giriiş
Ağ Trafiği, ağ yükü ve iletim performansını ölçmek için temel endeks olan, birim zamanda ağ bağlantısından geçen toplam paket sayısıdır. Ağ trafiği izleme, ağ iletim paketlerinin ve istatistiklerinin genel verilerini yakalamaktır ve ağ trafiği veri yakalama, ağ IP veri paketlerinin yakalanmasıdır.
Veri merkezi Q ağ ölçeğinin genişlemesiyle birlikte, uygulama sistemi giderek daha bol miktarda bulunmakta, ağ yapısı giderek daha karmaşık hale gelmekte, ağ kaynakları gereksinimleri üzerindeki ağ hizmetleri giderek daha yüksek olmakta, ağ güvenliği tehditleri giderek daha fazla olmakta, rafine gereksinimlerin işletimi ve bakımı iyileşmeye devam etmekte, ağ trafiği toplama ve analizi veri merkezi altyapısının vazgeçilmez bir analiz aracı haline gelmiştir. Ağ yöneticileri, ağ trafiğinin derinlemesine analizi yoluyla arıza tespitini hızlandırabilir, uygulama verilerini analiz edebilir, ağ yapısını, sistem performansını ve güvenlik kontrolünü daha sezgisel bir şekilde optimize edebilir ve arıza tespitini hızlandırabilir. Ağ trafiği toplama, trafik analiz sisteminin temelidir. Kapsamlı, makul ve etkili bir trafik yakalama ağı, ağ trafiği yakalama, filtreleme ve analizinin verimliliğini artırmaya, farklı açılardan trafik analizinin ihtiyaçlarını karşılamaya, ağ ve iş performansı göstergelerini optimize etmeye ve kullanıcı deneyimini ve memnuniyetini iyileştirmeye yardımcı olur.
Ağın etkin bir şekilde anlaşılması ve kullanılması, ağın doğru bir şekilde izlenmesi ve analiz edilmesi için ağ trafiğini yakalama yöntem ve araçlarının incelenmesi oldukça önemlidir.
Ağ Trafiği Toplama/Yakalama Değeri
Veri merkezi işletme ve bakımı için, birleşik bir ağ trafiği yakalama platformunun kurulması, izleme ve analiz platformuyla birleştirildiğinde işletme ve bakım yönetimi ile iş sürekliliği yönetim seviyesi büyük ölçüde iyileştirilebilir.
1. İzleme ve Analiz Veri Kaynağı Sağlayın: Ağ trafiğinin yakalanmasıyla elde edilen ağ altyapısı üzerindeki iş etkileşiminin trafiği, ağ izleme, güvenlik izleme, büyük veri, müşteri davranış analizi, erişim stratejisi gereksinimlerinin analizi ve optimizasyonu, her türlü görsel analiz platformu, maliyet analizi, uygulama genişletme ve geçiş için gerekli veri kaynağını sağlayabilir.
2. Tam Hata Geçirmez İzlenebilirlik Yeteneği: Ağ trafiği yakalama yoluyla, geçmiş verilerin geriye dönük analizini ve hata teşhisini gerçekleştirebilir, geliştirme, uygulama ve iş departmanları için geçmiş veri desteği sağlayabilir ve zor kanıt yakalama, düşük verimlilik ve hatta inkar edilebilirlik sorununu tamamen çözebilir.
3. Hata Yönetiminin Verimliliğini Artırın. Ağ, uygulama izleme, güvenlik izleme ve diğer platformlar için birleşik bir veri kaynağı sağlayarak, orijinal izleme platformları tarafından toplanan bilgilerin tutarsızlığını ve asimetrisini ortadan kaldırabilir, her türlü acil durumla başa çıkma verimliliğini artırabilir, sorunu hızla bulabilir, işe devam edebilir ve iş sürekliliği seviyesini artırabilir.
Ağ Trafiği Toplama/Yakalama Sınıflandırması
Ağ trafiği yakalama, esas olarak tüm ağın trafik özelliklerini kavramak için bilgisayar ağı veri akışının özelliklerini ve değişikliklerini izlemek ve analiz etmektir. Ağ trafiğinin farklı kaynaklarına göre, ağ trafiği ağ düğümü bağlantı noktası trafiği, uçtan uca IP trafiği, belirli hizmetlerin hizmet trafiği ve tam kullanıcı hizmeti veri trafiği olarak ayrılır.
1. Ağ Düğüm Bağlantı Noktası Trafiği
Ağ düğümü port trafiği, ağ düğümü cihaz portunda gelen ve giden paketlerin bilgi istatistiklerini ifade eder. Veri paketi sayısı, bayt sayısı, paket boyutu dağılımı, paket kaybı ve diğer öğrenilmeyen istatistiksel bilgileri içerir.
2. Uçtan Uca IP Trafiği
Uçtan uca IP trafiği, bir kaynaktan bir hedefe giden ağ katmanını ifade eder! P paketlerinin istatistikleri. Ağ düğümü bağlantı noktası trafiğiyle karşılaştırıldığında, uçtan uca IP trafiği daha bol miktarda bilgi içerir. Bunun analizi yoluyla, ağdaki kullanıcıların eriştiği hedef ağı bilebiliriz; bu da ağ analizi, planlaması, tasarımı ve optimizasyonu için önemli bir temeldir.
