Увод
Мрежни саобраћај је укупан број пакета који пролазе кроз мрежну везу у јединици времена, што је основни индекс за мерење оптерећења мреже и перформанси прослеђивања. Праћење мрежног саобраћаја служи за бележење укупних података о пакетима мрежног преноса и статистике, а бележење података о мрежном саобраћају је бележење пакета мрежних IP података.
Са ширењем мреже Q дата центра, систем апликација је све богатији, структура мреже је све сложенија, захтеви за мрежним услугама и ресурсима су све већи, претње безбедности мреже су све веће, рад и одржавање се стално побољшавају, а прикупљање и анализа мрежног саобраћаја постали су незаобилазна средства за анализу инфраструктуре дата центра. Кроз детаљну анализу мрежног саобраћаја, менаџери мреже могу убрзати лоцирање кварова, анализирати податке апликација, оптимизовати структуру мреже, перформансе система и контролу безбедности на интуитивнији начин, као и убрзати лоцирање кварова. Прикупљање мрежног саобраћаја је основа система за анализу саобраћаја. Свеобухватна, разумна и ефикасна мрежа за хватање саобраћаја је корисна за побољшање ефикасности хватања, филтрирања и анализе мрежног саобраћаја, задовољавање потреба за анализом саобраћаја из различитих углова, оптимизацију индикатора мрежног и пословног учинка и побољшање корисничког искуства и задовољства.
Веома је важно проучити методе и алате за снимање мрежног саобраћаја ради ефикасног разумевања и коришћења мреже, прецизног праћења и анализе мреже.
Вредност прикупљања/хватања мрежног саобраћаја
За рад и одржавање дата центра, успостављање јединствене платформе за снимање мрежног саобраћаја, у комбинацији са платформом за праћење и анализу, може значајно побољшати управљање радом и одржавањем и ниво управљања континуитетом пословања.
1. Обезбедите извор података за праћење и анализу: Саобраћај пословне интеракције на мрежној инфраструктури добијен снимањем мрежног саобраћаја може да обезбеди потребан извор података за праћење мреже, праћење безбедности, велике податке, анализу понашања купаца, анализу и оптимизацију захтева стратегије приступа, све врсте платформи за визуелну анализу, као и анализу трошкова, проширење и миграцију апликација.
2. Потпуна могућност праћења грешака: путем снимања мрежног саобраћаја, може да оствари повратну анализу и дијагнозу грешака историјских података, пружи подршку историјским подацима за развојна, применска и пословна одељења и потпуно реши проблем тешког прикупљања доказа, ниске ефикасности, па чак и порицања.
3. Побољшајте ефикасност решавања кварова. Обезбеђивањем јединственог извора података за мрежу, праћење апликација, праћење безбедности и друге платформе, може се елиминисати недоследност и асиметрија информација прикупљених од стране оригиналних платформи за праћење, побољшати ефикасност решавања свих врста ванредних ситуација, брзо лоцирати проблем, наставити пословање и побољшати ниво континуитета пословања.
Класификација прикупљања/хватања мрежног саобраћаја
Снимање мрежног саобраћаја углавном служи за праћење и анализу карактеристика и промена тока података у рачунарској мрежи како би се схватиле карактеристике саобраћаја целе мреже. Према различитим изворима мрежног саобраћаја, мрежни саобраћај се дели на саобраћај портова мрежних чворова, ИП саобраћај од краја до краја, саобраћај услуга специфичних услуга и саобраћај комплетних података корисничких услуга.
1. Саобраћај порта мрежног чвора
Саобраћај на порту мрежног чвора односи се на статистику информација о долазним и одлазним пакетима на порту уређаја мрежног чвора. Укључује број пакета података, број бајтова, расподелу величине пакета, губитак пакета и друге статистичке информације које нису везане за учење.
2. КПД саобраћај
Крајњи IP саобраћај се односи на мрежни слој од извора до одредишта! Статистика P пакета. У поређењу са саобраћајем портова мрежних чворова, крајњи IP саобраћај садржи обилније информације. Његовом анализом можемо знати којој одредишној мрежи корисници у мрежи приступају, што је важна основа за анализу, планирање, дизајн и оптимизацију мреже.
