Вовед
Мрежен сообраќај е вкупниот број на пакети што минуваат низ мрежната врска во единица време, што е основен индекс за мерење на оптоварувањето на мрежата и перформансите за препраќање. Мониторингот на мрежниот сообраќај е да ги фати вкупните податоци на мрежните преносни пакети и статистика, а снимањето на податоци за мрежниот сообраќај е снимање на мрежни IP пакети со податоци.
Со проширувањето на мрежната скала на центарот за податоци Q, апликативниот систем е сè пообилен, структурата на мрежата е сè посложена, мрежните услуги за мрежните ресурси барањата се повисоки и повисоки, заканите за безбедноста на мрежата се сè повеќе и повеќе , работењето и одржувањето на рафинираните барања продолжуваат да се подобруваат, собирањето и анализата на мрежниот сообраќај стана незаменливо средство за анализа на инфраструктурата на центарот за податоци. Преку длабинска анализа на мрежниот сообраќај, мрежните менаџери можат да ја забрзаат локацијата на дефектот, да ги анализираат податоците на апликацијата, да ја оптимизираат структурата на мрежата, перформансите на системот и безбедносната контрола поинтуитивно и да ја забрзаат локацијата на дефектот. Собирањето на мрежниот сообраќај е основа на системот за анализа на сообраќајот. Сеопфатна, разумна и ефикасна мрежа за снимање сообраќај е корисна за подобрување на ефикасноста на снимање, филтрирање и анализа на мрежниот сообраќај, задоволување на потребите за анализа на сообраќајот од различни агли, оптимизирање на индикаторите за мрежните и деловните перформанси и за подобрување на корисничкото искуство и задоволство.
Многу е важно да се проучат методите и алатките за снимање на мрежниот сообраќај за ефикасно разбирање и користење на мрежата, прецизно следење и анализа на мрежата.
Вредноста на собирањето/зафаќањето на мрежниот сообраќај
За работа и одржување на центарот за податоци, преку воспоставување на унифицирана мрежна платформа за фаќање сообраќај, во комбинација со платформата за следење и анализа може значително да го подобри управувањето со работењето и одржувањето и управувањето со бизнис континуитет.
1. Обезбедете извор на податоци за следење и анализа: Сообраќајот на деловната интеракција на мрежната инфраструктура добиен со снимање на мрежниот сообраќај може да го обезбеди потребниот извор на податоци за мрежен мониторинг, безбедносен мониторинг, големи податоци, анализа на однесувањето на клиентите, анализа и оптимизација на барањата за стратегија за пристап, сите видови платформи за визуелна анализа, како и анализа на трошоците, проширување на апликациите и миграција.
2. Способност за следливост со целосна доказ за дефект: преку зафаќање на мрежниот сообраќај, може да реализира повратна анализа и дијагноза на дефекти на историските податоци, да обезбеди поддршка за историски податоци за развојните, апликациите и деловните оддели и целосно да го реши проблемот со тешкото снимање докази, ниската ефикасност и дури и негирање.
3. Подобрете ја ефикасноста на справувањето со грешки. Со обезбедување на унифициран извор на податоци за мрежа, следење на апликации, безбедносен мониторинг и други платформи, може да ја елиминира недоследноста и асиметријата на информациите собрани од оригиналните платформи за следење, да ја подобри ефикасноста на справување со сите видови итни случаи, брзо да го лоцира проблемот, да продолжи бизнис, и подобрување на нивото на континуитет на бизнисот.
Класификација на собирање/зафаќање мрежен сообраќај
Снимањето на мрежниот сообраќај е главно за следење и анализа на карактеристиките и промените на протокот на податоци на компјутерската мрежа со цел да се согледаат сообраќајните карактеристики на целата мрежа. Според различните извори на мрежниот сообраќај, мрежниот сообраќај е поделен на сообраќај на мрежни јазли пристаништа, IP сообраќај од крај до крај, услужен сообраќај на одредени услуги и целосен сообраќај на податоци за корисникот.
1. Сообраќај на пристаниште на мрежен јазол
Сообраќајот на портата на мрежниот јазол се однесува на информациската статистика на дојдовните и појдовните пакети на пристаништето на уредот на мрежниот јазол. Вклучува број на пакети со податоци, број на бајти, дистрибуција на големината на пакетот, загуба на пакети и други статистички информации кои не се учат.
2. ИП сообраќај од крај до крај
ИП сообраќајот од крај до крај се однесува на мрежниот слој од извор до дестинација! Статистика на P пакети. Во споредба со сообраќајот на портата на мрежниот јазол, IP сообраќајот од крај до крај содржи повеќе изобилни информации. Преку нејзината анализа може да се знае дестинацијата на мрежата до која пристапуваат корисниците во мрежата, што е важна основа за мрежна анализа, планирање, дизајнирање и оптимизација.
