Johdanto
Verkkoliikenne on verkkoyhteyden läpi kulkevien pakettien kokonaismäärä aikayksikköä kohden, ja se on perusindeksti verkon kuormituksen ja edelleenlähetystehon mittaamiseen. Verkkoliikenteen seurannalla kerätään verkon lähetyspakettien kokonaistietoja ja tilastoja, ja verkkoliikennetietojen kerääminen tarkoittaa verkon IP-datapakettien keräämistä.
Datakeskuksen Q-verkon mittakaavan laajentuessa sovellusjärjestelmä on yhä runsaampi, verkon rakenne on yhä monimutkaisempi, verkkopalveluiden verkkoresurssivaatimukset ovat yhä korkeammat, verkon tietoturvauhkat ovat yhä suurempia, toiminnan ja ylläpidon vaatimukset paranevat jatkuvasti, ja verkkoliikenteen keräämisestä ja analysoinnista on tullut välttämätön analyysiväline datakeskuksen infrastruktuurille. Verkkoliikenteen perusteellisen analyysin avulla verkonvalvojat voivat nopeuttaa vianpaikannusta, analysoida sovellustietoja, optimoida verkon rakennetta, järjestelmän suorituskykyä ja tietoturvan hallintaa intuitiivisemmin sekä nopeuttaa vianpaikannusta. Verkkoliikenteen kerääminen on liikenteen analysointijärjestelmän perusta. Kattava, kohtuullinen ja tehokas liikenteen tallennusverkko auttaa parantamaan verkkoliikenteen keräämisen, suodattamisen ja analysoinnin tehokkuutta, vastaamaan liikenneanalyysin tarpeisiin eri näkökulmista, optimoimaan verkon ja liiketoiminnan suorituskykyindikaattoreita sekä parantamaan käyttäjäkokemusta ja -tyytyväisyyttä.
Verkkoliikenteen sieppausmenetelmien ja -työkalujen tutkiminen on erittäin tärkeää verkon tehokkaan ymmärtämisen ja käytön sekä verkon tarkan seurannan ja analysoinnin kannalta.
Verkkoliikenteen keräämisen/tallentamisen arvo
Tietokeskusten käytössä ja ylläpidossa yhtenäisen verkkoliikenteen tallennusalustan perustaminen yhdistettynä valvonta- ja analysointialustaan voi parantaa huomattavasti toiminnan ja kunnossapidon hallintaa sekä liiketoiminnan jatkuvuuden hallintaa.
1. Tarjoa seuranta- ja analyysitietolähde: Verkkoliikenteen kaappaamisen avulla saatu verkkoinfrastruktuurin liiketoimintavuorovaikutuksen liikenne voi tarjota tarvittavan tietolähteen verkon valvontaan, tietoturvan valvontaan, big dataan, asiakaskäyttäytymisen analysointiin, käyttöoikeusstrategiavaatimusten analysointiin ja optimointiin, kaikenlaisiin visuaalisiin analyysialustoihin sekä kustannusanalyyseihin, sovellusten laajentamiseen ja migraatioon.
2. Täydellinen vikasietoinen jäljitettävyys: verkkoliikenteen tallennuksen avulla se voi toteuttaa historiallisen datan takautuvan analyysin ja vikadiagnostiikan, tarjota historiallisen datan tukea kehitys-, sovellus- ja liiketoimintaosastoille ja ratkaista täysin vaikean todisteiden tallennuksen, alhaisen tehokkuuden ja jopa kiistämättömyyden ongelman.
3. Paranna viankäsittelyn tehokkuutta. Tarjoamalla yhtenäisen tietolähteen verkon, sovellusten valvonnalle, tietoturvan valvonnalle ja muille alustoille, se voi poistaa alkuperäisten valvonta-alustojen keräämän tiedon epäjohdonmukaisuuden ja epäsymmetrian, parantaa kaikenlaisten hätätilanteiden käsittelyn tehokkuutta, paikantaa ongelman nopeasti, jatkaa liiketoimintaa ja parantaa liiketoiminnan jatkuvuuden tasoa.
Verkkoliikenteen keräämisen/tallentamisen luokittelu
Verkkoliikenteen sieppauksen päätarkoituksena on seurata ja analysoida tietokoneverkon datavirran ominaisuuksia ja muutoksia, jotta voidaan ymmärtää koko verkon liikenteen ominaisuudet. Verkkoliikenteen eri lähteiden mukaan verkkoliikenne jaetaan verkkosolmujen porttiliikenteeseen, päästä päähän -IP-liikenteeseen, tiettyjen palveluiden palveluliikenteeseen ja kokonaisvaltaiseen käyttäjäpalvelun dataliikenteeseen.
1. Verkkosolmun porttiliikenne
Verkkosolmun porttiliikenteellä tarkoitetaan verkkosolmun laiteportin saapuvien ja lähtevien pakettien tilastotietoja. Se sisältää datapakettien lukumäärän, tavujen lukumäärän, pakettikokojakauman, pakettien katoamisen ja muita oppimiseen liittymättömiä tilastotietoja.
2. Päästä päähän -IP-liikenne
Päästä päähän -IP-liikenne viittaa verkkokerrokseen lähteestä kohteeseen! P-pakettien tilastot. Verrattuna verkkosolmun porttiliikenteeseen, päästä päähän -IP-liikenne sisältää enemmän tietoa. Sen analysoinnin avulla voimme tietää, mihin kohdeverkkoon verkon käyttäjät käyttävät, mikä on tärkeä perusta verkon analysoinnille, suunnittelulle, suunnittelulle ja optimoinnille.
