Esittely
Verkkoliikenne on verkko -linkin läpi kulkevien pakettien kokonaismäärä yksikköaikana, joka on perushakemisto verkon kuormituksen ja edelleenlähetyksen suorituskyvyn mittaamiseksi. Verkkoliikenteen seurannan on tarkoitus kaapata verkon lähetyspakettien ja tilastojen kokonaistiedot, ja verkkojen liikennetietojen kaappaaminen on verkko IP -tietopakettien kaappaamista.
Tietokeskuksen Q -verkko -asteikon laajentuessa sovellusjärjestelmä on yhä runsas, verkkorakenne on yhä monimutkaisempi, verkkopalvelut verkkovarojen vaatimuksissa ovat korkeammat ja korkeammat, verkon tietoturvauhat ovat yhä enemmän, puhdistettujen vaatimusten toiminnasta ja ylläpidosta jatkoa, verkon liikenteen keräämistä ja analysointia on tullut välttämättömäksi tietokeskuksen infrastruktuurin analysointiin. Verkkoliikenteen perusteellisen analyysin avulla verkkopäälliköt voivat nopeuttaa vian sijaintia, analysoida sovellustietoja, optimoida verkkorakenteen, järjestelmän suorituskyvyn ja tietoturvan hallinnan intuitiivisemmin ja nopeuttaa vikasipaikkaa. Verkkoliikenteen keräys on liikenneanalyysijärjestelmän perusta. Kattava, kohtuullinen ja tehokas liikenteen kaappausverkko on hyödyllinen verkon liikenteen kaappaamisen, suodattamisen ja analysoinnin tehokkuuden parantamiseksi, vastaavien kulmien liikenteen analysoinnin tarpeiden tyydyttämiseksi, verkon ja liiketoiminnan suorituskyvyn indikaattorien optimoimiseksi sekä käyttökokemuksen ja tyytyväisyyden parantamiseksi.
On erittäin tärkeää tutkia verkon liikenteen kaappaamisen menetelmiä ja työkaluja verkon tarkkailemiseksi ja analysointi tarkasti.
Verkkoliikenteen keräämisen/sieppaamisen arvo
Tietokeskuksen toimintaa ja ylläpitoa varten perustamalla yhtenäisen verkon liikenteen kaappausalusta yhdistettynä seuranta- ja analyysialustaan voi parantaa huomattavasti käyttöä ja ylläpidon hallintaa sekä liiketoiminnan jatkuvuuden hallintaa.
1. Tarjoa seuranta- ja analysointitietolähde: Yritysten vuorovaikutuksen liikenne verkon liikenteen kaappaamisen verkkoinfrastruktuurissa voi tarjota vaaditun tietolähteen verkon seurantaan, tietoturvan seurantaan, suuriin tietoihin, asiakaskäyttäytymisanalyysiin, pääsyn strategian vaatimusten analysointiin ja optimointiin, kaikenlaisiin visuaalisiin analyysialustoihin sekä kustannusanalyysiin, sovellusten laajentumiseen ja siirtymiseen.
2. Täydellinen vikatodistuksen jäljitettävyyskyky: Verkkoliikenteen kaappaamisen avulla se voi toteuttaa historiallisen tiedon analysoinnin ja vian diagnosoinnin, tarjota historiallista tiedon tukea kehitys-, sovellus- ja yritysosastoille ja ratkaista täysin vaikeiden todisteiden kaappaamisen, alhaisen tehokkuuden ja jopa kiistanalaisuuden ongelman.
3. Paranna viankäsittelyn tehokkuutta. Tarjoamalla yhtenäisen tietolähteen verkon, sovellusten seurantaa, tietoturvan seurantaa ja muita alustoja, se voi poistaa alkuperäisten seurantaalustojen keräämien tietojen epäjohdonmukaisuuden ja epäsymmetrian, parantaa kaikenlaisten hätätilanteiden käsittelemisen tehokkuutta, etsii nopeasti ongelman, jatkan liiketoiminnan ja parantaa liiketoiminnan jatkuvuuden tasoa.
Verkkoliikenteen keräämisen/sieppaamisen luokittelu
Verkkoliikenteen kaappaaminen on pääasiassa seurata ja analysoida tietokoneverkon tiedonsiirron ominaisuuksia ja muutoksia koko verkon liikenneominaisuuksien ymmärtämiseksi. Verkkoliikenteen erilaisten lähteiden mukaan verkkoliikenne on jaettu verkko solmujen porttiliikenteeseen, kokonaisvaltaiseen IP-liikenteeseen, tiettyjen palvelujen huoltoliikenteeseen ja käyttäjäpalvelujen tietoliikenteeseen.
Kello 1. Verkko -solmun porttiliikenne
Verkko solmujen porttiliikenne viittaa saapuvien ja lähtevien pakettien tietotilastoihin verkkosolmulaiteportissa. Se sisältää datapakettien lukumäärän, tavujen lukumäärän, paketin kokojakelun, paketin menetyksen ja muiden ei-oppimattomien tilastotietojen.
2. Pääsypäinen IP-liikenne
IP-päähän -liikenne viittaa verkkokerrokseen lähteestä määränpäähän! P -pakettien tilastot. Verrattuna verkko-solmujen porttiliikenteeseen, päähän -lehden IP-liikenne sisältää runsaampia tietoja. IT -analyysin avulla voimme tietää kohdeverkon, että verkkokäyttöön tarkoitetut käyttäjät ovat tärkeä perusta verkkoanalyysille, suunnittelulle, suunnittelulle ja optimoinnille.
