Зашто су вам потребни мрежни прикључци и брокери мрежних пакета за снимање мрежног саобраћаја? (1. део)

Увод

Мрежни саобраћај је укупан број пакета који пролазе кроз мрежну везу у јединици времена, што је основни индекс за мерење оптерећења мреже и перформанси прослеђивања. Надгледање мрежног саобраћаја је за хватање укупних података пакета мрежног преноса и статистике, а хватање података о мрежном саобраћају је хватање мрежних ИП пакета података.

Са проширењем обима мреже К дата центра, апликативни систем је све богатији, структура мреже је све сложенија, мрежни сервиси на захтевима мрежних ресурса су све већи, претње по безбедност мреже су све више. , рад и одржавање префињених захтева настављају да се побољшавају, прикупљање и анализа мрежног саобраћаја постали су незаменљиво средство за анализу инфраструктуре центра података. Кроз дубинску анализу мрежног саобраћаја, менаџери мреже могу интуитивније да убрзају локацију квара, анализирају податке апликација, оптимизују структуру мреже, перформансе система и безбедносну контролу и убрзају локацију квара. Прикупљање мрежног саобраћаја је основа система за анализу саобраћаја. Свеобухватна, разумна и ефикасна мрежа за прикупљање саобраћаја помаже у побољшању ефикасности прикупљања, филтрирања и анализе мрежног саобраћаја, задовољава потребе анализе саобраћаја из различитих углова, оптимизује индикаторе мрежног и пословног учинка и побољшава корисничко искуство и задовољство.

Веома је важно проучити методе и алате за хватање мрежног саобраћаја за ефикасно разумевање и коришћење мреже, прецизно праћење и анализу мреже.

 Милинкинг™-Нетворк-Пацкет-Брокер-Тотал-Солутион

Вредност прикупљања/хватања мрежног саобраћаја

За рад и одржавање дата центра, кроз успостављање обједињене платформе за хватање мрежног саобраћаја, у комбинацији са платформом за праћење и анализу може значајно побољшати управљање радом и одржавањем и ниво управљања континуитетом пословања.

1. Обезбедите извор података за праћење и анализу: саобраћај пословне интеракције на мрежној инфраструктури добијен хватањем мрежног саобраћаја може обезбедити потребан извор података за праћење мреже, надзор безбедности, велике податке, анализу понашања корисника, анализу захтева стратегије приступа и оптимизацију, све врсте платформи за визуелну анализу, као и анализу трошкова, проширење апликација и миграцију.

2. Потпуна способност следљивости доказа о грешкама: кроз хватање мрежног саобраћаја, може да реализује позадинску анализу и дијагнозу грешака историјских података, пружи подршку историјским подацима за развој, апликације и пословна одељења и потпуно реши проблем тешког прикупљања доказа, ниске ефикасности и чак и порицање.

3. Побољшајте ефикасност руковања грешкама. Обезбеђивањем обједињеног извора података за мрежу, надгледање апликација, надзор безбедности и друге платформе, може елиминисати недоследност и асиметрију информација прикупљених од стране оригиналних платформи за праћење, побољшати ефикасност руковања свим врстама хитних случајева, брзо лоцирати проблем, наставити пословања, и унапредити ниво континуитета пословања.

Класификација прикупљања/хватања мрежног саобраћаја

Снимање мрежног саобраћаја је углавном за праћење и анализу карактеристика и промена протока података рачунарске мреже како би се схватиле карактеристике саобраћаја целе мреже. Према различитим изворима мрежног саобраћаја, мрежни саобраћај се дели на саобраћај на порту мрежног чвора, ИП саобраћај са краја на крај, саобраћај услуга одређених услуга и саобраћај података комплетног корисничког сервиса.

1. Саобраћај порта мрежног чвора

Саобраћај на порту мрежног чвора односи се на статистику информација о долазним и одлазним пакетима на порту уређаја мрежног чвора. Укључује број пакета података, број бајтова, дистрибуцију величине пакета, губитак пакета и друге статистичке информације које се не уче.

2. ИП саобраћај са краја на крај

ИП саобраћај са краја на крај се односи на слој мреже од извора до одредишта! Статистика П пакета. У поређењу са саобраћајем на порту мрежног чвора, ИП саобраћај са краја на крај садржи више информација. Кроз њену анализу можемо сазнати одредишну мрежу којој корисници у мрежи приступају, што је важна основа за анализу, планирање, пројектовање и оптимизацију мреже.

