giriiş
Ağ Trafiği, ağ yükünü ve iletim performansını ölçmek için temel indeks olan, birim zamanda ağ bağlantısından geçen toplam paket sayısıdır. Ağ trafiği izleme, ağ iletim paketlerinin ve istatistiklerinin genel verilerini yakalamaktır ve ağ trafiği veri yakalama, ağ IP veri paketlerinin yakalanmasıdır.
Veri merkezi Q ağ ölçeğinin genişlemesiyle birlikte uygulama sistemi giderek daha fazla, ağ yapısı giderek daha karmaşık, ağ kaynakları gereksinimlerindeki ağ hizmetleri giderek daha yüksek, ağ güvenliği tehditleri giderek daha fazla , rafine gereksinimlerin işletimi ve bakımı gelişmeye devam ediyor, ağ trafiğinin toplanması ve analizi, veri merkezi altyapısının vazgeçilmez bir analiz aracı haline geldi. Ağ trafiğinin derinlemesine analizi sayesinde, ağ yöneticileri arıza tespitini hızlandırabilir, uygulama verilerini analiz edebilir, ağ yapısını, sistem performansını ve güvenlik kontrolünü daha sezgisel bir şekilde optimize edebilir ve arıza tespitini hızlandırabilir. Ağ trafiğinin toplanması, trafik analiz sisteminin temelidir. Kapsamlı, makul ve etkili bir trafik yakalama ağı, ağ trafiğini yakalama, filtreleme ve analiz etme verimliliğini artırmaya, farklı açılardan trafik analizi ihtiyaçlarını karşılamaya, ağ ve iş performansı göstergelerini optimize etmeye ve kullanıcı deneyimini ve memnuniyetini artırmaya yardımcı olur.
Ağı etkili bir şekilde anlamak ve kullanmak, ağı doğru bir şekilde izlemek ve analiz etmek için ağ trafiğini yakalama yöntem ve araçlarını incelemek çok önemlidir.
Ağ Trafiği Toplama/Yakalamanın Değeri
Veri merkezi işletimi ve bakımı için, izleme ve analiz platformuyla birlikte birleşik bir ağ trafiği yakalama platformunun kurulması yoluyla, işletme ve bakım yönetimi ile iş sürekliliği yönetimi düzeyini büyük ölçüde geliştirebilir.
1. İzleme ve Analiz Veri Kaynağı Sağlayın: Ağ trafiğinin yakalanması ile elde edilen ağ altyapısı üzerindeki iş etkileşimi trafiği, ağ izleme, güvenlik izleme, büyük veri, müşteri davranış analizi, erişim stratejisi gereksinimleri analizi ve optimizasyonu için gerekli veri kaynağını sağlayabilir, her türlü görsel analiz platformunun yanı sıra maliyet analizi, uygulama genişletme ve geçiş.
2. Eksiksiz Hataya Karşı İzlenebilirlik Yeteneği: ağ trafiğini yakalama yoluyla, geçmiş verilerin geriye dönük analizini ve hata teşhisini gerçekleştirebilir, geliştirme, uygulama ve iş departmanları için tarihsel veri desteği sağlayabilir ve zor kanıt yakalama, düşük verimlilik ve düşük verimlilik sorununu tamamen çözebilir. hatta inkar edilebilirlik.
3. Arıza İşleme Verimliliğini Artırın. Ağ, uygulama izleme, güvenlik izleme ve diğer platformlar için birleşik bir veri kaynağı sağlayarak, orijinal izleme platformları tarafından toplanan bilgilerin tutarsızlığını ve asimetrisini ortadan kaldırabilir, her türlü acil durumla başa çıkma verimliliğini artırabilir, sorunu hızlı bir şekilde tespit edebilir, devam ettirebilir. iş ve iş sürekliliği düzeyini iyileştirmek.
Ağ Trafiği Toplama/Yakalamanın Sınıflandırılması
Ağ trafiği yakalama, tüm ağın trafik özelliklerini kavramak amacıyla esas olarak bilgisayar ağı veri akışının özelliklerini ve değişikliklerini izlemek ve analiz etmektir. Ağ trafiğinin farklı kaynaklarına göre ağ trafiği, ağ düğümü bağlantı noktası trafiğine, uçtan uca IP trafiğine, belirli hizmetlerin hizmet trafiğine ve tam kullanıcı hizmeti veri trafiğine bölünür.
1. Ağ Düğümü Bağlantı Noktası Trafiği
Ağ düğümü bağlantı noktası trafiği, ağ düğümü aygıt bağlantı noktasında gelen ve giden paketlerin bilgi istatistiklerini ifade eder. Veri paketi sayısını, bayt sayısını, paket boyutu dağılımını, paket kaybını ve diğer öğrenilmeyen istatistiksel bilgileri içerir.
2. Uçtan Uca IP Trafiği
Uçtan uca IP trafiği, kaynaktan hedefe giden ağ katmanını ifade eder! P paketlerinin istatistikleri. Ağ düğümü bağlantı noktası trafiğiyle karşılaştırıldığında, uçtan uca IP trafiği daha fazla bilgi içerir. Analizi sayesinde, ağ analizi, planlama, tasarım ve optimizasyon için önemli bir temel olan, ağdaki kullanıcıların eriştiği hedef ağı bilebiliriz.
