Panimula
Ang trapiko sa network ay ang kabuuang bilang ng mga packet na dumadaan sa link ng network sa oras ng yunit, na kung saan ay ang pangunahing index upang masukat ang pag -load ng network at pagpapasa ng pagganap. Ang pagsubaybay sa trapiko sa network ay upang makuha ang pangkalahatang data ng mga packet at istatistika ng paghahatid ng network, at ang pagkuha ng data ng trapiko ng network ay ang pagkuha ng mga packet ng data ng network ng network.
Sa pagpapalawak ng scale ng data center Q Network, ang sistema ng aplikasyon ay higit at mas sagana, ang istraktura ng network ay mas kumplikado, ang mga serbisyo sa network sa mga kinakailangan sa mga mapagkukunan ng network ay mas mataas at mas mataas, ang mga banta sa seguridad ng network ay higit pa at ang operasyon at pagpapanatili ng mga pinino na mga kinakailangan ay patuloy na mapabuti, ang koleksyon ng trapiko sa network at pagsusuri ay naging isang kailangang -kailangan na pagsusuri na paraan ng data center imprastraktura. Sa pamamagitan ng malalim na pagsusuri ng trapiko sa network, ang mga tagapamahala ng network ay maaaring mapabilis ang lokasyon ng kasalanan, pag-aralan ang data ng aplikasyon, mai-optimize ang istraktura ng network, pagganap ng system at kontrol ng seguridad nang mas intuitively, at mapabilis ang lokasyon ng kasalanan. Ang koleksyon ng trapiko sa network ay ang batayan ng sistema ng pagsusuri ng trapiko. Ang isang komprehensibo, makatuwiran at epektibong network ng pagkuha ng trapiko ay kapaki -pakinabang upang mapagbuti ang kahusayan ng pagkuha ng trapiko sa network, pag -filter at pagsusuri, matugunan ang mga pangangailangan ng pagsusuri ng trapiko mula sa iba't ibang mga anggulo, i -optimize ang mga tagapagpahiwatig ng pagganap at negosyo, at pagbutihin ang karanasan ng gumagamit at kasiyahan.
Napakahalaga na pag -aralan ang mga pamamaraan at tool ng pagkuha ng trapiko sa network para sa epektibong pag -unawa at paggamit ng network, tumpak na pagsubaybay at pagsusuri sa network.
Ang halaga ng koleksyon ng trapiko sa network/pagkuha
Para sa operasyon at pagpapanatili ng data center, sa pamamagitan ng pagtatatag ng isang pinag -isang platform ng pagkuha ng trapiko sa network, na sinamahan ng platform ng pagsubaybay at pagsusuri ay maaaring mapabuti ang operasyon at pamamahala ng pagpapanatili at antas ng pamamahala ng pagpapatuloy ng negosyo.
1. Magbigay ng Pagmamanman at Pagsusuri ng Data Pinagmulan: Ang trapiko ng pakikipag -ugnayan sa negosyo sa imprastraktura ng network na nakuha sa pamamagitan ng pagkuha ng trapiko sa network ay maaaring magbigay ng kinakailangang mapagkukunan ng data para sa pagsubaybay sa network, pagsubaybay sa seguridad, malaking data, pagsusuri ng pag -uugali ng customer, pagsusuri ng mga kinakailangan sa pag -access at pag -optimize, lahat ng uri ng mga platform ng pagsusuri ng visual, pati na rin ang pagsusuri sa gastos, pagpapalawak ng application at paglipat.
2. Kumpletuhin ang kakayahan sa pagsubaybay sa katibayan ng kasalanan: Sa pamamagitan ng pagkuha ng trapiko sa network, maaari itong mapagtanto ang pagsusuri sa likod at pagsusuri ng kasalanan ng makasaysayang data, magbigay ng suporta sa data ng kasaysayan para sa pag -unlad, aplikasyon at mga kagawaran ng negosyo, at ganap na malulutas ang problema ng mahirap na katibayan na nakakakuha, mababang kahusayan at kahit na pagkilala.
