranevat edelleen, verkkoliikenteen keräämisestä ja analysoinnista on tullut välttämätön analyysikeino datakeskusinfrastruktuurille. Verkkoliikenteen perusteellisen analyysin avulla verkon ylläpitäjät voivat nopeuttaa vian paikantamista, analysoida sovellustietoja, optimoida verkon rakennetta, järjestelmän suorituskykyä ja suojauksen hallintaa intuitiivisemmin sekä nopeuttaa vian paikantamista. Verkkoliikenteen kerääminen on liikenteen analysointijärjestelmän perusta. Kattava, kohtuullinen ja tehokas liikenteen talteenottoverkko auttaa parantamaan verkkoliikenteen talteenoton, suodatuksen ja analysoinnin tehokkuutta, vastaamaan liikenneanalyysin tarpeisiin eri näkökulmista, optimoimaan verkon ja liiketoiminnan suorituskykyindikaattoreita sekä parantamaan käyttökokemusta ja tyytyväisyyttä.
Verkkoliikenteen kaappauksen menetelmien ja työkalujen tutkiminen on erittäin tärkeää verkon tehokkaan ymmärtämisen ja käytön kannalta, verkon tarkkaa seurantaa ja analysointia varten.
Verkkoliikenteen keräämisen/sieppauksen arvo
Tietokeskuksen käyttöön ja ylläpitoon, perustamalla yhtenäinen verkkoliikenteen kaappausalustan yhdistettynä seuranta- ja analysointialustaan voi parantaa huomattavasti toiminnan ja ylläpidon hallintaa ja liiketoiminnan jatkuvuuden hallintaa.
1. Tarjoa seuranta- ja analyysitietolähde: Verkkoliikenteen kaappauksella saatu liiketoiminnallinen vuorovaikutus verkkoinfrastruktuurissa voi tarjota tarvittavan tietolähteen verkon valvontaan, turvallisuuden seurantaan, big dataan, asiakkaiden käyttäytymisen analysointiin, pääsystrategiavaatimusten analysointiin ja optimointiin, kaikenlaisia visuaalisia analyysialustoja sekä kustannusanalyysiä, sovellusten laajennusta ja migraatiota.
2. Täydellinen vikavarmuuden jäljitettävyys: verkkoliikenteen kaappauksen avulla se voi toteuttaa historiallisten tietojen taka-analyysin ja vikadiagnoosin, tarjota historiallisten tietojen tukea kehitys-, sovellus- ja liiketoimintaosastoille ja ratkaista täydellisesti vaikean todisteiden keräämisen, alhaisen tehokkuuden ja jopa kieltäminen.
3. Paranna viankäsittelyn tehokkuutta. Tarjoamalla yhtenäisen tietolähteen verkkoon, sovellusten valvontaan, turvallisuuden valvontaan ja muihin alustoihin, se voi poistaa alkuperäisten valvontaalustojen keräämien tietojen epäjohdonmukaisuuden ja epäsymmetrian, parantaa kaikenlaisten hätätilanteiden käsittelyn tehokkuutta, paikantaa ongelman nopeasti, jatkaa liiketoimintaa ja parantaa liiketoiminnan jatkuvuuden tasoa.
Verkkoliikenteen keräämisen/sieppauksen luokitus
Verkkoliikenteen talteenotto on pääasiassa tietokoneverkon tietovirran ominaisuuksien ja muutosten tarkkailua ja analysointia koko verkon liikenteen ominaisuuksien ymmärtämiseksi. Verkkoliikenteen eri lähteiden mukaan verkkoliikenne jaetaan verkkosolmuporttiliikenteeseen, päästä päähän IP-liikenteeseen, tiettyjen palvelujen palveluliikenteeseen ja kokonaiseen käyttäjäpalvelun tietoliikenteeseen.
1. Verkkosolmun porttiliikenne
Verkkosolmuportin liikenne viittaa saapuvien ja lähtevien pakettien tietotilastoihin verkkosolmun laiteportissa. Se sisältää datapakettien määrän, tavujen määrän, pakettikoon jakautumisen, pakettien häviämisen ja muita ei-oppimiseen liittyviä tilastotietoja.
2. Päästä päähän IP-liikenne
Päästä päähän IP-liikenne viittaa verkkokerrokseen lähteestä kohteeseen! P-pakettien tilastot. Verrattuna verkon solmun porttiliikenteeseen päästä päähän IP-liikenne sisältää enemmän tietoa. Analyysin avulla voimme tietää kohdeverkon, johon verkon käyttäjät pääsevät, mikä on tärkeä perusta verkon analysoinnille, suunnittelulle, suunnittelulle ja optimoinnille.
3. Palvelukerroksen liikenne
Palvelukerroksen liikenne sisältää tiedot neljännen kerroksen (TCP day layer) porteista päästä-päähän IP-liikenteen lisäksi. Ilmeisesti se sisältää tietoa sovelluspalveluista, joita voidaan käyttää yksityiskohtaisempaan analysointiin.