3. Palvelukerroksen liikenne
Palvelukerroksen liikenne sisältää tietoa neljännen kerroksen (TCP-päiväkerros) porteista kokonaisvaltaisen IP-liikenteen lisäksi. Se sisältää luonnollisesti tietoa sovelluspalveluista, joita voidaan käyttää yksityiskohtaisempaan analyysiin.
4. Täydellinen käyttäjien liiketoimintatietojen liikenne
Täydellisen käyttäjäpalvelun dataliikenteen analysointi on erittäin tehokasta turvallisuuden, suorituskyvyn ja muiden näkökohtien analysoinnissa. Täydellisen käyttäjäpalvelun datan kaappaaminen vaatii erittäin vahvaa kaappauskykyä sekä erittäin suurta kiintolevyn tallennusnopeutta ja -kapasiteettia. Esimerkiksi hakkereiden saapuvien datapakettien kaappaaminen voi pysäyttää tiettyjä rikoksia tai saada tärkeitä todisteita.
Yleinen menetelmä verkkoliikenteen keräämiseen/tallentoon
Verkkoliikenteen kaappauksen ominaisuuksien ja käsittelymenetelmien mukaan liikenteen kaappaus voidaan jakaa seuraaviin luokkiin: osittainen ja täydellinen kerääminen, aktiivinen ja passiivinen kerääminen, keskitetty ja hajautettu kerääminen, laitteisto- ja ohjelmistopohjainen kerääminen jne. Liikenteen keruun kehittyessä on kehitetty joitakin tehokkaita ja käytännöllisiä liikenteenkeruumenetelmiä edellä mainittujen luokitteluideoiden pohjalta.
Verkkoliikenteen keruutekniikkaan kuuluu pääasiassa liikennepeiliin perustuva valvontatekniikka, reaaliaikaiseen pakettien sieppaukseen perustuva valvontatekniikka, SNMP/RMON-protokollaan perustuva valvontatekniikka ja verkkoliikenteen analysointiprotokollaan, kuten NetiowsFlow, perustuva valvontatekniikka. Näistä liikennepeiliin perustuva valvontatekniikka sisältää virtuaalisen TAP-menetelmän ja hajautetun menetelmän, joka perustuu laitteistotutkaukseen.
1. Liikennepeilien seurantaan perustuen
Täydelliseen peiliin perustuvan verkkoliikenteen valvontatekniikan periaatteena on saavuttaa häviötön kopioiden ja kuvien kerääminen verkkoliikenteestä verkkolaitteiden, kuten kytkimien, tai lisälaitteiden, kuten optisen jakajan ja verkkoluotaimen, porttipeilin kautta. Koko verkon valvonta on tehtävä hajautetusti, asettamalla luotain jokaiseen linkkiin ja keräämällä sitten kaikkien luotainten tiedot taustapalvelimen ja tietokannan kautta sekä suorittamalla liikenneanalyysi ja pitkän aikavälin raportti koko verkosta. Verrattuna muihin liikenteenkeruumenetelmiin liikennekuvien keräämisen tärkein ominaisuus on se, että se voi tarjota runsaasti sovelluskerroksen tietoa.
2. Perustuu reaaliaikaiseen pakettien kaappauksen valvontaan
Reaaliaikaiseen pakettien sieppausanalyysitekniikkaan perustuen se tarjoaa pääasiassa yksityiskohtaista data-analyysiä fyysisestä kerroksesta sovelluskerrokseen keskittyen protokolla-analyysiin. Se sieppaa rajapintapaketit lyhyessä ajassa analysointia varten, ja sitä käytetään usein verkon suorituskyvyn ja vikojen nopeaan diagnosointiin ja ratkaisemiseen. Sillä on seuraavat puutteet: se ei pysty sieppaamaan suuria ja pitkiä paketteja, eikä se pysty analysoimaan käyttäjien liikennetrendejä.
3. SNMP/RMON-pohjainen valvontatekniikka
SNMP/RMON-protokollaan perustuva liikenteenvalvonta kerää verkkolaitteen MIB:n kautta tiettyihin laitteisiin ja liikennetietoihin liittyviä muuttujia. Se sisältää: syötettyjen tavujen määrän, syötettyjen ei-yleislähetettyjen pakettien määrän, syötettyjen yleislähetyspakettien määrän, syötettyjen pakettien pudotusten määrän, syötettyjen pakettien virheiden määrän, syötettyjen tuntemattoman protokollan pakettien määrän, lähtöpakettien määrän, lähtöisten ei-yleislähetettyjen pakettien määrän, lähtölähetettyjen pakettien määrän, lähtöpakettien pudotusten määrän, lähtöpakettien virheiden määrän jne. Koska useimmat reitittimet tukevat nykyään standardia SNMP:tä, tämän menetelmän etuna on, ettei lisätiedonkeruulaitteita tarvita. Se sisältää kuitenkin vain kaikkein perustiedot, kuten tavujen ja pakettien määrän, mikä ei sovellu monimutkaiseen liikenteenvalvontaan.
4. Netflow-pohjainen liikenteenvalvontateknologia
Nethow'n liikenteenvalvonnan perusteella tarjottuja liikennetietoja laajennetaan tavujen ja pakettien määrään viiden tuplen (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokollanumero) tilastojen perusteella, jotka pystyvät erottamaan kunkin loogisen kanavan tiedonkulun. Valvontamenetelmällä on korkea tiedonkeruun tehokkuus, mutta se ei pysty analysoimaan fyysisen kerroksen ja datalinkkikerroksen tietoja ja sen on kulutettava jonkin verran reititysresursseja. Yleensä verkkolaitteeseen on liitettävä erillinen toimintomoduuli.
Julkaisuaika: 17.10.2024
