Вовед
Мрежниот сообраќај е вкупниот број на пакети што минуваат низ мрежната врска во единицата, што е основен индекс за мерење на мрежното оптоварување и перформансите на пренасочување. Следењето на мрежниот сообраќај е да ги снимате целокупните податоци на мрежните пакети и статистиката, а снимањето на податоци за мрежен сообраќај е фаќање на мрежни IP -пакети со податоци.
Со проширувањето на мрежната скала на Центарот за податоци Q, системот за апликации е сè пообилна, мрежната структура е сè покомплексна, мрежните услуги на мрежните ресурси барањата се повисоки и повисоки, заканите за безбедност на мрежата се повеќе и повеќе, работењето и одржувањето на рафинираните барања продолжуваат да се подобруваат, собирањето и анализата на мрежниот сообраќај станаа неопходна анализа на средствата за податоци на инфраструктурата на центарот за податоци. Преку детална анализа на мрежниот сообраќај, мрежните менаџери можат да ја забрзаат локацијата на дефекти, да ги анализираат податоците за апликација, да ја оптимизираат мрежната структура, перформансите на системот и контролата на безбедноста повеќе интуитивно и да ја забрзаат локацијата на дефектот. Собирањето на мрежен сообраќај е основа на системот за анализа на сообраќајот. Сеопфатна, разумна и ефикасна мрежа за фаќање сообраќај е корисна за подобрување на ефикасноста на фаќање, филтрирање и анализа на мрежниот сообраќај, задоволување на потребите на анализа на сообраќајот од различни агли, оптимизирање на индикатори за мрежни и деловни перформанси и подобрување на корисничкото искуство и задоволство.
Многу е важно да се проучат методите и алатките за снимање на мрежен сообраќај за ефикасно разбирање и користење на мрежата, точно следење и анализирање на мрежата.
Вредноста на собирањето/фаќање на мрежен сообраќај
За работа и одржување на центарот за податоци, преку воспоставување на унифицирана платформа за снимање на мрежен сообраќај, во комбинација со платформата за набудување и анализа, може во голема мерка да го подобри нивото на управување со работењето и одржувањето и нивото на управување со континуитет на деловните активности.
1. Обезбедете Извор на податоци за набудување и анализа: Сообраќајот на деловната интеракција на мрежната инфраструктура добиена со снимање на мрежен сообраќај може да го обезбеди потребниот извор на податоци за следење на мрежата, следење на безбедноста, големи податоци, анализа на однесувањето на клиентите, анализа на барањата за стратегија за пристап и оптимизација, сите видови платформи за визуелна анализа, како и анализа на трошоците, проширување на апликации и миграција.
2. Комплетна способност за следливост на докажување на дефекти: Преку снимање на мрежен сообраќај, може да реализира назад анализа и дијагностицирање на дефекти на историски податоци, да обезбеди историска поддршка на податоците за развој, примена и деловни оддели и целосно да го реши проблемот со тешкото фаќање докази, ниска ефикасност, па дури и осуеност.
3. Подобрете ја ефикасноста на ракување со дефекти. Со обезбедување на унифициран извор на податоци за мрежа, мониторинг на апликации, мониторинг на безбедноста и други платформи, може да ја елиминира недоследноста и асиметријата на информациите собрани од оригиналните платформи за набудување, да ја подобри ефикасноста на ракување со сите видови на итни случаи, брзо да го лоцира проблемот, да го продолжи бизнисот и да го подобри нивото на деловно континуитет.
Класификација на собирање/фаќање на мрежен сообраќај
Снимањето на мрежниот сообраќај е главно за да се следат и анализираат карактеристиките и промените на протокот на податоци на компјутерската мрежа со цел да се сфатат сообраќајните карактеристики на целата мрежа. Според различните извори на мрежен сообраќај, мрежниот сообраќај е поделен на сообраќајот на мрежните јазол, сообраќајот на ИП од крај до крај, услужен сообраќај на специфични услуги и целосен сообраќај на податоци за корисници на услуги.
1. Мрежа во сообраќајот на портата на мрежните јазли
Сообраќајот на портата на мрежните јазол се однесува на статистиката на информации за дојдовни и појдовни пакети на портата на уредот за мрежни јазол. Вклучува број на пакети со податоци, број на бајти, дистрибуција на големината на пакетите, загуба на пакети и други статистички информации што не се учење.
2. IP сообраќај од крај до крај
IP сообраќајот од крај до крај се однесува на мрежниот слој од извор до дестинација! Статистика на P пакети. Во споредба со сообраќајот на портата на мрежниот јазол, IP сообраќајот од крај до крај содржи пообилни информации. Преку анализата на истата, можеме да ја знаеме дестинациската мрежа дека корисниците во мрежниот пристап, што е важна основа за мрежна анализа, планирање, дизајн и оптимизација.
