Presentació
El trànsit de xarxa és el nombre total de paquets que passen per l’enllaç de xarxa en el temps d’unitat, que és l’índex bàsic per mesurar la càrrega de la xarxa i el rendiment de reenviament. El control del trànsit de xarxa és captar les dades generals dels paquets i estadístiques de transmissió de xarxa, i la captura de dades de trànsit de xarxa és la captació de paquets de dades IP de xarxa.
Amb l’expansió de l’escala de xarxa del centre de dades, el sistema d’aplicació és cada vegada més abundant, l’estructura de la xarxa és cada vegada més complexa, els serveis de xarxa dels requisits de recursos de xarxa són més elevats, les amenaces de seguretat de la xarxa són cada cop més, el funcionament i el manteniment dels requisits refinats continuen millorant, la recollida i l’anàlisi del trànsit de xarxa s’han convertit en un mitjà d’anàlisi indispensable de la infraestructura del centre de dades. Mitjançant l’anàlisi en profunditat del trànsit de xarxa, els gestors de xarxa poden accelerar la ubicació de les falles, analitzar les dades de l’aplicació, optimitzar l’estructura de xarxa, el rendiment del sistema i el control de seguretat de manera més intuïtiva i accelerar la ubicació de les fallades. La recollida de trànsit de xarxa és la base del sistema d’anàlisi del trànsit. Una xarxa de captació de trànsit completa, raonable i eficaç és útil per millorar l’eficiència de la captació, filtratge i anàlisi del trànsit de xarxa, satisfer les necessitats de l’anàlisi del trànsit des de diferents angles, optimitzar els indicadors de la xarxa i el rendiment empresarial i millorar l’experiència i la satisfacció dels usuaris.
És molt important estudiar els mètodes i les eines de captació de trànsit de xarxa per comprendre i utilitzar la xarxa eficaçment, supervisant i analitzant amb precisió la xarxa.
El valor de la recollida/captura de trànsit de xarxa
Per a l'operació i manteniment del centre de dades, mitjançant l'establiment d'una plataforma de captació de trànsit de xarxa unificada, combinada amb la plataforma de control i anàlisi pot millorar molt el nivell de gestió de funcionament i manteniment i la gestió de la continuïtat empresarial.
1. Proporcionar Monitorització i anàlisi Font de dades: El trànsit d’interacció empresarial a la infraestructura de xarxa obtinguda per la captació de trànsit de xarxa pot proporcionar la font de dades requerida per al control de la xarxa, el seguiment de la seguretat, les dades grans, l’anàlisi del comportament del client, l’anàlisi de requisits d’estratègia d’accés, tot tipus de plataformes d’anàlisi visual, així com anàlisi de costos, expansió de l’aplicació i migració.
2.
3. Millora l’eficiència del maneig de falles. Al proporcionar una font de dades unificada per a la xarxa, el seguiment d’aplicacions, el control de la seguretat i altres plataformes, pot eliminar la incoherència i l’asimetria de la informació recollides per les plataformes de control originals, millorar l’eficiència de manejar tot tipus d’emergències, localitzar ràpidament el problema, reprendre el negoci i millorar el nivell de continuïtat empresarial.
Classificació de la recollida/captura de trànsit de xarxa
La captura de trànsit de xarxa es manté principalment per controlar i analitzar les característiques i els canvis del flux de dades de xarxa informàtica per tal de comprendre les característiques de trànsit de tota la xarxa. Segons les diferents fonts de trànsit de xarxa, el trànsit de xarxa es divideix en el trànsit de ports de nodes de xarxa, el trànsit IP de final a punta, el trànsit de serveis de serveis específics i el trànsit de dades del servei d'usuari complet.
1. Trànsit del port de nodes de xarxa
El trànsit del port de nodes de xarxa fa referència a les estadístiques d'informació dels paquets entrants i sortints al port del dispositiu de nodes de xarxa. Inclou el nombre de paquets de dades, el nombre de bytes, la distribució de la mida del paquet, la pèrdua de paquets i una altra informació estadística que no és aprofitant.
2. Trànsit IP de punta a punta
El trànsit IP de punta a punta fa referència a la capa de xarxa des d'una font fins a una destinació. Estadístiques dels paquets P. En comparació amb el trànsit del port de nodes de xarxa, el trànsit IP de punta a extrem conté informació més abundant. Mitjançant l’anàlisi d’informàtica, podem conèixer la xarxa de destinació que els usuaris de l’accés a la xarxa, que és una base important per a l’anàlisi, la planificació, el disseny i l’optimització de la xarxa.
