Invoering
Netwerkverkeer is het totale aantal pakketten dat de netwerklink in eenheidstijd doorkomt, wat de basisindex is om de netwerkbelasting en doorstuurprestaties te meten. Netwerkverkeersbewaking is het vastleggen van de algemene gegevens van netwerktransmissiepakketten en statistieken, en netwerkverkeergegevens vastleggen is het vastleggen van IP -datapakketten van het netwerk.
Met de uitbreiding van de Q -netwerkschaal van het datacenter, is het applicatiesysteem steeds overvloediger, de netwerkstructuur is steeds complexer, de netwerkservices voor de vereisten van de netwerkbronnen zijn steeds hoger, de bedreigingen van het netwerkbeveiliging zijn steeds meer, de werking en het onderhoud van verfijnde vereisten blijven verbeteren, netwerkverkeersverzameling en analyse is een onvertaalbare analyse -analyse -middelen van gegevenscentrum infrastructuur. Door de diepgaande analyse van netwerkverkeer kunnen netwerkbeheerders de foutlocatie versnellen, applicatiegegevens analyseren, de netwerkstructuur, systeemprestaties en beveiligingscontrole intuïtiever optimaliseren en de foutlocatie versnellen. Netwerkverkeersverzameling is de basis van verkeersanalysesysteem. Een uitgebreid, redelijk en effectief netwerk van het verkeersopvang is nuttig om de efficiëntie van netwerkverkeer vangen, filteren en analyseren te verbeteren, te voldoen aan de behoeften van verkeersanalyse vanuit verschillende invalshoeken, netwerk- en bedrijfsprestatiesindicatoren te optimaliseren en gebruikerservaring en tevredenheid te verbeteren.
Het is erg belangrijk om de methoden en tools voor het vastleggen van netwerkverkeer te bestuderen om het netwerk effectief te begrijpen en te gebruiken, het netwerk nauwkeurig te bewaken en te analyseren.
De waarde van het verzamelen/vastleggen van netwerkverkeer
Voor datacenterbedrijf en -onderhoud kan, door de oprichting van een uniform netwerkverkeersopvangplatform, gecombineerd met het monitoring- en analyseplatform de werk- en onderhoudsmanagement en bedrijfscontinuïteitsmanagementniveau aanzienlijk verbeteren.
1.. Bied monitoring- en analysegegevensbron: het verkeer van bedrijfsinteractie op de netwerkinfrastructuur verkregen door netwerkverkeer vangen kan de vereiste gegevensbron bieden voor netwerkbewaking, beveiligingsmonitoring, big data, analyse van klantengedrag, analyse van toegangsstrategie en optimalisatie, allerlei visuele analyseplatforms, evenals kostenanalyse, applicatie -expansie en migratie.
2. Volledig foutbewijs Traceerability -vermogen: door het vastleggen van netwerkverkeer kan het back -analyse en foutdiagnose van historische gegevens realiseren, historische gegevensondersteuning bieden voor ontwikkeling, toepassing en zakelijke afdelingen en het probleem van moeilijke bewijsmateriaal, lage efficiëntie en zelfs ontkenning volledig oplossen.
3. Verbeter de efficiëntie van foutafhandeling. Door een uniforme gegevensbron te bieden voor netwerk, applicatiebewaking, beveiligingsmonitoring en andere platforms, kan het de inconsistentie en asymmetrie van informatie verzamelen die door de oorspronkelijke monitoringplatforms wordt verzameld, de efficiëntie van het omgaan met het omgaan met allerlei noodsituaties, snel het probleem vinden, het probleem vinden en het bedrijf hervatten en het niveau van de zakelijke continuïteit verbeteren.
Classificatie van het verzamelen/vastleggen van netwerkverkeer
Netwerkverkeer vangen is voornamelijk om de kenmerken en wijzigingen van de gegevensstroom van computernetwerk te controleren en te analyseren om de verkeerskenmerken van het hele netwerk te begrijpen. Volgens de verschillende bronnen van netwerkverkeer is het netwerkverkeer onderverdeeld in netwerkknooppuntpoortverkeer, end-to-end IP-verkeer, serviceverkeer van specifieke services en volledige gegevensverkeer van gebruikersservice.
1. Netwerkknooppuntpoortverkeer
Netwerkknooppuntpoort verkeer verwijst naar de informatiestatistieken van inkomende en uitgaande pakketten bij de Network Node Device -poort. Het bevat het aantal datapakketten, aantal bytes, pakketgrootteverdeling, pakketverlies en andere niet-learning statistische informatie.
2. End-to-end IP-verkeer
End-to-end IP-verkeer verwijst naar de netwerklaag van een bron naar een bestemming! Statistieken van P -pakketten. Vergeleken met het netwerkknooppuntpoortverkeer bevat het end-to-end IP-verkeer meer overvloedige informatie. Door de analyse ervan kunnen we het bestemmingsnetwerk weten dat de gebruikers in de netwerktoegang, wat een belangrijke basis is voor netwerkanalyse, planning, ontwerp en optimalisatie.
