Uvod
Mrežni promet je ukupan broj paketa koji prolaze kroz mrežnu vezu u jedinici vremena, što je osnovni indeks za mjerenje opterećenja mreže i performansi prosljeđivanja. Praćenje mrežnog prometa služi za prikupljanje ukupnih podataka o paketima i statistikama mrežnog prijenosa, a prikupljanje podataka o mrežnom prometu je prikupljanje IP paketa podataka mreže.
Sa širenjem Q mreže podatkovnog centra, aplikacijski sistem postaje sve obilniji, struktura mreže sve složenija, zahtjevi za mrežnim uslugama i mrežnim resursima su sve veći, prijetnje sigurnosti mreže su sve veće, rad i održavanje se stalno poboljšavaju, a prikupljanje i analiza mrežnog prometa postali su nezamjenjivo sredstvo analize infrastrukture podatkovnog centra. Kroz dubinsku analizu mrežnog prometa, mrežni menadžeri mogu ubrzati lociranje kvarova, analizirati podatke aplikacija, optimizirati strukturu mreže, performanse sistema i kontrolu sigurnosti na intuitivniji način, te ubrzati lociranje kvarova. Prikupljanje mrežnog prometa je osnova sistema za analizu prometa. Sveobuhvatna, razumna i efikasna mreža za prikupljanje prometa pomaže u poboljšanju efikasnosti prikupljanja, filtriranja i analize mrežnog prometa, zadovoljavanju potreba analize prometa iz različitih uglova, optimizaciji pokazatelja mrežnih i poslovnih performansi te poboljšanju korisničkog iskustva i zadovoljstva.
Veoma je važno proučiti metode i alate za hvatanje mrežnog prometa kako bi se efikasno razumjela i koristila mreža, te precizno pratila i analizirala.
Vrijednost prikupljanja/hvatanja mrežnog prometa
Za rad i održavanje podatkovnih centara, uspostavljanje jedinstvene platforme za snimanje mrežnog prometa, u kombinaciji s platformom za praćenje i analizu, može značajno poboljšati upravljanje radom i održavanjem, kao i nivo kontinuiteta poslovanja.
1. Obezbjeđivanje izvora podataka za praćenje i analizu: Promet poslovne interakcije na mrežnoj infrastrukturi dobijen snimanjem mrežnog prometa može pružiti potreban izvor podataka za praćenje mreže, praćenje sigurnosti, velike količine podataka, analizu ponašanja kupaca, analizu i optimizaciju zahtjeva strategije pristupa, sve vrste platformi za vizualnu analizu, kao i analizu troškova, proširenje i migraciju aplikacija.
2. Potpuna mogućnost praćenja grešaka: putem snimanja mrežnog prometa, može se ostvariti povratna analiza i dijagnoza grešaka historijskih podataka, pružiti podrška historijskim podacima za razvojne, aplikacijske i poslovne odjele, te potpuno riješiti problem teškog prikupljanja dokaza, niske efikasnosti, pa čak i poricanja.
3. Poboljšajte efikasnost rješavanja grešaka. Pružanjem jedinstvenog izvora podataka za mrežu, praćenje aplikacija, praćenje sigurnosti i druge platforme, može se eliminirati nedosljednost i asimetrija informacija prikupljenih od strane originalnih platformi za praćenje, poboljšati efikasnost rješavanja svih vrsta hitnih slučajeva, brzo locirati problem, nastaviti poslovanje i poboljšati nivo kontinuiteta poslovanja.
Klasifikacija prikupljanja/hvatanja mrežnog prometa
Snimanje mrežnog prometa uglavnom služi za praćenje i analizu karakteristika i promjena toka podataka u računarskoj mreži kako bi se shvatile karakteristike prometa cijele mreže. Prema različitim izvorima mrežnog prometa, mrežni promet se dijeli na promet portova mrežnih čvorova, IP promet od početka do kraja, promet usluga specifičnih usluga i promet svih korisničkih podataka.
1. Promet porta mrežnog čvora
Promet na portu mrežnog čvora odnosi se na statistiku informacija o dolaznim i odlaznim paketima na portu uređaja mrežnog čvora. Uključuje broj podatkovnih paketa, broj bajtova, distribuciju veličine paketa, gubitak paketa i druge statističke informacije koje nisu povezane s učenjem.
2. IP promet od kraja do kraja
End-to-end IP promet odnosi se na mrežni sloj od izvora do odredišta! Statistika P paketa. U usporedbi s prometom na portovima mrežnih čvorova, end-to-end IP promet sadrži obilnije informacije. Analizom istih možemo saznati odredišnu mrežu kojoj korisnici u mreži pristupaju, što je važna osnova za analizu, planiranje, dizajn i optimizaciju mreže.