3. Trànsit de la capa de servei
El trànsit de la capa de servei conté informació sobre els ports de la quarta capa (capa de dia TCP) a més del trànsit IP de punta a extrem. Evidentment, conté informació sobre els tipus de serveis d’aplicació que es poden utilitzar per a una anàlisi més detallada.
4. Completa el trànsit de dades de negocis d’usuaris
El trànsit complet de dades del servei d’usuari és molt eficaç per a l’anàlisi de seguretat, rendiment i altres aspectes. Captar les dades completes del servei d’usuari requereix una capacitat de captura molt forta i una velocitat i capacitat d’emmagatzematge de disc durs super altes. Per exemple, capturar els paquets de dades entrants dels pirates informàtics pot aturar certs delictes o obtenir proves importants.
Mètode comú de recollida/captura de trànsit de xarxa
Segons les característiques i els mètodes de processament de la captació de trànsit de xarxa, la captura del trànsit es pot dividir en les categories següents: recollida parcial i recollida completa, recollida activa i recollida passiva, recollida centralitzada i recollida distribuïda, recollida de maquinari i recollida de programari, etc. Amb el desenvolupament de la recollida de trànsit, s’han produït alguns mètodes de recollida de trànsit eficients i pràctics en funció de les idees de classificació anteriors.
La tecnologia de recollida de trànsit de xarxa inclou principalment la tecnologia de control basada en el mirall de trànsit, la tecnologia de control basada en la captura de paquets en temps real, la tecnologia de control basada en SNMP/RMON i la tecnologia de control basada en el protocol d’anàlisi de trànsit de xarxa com NetIowsFlow. Entre ells, la tecnologia de control basada en el mirall de trànsit inclou el mètode de tap virtual i el mètode distribuït basat en la sonda de maquinari.
1. Basat en el control del mirall de trànsit
El principi de la tecnologia de control de trànsit de xarxa basada en miralls complets és aconseguir una còpia sense pèrdues i recollida d’imatges del trànsit de xarxa a través del mirall del port d’equips de xarxa com ara commutadors o equips addicionals com el divisor òptic i la sonda de xarxa. El seguiment de tota la xarxa ha d’adoptar un esquema distribuït, desplegar una sonda a cada enllaç i, a continuació, recopilar les dades de totes les sondes a través del servidor de fons i la base de dades i fent anàlisis de trànsit i informe a llarg termini de tota la xarxa. En comparació amb altres mètodes de recollida de trànsit, la característica més important de la recollida d’imatges de trànsit és que pot proporcionar informació rica en capa d’aplicacions.
2. Basat en el control de captura de paquets en temps real
A partir de la tecnologia d’anàlisi de captura de paquets en temps real, proporciona principalment una anàlisi detallada de dades des de la capa física fins a la capa d’aplicació, centrada en l’anàlisi del protocol. Capta els paquets d’interfície en poc temps per a l’anàlisi i sovint s’utilitza per realitzar el diagnòstic i la solució ràpides del rendiment i la falla de la xarxa. Té les mancances següents: no pot capturar paquets amb trànsit gran i temps, i no pot analitzar la tendència de trànsit dels usuaris.
3. Tecnologia de control basada en SNMP/RMON
El control de trànsit basat en el protocol SNMP/RMON recopila algunes variables relacionades amb equips específics i informació de trànsit a través del dispositiu de xarxa MIB. Inclou: Nombre de bytes d’entrada, nombre de paquets d’entrada que no es produeixen, nombre de paquets d’emissió d’entrada, nombre de gotes de paquets d’entrada, nombre d’errors de paquets d’entrada, nombre de paquets de protocol desconeguts d’entrada, nombre de paquets de sortida, nombre de paquets de sortida de sortida, nombre de paquets emesos de sortida, nombre de paquets de sortida, nombre de paquets de sortida Es necessita equip d’adquisició. Tot i això, només inclou el contingut més bàsic, com ara el nombre de bytes i el nombre de paquets, que no és adequat per a la supervisió complexa del trànsit.
4. Tecnologia de control de trànsit basada en NetFlow
A partir de la monitorització del trànsit de Nethow, la informació de trànsit proporcionada s’amplia al nombre de bytes i paquets basats en les estadístiques de cinc tuples (adreça IP de font, adreça IP de destinació, port font, port de destinació, número de protocol), que poden distingir el flux de cada canal lògic. El mètode de control té una alta eficiència de la recollida d'informació, però no pot analitzar la informació de la capa física i la capa d'enllaç de dades i ha de consumir alguns recursos d'encaminament. Normalment necessita adjuntar un mòdul de funció separat als equips de xarxa.
Posat Post: 17-2024 d'octubre
