Uvođenje
Mrežni promet je ukupan broj paketa koji prolaze kroz mrežnu vezu u jedinici vremena, što je osnovni indeks za mjerenje mrežnog opterećenja i performansi prosljeđivanja. Monitoring mrežnog prometa je uhvatiti ukupne podatke o prenosnim paketima i statistikama mrežnih prijenosa, a snimanja podataka mrežnih prometa je snimanje mrežnih IP paketa podataka.
S proširenjem razmjera podataka Q Network, sistem aplikacije je sve veći, mrežna struktura je sve više i više, mrežne sigurnosne prijetnje su veće i više, radom i održavanje rafiniranih zahtjeva i analizi su postale neophodne metode infrastrukture podataka. Kroz dubinsku analizu mrežnog prometa, mrežni menadžeri mogu ubrzati lokaciju greške, analizirati podatke o aplikaciji, optimizirati mrežnu strukturu, performanse sistema i sigurnosni kontrolu intenzivnije i ubrzati lokaciju greške. Zbirka mrežnog prometa je osnova sistema za analizu prometa. Sveobuhvatna, razumna mreža za preuzimanje prometa korisna je za poboljšanje efikasnosti mrežnog uvođenja, filtriranja i analize mrežnog prometa, zadovoljavaju potrebe analize prometa iz različitih uglova, optimiziraju mrežne i poboljšavaju korisničko iskustvo i zadovoljstvo.
Vrlo je važno proučiti metode i alate mrežnog prometa zabilježiti za efikasno razumijevanje i korištenje mreže, precizno nadgledanje i analizu mreže.
Vrijednost prikupljanja / snimanja mrežnog prometa
Za rad i održavanje podatkovnog centra, uspostavljanjem objedinjene mrežne prometne platforme, u kombinaciji s platformom za nadgledanje i analizu može u velikoj mjeri poboljšati upravljanje operacijama i održavanju i nivo upravljanja poslovnim kontinuitetom.
1. Omogućite izvor podataka o praćenju i analizi: Promet poslovne interakcije na mrežnu infrastrukturu dobivena mrežnim privođenjem za nadgledanje mreže, veće podatke, analizu i optimizaciju strateških korisnika, sve vrste platformi za vizuelnu analizu, kao i analiza troškova, proširenje i migracija troškova, proširenje i migracija troškova, proširenje i migracije troškova, kao i analiza troškova, širenje i migracije troškova.
2 Potpuna sposobnost otpornosti na krivnju: putem mrežnog prometa snimka, može realizirati dijagnostiku natrag i dijagnozu kvarova povijesnim podacima, pružaju povijesnu podršku podataka za razvoj, primjenu i poslovne odjele i u potpunosti riješiti problem teškog snimanja dokaza, niske efikasnosti i čak porođaj.
3 Poboljšajte efikasnost rukovanja greškom. Davanjem jedinstvenog izvora podataka za mrežu, nadgledanje aplikacija, sigurnosni nadzor i druge platforme, može eliminirati nedosljednost i asimetrija informacija prikupljenih originalnim platformama za nadzor, poboljšavajući efikasnost upravljanja svim vrstama hitnih slučajeva, brzo locirati problem, nastaviti i poboljšati nivo kontinuiteta poslovanja.
Klasifikacija mrežnog prikupljanja / snimanja
Snimanje mrežnog prometa je uglavnom za nadgledanje i analizu karakteristika i promjene protoka podataka računarske mreže kako bi se uhvatili prometne karakteristike cijele mreže. Prema različitim izvorima mrežnog prometa, mrežni promet podijeljen je u mrežni čvor lučki promet, krajnji do kraj IP promet, servisni promet određenih usluga i kompletni promet podataka korisnika.
1. Mrežni čvor priključak
Network čvor Priključak se odnosi na informacijske statistike dolaznih i odlaznih paketa na mrežnom priključku uređaja čvorova. Uključuje broj paketa podataka, broj bajtova, raspodjele veličine paketa, gubitka paketa i ostale statističke informacije koje ne uče.
2. Kraj-kraj IP promet
Krajnji do krajnji IP promet odnosi se na mrežni sloj iz izvora do odredišta! Statistika P paketa. U usporedbi sa mrežnim čvorovim lučnim prometom, krajnji IP promet sadrži više obilnije informacije. Kroz analizu toga možemo znati odredišnu mrežu koju korisnici u mrežnom pristupu, što je važna osnova za analizu mreže, planiranje, dizajn i optimizaciju.
