Uvod
Mrežni saobraćaj je ukupan broj paketa koji prolaze kroz mrežnu vezu u jedinici vremena, što je osnovni indeks za mjerenje opterećenja mreže i performansi prosljeđivanja. Praćenje mrežnog saobraćaja je za hvatanje ukupnih podataka paketa i statistike mrežnog prenosa, a hvatanje podataka o mrežnom saobraćaju je hvatanje mrežnih IP paketa podataka.
Sa proširenjem mreže podatkovnog centra Q, aplikativni sistem je sve bogatiji, struktura mreže je sve složenija, mrežni servisi na zahtjevima mrežnih resursa su sve veći, prijetnje po sigurnost mreže su sve više. , rad i održavanje rafiniranih zahtjeva nastavljaju da se poboljšavaju, prikupljanje i analiza mrežnog saobraćaja postali su nezamjenjivo sredstvo analize infrastrukture podatkovnog centra. Kroz dubinsku analizu mrežnog saobraćaja, mrežni menadžeri mogu intuitivnije ubrzati lokaciju kvara, analizirati podatke aplikacije, optimizirati strukturu mreže, performanse sistema i sigurnosnu kontrolu, te ubrzati lokaciju kvara. Prikupljanje mrežnog saobraćaja je osnova sistema za analizu saobraćaja. Sveobuhvatna, razumna i efikasna mreža za hvatanje saobraćaja pomaže u poboljšanju efikasnosti hvatanja, filtriranja i analize mrežnog saobraćaja, zadovoljava potrebe analize saobraćaja iz različitih uglova, optimizuje indikatore mrežnog i poslovnog učinka i poboljšava korisničko iskustvo i zadovoljstvo.
Veoma je važno proučiti metode i alate hvatanja mrežnog saobraćaja za efikasno razumevanje i korišćenje mreže, precizno praćenje i analizu mreže.
Vrijednost prikupljanja/hvatanja mrežnog prometa
Za rad i održavanje data centra, kroz uspostavljanje jedinstvene platforme za hvatanje mrežnog saobraćaja, u kombinaciji sa platformom za praćenje i analizu, može se značajno poboljšati upravljanje radom i održavanjem i nivo upravljanja kontinuitetom poslovanja.
1. Obezbedite izvor podataka za praćenje i analizu: Promet poslovne interakcije na mrežnoj infrastrukturi dobijen hvatanjem mrežnog saobraćaja može obezbediti potreban izvor podataka za praćenje mreže, nadzor bezbednosti, velike podatke, analizu ponašanja korisnika, analizu zahteva strategije pristupa i optimizaciju, sve vrste platformi za vizualnu analizu, kao i analizu troškova, proširenje aplikacija i migraciju.
2. Sposobnost potpune sljedivosti dokaza o greškama: kroz hvatanje mrežnog prometa, može realizirati analizu i dijagnozu grešaka povijesnih podataka, pružiti podršku historijskim podacima za razvojne, aplikacije i poslovne odjele i potpuno riješiti problem teškog prikupljanja dokaza, niske efikasnosti i čak i poricanje.
3. Poboljšajte efikasnost rukovanja greškama. Pružajući objedinjeni izvor podataka za mrežu, praćenje aplikacija, nadzor sigurnosti i druge platforme, može eliminisati nedosljednost i asimetriju informacija prikupljenih od strane originalnih platformi za praćenje, poboljšati efikasnost rukovanja svim vrstama hitnih slučajeva, brzo locirati problem, nastaviti poslovanja, te poboljšati nivo kontinuiteta poslovanja.
Klasifikacija prikupljanja/hvatanja mrežnog saobraćaja
Snimanje mrežnog saobraćaja je uglavnom praćenje i analiza karakteristika i promjena protoka podataka računarske mreže kako bi se shvatile karakteristike saobraćaja cijele mreže. Prema različitim izvorima mrežnog saobraćaja, mrežni saobraćaj se deli na saobraćaj porta mrežnog čvora, end-to-end IP saobraćaj, servisni saobraćaj specifičnih usluga i kompletan promet podataka korisničkih usluga.
1. Promet porta mrežnog čvora
Promet porta mrežnog čvora odnosi se na statistiku informacija o dolaznim i odlaznim paketima na portu uređaja mrežnog čvora. Uključuje broj paketa podataka, broj bajtova, distribuciju veličine paketa, gubitak paketa i druge statističke informacije koje se ne uče.
2. End-to-end IP saobraćaj
IP promet od kraja do kraja odnosi se na mrežni sloj od izvora do odredišta! Statistika P paketa. U poređenju sa saobraćajem porta mrežnog čvora, IP saobraćaj sa kraja na kraj sadrži više informacija. Kroz njenu analizu možemo saznati odredišnu mrežu kojoj korisnici u mreži pristupaju, što je važna osnova za analizu, planiranje, projektovanje i optimizaciju mreže.
