giriiş
Ağ trafiği, ağ yükünü ve yönlendirme performansını ölçmek için temel dizin olan birim zamanda ağ bağlantısından geçen toplam paket sayısıdır. Ağ trafiği izleme, ağ iletim paketlerinin ve istatistiklerinin genel verilerini yakalamaktır ve ağ trafik verileri yakalama, ağ IP veri paketlerinin yakalanmasıdır.
Veri Merkezi Q ağ ölçeğinin genişletilmesi ile uygulama sistemi gittikçe daha fazla, ağ yapısı gittikçe daha karmaşık, ağ kaynakları gereksinimleri üzerindeki ağ hizmetleri daha yüksek ve daha yüksek, ağ güvenliği tehditleri gittikçe daha fazla, rafine edilmiş gereksinimlerin işletilmesi ve bakımı iyileşmeye devam ediyor, ağ trafiği ve analizi, veri merkezi altyapısının vazgeçilmez bir analiz araçları haline geldi. Ağ trafiğinin derinlemesine analizi ile ağ yöneticileri hata yerini hızlandırabilir, uygulama verilerini analiz edebilir, ağ yapısını, sistem performansını ve güvenlik kontrolünü daha sezgisel olarak optimize edebilir ve hata konumunu hızlandırabilir. Ağ trafiği toplama trafik analiz sisteminin temelidir. Kapsamlı, makul ve etkili bir trafik yakalama ağı, ağ trafiği yakalama, filtreleme ve analiz verimliliğini artırmak, farklı açılardan trafik analizinin ihtiyaçlarını karşılamak, ağ ve iş performansı göstergelerini optimize etmek ve kullanıcı deneyimini ve memnuniyetini geliştirmek için yararlıdır.
Ağı etkili bir şekilde anlamak ve kullanmak için ağ trafiği yakalama yöntemlerini ve araçlarını incelemek, ağı doğru bir şekilde izlemek ve analiz etmek çok önemlidir.
Ağ trafik toplama/yakalama değeri
Veri merkezi çalışması ve bakımı için, birleşik bir ağ trafik yakalama platformunun kurulması yoluyla, izleme ve analiz platformu ile birleştiğinde, işletme ve bakım yönetimi ve iş sürekliliği yönetimi düzeyini büyük ölçüde artırabilir.
1. İzleme ve Analiz Veri Kaynağı: Ağ Trafiği Yakalama ile elde edilen ağ altyapısındaki iş etkileşiminin trafiği, ağ izleme, güvenlik izleme, büyük veriler, müşteri davranışı analizi, erişim stratejisi gereksinimleri analizi ve optimizasyonu, her türlü görsel analiz platformunun yanı sıra maliyet analizi, uygulama genişlemesi ve geçiş için gerekli veri kaynağını sağlayabilir.
2. Tam Arıza Kanıtı İzlenebilirlik Yeteneği: Ağ trafiği yakalama yoluyla, tarihsel verilerin geri analizi ve hata teşhisini gerçekleştirebilir, geliştirme, uygulama ve iş departmanları için geçmiş veri desteği sağlayabilir ve zor kanıt yakalama, düşük verimlilik ve hatta inkar edilebilirlik sorununu tamamen çözebilir.
3. Hata işleme verimliliğini artırın. Ağ, uygulama izleme, güvenlik izleme ve diğer platformlar için birleşik bir veri kaynağı sağlayarak, orijinal izleme platformları tarafından toplanan bilginin tutarsızlığını ve asimetrisini ortadan kaldırabilir, her türlü acil durumun işlenmesi, sorunu hızlı bir şekilde bulma, iş devam ettirme ve iş sürekliliği seviyesini iyileştirebilir.
Ağ trafik toplama/yakalama sınıflandırması
Ağ trafiği yakalama esas olarak tüm ağın trafik özelliklerini kavramak için bilgisayar ağı veri akışının özelliklerini ve değişikliklerini izlemek ve analiz etmektir. Farklı ağ trafiği kaynaklarına göre, ağ trafiği ağ düğümü bağlantı noktası trafiğine, uçtan uca IP trafiğine, belirli hizmetlerin servis trafiğine ve tam kullanıcı hizmeti veri trafiğine ayrılır.
1. Ağ düğümü bağlantı noktası trafiği
Ağ düğümü bağlantı noktası trafiği, ağ düğümü aygıtı bağlantı noktasındaki gelen ve giden paketlerin bilgi istatistiklerini ifade eder. Veri paketlerinin sayısını, bayt sayısını, paket boyutu dağılımı, paket kaybı ve diğer öğrenme olmayan istatistiksel bilgileri içerir.
2. uçtan uca IP trafiği
Uçtan uca IP trafiği, bir kaynaktan bir hedefe ağ katmanını ifade eder! P paketlerinin istatistikleri. Ağ düğümü bağlantı noktası trafiği ile karşılaştırıldığında, uçtan uca IP trafiği daha fazla bilgi içerir. BT'nin analizi sayesinde, ağ analizi, planlama, tasarım ve optimizasyon için önemli bir temel olan ağdaki kullanıcıların eriştiği hedef ağı bilebiliriz.
