Introducció
El trànsit de xarxa és el nombre total de paquets que passen per l'enllaç de xarxa en unitat de temps, que és l'índex bàsic per mesurar la càrrega de la xarxa i el rendiment del reenviament. El seguiment del trànsit de la xarxa és capturar les dades generals dels paquets de transmissió de la xarxa i les estadístiques, i la captura de dades del trànsit de la xarxa és la captura de paquets de dades IP de la xarxa.
Amb l'expansió de l'escala de xarxa del centre de dades Q, el sistema d'aplicació és cada cop més abundant, l'estructura de la xarxa és cada cop més complexa, els serveis de xarxa en els requisits de recursos de la xarxa són cada cop més alts, les amenaces a la seguretat de la xarxa són cada vegada més grans. , el funcionament i el manteniment dels requisits refinats continuen millorant, la recollida i l'anàlisi del trànsit de xarxa s'han convertit en un mitjà d'anàlisi indispensable de la infraestructura del centre de dades. Mitjançant l'anàlisi en profunditat del trànsit de la xarxa, els administradors de xarxa poden accelerar la localització d'errors, analitzar les dades de l'aplicació, optimitzar l'estructura de la xarxa, el rendiment del sistema i el control de seguretat de manera més intuïtiva i accelerar la localització d'errors. La recollida de trànsit de xarxa és la base del sistema d'anàlisi de trànsit. Una xarxa de captura de trànsit completa, raonable i eficaç és útil per millorar l'eficiència de la captura, el filtratge i l'anàlisi del trànsit de la xarxa, satisfer les necessitats d'anàlisi del trànsit des de diferents angles, optimitzar els indicadors de rendiment de la xarxa i del negoci i millorar l'experiència i la satisfacció de l'usuari.
És molt important estudiar els mètodes i eines de captura de trànsit de xarxa per entendre i utilitzar la xarxa de manera eficaç, supervisar i analitzar la xarxa amb precisió.
El valor de la recollida/captura de trànsit de xarxa
Per a l'operació i el manteniment del centre de dades, mitjançant l'establiment d'una plataforma de captura de trànsit de xarxa unificada, combinada amb la plataforma de monitorització i anàlisi, pot millorar considerablement la gestió de l'operació i el manteniment i el nivell de gestió de la continuïtat del negoci.
1. Proporcioneu la font de dades de monitorització i anàlisi: el trànsit de la interacció empresarial a la infraestructura de xarxa obtinguda mitjançant la captura de trànsit de xarxa pot proporcionar la font de dades necessària per al monitoratge de la xarxa, monitorització de seguretat, big data, anàlisi del comportament del client, anàlisi i optimització de requisits d'estratègia d'accés, tot tipus de plataformes d'anàlisi visual, així com anàlisi de costos, ampliació d'aplicacions i migració.
2. Capacitat de traçabilitat completa a prova d'errors: mitjançant la captura de trànsit de xarxa, pot realitzar una anàlisi posterior i un diagnòstic d'errors de dades històriques, proporcionar suport de dades històriques per als departaments de desenvolupament, aplicacions i negocis i resoldre completament el problema de la difícil captura d'evidències, baixa eficiència i fins i tot la negació.
3. Millorar l'eficiència de la gestió de fallades. En proporcionar una font de dades unificada per a la xarxa, la supervisió d'aplicacions, la supervisió de seguretat i altres plataformes, pot eliminar la inconsistència i l'asimetria de la informació recopilada per les plataformes de monitorització originals, millorar l'eficiència de la gestió de tot tipus d'emergències, localitzar ràpidament el problema, reprendre negoci i millorar el nivell de continuïtat del negoci.
Classificació de la recollida/captura de trànsit de xarxa
La captura de trànsit de xarxa consisteix principalment a supervisar i analitzar les característiques i els canvis del flux de dades de la xarxa informàtica per tal de comprendre les característiques del trànsit de tota la xarxa. Segons les diferents fonts de trànsit de xarxa, el trànsit de xarxa es divideix en trànsit de ports de nodes de xarxa, trànsit IP d'extrem a extrem, trànsit de serveis de serveis específics i trànsit de dades de servei d'usuari complet.
1. Trànsit del port del node de xarxa
El trànsit del port del node de xarxa fa referència a les estadístiques d'informació dels paquets entrants i sortints al port del dispositiu del node de xarxa. Inclou el nombre de paquets de dades, el nombre de bytes, la distribució de la mida del paquet, la pèrdua de paquets i altra informació estadística que no és d'aprenentatge.
2. Trànsit IP d'extrem a extrem
El trànsit IP d'extrem a extrem es refereix a la capa de xarxa des d'una font fins a una destinació! Estadístiques de paquets P. En comparació amb el trànsit del port del node de xarxa, el trànsit IP d'extrem a extrem conté informació més abundant. Mitjançant l'anàlisi d'aquesta, podem conèixer la xarxa de destinació a la qual accedeixen els usuaris de la xarxa, que és una base important per a l'anàlisi, planificació, disseny i optimització de la xarxa.
