Panimula
Ang Trapiko sa Network ay ang kabuuang bilang ng mga packet na dumadaan sa network link sa unit time, na siyang pangunahing index upang sukatin ang network load at forwarding performance. Ang pagsubaybay sa trapiko sa network ay upang makuha ang pangkalahatang data ng mga packet at istatistika ng transmission ng network, at ang pagkuha ng data ng trapiko sa network ay ang pagkuha ng mga packet ng data ng IP ng network.
Sa paglawak ng saklaw ng Q network ng data center, ang sistema ng aplikasyon ay lalong lumalawak, ang istraktura ng network ay lalong nagiging kumplikado, ang mga serbisyo ng network sa mga kinakailangan sa mapagkukunan ng network ay tumataas nang tumataas, ang mga banta sa seguridad ng network ay parami nang parami, ang operasyon at pagpapanatili ng mga pinong kinakailangan ay patuloy na bumubuti, ang pagkolekta at pagsusuri ng trapiko sa network ay naging isang kailangang-kailangan na paraan ng pagsusuri ng imprastraktura ng data center. Sa pamamagitan ng malalim na pagsusuri ng trapiko sa network, ang mga tagapamahala ng network ay maaaring mapabilis ang lokasyon ng fault, suriin ang data ng aplikasyon, i-optimize ang istraktura ng network, pagganap ng system at kontrol sa seguridad nang mas madaling maunawaan, at mapabilis ang lokasyon ng fault. Ang pagkolekta ng trapiko sa network ang batayan ng sistema ng pagsusuri ng trapiko. Ang isang komprehensibo, makatwiran at epektibong network na kumukuha ng trapiko ay nakakatulong upang mapabuti ang kahusayan ng pagkuha, pagsala at pagsusuri ng trapiko sa network, matugunan ang mga pangangailangan ng pagsusuri ng trapiko mula sa iba't ibang anggulo, i-optimize ang mga tagapagpahiwatig ng pagganap ng network at negosyo, at mapabuti ang karanasan at kasiyahan ng gumagamit.
Napakahalagang pag-aralan ang mga pamamaraan at kagamitan sa pagkuha ng trapiko sa network para sa epektibong pag-unawa at paggamit ng network, tumpak na pagsubaybay at pagsusuri nito.
Ang Kahalagahan ng Pangongolekta/Pagkuha ng Trapiko sa Network
Para sa operasyon at pagpapanatili ng data center, sa pamamagitan ng pagtatatag ng isang pinag-isang platform para sa pagkuha ng trapiko sa network, kasama ang platform para sa pagsubaybay at pagsusuri, lubos na mapapabuti ang pamamahala ng operasyon at pagpapanatili at antas ng pamamahala ng pagpapatuloy ng negosyo.
1. Magbigay ng Pinagmumulan ng Datos para sa Pagsubaybay at Pagsusuri: Ang trapiko ng interaksyon ng negosyo sa imprastraktura ng network na nakuha sa pamamagitan ng pagkuha ng trapiko sa network ay maaaring magbigay ng kinakailangang pinagmumulan ng datos para sa pagsubaybay sa network, pagsubaybay sa seguridad, malaking datos, pagsusuri ng pag-uugali ng customer, pagsusuri at pag-optimize ng mga kinakailangan sa diskarte sa pag-access, lahat ng uri ng mga platform ng visual analysis, pati na rin ang pagsusuri ng gastos, pagpapalawak ng aplikasyon at paglipat.
2. Kumpletong Kakayahang Masubaybayan ang Proof of Fault: sa pamamagitan ng pagkuha ng trapiko sa network, maaari nitong maisakatuparan ang back analysis at fault diagnosis ng makasaysayang datos, magbigay ng suporta sa makasaysayang datos para sa mga departamento ng pag-unlad, aplikasyon at negosyo, at ganap na malulutas ang problema ng mahirap na pagkuha ng ebidensya, mababang kahusayan at maging ang pagtanggi.