3. Palvelukerroksen liikenne
Palvelukerroksen liikenne sisältää tietoja neljännen kerroksen (TCP-päiväkerroksen) porteista kokonaisvaltaisen IP-liikenteen lisäksi. On selvää, että se sisältää tietoja sellaisista sovelluspalveluista, joita voidaan käyttää yksityiskohtaisempaan analyysiin.
4. Täytä käyttäjäyritysten tietoliikenne
Koko käyttäjäpalvelutietoliikenne on erittäin tehokas tietoturvan, suorituskyvyn ja muiden näkökohtien analysoinnissa. Koko käyttäjäpalvelutietojen sieppaaminen vaatii erittäin vahvan sieppauskyvyn ja erittäin korkean kiintolevyn tallennusnopeuden ja kapasiteetin. Esimerkiksi saapuvien hakkereiden tietopakettien sieppaaminen voi pysäyttää tiettyjä rikoksia tai saada tärkeitä todisteita.
Yleinen verkon liikenteen keräämisen menetelmä/sieppaaminen
Verkkoliikenteen kaappaamisen ominaisuuksien ja prosessointimenetelmien mukaan liikenteen kaappaaminen voidaan jakaa seuraaviin luokkiin: osittainen keräys ja täydellinen keräys, aktiivinen keräys ja passiivinen keräys, keskitetty keräys ja hajautettu keräys, laitteistojen keräys ja ohjelmistokokoelma jne. Yllä olevien luokitusideoiden perusteella on tuotettu joitain tehokkaita ja käytännöllisiä liikenteen keräämismenetelmiä.
Verkkojen liikenteen keräystekniikka sisältää pääasiassa liikennepeiliin perustuvan valvontatekniikan, reaaliaikaisen paketin sieppauksen, SNMP/RMON: n perusteella perustuvan valvontatekniikan ja verkon liikenteen analysointiprotokollan, kuten NetiowsFlow, joka perustuu SNMP/RMON-tekniikkaan. Niistä liikennepeiliin perustuva valvontatekniikka sisältää virtuaalisen TAP -menetelmän ja laitteistokoettimeen perustuvan hajautetun menetelmän.
1. Liikennepeilien seurannan perusteella
Koko peiliin perustuvan verkon liikenteen valvontatekniikan periaatteena on verkon liikenteen häviöttömien kopioiden ja kuvankeruuverkkolaitteiden, kuten kytkimien tai lisälaitteiden, kuten optisen jakajan ja verkkokoettimen, kautta. Koko verkon seurannan on käytettävä hajautettua järjestelmää, koettimen käyttöönotto jokaisessa linkissä ja sitten kaikkien koettimien tiedot taustapalvelimen ja tietokannan kautta sekä koko verkon liikenneanalyysin ja pitkäaikaisen raportin tekeminen. Muihin liikenteen keräysmenetelmiin verrattuna liikenteen kuvankeruun tärkein ominaisuus on, että se voi tarjota rikkaan sovelluskerroksen tietoja.
2. Perustuu reaaliaikaiseen paketin sieppauksen seurantaan
Reaaliaikaisen paketin sieppausanalyysitekniikan perusteella se tarjoaa pääasiassa yksityiskohtaisen tietoanalyysin fyysisestä kerroksesta sovelluskerrokseen keskittyen protokollianalyysiin. Se vangitsee rajapintapaketit lyhyessä analyysissä, ja sitä käytetään usein verkon suorituskyvyn ja vian nopean diagnoosin ja ratkaisun toteuttamiseen. Siinä on seuraavat puutteet: se ei voi kaapata paketteja, joilla on suuri liikenne ja pitkä aika, eikä se voi analysoida käyttäjien liikennesuuntausta.
3. SNMP/RMON: iin perustuva valvontatekniikka
SNMP/RMON -protokollaan perustuva liikenteen seuranta kerää joitain tiettyihin laitteisiin ja liikennetietoihin liittyviä muuttujia verkkolaitteen MIB kautta. Se sisältää: syöttötavujen lukumäärän, ei-lähetyspakettien tulonlähetyspakettien lukumäärän, syöttöpakettipisaroiden lukumäärän, tulopakettivirheiden lukumäärän, tulostulosprotokollapakettien lukumäärän, tulostuspakettien lukumäärän, lähtöpakettien lukumäärän lukumäärän lukumäärä, enimmäismäärä SNACTES SNACTES, lukumäärä, eniten ROO-pakkausten lukumäärää. Tämän menetelmän etuna on, että tiedonkeruulaitteita ei tarvita. Se sisältää kuitenkin vain perussisällön, kuten tavujen lukumäärän ja pakettien määrän, mikä ei sovellu monimutkaiseen liikenteen seurantaan.
4. Netflow-pohjainen liikenteen seurantatekniikka
Nethowin liikenteen seurannan perusteella toimitetut liikennetiedot laajennetaan tavujen ja pakettien lukumäärään viidenopeuden (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokollanumero) tilastotiedot, jotka voivat erottaa jokaisen loogisen kanavan virtauksen. Valvontamenetelmällä on korkea tiedonkeruun hyötysuhde, mutta se ei voi analysoida fyysisen kerroksen ja data -linkkikerroksen tietoja, ja sen on kuluttava joitain reititysresursseja. Sen on yleensä liitettävä erillinen toimintomoduuli verkkolaitteisiin.
Viestin aika: lokakuu 17-2024
