giriiş
Ağ Trafiği, birim zamanda ağ bağlantısından geçen toplam paket sayısıdır ve ağ yükü ve iletim performansını ölçmek için temel endekstir. Ağ trafiği izleme, ağ iletim paketlerinin genel verilerini ve istatistiklerini yakalamak içindir. Ağ trafiği veri yakalama ise ağ IP veri paketlerinin yakalanmasıdır.
Veri merkezi Q ağ ölçeğinin genişlemesiyle birlikte uygulama sistemleri giderek daha fazla yaygınlaşıyor, ağ yapısı giderek daha karmaşık hale geliyor, ağ hizmetleri üzerindeki ağ kaynakları gereksinimleri giderek artıyor, ağ güvenliği tehditleri giderek artıyor, rafine gereksinimlerin işletimi ve bakımı iyileşmeye devam ediyor, ağ trafiği toplama ve analizi veri merkezi altyapısı için vazgeçilmez bir analiz aracı haline geldi. Ağ trafiğinin derinlemesine analizi sayesinde ağ yöneticileri, hata tespitini hızlandırabilir, uygulama verilerini analiz edebilir, ağ yapısını, sistem performansını ve güvenlik kontrolünü daha sezgisel bir şekilde optimize edebilir ve hata tespitini hızlandırabilir. Ağ trafiği toplama, trafik analiz sisteminin temelini oluşturur. Kapsamlı, makul ve etkili bir trafik yakalama ağı, ağ trafiği yakalama, filtreleme ve analizinin verimliliğini artırmaya, farklı açılardan trafik analizi ihtiyaçlarını karşılamaya, ağ ve iş performansı göstergelerini optimize etmeye ve kullanıcı deneyimi ve memnuniyetini iyileştirmeye yardımcı olur.
Ağın etkin bir şekilde anlaşılması ve kullanılması, ağın doğru bir şekilde izlenmesi ve analiz edilmesi için ağ trafiğinin yakalanmasına ilişkin yöntem ve araçların incelenmesi çok önemlidir.
Ağ Trafiği Toplama/Yakalama İşleminin Değeri
Veri merkezi işletimi ve bakımı için, izleme ve analiz platformuyla birleştirilmiş birleşik bir ağ trafiği yakalama platformunun kurulması, işletim ve bakım yönetimi ile iş sürekliliği yönetim düzeyini büyük ölçüde iyileştirebilir.
1. İzleme ve Analiz Veri Kaynağı Sağlayın: Ağ trafiğinin yakalanmasıyla elde edilen ağ altyapısı üzerindeki iş etkileşiminin trafiği, ağ izleme, güvenlik izleme, büyük veri, müşteri davranış analizi, erişim stratejisi gereksinimlerinin analizi ve optimizasyonu, her türlü görsel analiz platformu, maliyet analizi, uygulama genişletme ve geçiş için gerekli veri kaynağını sağlayabilir.
2. Tam Hata Önleyici İzlenebilirlik Yeteneği: Ağ trafiği yakalama yoluyla, geçmiş verilerin geriye dönük analizini ve hata teşhisini gerçekleştirebilir, geliştirme, uygulama ve iş departmanları için geçmiş veri desteği sağlayabilir ve zor kanıt yakalama, düşük verimlilik ve hatta inkar edilebilirlik sorununu tamamen çözebilir.
3. Arıza Yönetiminin Verimliliğini Artırın. Ağ, uygulama izleme, güvenlik izleme ve diğer platformlar için birleşik bir veri kaynağı sağlayarak, orijinal izleme platformları tarafından toplanan bilgilerin tutarsızlığını ve asimetrisini ortadan kaldırabilir, her türlü acil durumla başa çıkma verimliliğini artırabilir, sorunu hızla tespit edebilir, iş akışını sürdürebilir ve iş sürekliliği seviyesini artırabilir.
Ağ Trafiği Toplama/Yakalama Sınıflandırması
Ağ trafiği yakalama, esas olarak tüm ağın trafik özelliklerini kavramak için bilgisayar ağı veri akışının özelliklerini ve değişikliklerini izlemek ve analiz etmek amacıyla kullanılır. Ağ trafiğinin farklı kaynaklarına göre ağ trafiği; ağ düğümü bağlantı noktası trafiği, uçtan uca IP trafiği, belirli hizmetlerin hizmet trafiği ve tam kullanıcı hizmeti veri trafiği olarak ayrılır.
1. Ağ Düğümü Bağlantı Noktası Trafiği
Ağ düğümü bağlantı noktası trafiği, ağ düğümü cihaz bağlantı noktasına gelen ve giden paketlerin bilgi istatistiklerini ifade eder. Veri paketi sayısı, bayt sayısı, paket boyutu dağılımı, paket kaybı ve diğer öğrenilemeyen istatistiksel bilgileri içerir.
2. Uçtan Uca IP Trafiği
Uçtan uca IP trafiği, bir kaynaktan bir hedefe giden ağ katmanını ifade eder! P paketlerinin istatistikleri. Ağ düğümü bağlantı noktası trafiğiyle karşılaştırıldığında, uçtan uca IP trafiği daha fazla bilgi içerir. Bu trafiğin analizi sayesinde, ağdaki kullanıcıların eriştiği hedef ağı bilebiliriz; bu da ağ analizi, planlaması, tasarımı ve optimizasyonu için önemli bir temel oluşturur.