3. Hizmet Katmanı Trafiği
Hizmet katmanı trafiği, uçtan uca IP trafiğine ek olarak dördüncü katmanın (TCP günlük katmanı) portları hakkında bilgi içerir. Açıkçası, daha ayrıntılı analiz için kullanılabilecek uygulama hizmetleri türleri hakkında bilgi içerir.
4. Kullanıcı İş Verisi Trafiğini Tamamlayın
Tam kullanıcı hizmeti veri trafiği, güvenlik, performans ve diğer yönlerin analizi için çok etkilidir. Tam kullanıcı hizmeti verisini yakalamak, süper güçlü yakalama yeteneği ve süper yüksek sabit disk depolama hızı ve kapasitesi gerektirir. Örneğin, bilgisayar korsanlarının gelen veri paketlerini yakalamak, belirli suçları durdurabilir veya önemli kanıtlar elde edebilir.
Ağ Trafiği Toplama/Yakalamanın Genel Yöntemi
Ağ trafiği yakalamanın özelliklerine ve işleme yöntemlerine göre, trafik yakalama aşağıdaki kategorilere ayrılabilir: kısmi toplama ve tam toplama, aktif toplama ve pasif toplama, merkezi toplama ve dağıtılmış toplama, donanım toplama ve yazılım toplama, vb. Trafik toplamanın gelişmesiyle birlikte, yukarıdaki sınıflandırma fikirlerine dayalı olarak bazı verimli ve pratik trafik toplama yöntemleri üretilmiştir.
Ağ trafiği toplama teknolojisi esas olarak trafik aynasına dayalı izleme teknolojisi, gerçek zamanlı paket yakalamaya dayalı izleme teknolojisi, SNMP/RMON'a dayalı izleme teknolojisi ve NetiowsFlow gibi ağ trafiği analiz protokolüne dayalı izleme teknolojisini içerir. Bunlar arasında trafik aynasına dayalı izleme teknolojisi sanal TAP yöntemini ve donanım probuna dayalı dağıtılmış yöntemi içerir.
1. Trafik Ayna İzleme Tabanlı
Tam aynaya dayalı ağ trafiği izleme teknolojisinin ilkesi, anahtarlar veya optik ayırıcı ve ağ probu gibi ek ekipmanlar gibi ağ ekipmanlarının port aynası aracılığıyla ağ trafiğinin kayıpsız kopyalanması ve görüntü toplanmasını sağlamaktır. Tüm ağın izlenmesi, dağıtılmış bir şema benimsemeli, her bağlantıya bir prob yerleştirmeli ve ardından tüm probların verilerini arka plan sunucusu ve veritabanı aracılığıyla toplamalı ve tüm ağın trafik analizini ve uzun vadeli raporunu yapmalıdır. Diğer trafik toplama yöntemleriyle karşılaştırıldığında, trafik görüntü toplamanın en önemli özelliği zengin uygulama katmanı bilgisi sağlayabilmesidir.
2. Gerçek Zamanlı Paket Yakalama İzleme Tabanlı
Gerçek zamanlı paket yakalama analiz teknolojisine dayalı olarak, esas olarak protokol analizine odaklanarak fiziksel katmandan uygulama katmanına kadar ayrıntılı veri analizi sağlar. Arayüz paketlerini analiz için kısa sürede yakalar ve genellikle ağ performansı ve arızasının hızlı teşhisini ve çözümünü gerçekleştirmek için kullanılır. Aşağıdaki eksiklikleri vardır: büyük trafiğe ve uzun zamana sahip paketleri yakalayamaz ve kullanıcıların trafik eğilimini analiz edemez.
3. SNMP/RMON tabanlı İzleme Teknolojisi
SNMP/RMON protokolüne dayalı trafik izleme, ağ cihazı MIB aracılığıyla belirli ekipman ve trafik bilgileriyle ilgili bazı değişkenleri toplar. Bunlar şunları içerir: giriş bayt sayısı, giriş yayın dışı paket sayısı, giriş yayın paketi sayısı, giriş paketi düşme sayısı, giriş paketi hatası sayısı, giriş bilinmeyen protokol paketi sayısı, çıkış paketi sayısı, çıkış yayın dışı paket sayısı, çıkış yayın paketi sayısı, çıkış paketi düşme sayısı, çıkış paketi hatası sayısı, vb. Çoğu yönlendirici artık standart SNMP'yi desteklediğinden, bu yöntemin avantajı ek veri toplama ekipmanına ihtiyaç duyulmamasıdır. Ancak, yalnızca bayt sayısı ve paket sayısı gibi en temel içeriği içerir ve bu da karmaşık trafik izleme için uygun değildir.
4. Netflow Tabanlı Trafik İzleme Teknolojisi
Nethow'un trafik izlemesine dayanarak, sağlanan trafik bilgisi, her mantıksal kanaldaki akışı ayırt edebilen beşli (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası, protokol numarası) istatistiklere dayalı olarak bayt ve paket sayısına genişletilir. İzleme yöntemi, bilgi toplamada yüksek verimliliğe sahiptir, ancak fiziksel katman ve veri bağlantı katmanının bilgilerini analiz edemez ve bazı yönlendirme kaynaklarını tüketmesi gerekir. Genellikle ağ ekipmanına ayrı bir işlev modülü eklemesi gerekir.
Gönderi zamanı: 17-Eki-2024
