Bakit kailangan ng Network Taps at Network Packet Brokers para sa iyong Network Traffic Capturing? (Bahagi 1)

Panimula

Ang Trapiko sa Network ay ang kabuuang bilang ng mga packet na dumadaan sa link ng network sa oras ng yunit, na siyang pangunahing index upang sukatin ang pagkarga ng network at pagpapasa ng pagganap. Ang pagsubaybay sa trapiko sa network ay upang makuha ang pangkalahatang data ng mga packet at istatistika ng paghahatid ng network, at ang pagkuha ng data ng trapiko sa network ay ang pagkuha ng mga packet ng data ng IP ng network.

Sa pagpapalawak ng scale ng network ng data center Q, ang sistema ng aplikasyon ay mas at mas masagana, ang istraktura ng network ay mas at mas kumplikado, ang mga serbisyo ng network sa mga kinakailangan sa mga mapagkukunan ng network ay mas mataas at mas mataas, ang mga banta sa seguridad ng network ay higit pa at higit pa , ang pagpapatakbo at pagpapanatili ng pinong mga kinakailangan ay patuloy na nagpapabuti, ang pagkolekta at pagsusuri ng trapiko sa network ay naging isang kailangang-kailangan na paraan ng pagsusuri ng imprastraktura ng data center. Sa pamamagitan ng malalim na pagsusuri ng trapiko sa network, ang mga tagapamahala ng network ay maaaring pabilisin ang lokasyon ng fault, pag-aralan ang data ng application, i-optimize ang istraktura ng network, pagganap ng system at kontrol sa seguridad nang mas intuitive, at pabilisin ang lokasyon ng fault. Ang koleksyon ng trapiko sa network ay ang batayan ng sistema ng pagsusuri ng trapiko. Ang isang komprehensibo, makatwiran at epektibong network ng pagkuha ng trapiko ay nakakatulong upang mapabuti ang kahusayan ng pagkuha, pag-filter at pagsusuri ng trapiko sa network, matugunan ang mga pangangailangan ng pagsusuri ng trapiko mula sa iba't ibang mga anggulo, i-optimize ang mga tagapagpahiwatig ng pagganap ng network at negosyo, at mapabuti ang karanasan at kasiyahan ng user.

Napakahalagang pag-aralan ang mga pamamaraan at tool ng pagkuha ng trapiko sa network para sa epektibong pag-unawa at paggamit ng network, tumpak na pagsubaybay at pagsusuri sa network.

 Mylinking™-Network-Packet-Broker-Total-Solution

Ang Halaga ng Pagkolekta/Pagkuha ng Trapiko sa Network

Para sa pagpapatakbo at pagpapanatili ng data center, sa pamamagitan ng pagtatatag ng isang pinag-isang network traffic capturing platform, na sinamahan ng monitoring at analysis platform ay maaaring lubos na mapabuti ang operasyon at pagpapanatili ng pamamahala at pagpapatuloy ng negosyo sa antas ng pamamahala.

1. Magbigay ng Pinagmulan ng Data ng Pagsubaybay at Pagsusuri: Ang trapiko ng pakikipag-ugnayan ng negosyo sa imprastraktura ng network na nakuha ng pagkuha ng trapiko sa network ay maaaring magbigay ng kinakailangang mapagkukunan ng data para sa pagsubaybay sa network, pagsubaybay sa seguridad, malaking data, pagsusuri ng pag-uugali ng customer, pagsusuri at pag-optimize ng mga kinakailangan sa diskarte sa pag-access, lahat ng uri ng visual analysis platform, pati na rin ang cost analysis, application expansion at migration.

2. Kumpletong Fault Proof Traceability Ability: sa pamamagitan ng network traffic capturing, maaari nitong mapagtanto ang back analysis at fault diagnosis ng historical data, magbigay ng historical data support para sa development, application at business departments, at ganap na malutas ang problema ng mahirap na pagkuha ng ebidensya, mababang kahusayan at kahit pagkakatanggi.