3. Hizmet Katmanı Trafiği
Hizmet katmanı trafiği, uçtan uca IP trafiğine ek olarak dördüncü katmanın (TCP günlük katmanı) portları hakkında bilgi içerir. Elbette, daha detaylı analiz için kullanılabilecek uygulama hizmeti türleri hakkında da bilgi içerir.
4. Kullanıcı İş Verisi Trafiğini Tamamlayın
Kullanıcı hizmeti veri trafiğinin tamamı, güvenlik, performans ve diğer unsurların analizi için oldukça etkilidir. Kullanıcı hizmeti verilerinin tamamını yakalamak, son derece güçlü bir yakalama yeteneği ve son derece yüksek sabit disk depolama hızı ve kapasitesi gerektirir. Örneğin, bilgisayar korsanlarının gelen veri paketlerini yakalamak, belirli suçları durdurabilir veya önemli kanıtlar elde edebilir.
Ağ Trafiği Toplama/Yakalama için Yaygın Yöntem
Ağ trafiği yakalamanın özelliklerine ve işleme yöntemlerine göre, trafik yakalama aşağıdaki kategorilere ayrılabilir: kısmi toplama ve tam toplama, aktif toplama ve pasif toplama, merkezi toplama ve dağıtılmış toplama, donanım toplama ve yazılım toplama, vb. Trafik toplamanın gelişmesiyle birlikte, yukarıdaki sınıflandırma fikirlerine dayalı olarak bazı verimli ve pratik trafik toplama yöntemleri üretilmiştir.
Ağ trafiği toplama teknolojisi, temel olarak trafik aynasına dayalı izleme teknolojisi, gerçek zamanlı paket yakalamaya dayalı izleme teknolojisi, SNMP/RMON tabanlı izleme teknolojisi ve NetiowsFlow gibi ağ trafiği analiz protokolüne dayalı izleme teknolojisini içerir. Bunlar arasında, trafik aynasına dayalı izleme teknolojisi, sanal TAP yöntemini ve donanım tabanlı dağıtılmış yöntemi içerir.
1. Trafik Ayna İzleme Tabanlı
Tam yansıtma tabanlı ağ trafiği izleme teknolojisinin prensibi, anahtarlar gibi ağ ekipmanlarının port yansıtması veya optik ayırıcı ve ağ probu gibi ek ekipmanlar aracılığıyla ağ trafiğinin kayıpsız kopyalanması ve görüntülenmesinin sağlanmasıdır. Tüm ağın izlenmesi, dağıtık bir şema benimsemeli, her bağlantıya bir prob yerleştirilmeli, ardından tüm probların verileri arka plan sunucusu ve veritabanı aracılığıyla toplanmalı ve tüm ağın trafik analizi ve uzun vadeli raporlaması yapılmalıdır. Diğer trafik toplama yöntemleriyle karşılaştırıldığında, trafik görüntü toplamanın en önemli özelliği, zengin uygulama katmanı bilgisi sağlayabilmesidir.
2. Gerçek Zamanlı Paket Yakalama İzleme Tabanlı
Gerçek zamanlı paket yakalama analiz teknolojisine dayanan bu teknoloji, esas olarak protokol analizine odaklanarak fiziksel katmandan uygulama katmanına kadar ayrıntılı veri analizi sağlar. Arayüz paketlerini analiz için kısa sürede yakalar ve genellikle ağ performansı ve arızalarının hızlı teşhisi ve çözümü için kullanılır. Ancak şu dezavantajları vardır: Yüksek trafiğe ve uzun süreye sahip paketleri yakalayamaz ve kullanıcıların trafik eğilimlerini analiz edemez.
3. SNMP/RMON Tabanlı İzleme Teknolojisi
SNMP/RMON protokolüne dayalı trafik izleme, ağ cihazı MIB'si aracılığıyla belirli ekipman ve trafik bilgileriyle ilgili bazı değişkenleri toplar. Bunlar şunları içerir: giriş bayt sayısı, giriş yayın dışı paket sayısı, giriş yayın paketi sayısı, giriş paketi düşme sayısı, giriş paketi hatası sayısı, giriş bilinmeyen protokol paketi sayısı, çıkış paketi sayısı, çıkış yayın dışı paket sayısı, çıkış yayın paketi sayısı, çıkış paketi düşme sayısı, çıkış paketi hatası sayısı vb. Çoğu yönlendirici artık standart SNMP'yi desteklediğinden, bu yöntemin avantajı ek veri toplama ekipmanına ihtiyaç duyulmamasıdır. Ancak, yalnızca bayt sayısı ve paket sayısı gibi en temel içeriği içerir ve bu da karmaşık trafik izleme için uygun değildir.
4. Netflow Tabanlı Trafik İzleme Teknolojisi
Nethow'un trafik izleme sistemine dayanarak, sağlanan trafik bilgileri, her mantıksal kanaldaki akışı ayırt edebilen beşli (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası, protokol numarası) istatistiklere dayalı olarak bayt ve paket sayısına genişletilir. İzleme yöntemi, bilgi toplama konusunda yüksek verimliliğe sahiptir, ancak fiziksel katman ve veri bağlantı katmanı bilgilerini analiz edemez ve bazı yönlendirme kaynaklarını tüketmesi gerekir. Genellikle ağ ekipmanına ayrı bir işlev modülü eklenmesi gerekir.
Gönderim zamanı: 17 Ekim 2024