3. Саобраћај слоја услуге
Саобраћај сервисног слоја садржи информације о портовима четвртог слоја (TCP дневни слој) поред end-to-end IP саобраћаја. Очигледно је да садржи информације о врстама апликативних сервиса које се могу користити за детаљнију анализу.
4. Комплетан саобраћај пословних података корисника
Комплетан саобраћај података корисничких услуга је веома ефикасан за анализу безбедности, перформанси и других аспеката. Снимање комплетних података корисничких услуга захтева изузетно јаку способност снимања и изузетно велику брзину и капацитет складиштења на чврстом диску. На пример, снимање долазних пакета података хакера може зауставити одређене злочине или добити важне доказе.
Уобичајени метод прикупљања/хватања мрежног саобраћаја
Према карактеристикама и методама обраде мрежног саобраћаја, хватање саобраћаја се може поделити у следеће категорије: делимично прикупљање и потпуно прикупљање, активно прикупљање и пасивно прикупљање, централизовано прикупљање и дистрибуирано прикупљање, хардверско прикупљање и софтверско прикупљање итд. Са развојем прикупљања саобраћаја, произведене су неке ефикасне и практичне методе прикупљања саобраћаја на основу горе наведених идеја класификације.
Технологија прикупљања мрежног саобраћаја углавном обухвата технологију праћења засновану на огледалу саобраћаја, технологију праћења засновану на снимању пакета у реалном времену, технологију праћења засновану на SNMP/RMON и технологију праћења засновану на протоколу за анализу мрежног саобраћаја као што је NetiowsFlow. Међу њима, технологија праћења заснована на огледалу саобраћаја укључује виртуелни TAP метод и дистрибуирани метод заснован на хардверској сонди.
1. На основу праћења саобраћајног огледала
Принцип технологије праћења мрежног саобраћаја засноване на потпуном огледалу јесте постизање копирања и прикупљања слика мрежног саобраћаја без губитака путем огледала портова мрежне опреме као што су прекидачи или додатна опрема као што су оптички разделник и мрежна сонда. Праћење целе мреже захтева усвајање дистрибуиране шеме, постављање сонде у сваку везу, а затим прикупљање података свих сонди путем позадинског сервера и базе података, као и анализу саобраћаја и дугорочни извештај о целој мрежи. У поређењу са другим методама прикупљања саобраћаја, најважнија карактеристика прикупљања слика саобраћаја је то што може да пружи богате информације на нивоу апликације.
2. На основу праћења снимања пакета у реалном времену
Заснован на технологији анализе хватања пакета у реалном времену, углавном пружа детаљну анализу података од физичког слоја до апликацијског слоја, фокусирајући се на анализу протокола. Снима пакете интерфејса за кратко време ради анализе и често се користи за брзу дијагнозу и решавање мрежних перформанси и кварова. Има следеће недостатке: не може да снима пакете са великим саобраћајем и дугим временом, и не може да анализира тренд саобраћаја корисника.
3. Технологија праћења заснована на SNMP/RMON
Праћење саобраћаја засновано на SNMP/RMON протоколу прикупља неке променљиве везане за специфичну опрему и информације о саобраћају путем MIB-а мрежног уређаја. То укључује: број улазних бајтова, број улазних неемитованих пакета, број улазних емитованих пакета, број одбачених улазних пакета, број грешака улазних пакета, број улазних пакета непознатог протокола, број излазних пакета, број излазних неемитованих пакета, број излазних емитованих пакета, број одбачених излазних пакета, број грешака у излазним пакетима итд. Пошто већина рутера сада подржава стандардни SNMP, предност ове методе је у томе што није потребна додатна опрема за прикупљање података. Међутим, она укључује само најосновнији садржај као што су број бајтова и број пакета, што није погодно за сложено праћење саобраћаја.
4. Технологија праћења саобраћаја заснована на Netflow-у
На основу праћења саобраћаја компаније Nethow, информације о саобраћају које се пружају проширују се на број бајтова и пакета на основу статистике од пет кора (изворна ИП адреса, одредишна ИП адреса, изворни порт, одредишни порт, број протокола), што може разликовати проток на сваком логичком каналу. Метод праћења има високу ефикасност прикупљања информација, али не може анализирати информације физичког слоја и слоја везе података и захтева трошење одређених ресурса за рутирање. Обично је потребно повезати посебан функционални модул са мрежном опремом.
Време објаве: 17. октобар 2024.