3. Trànsit de la capa de servei
El trànsit de la capa de servei conté informació sobre els ports de la quarta capa (capa diària TCP) a més del trànsit IP d'extrem a extrem. Òbviament, conté informació sobre els tipus de serveis d'aplicacions que es poden utilitzar per a una anàlisi més detallada.
4. Completa el trànsit de dades empresarials d'usuaris
El tràfic complet de dades del servei d'usuari és molt eficaç per a l'anàlisi de seguretat, rendiment i altres aspectes. La captura de les dades completes del servei d'usuari requereix una capacitat de captura molt forta i una velocitat i capacitat d'emmagatzematge del disc dur molt elevades. Per exemple, capturar els paquets de dades entrants dels pirates informàtics pot aturar determinats delictes o obtenir proves importants.
Mètode comú de recollida/captura de trànsit de xarxa
Segons les característiques i els mètodes de processament de la captura de trànsit de xarxa, la captura de trànsit es pot dividir en les categories següents: recollida parcial i recollida completa, recollida activa i recollida passiva, recollida centralitzada i recollida distribuïda, recollida de maquinari i recollida de programari, etc. desenvolupament de la recollida de trànsit, s'han produït alguns mètodes de recollida de trànsit eficients i pràctics basats en les idees de classificació anteriors.
La tecnologia de recollida de trànsit de xarxa inclou principalment la tecnologia de monitorització basada en el mirall de trànsit, la tecnologia de monitorització basada en la captura de paquets en temps real, la tecnologia de monitorització basada en SNMP/RMON i la tecnologia de monitorització basada en el protocol d'anàlisi del trànsit de xarxa com NetiowsFlow. Entre ells, la tecnologia de monitorització basada en mirall de trànsit inclou el mètode TAP virtual i el mètode distribuït basat en la sonda de maquinari.
1. Basat en el seguiment del mirall de trànsit
El principi de la tecnologia de monitorització del trànsit de xarxa basada en un mirall complet és aconseguir una còpia sense pèrdues i la recollida d'imatges del trànsit de la xarxa a través del mirall del port d'equips de xarxa, com ara commutadors o equips addicionals, com ara divisor òptic i sonda de xarxa. El seguiment de tota la xarxa ha d'adoptar un esquema distribuït, desplegant una sonda a cada enllaç i després recopilant les dades de totes les sondes a través del servidor de fons i la base de dades, i fent anàlisis de trànsit i informes a llarg termini de tota la xarxa. En comparació amb altres mètodes de recollida de trànsit, la característica més important de la recopilació d'imatges de trànsit és que pot proporcionar informació rica de la capa d'aplicació.
2. Basat en el seguiment de la captura de paquets en temps real
Basat en la tecnologia d'anàlisi de captura de paquets en temps real, proporciona principalment una anàlisi detallada de dades des de la capa física fins a la capa d'aplicació, centrant-se en l'anàlisi del protocol. Captura els paquets d'interfície en poc temps per a l'anàlisi, i sovint s'utilitza per realitzar el diagnòstic ràpid i la solució del rendiment i errors de la xarxa. Té els següents inconvenients: no pot capturar paquets amb gran trànsit i llarg temps, i no pot analitzar la tendència del trànsit dels usuaris.
3. Tecnologia de monitorització basada en SNMP/RMON
El seguiment del trànsit basat en el protocol SNMP/RMON recull algunes variables relacionades amb equips específics i informació de trànsit a través del MIB del dispositiu de xarxa. Inclou: nombre de bytes d'entrada, nombre de paquets d'entrada no emesos, nombre de paquets de difusió d'entrada, nombre de caigudes de paquets d'entrada, nombre d'errors de paquets d'entrada, nombre de paquets de protocol d'entrada desconeguts, nombre de paquets de sortida, nombre de paquets de sortida no -paquets de difusió, nombre de paquets de difusió de sortida, nombre de caigudes de paquets de sortida, nombre d'errors de paquets de sortida, etc. Com que la majoria d'encaminadors ara admeten SNMP estàndard, l'avantatge d'aquest mètode és que no es necessita cap equip d'adquisició de dades addicional. Tanmateix, només inclou el contingut més bàsic, com ara el nombre de bytes i el nombre de paquets, que no és adequat per a un seguiment complex del trànsit.
4. Tecnologia de monitorització de trànsit basada en Netflow
A partir de la vigilància del trànsit de Nethow, la informació del trànsit proporcionada s'amplia al nombre de bytes i paquets en funció de les estadístiques de cinc tuples (adreça IP d'origen, adreça IP de destinació, port d'origen, port de destinació, número de protocol), que poden distingir el flux de cada canal lògic. El mètode de monitorització té una alta eficiència de recollida d'informació, però no pot analitzar la informació de la capa física i la capa d'enllaç de dades, i necessita consumir alguns recursos d'encaminament. Normalment necessita connectar un mòdul de funció independent a l'equip de xarxa.
Hora de publicació: 17-octubre-2024