3. Pagbutihin ang Kahusayan ng Paghawak ng mga Mali. Sa pamamagitan ng pagbibigay ng pinag-isang pinagmumulan ng datos para sa network, pagsubaybay sa aplikasyon, pagsubaybay sa seguridad at iba pang mga plataporma, maaari nitong alisin ang hindi pagkakapare-pareho at kawalaan ng simetriya ng impormasyong nakalap ng mga orihinal na plataporma ng pagsubaybay, mapabuti ang kahusayan ng paghawak ng lahat ng uri ng emergency, mabilis na matutukoy ang problema, maipagpatuloy ang negosyo, at mapabuti ang antas ng pagpapatuloy ng negosyo.
Pag-uuri ng Pangongolekta/Pagkuha ng Trapiko sa Network
Ang pagkuha ng trapiko sa network ay pangunahing upang subaybayan at suriin ang mga katangian at pagbabago ng daloy ng datos ng computer network upang maunawaan ang mga katangian ng trapiko ng buong network. Ayon sa iba't ibang pinagmumulan ng trapiko sa network, ang trapiko sa network ay nahahati sa trapiko ng node port ng network, trapiko ng IP mula sa dulo hanggang dulo, trapiko ng serbisyo ng mga partikular na serbisyo at trapiko ng datos ng kumpletong serbisyo ng gumagamit.
1. Trapiko sa Port ng Node ng Network
Ang trapiko ng network node port ay tumutukoy sa mga istatistika ng impormasyon ng mga papasok at papalabas na packet sa network node device port. Kabilang dito ang bilang ng mga data packet, bilang ng mga byte, distribusyon ng laki ng packet, packet loss at iba pang impormasyong istatistikal na hindi natututunan.
2. Trapiko ng IP mula dulo hanggang dulo
Ang end-to-end na trapiko ng IP ay tumutukoy sa network layer mula sa isang pinagmulan patungo sa isang patutunguhan! Mga istatistika ng P packet. Kung ikukumpara sa trapiko ng port ng node ng network, ang end-to-end na trapiko ng IP ay naglalaman ng mas maraming impormasyon. Sa pamamagitan ng pagsusuri nito, malalaman natin ang patutunguhang network na ina-access ng mga gumagamit sa network, na isang mahalagang batayan para sa pagsusuri, pagpaplano, disenyo at pag-optimize ng network.
3. Trapiko ng Layer ng Serbisyo
Ang trapiko ng service layer ay naglalaman ng impormasyon tungkol sa mga port ng ikaapat na layer (TCP day layer) bilang karagdagan sa end-to-end na trapiko ng IP. Malinaw na naglalaman ito ng impormasyon tungkol sa mga uri ng serbisyo ng aplikasyon na maaaring gamitin para sa mas detalyadong pagsusuri.
4. Kumpletuhin ang Trapiko ng Data ng Negosyo ng Gumagamit
Ang kumpletong trapiko ng datos ng serbisyo ng gumagamit ay lubos na mabisa para sa pagsusuri ng seguridad, pagganap, at iba pang aspeto. Ang pagkuha ng kumpletong datos ng serbisyo ng gumagamit ay nangangailangan ng napakalakas na kakayahan sa pagkuha at napakataas na bilis at kapasidad ng imbakan ng hard disk. Halimbawa, ang pagkuha ng mga papasok na packet ng datos ng mga hacker ay maaaring makapagpahinto sa ilang partikular na krimen o makakuha ng mahahalagang ebidensya.
Karaniwang Paraan ng Pangongolekta/Pagkuha ng Trapiko sa Network
Ayon sa mga katangian at pamamaraan ng pagproseso ng pagkuha ng trapiko sa network, ang pagkuha ng trapiko ay maaaring hatiin sa mga sumusunod na kategorya: bahagyang koleksyon at kumpletong koleksyon, aktibong koleksyon at pasibong koleksyon, sentralisadong koleksyon at ipinamahaging koleksyon, koleksyon ng hardware at koleksyon ng software, atbp. Kasabay ng pag-unlad ng koleksyon ng trapiko, ilang mabisa at praktikal na pamamaraan ng pagkolekta ng trapiko ang nagawa batay sa mga ideya sa pag-uuri sa itaas.