3. Promet servisnog sloja
Promet servisnog sloja sadrži informacije o portovima četvrtog sloja (TCP dnevni sloj) pored end-to-end IP prometa. Očigledno, sadrži informacije o vrstama aplikacijskih servisa koje se mogu koristiti za detaljniju analizu.
4. Kompletan promet poslovnih podataka korisnika
Kompletan promet podataka korisničkih usluga je vrlo efikasan za analizu sigurnosti, performansi i drugih aspekata. Snimanje kompletnih podataka korisničkih usluga zahtijeva super snažnu sposobnost snimanja i super veliku brzinu i kapacitet pohrane na tvrdom disku. Na primjer, snimanje dolaznih paketa podataka hakera može zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja/hvatanja mrežnog prometa
Prema karakteristikama i metodama obrade prikupljanja mrežnog prometa, prikupljanje prometa može se podijeliti u sljedeće kategorije: djelimično prikupljanje i potpuno prikupljanje, aktivno prikupljanje i pasivno prikupljanje, centralizirano prikupljanje i distribuirano prikupljanje, hardversko i softversko prikupljanje itd. S razvojem prikupljanja prometa, razvijene su neke efikasne i praktične metode prikupljanja prometa na temelju gore navedenih ideja klasifikacije.
Tehnologija prikupljanja mrežnog prometa uglavnom uključuje tehnologiju praćenja zasnovanu na ogledalu prometa, tehnologiju praćenja zasnovanu na snimanju paketa u stvarnom vremenu, tehnologiju praćenja zasnovanu na SNMP/RMON-u i tehnologiju praćenja zasnovanu na protokolu za analizu mrežnog prometa kao što je NetiowsFlow. Među njima, tehnologija praćenja zasnovana na ogledalu prometa uključuje virtualnu TAP metodu i distribuiranu metodu zasnovanu na hardverskoj sondi.
1. Na osnovu praćenja saobraćajnog ogledala
Princip tehnologije praćenja mrežnog prometa zasnovane na potpunom ogledalu (full mirror) je postizanje kopiranja i prikupljanja slika mrežnog prometa bez gubitaka putem port mirror mrežne opreme kao što su prekidači ili dodatna oprema poput optičkog razdjelnika i mrežne sonde. Praćenje cijele mreže treba usvojiti distribuiranu shemu, postavljanjem sonde u svaku vezu, a zatim prikupljanjem podataka svih sondi putem pozadinskog servera i baze podataka, te analizom prometa i dugoročnim izvještajima o cijeloj mreži. U usporedbi s drugim metodama prikupljanja prometa, najvažnija karakteristika prikupljanja slika prometa je ta što može pružiti bogate informacije na razini aplikacije.
2. Na osnovu praćenja hvatanja paketa u realnom vremenu
Baziran na tehnologiji analize hvatanja paketa u realnom vremenu, uglavnom pruža detaljnu analizu podataka od fizičkog sloja do sloja aplikacije, fokusirajući se na analizu protokola. Hvata pakete interfejsa u kratkom vremenu za analizu i često se koristi za brzu dijagnozu i rješavanje performansi i kvarova mreže. Ima sljedeće nedostatke: ne može uhvatiti pakete s velikim prometom i dugim vremenom, te ne može analizirati trend prometa korisnika.
3. Tehnologija praćenja zasnovana na SNMP/RMON protokolu
Praćenje saobraćaja zasnovano na SNMP/RMON protokolu prikuplja neke varijable vezane za specifičnu opremu i informacije o saobraćaju putem MIB-a mrežnog uređaja. To uključuje: broj ulaznih bajtova, broj ulaznih neemitiranih paketa, broj ulaznih emitiranih paketa, broj odbačenih ulaznih paketa, broj grešaka ulaznih paketa, broj ulaznih paketa nepoznatog protokola, broj izlaznih paketa, broj izlaznih neemitiranih paketa, broj izlaznih emitiranih paketa, broj odbačenih izlaznih paketa, broj grešaka izlaznih paketa itd. Budući da većina rutera sada podržava standardni SNMP, prednost ove metode je što nije potrebna dodatna oprema za akviziciju podataka. Međutim, uključuje samo najosnovniji sadržaj kao što su broj bajtova i broj paketa, što nije pogodno za složeno praćenje saobraćaja.
4. Tehnologija praćenja prometa zasnovana na Netflow-u
Na osnovu praćenja prometa od strane Nethow-a, pružene informacije o prometu se proširuju na broj bajtova i paketa na osnovu statistike od pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port, broj protokola), koja može razlikovati protok na svakom logičkom kanalu. Metoda praćenja ima visoku efikasnost prikupljanja informacija, ali ne može analizirati informacije fizičkog sloja i sloja podatkovne veze i zahtijeva korištenje određenih resursa za usmjeravanje. Obično je potrebno priključiti zaseban funkcionalni modul na mrežnu opremu.
Vrijeme objave: 17. oktobar 2024.