3. Syer Syer promet
Promet sloja usluge sadrži informacije o lukama četvrtog sloja (TCP day sloj) pored krajnjeg IP prometa. Očito sadrži informacije o vrstama aplikacijskih usluga koje se mogu koristiti za detaljniju analizu.
4. Kompletan korisnički poslovni podaci
Kompletni promet podataka korisnika vrlo je učinkovit za analizu sigurnosti, performansi i drugih aspekata. Snimanje kompletnih podataka o korisničkom usluzi zahtijeva super snažnu sposobnost hvatanja i super visoku brzinu i kapacitet i kapacitet čvrstog diska. Na primjer, snimljenje paketa dolaznih podataka hakera mogu zaustaviti određene zločine ili dobiti važne dokaze.
Uobičajena metoda prikupljanja / zarobljavanja mrežnog prometa
Prema karakteristikama i metodama obrade mrežnog prometa, prikupljanje prometa može se podijeliti u sljedeće kategorije: djelomična prikupljanje, aktivna kolekcija i kompletna kolekcija, zbirka hardvera itd. Sa razvojem prikupljanja saobraćaja, neke efikasne i praktične metode prikupljanja u prometu na temelju gore navedenih klasifikacijskih ideja.
Tehnologija prikupljanja mrežnog prometa uključuje tehnologiju praćenja na osnovu prometnog ogledala, tehnologiju praćenja na temelju u stvarnom vremenu za snimanje, tehnologiju praćenja na temelju SNMP / RON-a zasnovanog na mrežnom protoku protoku kao što su NetiwowsFlow. Među njima, tehnologija praćenja na temelju prometnog ogledala uključuje metodu virtualnog dodira i distribuiranu metodu na osnovu hardverske sonde.
1. Na osnovu nadgledanja prometnog ogledala
Načelo tehnologije nadzora mrežnog prometa na temelju cijelog ogledala je postizanje kolekcije ili sakupljanja bez gubitaka mrežnog prometa putem lučkog ogledala mrežne opreme kao što su sklopke ili dodatna oprema kao što su optička razdjelna i mrežna sonda. Praćenje cijele mreže treba usvojiti distribuiranu shemu, raspoređivanje sonde u svakoj vezi, a zatim prikupljanje podataka svih sondi putem pozadinskog poslužitelja i baze podataka i dugoročno izvješće cijele mreže. U usporedbi s drugim metodama prikupljanja saobraćaja, najvažnija karakteristika prikupljanja prometnih slika je u tome što može pružiti bogate informacije o aplikacijskom sloju.
2 Na osnovu monitoringa za snimanje paketa u stvarnom vremenu
Na osnovu tehnologije analize za snimanje paketa u stvarnom vremenu, uglavnom pruža detaljnu analizu podataka od fizičkog sloja na aplikacijski sloj, fokusirajući se na analizu protokola. Snima pakete sučelja u kratkom vremenu za analizu, a često se koristi za realizaciju brzog dijagnoze i rješenja mrežnih performansi i greške. Ima sljedeće nedostatke: ne može snimiti pakete velikim prometom i dugo vremena, a ne može analizirati trend prometa korisnika.
3. Tehnologija praćenja na osnovu SNMP / RMON-a
Monitoring saobraćaja na osnovu SNMP / RMON protokola prikuplja neke varijable koje se odnose na određenu opremu i informacije o prometu putem mrežnog uređaja MiB. Uključuje: broj ulaznih bajtova, broj ulaznih paketa, broj ulaznih paketa, broj izlaznih paketa, broj izlaznih paketa, broj izlaznih paketa, itd. Od većine usmjerivača sada podržavaju standardni SNMP, prednost ove metode Da li nije potrebna dodatna oprema za prikupljanje podataka. Međutim, uključuje samo osnovni sadržaj poput broja bajtova i broja paketa, koji nije pogodan za složeno praćenje prometa.
4. Tehnologija nadgledanja prometa na mreži
Na osnovu prometnog nadgledanja netovanja, pružene informacije o prometu proširuju se na broj bajtova i paketa na osnovu pet-tuple (Izvor IP adresa, odredišne IP adrese, izvorni port, odredišni port, statistiku protokola, koji mogu razlikovati protok na svakom logičkom kanalu. Metoda praćenja ima visoku efikasnost prikupljanja informacija, ali ne može analizirati informacije o fizičkom sloju i sloju veze podataka i trebaju konzumirati neke resurse za usmjeravanje. Obično treba priložiti zasebni funkcijski modul na mrežnu opremu.
Pošta: oktobar-17-2024