3. Pagbutihin ang Efficiency ng Fault Handling. Sa pamamagitan ng pagbibigay ng pinag-isang pinagmumulan ng data para sa network, pagsubaybay sa aplikasyon, pagsubaybay sa seguridad at iba pang mga platform, maaari nitong alisin ang hindi pagkakapare-pareho at kawalaan ng simetrya ng impormasyon na nakolekta ng orihinal na mga platform ng pagsubaybay, pagbutihin ang kahusayan ng paghawak ng lahat ng uri ng mga emerhensiya, mabilis na mahanap ang problema, ipagpatuloy negosyo, at pagbutihin ang antas ng pagpapatuloy ng negosyo.

Pag-uuri ng Koleksyon/Pagkuha ng Trapiko sa Network

Ang pagkuha ng trapiko sa network ay pangunahin upang subaybayan at pag-aralan ang mga katangian at pagbabago ng daloy ng data ng network ng computer upang maunawaan ang mga katangian ng trapiko ng buong network. Ayon sa iba't ibang mga mapagkukunan ng trapiko sa network, ang trapiko sa network ay nahahati sa trapiko ng network node port, end-to-end na trapiko ng IP, trapiko ng serbisyo ng mga partikular na serbisyo at kumpletong trapiko ng data ng serbisyo ng gumagamit.

1. Trapiko ng Network Node Port

Ang trapiko ng network node port ay tumutukoy sa mga istatistika ng impormasyon ng mga papasok at papalabas na packet sa port ng device ng network node. Kabilang dito ang bilang ng mga packet ng data, bilang ng mga byte, pamamahagi ng laki ng packet, pagkawala ng packet at iba pang impormasyong istatistikal na hindi natututo.

2. End-to-end IP Traffic

Ang end-to-end na trapiko ng IP ay tumutukoy sa layer ng network mula sa isang pinagmulan hanggang sa isang destinasyon! Mga istatistika ng P packet. Kung ikukumpara sa trapiko ng network node port, ang end-to-end na trapiko ng IP ay naglalaman ng mas maraming impormasyon. Sa pamamagitan ng pagsusuri nito, malalaman natin ang patutunguhang network na ina-access ng mga gumagamit sa network, na isang mahalagang batayan para sa pagtatasa ng network, pagpaplano, disenyo at pag-optimize.

3. Trapiko ng Layer ng Serbisyo

Naglalaman ang trapiko ng layer ng serbisyo ng impormasyon tungkol sa mga port ng ikaapat na layer (layer ng araw ng TCP) bilang karagdagan sa end-to-end na trapiko ng IP. Malinaw, naglalaman ito ng impormasyon tungkol sa mga uri ng mga serbisyo ng application na maaaring magamit para sa mas detalyadong pagsusuri.

4. Kumpletuhin ang Trapiko ng Data ng Negosyo ng User

Ang kumpletong trapiko ng data ng serbisyo ng gumagamit ay napaka-epektibo para sa pagsusuri ng seguridad, pagganap at iba pang mga aspeto. Ang pagkuha ng kumpletong data ng serbisyo ng user ay nangangailangan ng napakalakas na kakayahan sa pagkuha at napakataas na bilis at kapasidad ng storage ng hard disk. Halimbawa, ang pagkuha ng mga papasok na data packet ng mga hacker ay maaaring huminto sa ilang partikular na krimen o makakuha ng mahalagang ebidensya.

Karaniwang Paraan ng Pagkolekta/Pagkuha ng Trapiko sa Network

Ayon sa mga katangian at pamamaraan ng pagproseso ng pagkuha ng trapiko sa network, ang pagkuha ng trapiko ay maaaring nahahati sa mga sumusunod na kategorya: bahagyang koleksyon at kumpletong koleksyon, aktibong koleksyon at pasibong koleksyon, sentralisadong koleksyon at ibinahagi na koleksyon, koleksyon ng hardware at koleksyon ng software, atbp. Gamit ang pagbuo ng pangongolekta ng trapiko, ilang mahusay at praktikal na paraan ng pangongolekta ng trapiko ay ginawa batay sa mga ideya sa pag-uuri sa itaas.