3. Servicelaag verkeer
Het verkeer van de servicelaag bevat informatie over de poorten van de vierde laag (TCP Day Layer) naast het end-to-end IP-verkeer. Het bevat duidelijk informatie over het soort toepassingsdiensten dat kan worden gebruikt voor meer gedetailleerde analyse.
4. Volledig gegevensverkeer van gebruikersbedrijf
Het volledige gegevensverkeer van de gebruikersservice is zeer effectief voor de analyse van beveiliging, prestaties en andere aspecten. Het vastleggen van de volledige gegevens van de gebruikersservicegegevens vereist een super sterke opnamevermogen en super hoge opslagsnelheid en capaciteit van de harde schijf. Het vastleggen van de inkomende datapakketten van hackers kan bijvoorbeeld bepaalde misdaden stoppen of belangrijk bewijs verkrijgen.
Gemeenschappelijke methode voor het verzamelen/vastleggen van netwerkverkeer
Volgens de kenmerken en verwerkingsmethoden voor het vastleggen van netwerkverkeer, kan verkeersopname worden onderverdeeld in de volgende categorieën: gedeeltelijke collectie en complete collectie, actieve collectie en passieve verzameling, gecentraliseerde verzameling en gedistribueerde verzameling, hardware -verzameling en softwarecollectie, enz. Met de ontwikkeling van verkeersverzameling zijn enkele efficiënte en praktische verkeersverzamelingsmethoden geproduceerd op basis van de bovenstaande classificatie -ideeën.
De netwerkverkeersverzamelingstechnologie omvat voornamelijk de monitoringtechnologie op basis van verkeersspiegel, de bewakingstechnologie op basis van realtime pakketopname, de bewakingstechnologie op basis van SNMP/RMON en de bewakingstechnologie op basis van netwerkverkeeranalyseprotocol zoals NetiowsFlow. Onder hen omvat de monitoringtechnologie op basis van verkeersspiegel de virtuele TAP -methode en de gedistribueerde methode op basis van hardwareprobe.
1. Op basis van verkeersspiegelbewaking
Het principe van netwerkverkeersbewakingstechnologie op basis van volledige spiegel is het bereiken van verliesloze kopie en het verzamelen van netwerkverkeer door de poortspiegel van netwerkapparatuur zoals schakelaars of extra apparatuur zoals optische splitter en netwerksonde. De monitoring van het hele netwerk moet een gedistribueerd schema aannemen, een sonde in elke link implementeren en vervolgens de gegevens van alle sondes verzamelen via de achtergrondserver en database, en verkeersanalyse en langetermijnrapport van het hele netwerk uitvoeren. In vergelijking met andere methoden voor het verzamelen van verkeer, is het belangrijkste kenmerk van verkeersbeeldverzameling dat het rijke informatie over applicatielaag kan bieden.
2. Op basis van real-time pakketopvangbewaking
Op basis van real-time pakketopvanganalysetechnologie biedt het voornamelijk gedetailleerde gegevensanalyse van de fysieke laag naar de applicatielaag, gericht op protocolanalyse. Het legt de interfacepakketten in korte tijd vast voor analyse en wordt vaak gebruikt om de snelle diagnose en oplossing van netwerkprestaties en -fout te realiseren. Het heeft de volgende tekortkomingen: het kan pakketten niet vastleggen met groot verkeer en lang, en het kan de verkeerstrend van gebruikers niet analyseren.
3. Monitoringtechnologie op basis van SNMP/RMON
Verkeersbewaking op basis van SNMP/RMON -protocol verzamelt enkele variabelen met betrekking tot specifieke apparatuur en verkeersinformatie via MIB van het netwerkapparaat. It includes: number of input bytes, number of input non-broadcast packets, number of input broadcast packets, number of input packet drops, number of input packet errors, number of input unknown protocol packets, number of output packets, number of output non-broadcast packets, number of output broadcast packets, number of output packet drops, number of output packet errors, etc. Since most routers now support standard SNMP, the advantage of this Methode is dat er geen extra apparatuur voor gegevensverzameling nodig is. Het bevat echter alleen de meest elementaire inhoud, zoals het aantal bytes en het aantal pakketten, dat niet geschikt is voor complexe verkeersbewaking.
4. Op netflow gebaseerde verkeersbewakingstechnologie
Op basis van de verkeersbewaking van Nethow wordt de verstrekte verkeersinformatie uitgebreid naar het aantal bytes en pakketten op basis van het vijf-tuple (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort, protocolnummer) statistieken, die de stroom op elk logisch kanaal kunnen onderscheiden. De bewakingsmethode heeft een hoge efficiëntie van het verzamelen van informatie, maar kan de informatie van de fysieke laag- en datalinklaag niet analyseren en moet enkele routeringsbronnen consumeren. Het moet meestal een afzonderlijke functiemodule aan de netwerkapparatuur bevestigen.
Posttijd: oktober-17-2024
