giriiş
Ağ trafiği, birim zamanda ağ bağlantısından geçen toplam paket sayısıdır ve ağ yükünü ve iletim performansını ölçmek için kullanılan temel bir göstergedir. Ağ trafiği izleme, ağ iletim paketlerinin ve istatistiklerinin genel verilerini yakalamayı amaçlar; ağ trafiği veri yakalama ise ağ IP veri paketlerinin yakalanmasıdır.
Veri merkezi ağ ölçeğinin genişlemesiyle birlikte, uygulama sistemleri giderek daha da çeşitlenmekte, ağ yapısı giderek daha karmaşık hale gelmekte, ağ hizmetlerine yönelik kaynak gereksinimleri artmakta, ağ güvenliği tehditleri çoğalmakta ve işletme ve bakım gereksinimleri sürekli olarak iyileştirilmektedir. Bu bağlamda, ağ trafiği toplama ve analizi, veri merkezi altyapısının vazgeçilmez bir analiz aracı haline gelmiştir. Ağ trafiğinin derinlemesine analizi sayesinde, ağ yöneticileri arıza yerini daha hızlı tespit edebilir, uygulama verilerini analiz edebilir, ağ yapısını, sistem performansını ve güvenlik kontrolünü daha sezgisel bir şekilde optimize edebilir ve arıza tespitini hızlandırabilirler. Ağ trafiği toplama, trafik analiz sisteminin temelidir. Kapsamlı, mantıklı ve etkili bir trafik yakalama ağı, ağ trafiği yakalama, filtreleme ve analiz verimliliğini artırmaya, farklı açılardan trafik analizi ihtiyaçlarını karşılamaya, ağ ve iş performansı göstergelerini optimize etmeye ve kullanıcı deneyimini ve memnuniyetini iyileştirmeye yardımcı olur.
Ağı etkin bir şekilde anlamak ve kullanmak, ağı doğru bir şekilde izlemek ve analiz etmek için ağ trafiği yakalama yöntemlerini ve araçlarını incelemek çok önemlidir.
Ağ Trafiği Toplama/Yakalama İşlemlerinin Değeri
Veri merkezlerinin işletimi ve bakımı için, birleşik bir ağ trafiği yakalama platformunun, izleme ve analiz platformuyla birlikte kurulması, işletim ve bakım yönetimini ve iş sürekliliği yönetimini önemli ölçüde iyileştirebilir.
1. İzleme ve Analiz Veri Kaynağı Sağlama: Ağ trafiği yakalama yoluyla elde edilen ağ altyapısındaki iş etkileşim trafiği, ağ izleme, güvenlik izleme, büyük veri, müşteri davranış analizi, erişim stratejisi gereksinimleri analizi ve optimizasyonu, her türlü görsel analiz platformu, maliyet analizi, uygulama genişletme ve geçişi için gerekli veri kaynağını sağlayabilir.
2. Tamamen Hataya Karşı Dayanıklı İzlenebilirlik Yeteneği: Ağ trafiği yakalama yoluyla, geçmiş verilerin geriye dönük analizini ve hata teşhisini gerçekleştirebilir, geliştirme, uygulama ve iş departmanlarına geçmiş veri desteği sağlayabilir ve kanıt yakalamanın zorluğu, düşük verimlilik ve hatta inkar edilebilirlik sorununu tamamen çözebilir.
3. Arıza Giderme Verimliliğini Artırma. Ağ, uygulama izleme, güvenlik izleme ve diğer platformlar için birleşik bir veri kaynağı sağlayarak, orijinal izleme platformları tarafından toplanan bilgilerin tutarsızlığını ve asimetrisini ortadan kaldırabilir, her türlü acil durumun ele alınma verimliliğini artırabilir, sorunu hızlı bir şekilde tespit edebilir, iş süreçlerine devam edebilir ve iş sürekliliği düzeyini iyileştirebilir.
Ağ Trafiği Toplama/Yakalama Sınıflandırması
Ağ trafiği yakalama, temelde tüm ağın trafik özelliklerini kavramak amacıyla bilgisayar ağındaki veri akışının özelliklerini ve değişikliklerini izlemek ve analiz etmektir. Ağ trafiğinin farklı kaynaklarına göre, ağ trafiği ağ düğümü port trafiği, uçtan uca IP trafiği, belirli hizmetlerin hizmet trafiği ve eksiksiz kullanıcı hizmet verisi trafiği olarak sınıflandırılır.
1. Ağ Düğümü Bağlantı Noktası Trafiği
Ağ düğümü port trafiği, ağ düğümü aygıt portunda gelen ve giden paketlerin bilgi istatistiklerini ifade eder. Veri paketi sayısı, bayt sayısı, paket boyutu dağılımı, paket kaybı ve diğer öğrenme dışı istatistiksel bilgileri içerir.
2. Uçtan Uca IP Trafiği
Uçtan uca IP trafiği, ağ katmanında kaynaktan hedefe kadar olan trafiği ifade eder! P paketlerinin istatistiklerini içerir. Ağ düğümü port trafiğiyle karşılaştırıldığında, uçtan uca IP trafiği daha zengin bilgiler içerir. Bu trafiğin analizi sayesinde, ağdaki kullanıcıların eriştiği hedef ağı öğrenebiliriz; bu da ağ analizi, planlaması, tasarımı ve optimizasyonu için önemli bir temel oluşturur.