3. Сообраќај на сервисен слој
Сообраќајот на услужниот слој содржи информации за портите на четвртиот слој (TCP day layer) како додаток на IP сообраќајот од крај до крај. Очигледно, содржи информации за видовите апликациски услуги што може да се користат за подетална анализа.
4. Комплетен сообраќај на деловни податоци за корисници
Целосниот сообраќај на податоци на корисничката услуга е многу ефикасен за анализа на безбедноста, перформансите и други аспекти. Снимањето на целосните податоци за корисничките услуги бара супер силна способност за снимање и супер висока брзина и капацитет за складирање на хард дискот. На пример, фаќањето на дојдовните пакети со податоци на хакерите може да спречи одредени злосторства или да добие важни докази.
Вообичаен метод на собирање/фаќање мрежен сообраќај
Според карактеристиките и методите на обработка на зафаќањето на мрежниот сообраќај, зафаќањето сообраќај може да се подели во следните категории: делумно собирање и целосно собирање, активно собирање и пасивно собирање, централизирано собирање и дистрибуирана колекција, хардверско собирање и собирање софтвер итн. развој на собирање на сообраќај, некои ефикасни и практични методи за собирање сообраќај се произведени врз основа на горенаведените идеи за класификација.
Технологијата за собирање на мрежниот сообраќај главно ја вклучува технологијата за следење базирана на огледало на сообраќајот, технологијата за следење базирана на фаќање пакети во реално време, технологијата за следење базирана на SNMP/RMON и технологијата за следење базирана на протоколот за анализа на мрежниот сообраќај, како што е NetiowsFlow. Меѓу нив, технологијата за следење базирана на сообраќаен огледало вклучува виртуелен ТАП метод и дистрибуиран метод базиран на хардверска сонда.
1. Врз основа на следење со огледало на сообраќајот
Принципот на технологијата за следење на мрежниот сообраќај базирана на целосно огледало е да се постигне копирање без загуби и собирање слики на мрежниот сообраќај преку огледалото на пристаништето на мрежната опрема како што се прекинувачи или дополнителна опрема како оптички разделувач и мрежна сонда. Мониторингот на целата мрежа треба да усвои дистрибуирана шема, распоредувајќи сонда во секоја врска, а потоа собирање на податоците од сите сонди преку серверот за позадина и базата на податоци и правење анализа на сообраќајот и долгорочен извештај за целата мрежа. Во споредба со другите методи за собирање сообраќај, најважната карактеристика на собирањето слики од сообраќајот е тоа што може да обезбеди богати информации за апликацискиот слој.
2. Врз основа на следење на фаќање пакети во реално време
Врз основа на технологијата за анализа на фаќање пакети во реално време, таа главно обезбедува детална анализа на податоци од физичкиот слој до слојот на апликацијата, фокусирајќи се на анализа на протоколот. Ги доловува пакетите на интерфејсот за кратко време за анализа и често се користи за да се реализира брза дијагноза и решавање на перформансите и дефектите на мрежата. Ги има следните недостатоци: не може да фати пакети со голем сообраќај и долго време и не може да го анализира сообраќајниот тренд на корисниците.
3. Технологија за следење базирана на SNMP/RMON
Следењето на сообраќајот засновано на протоколот SNMP/RMON собира некои променливи поврзани со специфична опрема и информации за сообраќајот преку мрежниот уред MIB. Вклучува: број на влезни бајти, број на влезни неемитувани пакети, број на влезни емитувани пакети, број на падови на влезни пакети, број на грешки на влезните пакети, број на влезни непознати протоколски пакети, број на излезни пакети, број на излезни не -емитувани пакети, број на излезни емитувани пакети, број на падови на излезни пакети, број на грешки на излезните пакети итн. Бидејќи повеќето рутери сега поддржуваат стандарден SNMP, предноста на овој метод е што не е потребна дополнителна опрема за собирање податоци. Сепак, ги вклучува само најосновните содржини како што се бројот на бајти и бројот на пакети, што не е погодно за сложено следење на сообраќајот.
4. Технологија за следење на сообраќајот базирана на Netflow
Врз основа на следењето на сообраќајот на Nethow, обезбедените информации за сообраќајот се прошируваат на бројот на бајти и пакети засновани на петкратната статистика (ИП адреса на извор, ИП адреса на дестинација, изворна порта, дестинација порта, број на протокол), што може да разликува протокот на секој логички канал. Методот на мониторинг има висока ефикасност во собирањето информации, но не може да ги анализира информациите од физичкиот слој и слојот за податочна врска и треба да троши некои ресурси за рутирање. Обично треба да прикачи посебен функционален модул на мрежната опрема.
Време на објавување: 17-10-2024 година