3. Servis katmanı trafiği
Servis katmanı trafiği, uçtan uca IP trafiğine ek olarak dördüncü katmanın (TCP Günü katmanı) bağlantı noktaları hakkında bilgi içerir. Açıkçası, daha ayrıntılı analiz için kullanılabilecek uygulama hizmetleri türleri hakkında bilgi içerir.
4. Kullanıcı iş veri trafiğini tamamlayın
Tam kullanıcı hizmeti veri trafiği, güvenlik, performans ve diğer yönlerin analizi için çok etkilidir. Tam kullanıcı hizmeti verilerinin yakalanması, süper güçlü yakalama yeteneği ve süper yüksek sabit disk depolama hızı ve kapasitesi gerektirir. Örneğin, bilgisayar korsanlarının gelen veri paketlerini yakalamak belirli suçları durdurabilir veya önemli kanıtlar alabilir.
Ağ trafiği toplama/yakalama yöntemi
Ağ trafik yakalamasının özelliklerine ve işleme yöntemlerine göre, trafik yakalama aşağıdaki kategorilere ayrılabilir: kısmi toplama ve tam toplama, aktif toplama ve pasif toplama, merkezi toplama ve dağıtılmış toplama, donanım toplama ve yazılım toplama, vb. Trafik toplama geliştirilmesiyle, yukarıdaki sınıflandırma fikirlerine dayanarak bazı verimli ve pratik trafik toplama yöntemleri üretilmiştir.
Ağ trafik toplama teknolojisi esas olarak trafik aynasına dayalı izleme teknolojisini, gerçek zamanlı paket yakalamaya dayalı izleme teknolojisi, SNMP/RMON tabanlı izleme teknolojisi ve netowsflow gibi ağ trafik analizi protokolüne dayalı izleme teknolojisini içerir. Bunlar arasında, trafik aynasına dayanan izleme teknolojisi, sanal musluk yöntemini ve donanım probuna dayanan dağıtılmış yöntemi içerir.
1. trafik aynası izlemeye dayanarak
Tam aynaya dayalı ağ trafiği izleme teknolojisi ilkesi, anahtarlar veya optik ayırıcı ve ağ probu gibi ek ekipmanlar gibi ağ ekipmanlarının bağlantı noktası aynası aracılığıyla ağ trafiğinin kayıpsız kopya ve görüntü toplama elde etmektir. Tüm ağın izlenmesinin dağıtılmış bir şemayı benimsemesi, her bağlantıya bir probun dağıtılması ve ardından tüm probların verilerinin arka plan sunucusu ve veritabanı aracılığıyla toplanması ve tüm ağın trafik analizini ve uzun vadeli raporunu yapması gerekir. Diğer trafik toplama yöntemleriyle karşılaştırıldığında, trafik görüntü toplama koleksiyonunun en önemli özelliği, zengin uygulama katmanı bilgileri sağlayabilmesidir.
2. gerçek zamanlı paket yakalama izlemesine dayanarak
Gerçek zamanlı paket yakalama analizi teknolojisine dayanarak, esas olarak protokol analizine odaklanarak fiziksel katmandan uygulama katmanına ayrıntılı veri analizi sağlar. Arayüz paketlerini analiz için kısa sürede yakalar ve genellikle ağ performansı ve hatanın hızlı teşhis ve çözümünü gerçekleştirmek için kullanılır. Aşağıdaki eksikliklere sahiptir: büyük trafik ve uzun süreli paketleri yakalayamaz ve kullanıcıların trafik eğilimini analiz edemez.
3. SNMP/RMON tabanlı izleme teknolojisi
SNMP/RMON protokolüne dayalı trafik izleme, ağ cihazı MIB aracılığıyla belirli ekipman ve trafik bilgileri ile ilgili bazı değişkenleri toplar. İçerik: Giriş bayt sayısı, girdi yayın dışı paket sayısı, giriş yayın paketi sayısı, giriş paketi düşüşleri, giriş paketi hataları sayısı, girdi bilinmeyen protokol paketleri, çıkış sayısı, çıktı sayısı, destek paketi, çıktı paketleri, en fazla çıktı paketi, ROUS sayıdan bu yana, ROUS sayısından bu yana, bu sayı sayısı. SNMP, bu yöntemin avantajı, ek veri toplama ekipmanına ihtiyaç duyulmamasıdır. Bununla birlikte, yalnızca karmaşık trafik izleme için uygun olmayan bayt sayısı ve paket sayısı gibi en temel içeriği içerir.
4. Netflow tabanlı trafik izleme teknolojisi
Nethow'un trafik izlemesine dayanarak, sağlanan trafik bilgileri, her mantıksal kanaldaki akışı ayırt edebilen beş-tuple (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası, protokol numarası) istatistiklerine göre bayt ve paket sayısına genişletilir. İzleme yöntemi yüksek bilgi toplama verimliliğine sahiptir, ancak fiziksel katman ve veri bağlantısı katmanının bilgilerini analiz edemez ve bazı yönlendirme kaynaklarını tüketmesi gerekir. Genellikle ağ ekipmanına ayrı bir işlev modülü takması gerekir.
Gönderme Zamanı: Ekim-17-2024