3 сообраќај на слојот на сервис
Сообраќајот на сервисниот слој содржи информации за пристаништата од четвртиот слој (слој на ден на TCP), покрај IP сообраќајот од крај до крај. Очигледно, таа содржи информации за видовите услуги за апликации што можат да се користат за подетална анализа.
4 Комплетен сообраќај на податоци за деловни активности на корисници
Целосниот сообраќај на податоците за кориснички услуги е многу ефикасен за анализа на безбедност, перформанси и други аспекти. Снимањето на целосните податоци за кориснички услуги бара супер силна способност за фаќање и супер висока брзина и капацитет на хард диск. На пример, фаќањето на дојдовни пакети со податоци на хакери може да запре одредени злосторства или да добие важни докази.
Заеднички метод на собирање/фаќање на мрежен сообраќај
Според карактеристиките и методите за обработка на снимање на мрежен сообраќај, снимањето сообраќај може да се подели на следниве категории: Делумно собирање и целосна колекција, активна колекција и пасивна колекција, централизирана колекција и колекција на дистрибуи, колекција на хардвер и колекција на софтвер, итн. Со развој на колекцијата на сообраќај, некои ефикасни и практични методи за собирање сообраќај се произведени врз основа на горенаведените идеи за класификација.
Технологијата за собирање на мрежен сообраќај главно вклучува технологија за набудување заснована врз сообраќајно огледало, технологија за набудување заснована на снимање на пакети во реално време, технологија за набудување заснована на SNMP/RMON и технологија за набудување заснована на протокол за анализа на мрежен сообраќај, како што е NetiowsFlow. Меѓу нив, технологијата за набудување заснована на сообраќајно огледало го вклучува методот на виртуелна чешма и дистрибуираниот метод заснован на хардверска сонда.
1. Врз основа на следење на сообраќајното огледало
Принципот на технологијата за следење на мрежниот сообраќај заснована на целосно огледало е да се постигне копирање без загуби и собирање на мрежни сообраќај преку портата огледало на мрежна опрема, како што се прекинувачи или дополнителна опрема, како што се оптички сплитер и мрежна сонда. Следењето на целата мрежа треба да донесе дистрибуирана шема, распоредување на сондата во секоја врска, а потоа да ги собере податоците за сите сонди преку серверот за позадина и базата на податоци и да прави анализа на сообраќајот и долгорочен извештај на целата мрежа. Во споредба со другите методи за собирање сообраќај, најважната карактеристика на собирањето на слики во сообраќајот е тоа што може да обезбеди богати информации за слојот на апликации.
2 Врз основа на мониторинг на снимање на пакети во реално време
Врз основа на технологијата за анализа на фаќање пакети во реално време, таа главно обезбедува детална анализа на податоците од физичкиот слој до слојот на апликацијата, фокусирајќи се на протоколот. Ги фаќа пакетите за интерфејс за кратко време за анализа и често се користи за реализирање на брзата дијагноза и решение на мрежните перформанси и дефекти. Ги има следниве недостатоци: не може да фати пакети со голем сообраќај и долго време и не може да го анализира сообраќајниот тренд на корисниците.
3 Технологија за набудување заснована на SNMP/RMON
Мониторингот на сообраќајот врз основа на SNMP/RMON протоколот собира некои варијабли поврзани со специфична опрема и информации за сообраќај преку мрежен уред MIB. Вклучува: Број на влезни бајти, број на влезни пакети што не се во ред, број на влезни емитувани пакети, број на капки за влезни пакети, број на грешки во влезните пакети, број на влезни непознати пакети за протокол, број на излезни пакети, број на излезни пакети за излез, број на излезни емитувани пакети, број на излезни пакети, број на излезни пакети, грешки во излез, број на излезни пакети грешки, итн. Потребна е опрема за стекнување. Сепак, таа вклучува само најосновни содржини, како што е бројот на бајти и бројот на пакети, што не е погодно за комплексно следење на сообраќајот.
4.
Врз основа на следењето на сообраќајот на Nethow, обезбедените информации за сообраќајот се прошируваат на бројот на бајти и пакети врз основа на статистиката со пет-таблети (изворна IP адреса, IP адреса на дестинација, изворна порта, дестинација, протокол број), што може да го разликува протокот на секој логичен канал. Методот за набудување има висока ефикасност на собирање информации, но не може да ги анализира информациите за физички слој и слој на врската со податоци и треба да консумира некои ресурси за рутирање. Обично треба да прикачи посебен модул за функција на мрежната опрема.
Време на пост: октомври-17-2024 година
