Вовед
Мрежниот сообраќај е вкупниот број на пакети што минуваат низ мрежната врска во единица време, што е основен индекс за мерење на оптоварувањето на мрежата и перформансите на пренасочување. Следењето на мрежниот сообраќај е за снимање на вкупните податоци за пакетите за пренос на мрежата и статистика, а снимањето на податоци за мрежниот сообраќај е снимање на пакети со податоци од IP адресата на мрежата.
Со проширувањето на мрежниот центар Q на ниво на податоци, апликацискиот систем е сè побогат, мрежната структура е сè посложена, барањата за мрежни ресурси на мрежните услуги се сè поголеми, заканите за безбедноста на мрежата се сè поголеми, работењето и одржувањето на подобрени барања продолжуваат да се подобруваат, собирањето и анализата на мрежниот сообраќај станаа неопходен начин за анализа на инфраструктурата на центрите за податоци. Преку длабинска анализа на мрежниот сообраќај, менаџерите на мрежата можат да го забрзаат лоцирањето на грешките, да ги анализираат податоците од апликацијата, поинтуитивно да ја оптимизираат мрежната структура, перформансите на системот и контролата на безбедноста и да го забрзаат лоцирањето на грешките. Собирањето на мрежниот сообраќај е основа на системот за анализа на сообраќајот. Сеопфатна, разумна и ефикасна мрежа за собирање на сообраќај е корисна за подобрување на ефикасноста на собирање, филтрирање и анализа на мрежниот сообраќај, задоволување на потребите за анализа на сообраќајот од различни агли, оптимизирање на индикаторите за мрежни и деловни перформанси и подобрување на корисничкото искуство и задоволство.
Многу е важно да се проучат методите и алатките за снимање на мрежниот сообраќај за ефикасно разбирање и користење на мрежата, прецизно следење и анализа на мрежата.
Вредноста на собирањето/фаќањето на мрежниот сообраќај
За работењето и одржувањето на центарот за податоци, преку воспоставување на унифицирана платформа за снимање на мрежниот сообраќај, во комбинација со платформата за следење и анализа, значително може да се подобри нивото на управување со работењето и одржувањето, како и нивото на управување со континуитетот на работењето.
1. Обезбедете извор на податоци за следење и анализа: Сообраќајот на деловната интеракција на мрежната инфраструктура добиен со снимање на мрежен сообраќај може да го обезбеди потребниот извор на податоци за следење на мрежата, следење на безбедноста, големи податоци, анализа на однесувањето на клиентите, анализа и оптимизација на барањата за стратегија за пристап, сите видови платформи за визуелна анализа, како и анализа на трошоците, проширување и миграција на апликации.
2. Целосна можност за следење на грешки: преку снимање на мрежниот сообраќај, може да се реализира повратна анализа и дијагностицирање на грешки на историски податоци, да се обезбеди поддршка за историски податоци за одделите за развој, апликации и бизнис, и целосно да се реши проблемот со тешкото снимање на докази, ниската ефикасност, па дури и можноста за негирање.
3. Подобрување на ефикасноста на справувањето со грешки. Со обезбедување унифициран извор на податоци за мрежа, следење на апликации, следење на безбедноста и други платформи, може да се елиминира недоследноста и асиметријата на информациите собрани од оригиналните платформи за следење, да се подобри ефикасноста на справувањето со сите видови итни случаи, брзо да се лоцира проблемот, да се продолжи со работењето и да се подобри нивото на континуитет на работењето.
Класификација на собирање/фаќање на мрежен сообраќај
Снимањето на мрежниот сообраќај главно служи за следење и анализа на карактеристиките и промените на протокот на податоци од компјутерската мрежа со цел да се разберат карактеристиките на сообраќајот на целата мрежа. Според различните извори на мрежен сообраќај, мрежниот сообраќај е поделен на сообраќај од порти на мрежни јазли, IP сообраќај од крај до крај, сообраќај на услуги на специфични услуги и сообраќај на податоци од целосна корисничка услуга.
1. Сообраќај на портот на мрежниот јазол
Сообраќајот на портата на мрежниот јазол се однесува на информативната статистика на дојдовните и појдовните пакети на портата на уредот на мрежниот јазол. Вклучува број на пакети со податоци, број на бајти, распределба на големината на пакетите, губење на пакети и други статистички информации што не се поврзани со учење.
2. IP сообраќај од крај до крај
IP сообраќајот од крај до крај се однесува на мрежниот слој од извор до дестинација! Статистика на P пакети. Во споредба со сообраќајот на портата на мрежниот јазол, IP сообраќајот од крај до крај содржи повеќе информации. Преку анализа на него, можеме да ја знаеме дестинациската мрежа до која корисниците пристапуваат во мрежата, што е важна основа за анализа, планирање, дизајн и оптимизација на мрежата.