3. Promet na nivou usluge
Promet sloja usluge sadrži informacije o portovima četvrtog sloja (TCP dnevni sloj) pored IP saobraćaja od kraja do kraja. Očigledno, sadrži informacije o vrstama aplikacijskih usluga koje se mogu koristiti za detaljniju analizu.
4. Završite promet poslovnih podataka korisnika
Kompletan promet podataka korisničkih usluga je vrlo efikasan za analizu sigurnosti, performansi i drugih aspekata. Snimanje kompletnih podataka korisničke usluge zahtijeva super snažnu sposobnost snimanja i super veliku brzinu i kapacitet pohrane na tvrdom disku. Na primjer, hvatanje ulaznih paketa podataka hakera može zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja/hvatanja mrežnog saobraćaja
Prema karakteristikama i načinima obrade prikupljanja mrežnog saobraćaja, hvatanje saobraćaja se može podijeliti u sljedeće kategorije: djelomično i potpuno prikupljanje, aktivno prikupljanje i pasivno prikupljanje, centralizirano prikupljanje i distribuirano prikupljanje, prikupljanje hardvera i softversko prikupljanje itd. razvojem prikupljanja saobraćaja, napravljene su neke efikasne i praktične metode prikupljanja saobraćaja na osnovu gore navedenih klasifikacijskih ideja.
Tehnologija prikupljanja mrežnog saobraćaja uglavnom uključuje tehnologiju praćenja zasnovanu na ogledalu saobraćaja, tehnologiju praćenja zasnovanu na hvatanju paketa u realnom vremenu, tehnologiju praćenja zasnovanu na SNMP/RMON i tehnologiju nadgledanja zasnovanu na protokolu za analizu mrežnog saobraćaja kao što je NetiowsFlow. Među njima, tehnologija praćenja zasnovana na ogledalu saobraćaja uključuje virtuelnu TAP metodu i distribuiranu metodu zasnovanu na hardverskoj sondi.
1. Na osnovu praćenja ogledala saobraćaja
Princip tehnologije praćenja mrežnog saobraćaja zasnovanog na punom zrcalu je postizanje kopije i prikupljanja slika mrežnog saobraćaja bez gubitaka kroz port mirror mrežne opreme kao što su prekidači ili dodatna oprema kao što su optički razdjelnik i mrežna sonda. Za praćenje cijele mreže potrebno je usvojiti distribuiranu šemu, postavljanje sonde u svaku vezu, a zatim prikupljanje podataka svih sondi preko pozadinskog servera i baze podataka, te analiza prometa i dugoročni izvještaj cijele mreže. U poređenju sa drugim metodama prikupljanja saobraćaja, najvažnija karakteristika prikupljanja slika saobraćaja je da može pružiti bogate informacije sloja aplikacije.
2. Zasnovano na praćenju hvatanja paketa u realnom vremenu
Zasnovan na tehnologiji analize hvatanja paketa u realnom vremenu, uglavnom pruža detaljnu analizu podataka od fizičkog sloja do sloja aplikacije, fokusirajući se na analizu protokola. On hvata pakete interfejsa u kratkom vremenu za analizu i često se koristi za realizaciju brze dijagnoze i rešavanja mrežnih performansi i grešaka. Ima sljedeće nedostatke: ne može uhvatiti pakete sa velikim prometom i dugo vremena, te ne može analizirati trend prometa korisnika.
3. Tehnologija nadzora zasnovana na SNMP/RMON
Praćenje saobraćaja zasnovano na SNMP/RMON protokolu prikuplja neke varijable vezane za specifičnu opremu i informacije o saobraćaju preko mrežnog uređaja MIB. Uključuje: broj ulaznih bajtova, broj ulaznih neemitovanih paketa, broj ulaznih paketa emitovanja, broj pada ulaznog paketa, broj grešaka ulaznog paketa, broj ulaznih nepoznatih paketa protokola, broj izlaznih paketa, broj izlaznih paketa koji nisu -emitovanje paketa, broj izlaznih paketa emitovanja, broj pada izlaznih paketa, broj grešaka izlaznog paketa, itd. Pošto većina rutera sada podržava standardni SNMP, prednost ove metode je što nije potrebna dodatna oprema za prikupljanje podataka. Međutim, uključuje samo najosnovniji sadržaj kao što je broj bajtova i broj paketa, što nije pogodno za složeno praćenje prometa.
4. Tehnologija praćenja saobraćaja zasnovana na Netflow-u
Na osnovu praćenja prometa Nethow-a, pružene informacije o prometu se proširuju na broj bajtova i paketa na osnovu statistike od pet (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port, broj protokola), koji mogu razlikovati protok na svakom logičkom kanalu. Metoda praćenja ima visoku efikasnost prikupljanja informacija, ali ne može analizirati informacije fizičkog sloja i sloja veze podataka, i treba da troši neke resurse za rutiranje. Obično je potrebno priključiti poseban funkcionalni modul na mrežnu opremu.
Vrijeme objave: 17.10.2024