Pangunahing kasama sa teknolohiya ng pagkolekta ng trapiko sa network ang teknolohiya ng pagsubaybay batay sa salamin ng trapiko, ang teknolohiya ng pagsubaybay batay sa pagkuha ng real-time na packet, ang teknolohiya ng pagsubaybay batay sa SNMP/RMON, at ang teknolohiya ng pagsubaybay batay sa protocol ng pagsusuri ng trapiko ng network tulad ng NetiowsFlow. Kabilang sa mga ito, ang teknolohiya ng pagsubaybay batay sa salamin ng trapiko ay kinabibilangan ng virtual TAP method at ang distributed method batay sa hardware probe.

1. Batay sa Traffic Mirror Monitoring

Ang prinsipyo ng network traffic monitoring technology batay sa full mirror ay upang makamit ang lossless copy at image collection ng network traffic sa pamamagitan ng port mirror ng network equipment tulad ng switch o karagdagang equipment tulad ng optical splitter at network probe. Ang pagsubaybay ng buong network ay kailangang magpatibay ng isang distributed scheme, mag-deploy ng probe sa bawat link, at pagkatapos ay kolektahin ang data ng lahat ng probes sa pamamagitan ng background server at database, at paggawa ng traffic analysis at pangmatagalang ulat ng buong network. Kung ikukumpara sa iba pang paraan ng pagkolekta ng trapiko, ang pinakamahalagang tampok ng pagkolekta ng larawan ng trapiko ay ang makapagbibigay ito ng maraming impormasyon sa layer ng application.

2. Batay sa Real-time na Packet Capture Monitoring

Batay sa teknolohiya ng real-time na packet capture analysis, pangunahin itong nagbibigay ng detalyadong pagsusuri ng data mula sa pisikal na layer hanggang sa layer ng aplikasyon, na nakatuon sa pagsusuri ng protocol. Kinukuha nito ang mga packet ng interface sa maikling panahon para sa pagsusuri, at kadalasang ginagamit upang mapagtanto ang mabilis na pagsusuri at solusyon ng pagganap at pagkakamali ng network. Mayroon itong mga sumusunod na pagkukulang: hindi nito makuha ang mga packet na may malaking trapiko at mahabang panahon, at hindi nito masuri ang takbo ng trapiko ng mga gumagamit.

3. Monitoring Technology batay sa SNMP/RMON

Ang pagsubaybay sa trapiko batay sa SNMP/RMON protocol ay nangongolekta ng ilang variable na nauugnay sa partikular na kagamitan at impormasyon ng trapiko sa pamamagitan ng network device MIB. Kabilang dito ang: bilang ng mga input byte, bilang ng input non-broadcast packet, bilang ng input broadcast packet, bilang ng input packet drop, bilang ng input packet error, bilang ng input na hindi alam na protocol packet, bilang ng output packet, bilang ng output non -broadcast packets, bilang ng output broadcast packets, bilang ng output packet drops, bilang ng output packet errors, atbp. Dahil karamihan sa mga routers ngayon ay sumusuporta sa standard SNMP, ang bentahe ng pamamaraang ito ay walang karagdagang data acquisition equipment ang kailangan. Gayunpaman, kasama lamang nito ang pinakapangunahing nilalaman tulad ng bilang ng mga byte at bilang ng mga packet, na hindi angkop para sa kumplikadong pagsubaybay sa trapiko.

4. Netflow-based na Traffic Monitoring Technology

Batay sa pagsubaybay sa trapiko ng Nethow, ang impormasyon ng trapiko na ibinigay ay pinalawak sa bilang ng mga byte at packet batay sa limang-tuple (pinagmulan na IP address, patutunguhang IP address, pinagmulang port, destinasyong port, numero ng protocol) na mga istatistika, na maaaring makilala ang daloy sa bawat lohikal na channel. Ang pamamaraan ng pagsubaybay ay may mataas na kahusayan ng pagkolekta ng impormasyon, ngunit hindi nito masuri ang impormasyon ng pisikal na layer at layer ng link ng data, at kailangang ubusin ang ilang mga mapagkukunan sa pagruruta. Karaniwang kailangan nitong mag-attach ng hiwalay na function module sa network equipment.


Oras ng post: Okt-17-2024