Pangunahing kinabibilangan ng teknolohiya sa pangongolekta ng trapiko sa network ang teknolohiya sa pagsubaybay batay sa traffic mirror, ang teknolohiya sa pagsubaybay batay sa real-time packet capture, ang teknolohiya sa pagsubaybay batay sa SNMP/RMON, at ang teknolohiya sa pagsubaybay batay sa protocol sa pagsusuri ng trapiko sa network tulad ng NetiowsFlow. Kabilang sa mga ito, ang teknolohiya sa pagsubaybay batay sa traffic mirror ay kinabibilangan ng virtual TAP method at ang distributed method batay sa hardware probe.
1. Batay sa Pagsubaybay sa Salamin ng Trapiko
Ang prinsipyo ng teknolohiya sa pagsubaybay sa trapiko sa network na nakabatay sa full mirror ay upang makamit ang lossless copy at image collection ng trapiko sa network sa pamamagitan ng port mirror ng mga kagamitan sa network tulad ng mga switch o karagdagang kagamitan tulad ng optical splitter at network probe. Ang pagsubaybay sa buong network ay kailangang gumamit ng isang distributed scheme, pag-deploy ng isang probe sa bawat link, at pagkatapos ay pagkolekta ng data ng lahat ng probe sa pamamagitan ng background server at database, at pagsasagawa ng traffic analysis at pangmatagalang ulat ng buong network. Kung ikukumpara sa iba pang mga paraan ng pagkolekta ng trapiko, ang pinakamahalagang katangian ng pagkolekta ng imahe ng trapiko ay ang kakayahang magbigay ng mayamang impormasyon sa application layer.
2. Batay sa Real-time na Pagsubaybay sa Pagkuha ng Packet
Batay sa teknolohiya ng real-time packet capture analysis, pangunahing nagbibigay ito ng detalyadong pagsusuri ng datos mula sa pisikal na layer hanggang sa application layer, na nakatuon sa pagsusuri ng protocol. Kinukuha nito ang mga interface packet sa maikling panahon para sa pagsusuri, at kadalasang ginagamit upang mabilis na masuri at malutas ang pagganap at pagkakamali ng network. Mayroon itong mga sumusunod na kakulangan: hindi nito kayang makuha ang mga packet na may malaking trapiko at mahabang panahon, at hindi nito kayang suriin ang trend ng trapiko ng mga gumagamit.
3. Teknolohiya ng Pagsubaybay batay sa SNMP/RMON
Ang pagsubaybay sa trapiko batay sa SNMP/RMON protocol ay nangongolekta ng ilang baryabol na may kaugnayan sa mga partikular na kagamitan at impormasyon sa trapiko sa pamamagitan ng network device MIB. Kabilang dito ang: bilang ng mga input byte, bilang ng mga input na hindi broadcast packet, bilang ng mga input broadcast packet, bilang ng mga input packet drop, bilang ng mga input packet error, bilang ng mga input unknown protocol packet, bilang ng mga output packet, bilang ng mga output non-broadcast packet, bilang ng mga output broadcast packet, bilang ng mga output packet drop, bilang ng mga output packet error, atbp. Dahil karamihan sa mga router ngayon ay sumusuporta sa karaniwang SNMP, ang bentahe ng pamamaraang ito ay hindi na kailangan ng karagdagang kagamitan sa pagkuha ng datos. Gayunpaman, kasama lamang dito ang mga pinakasimpleng nilalaman tulad ng bilang ng mga byte at bilang ng mga packet, na hindi angkop para sa kumplikadong pagsubaybay sa trapiko.
4. Teknolohiya sa Pagsubaybay sa Trapiko na Nakabatay sa Netflow
Batay sa pagsubaybay sa trapiko ng Nethow, ang impormasyon ng trapikong ibinibigay ay pinalawak sa bilang ng mga byte at packet batay sa mga istatistika ng limang-tuple (source IP address, destination IP address, source port, destination port, protocol number), na maaaring makilala ang daloy sa bawat logical channel. Ang paraan ng pagsubaybay ay may mataas na kahusayan sa pagkolekta ng impormasyon, ngunit hindi nito kayang suriin ang impormasyon ng pisikal na layer at data link layer, at kailangang kumonsumo ng ilang routing resources. Karaniwan itong kailangang magkabit ng hiwalay na function module sa kagamitan sa network.
Oras ng pag-post: Oktubre 17, 2024