3. Pagbutihin ang kahusayan ng paghawak ng kasalanan. Sa pamamagitan ng pagbibigay ng isang pinag -isang mapagkukunan ng data para sa network, pagsubaybay sa aplikasyon, pagsubaybay sa seguridad at iba pang mga platform, maaari nitong alisin ang hindi pagkakapare -pareho at kawalaan ng simetrya ng impormasyon na nakolekta ng mga orihinal na platform ng pagsubaybay, pagbutihin ang kahusayan ng paghawak ng lahat ng uri ng mga emerhensiya, mabilis na hanapin ang problema, ipagpatuloy ang negosyo, at pagbutihin ang antas ng pagpapatuloy ng negosyo.
Pag -uuri ng koleksyon/pagkuha ng trapiko sa network
Ang pagkuha ng trapiko sa network ay pangunahing upang masubaybayan at pag -aralan ang mga katangian at pagbabago ng daloy ng data ng network ng computer upang maunawaan ang mga katangian ng trapiko ng buong network. Ayon sa iba't ibang mga mapagkukunan ng trapiko sa network, ang trapiko ng network ay nahahati sa trapiko ng node port ng network, end-to-end na trapiko ng IP, trapiko ng serbisyo ng mga tiyak na serbisyo at kumpletong trapiko ng data ng serbisyo ng gumagamit.
1. Trapiko ng Network Node Port
Ang trapiko ng Network Node Port ay tumutukoy sa mga istatistika ng impormasyon ng papasok at papalabas na mga packet sa port ng Network Node Device. Kasama dito ang bilang ng mga packet ng data, bilang ng mga byte, pamamahagi ng laki ng packet, pagkawala ng packet at iba pang impormasyon na istatistika na hindi natututo.
2. End-to-end IP traffic
Ang end-to-end na trapiko ng IP ay tumutukoy sa layer ng network mula sa isang mapagkukunan hanggang sa isang patutunguhan! Mga istatistika ng mga P packet. Kumpara sa trapiko ng Network Node Port, ang end-to-end na trapiko ng IP ay naglalaman ng mas maraming impormasyon. Sa pamamagitan ng pagsusuri nito, malalaman natin ang patutunguhang network na ang mga gumagamit sa pag -access sa network, na isang mahalagang batayan para sa pagsusuri sa network, pagpaplano, disenyo at pag -optimize.
3. Trapiko sa Layer ng Serbisyo
Ang trapiko ng layer ng serbisyo ay naglalaman ng impormasyon tungkol sa mga port ng ika-apat na layer (TCP day layer) bilang karagdagan sa end-to-end na trapiko ng IP. Malinaw, naglalaman ito ng impormasyon tungkol sa mga uri ng mga serbisyo ng aplikasyon na maaaring magamit para sa mas detalyadong pagsusuri.
4. Kumpletuhin ang trapiko ng data ng negosyo ng gumagamit
Ang kumpletong trapiko ng data ng serbisyo ng gumagamit ay napaka -epektibo para sa pagsusuri ng seguridad, pagganap at iba pang mga aspeto. Ang pagkuha ng kumpletong data ng serbisyo ng gumagamit ay nangangailangan ng sobrang malakas na kakayahan sa pagkuha at sobrang mataas na bilis ng imbakan ng hard disk. Halimbawa, ang pagkuha ng papasok na mga packet ng data ng mga hacker ay maaaring ihinto ang ilang mga krimen o makakuha ng mahalagang ebidensya.
Karaniwang pamamaraan ng koleksyon ng trapiko sa network/pagkuha
Ayon sa mga katangian at pamamaraan ng pagproseso ng pagkuha ng trapiko sa network, ang pagkuha ng trapiko ay maaaring nahahati sa mga sumusunod na kategorya: bahagyang koleksyon at kumpletong koleksyon, aktibong koleksyon at koleksyon ng pasibo, sentralisadong koleksyon at ipinamamahagi na koleksyon, koleksyon ng hardware at koleksyon ng software, atbp.