4. Suorita käyttäjän liiketoiminnan tietoliikenne loppuun
Koko käyttäjäpalvelun tietoliikenne on erittäin tehokas turvallisuuden, suorituskyvyn ja muiden näkökohtien analysointiin. Täydellisten käyttäjäpalvelutietojen tallentaminen vaatii erittäin vahvan sieppauskyvyn ja erittäin suuren kiintolevyn tallennusnopeuden ja -kapasiteetin. Esimerkiksi hakkereiden saapuvien tietopakettien kaappaaminen voi pysäyttää tietyt rikokset tai saada tärkeitä todisteita.
Yleinen menetelmä verkkoliikenteen keräämiseen/kaappaukseen
Verkkoliikenteen kaappauksen ominaisuuksien ja käsittelymenetelmien mukaan liikenteen kaappaus voidaan jakaa seuraaviin luokkiin: osittainen kerääminen ja täydellinen kerääminen, aktiivinen kerääminen ja passiivinen kerääminen, keskitetty kerääminen ja hajautettu kerääminen, laitteistokeräys ja ohjelmistokeräys jne. liikenteen keruun kehittämisessä on edellä esitettyjen luokitteluideoiden pohjalta tuotettu tehokkaita ja käytännöllisiä liikenteen keruumenetelmiä.
Verkkoliikenteen keruutekniikka sisältää pääosin liikennepeiliin perustuvan valvontatekniikan, reaaliaikaiseen pakettikaappaukseen perustuvan valvontatekniikan, SNMP/RMON-pohjaisen valvontatekniikan sekä verkkoliikenteen analysointiprotokollaan, kuten NetiowsFlow'n, perustuvan valvontatekniikan. Niistä liikennepeiliin perustuva valvontatekniikka sisältää virtuaalisen TAP-menetelmän ja hajautetun laitteiston mittaukseen perustuvan menetelmän.
1. Perustuu Traffic Mirror Monitoringiin
Täyspeiliin perustuvan verkkoliikenteen seurantateknologian periaate on saada aikaan verkkoliikenteen häviötön kopio- ja kuvakeräys verkkolaitteiden, kuten kytkimien tai lisälaitteiden, kuten optisen jakajan ja verkkoanturin, porttipeilin kautta. Koko verkon valvonnan on omaksuttava hajautettu järjestelmä, jossa jokaisessa linkissä otetaan käyttöön luotain ja sitten kerätään kaikkien luotainten tiedot taustapalvelimen ja tietokannan kautta sekä tehdään liikenneanalyysi ja koko verkon pitkän aikavälin raportti. Verrattuna muihin liikenteen keruumenetelmiin liikennekuvien keruun tärkein ominaisuus on, että se pystyy tarjoamaan monipuolisia sovelluskerrostietoja.
2. Perustuu reaaliaikaiseen pakettisieppauksen valvontaan
Reaaliaikaiseen pakettikaappausanalyysitekniikkaan perustuen se tarjoaa pääasiassa yksityiskohtaista data-analyysiä fyysisestä kerroksesta sovelluskerrokseen keskittyen protokolla-analyysiin. Se kaappaa liitäntäpaketit lyhyessä ajassa analysointia varten, ja sitä käytetään usein verkon suorituskyvyn ja vikojen nopeaan diagnoosiin ja ratkaisuun. Siinä on seuraavat puutteet: se ei pysty sieppaamaan suuren liikenteen ja pitkän ajan paketteja, eikä se pysty analysoimaan käyttäjien liikennetrendiä.
3. SNMP/RMON-pohjainen valvontatekniikka
SNMP/RMON-protokollaan perustuva liikenteenvalvonta kerää tiettyihin laitteisiin ja liikennetietoihin liittyviä muuttujia verkkolaitteen MIB:n kautta. Se sisältää: syöttötavujen lukumäärän, ei-lähetyspakettien määrän, tulolähetyspakettien lukumäärän, tulopakettien pudotusten lukumäärän, syöttöpakettivirheiden määrän, tuntemattomien tuloprotokollapakettien lukumäärän, lähtöpakettien lukumäärän, ei-lähetyspakettien lukumäärän -broadcast-paketit, lähtölähetyspakettien lukumäärä, lähtöpakettien putoamismäärä, lähtöpakettivirheiden määrä jne. Koska useimmat reitittimet tukevat nyt standardia SNMP:tä, tämän menetelmän etuna on, että ylimääräisiä tiedonkeruulaitteita ei tarvita. Se sisältää kuitenkin vain perussisällön, kuten tavujen ja pakettien määrän, mikä ei sovellu monimutkaiseen liikenteen seurantaan.
4. Netflow-pohjainen liikenteenvalvontatekniikka
Nethown liikenteen seurannan perusteella toimitettavat liikennetiedot laajennetaan tavujen ja pakettien lukumäärään perustuen viisinumeroisiin (lähde IP-osoite, kohde IP-osoite, lähdeportti, kohdeportti, protokollanumero) tilastoihin, jotka voivat erottaa toisistaan. kunkin loogisen kanavan virtaus. Valvontamenetelmällä on korkea tiedonkeruun tehokkuus, mutta se ei pysty analysoimaan fyysisen kerroksen ja tietoyhteyskerroksen tietoja, ja sen on kulutettava jonkin verran reititysresursseja. Yleensä siihen on liitettävä erillinen toimintomoduuli verkkolaitteeseen.
Postitusaika: 17.10.2024