3. Servis Katmanı Trafiği
Servis katmanı trafiği, uçtan uca IP trafiğine ek olarak dördüncü katmanın (TCP günlük katmanı) portları hakkında da bilgi içerir. Açıkçası, daha detaylı analiz için kullanılabilecek uygulama servis türleri hakkında bilgi içerir.
4. Kullanıcı İş Verilerinin Trafiğinin Tamamlanması
Kullanıcı hizmet verilerinin tüm trafiği, güvenlik, performans ve diğer yönlerin analizi için son derece etkilidir. Kullanıcı hizmet verilerinin tamamını yakalamak, çok güçlü yakalama yeteneği ve çok yüksek sabit disk depolama hızı ve kapasitesi gerektirir. Örneğin, bilgisayar korsanlarının gelen veri paketlerini yakalamak, belirli suçları önleyebilir veya önemli kanıtlar elde edebilir.
Ağ Trafiğini Toplama/Yakalama İçin Yaygın Yöntemler
Ağ trafiği yakalamanın özelliklerine ve işleme yöntemlerine göre, trafik yakalama şu kategorilere ayrılabilir: kısmi toplama ve tam toplama, aktif toplama ve pasif toplama, merkezi toplama ve dağıtık toplama, donanım tabanlı toplama ve yazılım tabanlı toplama vb. Trafik toplamanın gelişmesiyle birlikte, yukarıdaki sınıflandırma fikirlerine dayanarak bazı verimli ve pratik trafik toplama yöntemleri geliştirilmiştir.
Ağ trafiği toplama teknolojisi esas olarak trafik yansıtma tabanlı izleme teknolojisi, gerçek zamanlı paket yakalama tabanlı izleme teknolojisi, SNMP/RMON tabanlı izleme teknolojisi ve NetworkFlow gibi ağ trafiği analiz protokollerine dayalı izleme teknolojisini içerir. Bunlar arasında, trafik yansıtma tabanlı izleme teknolojisi sanal TAP yöntemi ve donanım probuna dayalı dağıtılmış yöntemi kapsar.
1. Trafik Aynası İzleme Temelinde
Tam ayna tabanlı ağ trafiği izleme teknolojisinin prensibi, anahtarlar veya optik ayırıcılar ve ağ probları gibi ek ekipmanlar gibi ağ ekipmanlarının port aynalaması yoluyla ağ trafiğinin kayıpsız kopyasını ve görüntüsünü toplamaktır. Tüm ağın izlenmesi, dağıtılmış bir şema benimsemeyi, her bağlantıya bir prob yerleştirmeyi ve ardından tüm probların verilerini arka plan sunucusu ve veritabanı aracılığıyla toplamayı ve tüm ağın trafik analizini ve uzun vadeli raporlamasını yapmayı gerektirir. Diğer trafik toplama yöntemleriyle karşılaştırıldığında, trafik görüntüsü toplamanın en önemli özelliği, zengin uygulama katmanı bilgisi sağlayabilmesidir.
2. Gerçek Zamanlı Paket Yakalama İzlemesine Dayalı
Gerçek zamanlı paket yakalama analiz teknolojisine dayanan bu yöntem, esas olarak fiziksel katmandan uygulama katmanına kadar detaylı veri analizi sağlar ve protokol analizine odaklanır. Arayüz paketlerini kısa sürede yakalayarak analiz eder ve genellikle ağ performansı ve arızalarının hızlı teşhis ve çözümünde kullanılır. Ancak şu dezavantajları vardır: yüksek trafikli ve uzun süreli paketleri yakalayamaz ve kullanıcıların trafik trendini analiz edemez.
3. SNMP/RMON Tabanlı İzleme Teknolojisi
SNMP/RMON protokolüne dayalı trafik izleme, ağ cihazı MIB'si aracılığıyla belirli ekipman ve trafik bilgileriyle ilgili bazı değişkenleri toplar. Bunlar şunları içerir: giriş bayt sayısı, giriş yayınlanmayan paket sayısı, giriş yayınlanan paket sayısı, giriş paket düşme sayısı, giriş paket hata sayısı, giriş bilinmeyen protokol paket sayısı, çıkış paket sayısı, çıkış yayınlanmayan paket sayısı, çıkış yayınlanan paket sayısı, çıkış paket düşme sayısı, çıkış paket hata sayısı vb. Çoğu yönlendirici artık standart SNMP'yi desteklediğinden, bu yöntemin avantajı ek veri toplama ekipmanına ihtiyaç duyulmamasıdır. Bununla birlikte, yalnızca bayt sayısı ve paket sayısı gibi en temel içeriği içerir ve karmaşık trafik izleme için uygun değildir.
4. Netflow Tabanlı Trafik İzleme Teknolojisi
Nethow'un trafik izleme özelliğine dayanarak, sağlanan trafik bilgileri, beşli (kaynak IP adresi, hedef IP adresi, kaynak port, hedef port, protokol numarası) istatistiklere göre bayt ve paket sayısına genişletilir ve bu sayede her mantıksal kanaldaki akış ayırt edilebilir. İzleme yöntemi yüksek bilgi toplama verimliliğine sahiptir, ancak fiziksel katman ve veri bağlantı katmanı bilgilerini analiz edemez ve bazı yönlendirme kaynaklarını tüketir. Genellikle ağ ekipmanına ayrı bir fonksiyon modülü eklenmesi gerekir.
Yayın tarihi: 17 Ekim 2024