3. Сообраќај на услужниот слој
Сообраќајот на услужниот слој содржи информации за портите на четвртиот слој (TCP дневен слој), покрај IP сообраќајот од крај до крај. Очигледно, содржи информации за видовите апликациски услуги што можат да се користат за подетална анализа.
4. Комплетен сообраќај на кориснички деловни податоци
Целосниот сообраќај на податоци од корисничката услуга е многу ефикасен за анализа на безбедноста, перформансите и други аспекти. Зафаќањето на целокупните податоци од корисничката услуга бара супер силна способност за снимање и супер голема брзина и капацитет за складирање на тврдиот диск. На пример, снимањето на дојдовните пакети податоци од хакери може да спречи одредени злосторства или да добие важни докази.
Вообичаен метод за собирање/фаќање на мрежен сообраќај
Според карактеристиките и методите за обработка на снимањето на мрежниот сообраќај, снимањето на сообраќајот може да се подели во следниве категории: делумно собирање и целосно собирање, активно собирање и пасивно собирање, централизирано собирање и дистрибуирано собирање, собирање на хардвер и собирање на софтвер итн. Со развојот на собирањето сообраќај, создадени се некои ефикасни и практични методи за собирање сообраќај врз основа на горенаведените идеи за класификација.
Технологијата за собирање на мрежен сообраќај главно вклучува технологија за следење базирана на огледало на сообраќај, технологија за следење базирана на снимање пакети во реално време, технологија за следење базирана на SNMP/RMON и технологија за следење базирана на протокол за анализа на мрежен сообраќај како што е NetiowsFlow. Меѓу нив, технологијата за следење базирана на огледало на сообраќај вклучува виртуелен TAP метод и дистрибуиран метод базиран на хардверска сонда.
1. Врз основа на следење на огледалото на сообраќајот
Принципот на технологијата за следење на мрежниот сообраќај базирана на целосно огледало е да се постигне беззагубно собирање копии и слики од мрежниот сообраќај преку огледалото на портот на мрежната опрема како што се прекинувачи или дополнителна опрема како што се оптички разделник и мрежна сонда. Следењето на целата мрежа треба да усвои дистрибуирана шема, распоредувајќи сонда во секоја врска, а потоа собирајќи ги податоците од сите сонди преку позадинскиот сервер и базата на податоци, и правејќи анализа на сообраќајот и долгорочен извештај за целата мрежа. Во споредба со другите методи за собирање сообраќај, најважната карактеристика на собирањето слики од сообраќајот е тоа што може да обезбеди богати информации за апликацискиот слој.
2. Врз основа на мониторинг на снимање пакети во реално време
Врз основа на технологијата за анализа на снимање пакети во реално време, таа главно обезбедува детална анализа на податоци од физичкиот слој до апликативниот слој, фокусирајќи се на анализа на протоколи. Ги снима пакетите на интерфејсот за кратко време за анализа и често се користи за брза дијагноза и решавање на мрежните перформанси и грешки. Има следниве недостатоци: не може да снима пакети со голем сообраќај и долго време, и не може да го анализира трендот на сообраќајот на корисниците.
3. Технологија за мониторинг базирана на SNMP/RMON
Мониторингот на сообраќајот базиран на SNMP/RMON протокол собира некои варијабли поврзани со специфична опрема и информации за сообраќајот преку MIB на мрежниот уред. Вклучува: број на влезни бајти, број на влезни неемитувани пакети, број на влезни емитувани пакети, број на отфрлања на влезни пакети, број на грешки во влезните пакети, број на влезни пакети со непознат протокол, број на излезни пакети, број на излезни неемитувани пакети, број на излезни емитувани пакети, број на отфрлања на излезни пакети, број на грешки во излезните пакети итн. Бидејќи повеќето рутери сега поддржуваат стандарден SNMP, предноста на овој метод е што не е потребна дополнителна опрема за собирање податоци. Сепак, тој вклучува само најосновна содржина како што се бројот на бајти и бројот на пакети, што не е погодно за комплексно следење на сообраќајот.
4. Технологија за следење на сообраќајот базирана на мрежен проток
Врз основа на мониторингот на сообраќајот на Nethow, информациите за сообраќајот се прошируваат на бројот на бајти и пакети врз основа на статистиката од пет торки (изворна IP адреса, одредишна IP адреса, изворна порта, одредишна порта, број на протокол), што може да го разликува протокот на секој логички канал. Методот за мониторинг има висока ефикасност во собирањето информации, но не може да ги анализира информациите од физичкиот слој и слојот за поврзување на податоци и треба да троши некои ресурси за рутирање. Обично треба да се прикачи посебен функционален модул на мрежната опрема.
Време на објавување: 17 октомври 2024 година