Ang teknolohiya ng koleksyon ng trapiko ng network ay pangunahing kasama ang teknolohiya ng pagsubaybay batay sa salamin ng trapiko, ang teknolohiya ng pagsubaybay batay sa real-time na pagkuha ng packet, ang teknolohiya ng pagsubaybay batay sa SNMP/RMON, at ang teknolohiya ng pagsubaybay batay sa protocol ng pagsusuri ng trapiko ng network tulad ng Netiowsflow. Kabilang sa mga ito, ang teknolohiya ng pagsubaybay batay sa salamin ng trapiko ay may kasamang virtual na paraan ng gripo at ang ipinamamahaging pamamaraan batay sa probe ng hardware.
1. Batay sa pagsubaybay sa salamin ng trapiko
Ang prinsipyo ng teknolohiya ng pagsubaybay sa trapiko sa network batay sa buong salamin ay upang makamit ang walang pagkawala ng kopya at koleksyon ng imahe ng trapiko sa network sa pamamagitan ng port mirror ng mga kagamitan sa network tulad ng mga switch o karagdagang kagamitan tulad ng optical splitter at network probe. Ang pagsubaybay sa buong network ay kailangang mag-ampon ng isang ipinamamahaging pamamaraan, pag-aalis ng isang pagsisiyasat sa bawat link, at pagkatapos ay pagkolekta ng data ng lahat ng mga probes sa pamamagitan ng background server at database, at paggawa ng pagsusuri sa trapiko at pangmatagalang ulat ng buong network. Kung ikukumpara sa iba pang mga pamamaraan ng koleksyon ng trapiko, ang pinakamahalagang tampok ng koleksyon ng imahe ng trapiko ay maaari itong magbigay ng impormasyon sa layer ng aplikasyon.
2. Batay sa real-time na packet capture monitoring
Batay sa teknolohiyang pagsusuri ng real-time na packet capture, pangunahing nagbibigay ito ng detalyadong pagsusuri ng data mula sa pisikal na layer hanggang sa layer ng application, na nakatuon sa pagsusuri ng protocol. Kinukuha nito ang mga packet ng interface sa isang maikling panahon para sa pagsusuri, at madalas na ginagamit upang mapagtanto ang mabilis na pagsusuri at solusyon ng pagganap ng network at kasalanan. Mayroon itong mga sumusunod na pagkukulang: hindi ito makakakuha ng mga packet na may malaking trapiko at mahabang panahon, at hindi nito masuri ang kalakaran ng trapiko ng mga gumagamit.
3. Teknolohiya ng Pagsubaybay batay sa SNMP/RMON
Ang pagsubaybay sa trapiko batay sa protocol ng SNMP/RMON ay nangongolekta ng ilang mga variable na may kaugnayan sa mga tiyak na kagamitan at impormasyon sa trapiko sa pamamagitan ng Network Device MIB. Kasama dito: bilang ng mga byte ng input, bilang ng mga packet na hindi broadcast ng input, bilang ng mga packet ng broadcast ng input, bilang ng mga packet packet ng input, bilang ng mga packet ng input, bilang ng mga output na hindi broadcast packet, bilang ng mga output broadcast packet, bilang ng mga drop ng packet na packet, bilang ng mga error sa output packet, atbp. Ang SNMP, ang bentahe ng pamamaraang ito ay hindi kinakailangan ang karagdagang kagamitan sa pagkuha ng data. Gayunpaman, kasama lamang nito ang pinaka pangunahing nilalaman tulad ng bilang ng mga byte at ang bilang ng mga packet, na hindi angkop para sa kumplikadong pagsubaybay sa trapiko.
4. Teknolohiya ng Pag-monitor ng Trapiko na Batay sa Netflow
Batay sa pagsubaybay sa trapiko ng nethow, ang impormasyon ng trapiko na ibinigay ay pinalawak sa bilang ng mga byte at packet batay sa limang-tuple (source IP address, patutunguhang IP address, source port, patutunguhan na port, protocol number) na istatistika, na maaaring makilala ang daloy sa bawat lohikal na channel. Ang pamamaraan ng pagsubaybay ay may mataas na kahusayan ng koleksyon ng impormasyon, ngunit hindi nito masuri ang impormasyon ng pisikal na layer at layer ng link ng data, at kailangang kumonsumo ng ilang mga mapagkukunan ng ruta. Karaniwan itong kailangang maglakip ng isang hiwalay na module ng pag -andar sa kagamitan sa network.
Oras ng Mag-post: Oktubre-17-2024