3. Hizmet Katmanı Trafiği
Hizmet katmanı trafiği, uçtan uca IP trafiğine ek olarak dördüncü katmanın (TCP gün katmanı) bağlantı noktalarına ilişkin bilgileri içerir. Açıkçası, daha ayrıntılı analiz için kullanılabilecek uygulama hizmetleri türleri hakkında bilgi içerir.
4. Kullanıcı İş Veri Trafiğini Tamamlayın
Kullanıcı hizmeti veri trafiğinin tamamı güvenlik, performans ve diğer hususların analizi için çok etkilidir. Kullanıcı hizmeti verilerinin tamamının yakalanması, süper güçlü yakalama yeteneği ve süper yüksek sabit disk depolama hızı ve kapasitesi gerektirir. Örneğin bilgisayar korsanlarının gelen veri paketlerinin ele geçirilmesi bazı suçları durdurabilir veya önemli deliller elde edilebilir.
Ağ Trafiği Toplama/Yakalamanın Ortak Yöntemi
Ağ trafiği yakalamanın özelliklerine ve işleme yöntemlerine göre, trafik yakalama şu kategorilere ayrılabilir: kısmi toplama ve tam toplama, aktif toplama ve pasif toplama, merkezi toplama ve dağıtılmış toplama, donanım toplama ve yazılım toplama vb. Trafik toplamanın geliştirilmesi amacıyla, yukarıdaki sınıflandırma fikirlerine dayanarak bazı etkili ve pratik trafik toplama yöntemleri üretilmiştir.
Ağ trafiği toplama teknolojisi temel olarak trafik aynasına dayalı izleme teknolojisini, gerçek zamanlı paket yakalamaya dayalı izleme teknolojisini, SNMP/RMON'a dayalı izleme teknolojisini ve NetiowsFlow gibi ağ trafiği analiz protokolüne dayalı izleme teknolojisini içerir. Bunlar arasında, trafik aynasına dayalı izleme teknolojisi, sanal TAP yöntemini ve donanım probunu temel alan dağıtılmış yöntemi içerir.
1. Trafik Aynası İzlemeye Dayalı
Tam aynaya dayalı ağ trafiği izleme teknolojisinin ilkesi, anahtarlar gibi ağ ekipmanlarının veya optik ayırıcı ve ağ probu gibi ek ekipmanların bağlantı noktası aynası aracılığıyla ağ trafiğinin kayıpsız kopya ve görüntü toplamasını sağlamaktır. Tüm ağın izlenmesi, her bağlantıya bir sonda yerleştirilerek, arka plan sunucusu ve veritabanı aracılığıyla tüm sondaların verilerinin toplanması ve tüm ağın trafik analizinin ve uzun vadeli raporlarının yapılmasıyla dağıtılmış bir şema benimsenmesi gerekir. Diğer trafik toplama yöntemleriyle karşılaştırıldığında trafik görseli toplamanın en önemli özelliği zengin uygulama katmanı bilgisi sağlayabilmesidir.
2. Gerçek Zamanlı Paket Yakalama İzlemeye Dayalı
Gerçek zamanlı paket yakalama analiz teknolojisine dayalı olarak, protokol analizine odaklanarak esas olarak fiziksel katmandan uygulama katmanına kadar ayrıntılı veri analizi sağlar. Arayüz paketlerini analiz için kısa sürede yakalar ve sıklıkla ağ performansı ve arızanın hızlı teşhisini ve çözümünü gerçekleştirmek için kullanılır. Şu eksiklikleri var: Yoğun trafiğe sahip ve uzun süreli paketleri yakalayamıyor ve kullanıcıların trafik trendini analiz edemiyor.
3. SNMP/RMON'a dayalı İzleme Teknolojisi
SNMP/RMON protokolüne dayalı trafik izleme, ağ cihazı MIB aracılığıyla belirli ekipmanlarla ve trafik bilgileriyle ilgili bazı değişkenleri toplar. Şunları içerir: giriş baytlarının sayısı, yayınlanmayan giriş paketlerinin sayısı, giriş yayın paketlerinin sayısı, giriş paketi düşüşlerinin sayısı, giriş paketi hatalarının sayısı, giriş bilinmeyen protokol paketlerinin sayısı, çıkış paketlerinin sayısı, çıkış olmayan çıkışların sayısı -yayın paketleri, çıkış yayın paketlerinin sayısı, çıkış paketi düşüşlerinin sayısı, çıkış paketi hatalarının sayısı vb. Çoğu yönlendirici artık standart SNMP'yi desteklediğinden, bu yöntemin avantajı, hiçbir ek veri toplama ekipmanına ihtiyaç duyulmamasıdır. Ancak yalnızca bayt sayısı ve paket sayısı gibi en temel içeriği içerir ve bu da karmaşık trafik izleme için uygun değildir.
4. Netflow Tabanlı Trafik İzleme Teknolojisi
Nethow'un trafik izlemesine dayalı olarak sağlanan trafik bilgileri, beş tuple (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası, protokol numarası) istatistiklerine dayalı olarak bayt ve paket sayısına genişletilir; her mantıksal kanaldaki akış. İzleme yöntemi yüksek bilgi toplama verimliliğine sahiptir, ancak fiziksel katman ve veri bağlantı katmanının bilgilerini analiz edemez ve bazı yönlendirme kaynaklarını tüketmesi gerekir. Genellikle ağ ekipmanına ayrı bir fonksiyon modülü bağlanması gerekir.
Gönderim zamanı: 17 Ekim 2024