3. Саобраћај на нивоу услуге

Саобраћај слоја услуге садржи информације о портовима четвртог слоја (ТЦП дневни слој) поред ИП саобраћаја од краја до краја. Очигледно, садржи информације о врстама апликацијских услуга које се могу користити за детаљнију анализу.

4. Комплетан саобраћај пословних података корисника

Комплетан промет података корисничких услуга је веома ефикасан за анализу безбедности, перформанси и других аспеката. Снимање комплетних корисничких података захтева супер снажну способност снимања и супер велику брзину и капацитет складиштења на чврстом диску. На пример, хватање долазних пакета података хакера може зауставити одређене злочине или добити важне доказе.

Уобичајени метод прикупљања/хватања мрежног саобраћаја

Према карактеристикама и методама обраде прикупљања мрежног саобраћаја, снимање саобраћаја се може поделити у следеће категорије: делимично прикупљање и комплетно прикупљање, активно прикупљање и пасивно прикупљање, централизовано прикупљање и дистрибуирано прикупљање, прикупљање хардвера и софтверско прикупљање, итд. развој прикупљања саобраћаја, неке ефикасне и практичне методе прикупљања саобраћаја су произведене на основу горе наведених класификацијских идеја.

Технологија прикупљања мрежног саобраћаја углавном укључује технологију надгледања засновану на огледалу саобраћаја, технологију праћења засновану на хватању пакета у реалном времену, технологију праћења засновану на СНМП/РМОН и технологију надгледања засновану на протоколу за анализу мрежног саобраћаја као што је НетиовсФлов. Међу њима, технологија праћења заснована на огледалу саобраћаја укључује виртуелну ТАП методу и дистрибуирану методу засновану на хардверској сонди.

1. На основу праћења огледала саобраћаја

Принцип технологије праћења мрежног саобраћаја заснованог на пуном огледалу је да се постигне копија и прикупљање слика мрежног саобраћаја без губитака преко огледала порта мрежне опреме као што су свичеви или додатна опрема као што су оптички разделник и мрежна сонда. Мониторинг целе мреже треба да усвоји дистрибуирану шему, да постави сонду у сваку везу, а затим да прикупи податке свих сонди преко сервера у позадини и базе података, и уради анализу саобраћаја и дугорочни извештај целе мреже. У поређењу са другим методама прикупљања саобраћаја, најважнија карактеристика прикупљања слика саобраћаја је да може да пружи богате информације слоја апликације.

2. Засновано на надгледању хватања пакета у реалном времену

Заснован на технологији анализе хватања пакета у реалном времену, углавном пружа детаљну анализу података од физичког слоја до слоја апликације, фокусирајући се на анализу протокола. Он хвата пакете интерфејса за кратко време за анализу и често се користи за реализацију брзе дијагнозе и решавања мрежних перформанси и грешака. Има следеће недостатке: не може да ухвати пакете са великим саобраћајем и дуго времена и не може да анализира тренд саобраћаја корисника.

3. Технологија надгледања заснована на СНМП/РМОН

Праћење саобраћаја засновано на СНМП/РМОН протоколу прикупља неке варијабле везане за специфичну опрему и информације о саобраћају преко мрежног уређаја МИБ. Укључује: број улазних бајтова, број улазних неемитујућих пакета, број улазних пакета емитовања, број пада улазног пакета, број грешака улазног пакета, број улазних непознатих пакета протокола, број излазних пакета, број излазних не -емитовање пакета, број излазних пакета емитовања, број испуштања излазних пакета, број грешака излазног пакета, итд. рутери сада подржавају стандардни СНМП, предност ове методе је што није потребна додатна опрема за прикупљање података. Међутим, укључује само најосновнији садржај као што је број бајтова и број пакета, што није погодно за сложено праћење саобраћаја.

4. Технологија праћења саобраћаја заснована на Нетфлов-у

На основу праћења саобраћаја Нетхов-а, пружене информације о саобраћају се проширују на број бајтова и пакета на основу статистике од пет (изворна ИП адреса, одредишна ИП адреса, изворни порт, одредишни порт, број протокола), који могу разликовати ток на сваком логичком каналу. Метода надгледања има високу ефикасност прикупљања информација, али не може анализирати информације физичког слоја и слоја везе података, и треба да троши неке ресурсе за рутирање. Обично треба да прикључи посебан функционални модул на мрежну опрему.


Време поста: 17.10.2024