Introducció
El trànsit de xarxa és el nombre total de paquets que passen per l'enllaç de xarxa en la unitat de temps, que és l'índex bàsic per mesurar la càrrega de la xarxa i el rendiment de reenviament. La monitorització del trànsit de xarxa consisteix a capturar les dades generals dels paquets de transmissió de xarxa i les estadístiques, i la captura de dades de trànsit de xarxa és la captura de paquets de dades IP de xarxa.
Amb l'expansió de l'escala de la xarxa Q del centre de dades, el sistema d'aplicacions és cada cop més abundant, l'estructura de la xarxa és cada cop més complexa, els serveis de xarxa sobre els requisits de recursos de xarxa són cada cop més alts, les amenaces a la seguretat de la xarxa són cada cop més nombroses, el funcionament i el manteniment dels requisits refinats continuen millorant, la recopilació i l'anàlisi del trànsit de xarxa s'ha convertit en un mitjà d'anàlisi indispensable de la infraestructura del centre de dades. Mitjançant l'anàlisi en profunditat del trànsit de xarxa, els administradors de xarxa poden accelerar la localització d'errors, analitzar les dades de les aplicacions, optimitzar l'estructura de la xarxa, el rendiment del sistema i el control de seguretat de manera més intuïtiva i accelerar la localització d'errors. La recopilació de trànsit de xarxa és la base del sistema d'anàlisi del trànsit. Una xarxa de captura de trànsit completa, raonable i eficaç és útil per millorar l'eficiència de la captura, el filtratge i l'anàlisi del trànsit de xarxa, satisfer les necessitats de l'anàlisi del trànsit des de diferents angles, optimitzar els indicadors de rendiment de la xarxa i del negoci i millorar l'experiència i la satisfacció de l'usuari.
És molt important estudiar els mètodes i les eines de captura de trànsit de xarxa per comprendre i utilitzar la xarxa de manera eficaç, monitoritzar-la i analitzar-la amb precisió.
El valor de la recopilació/captura de trànsit de xarxa
Per a l'operació i el manteniment del centre de dades, mitjançant l'establiment d'una plataforma unificada de captura de trànsit de xarxa, combinada amb la plataforma de monitorització i anàlisi, es pot millorar considerablement la gestió de l'operació i el manteniment i el nivell de gestió de la continuïtat del negoci.
1. Proporcionar una font de dades de monitorització i anàlisi: El trànsit d'interacció empresarial a la infraestructura de xarxa obtingut mitjançant la captura de trànsit de xarxa pot proporcionar la font de dades necessària per a la monitorització de la xarxa, la monitorització de la seguretat, el big data, l'anàlisi del comportament del client, l'anàlisi i l'optimització dels requisits de l'estratègia d'accés, tot tipus de plataformes d'anàlisi visual, així com l'anàlisi de costos, l'expansió i la migració d'aplicacions.
2. Capacitat completa de traçabilitat a prova de fallades: mitjançant la captura de trànsit de xarxa, pot realitzar anàlisis retroactives i diagnòstic de fallades de dades històriques, proporcionar suport de dades històriques per als departaments de desenvolupament, aplicacions i negocis, i resoldre completament el problema de la captura de proves difícil, la baixa eficiència i fins i tot la negació.
3. Millorar l'eficiència de la gestió d'errors. En proporcionar una font de dades unificada per a la xarxa, la supervisió d'aplicacions, la supervisió de seguretat i altres plataformes, es pot eliminar la inconsistència i l'asimetria de la informació recollida per les plataformes de supervisió originals, millorar l'eficiència de la gestió de tot tipus d'emergències, localitzar ràpidament el problema, reprendre l'activitat i millorar el nivell de continuïtat del negoci.
Classificació de la recollida/captura de trànsit de xarxa
La captura de trànsit de xarxa consisteix principalment a monitoritzar i analitzar les característiques i els canvis del flux de dades de la xarxa informàtica per tal de comprendre les característiques del trànsit de tota la xarxa. Segons les diferents fonts de trànsit de xarxa, el trànsit de xarxa es divideix en trànsit de ports de node de xarxa, trànsit IP d'extrem a extrem, trànsit de servei de serveis específics i trànsit de dades de servei d'usuari complet.
1. Trànsit de ports de nodes de xarxa
El trànsit de ports de node de xarxa fa referència a les estadístiques d'informació dels paquets entrants i sortints al port del dispositiu del node de xarxa. Inclou el nombre de paquets de dades, el nombre de bytes, la distribució de la mida dels paquets, la pèrdua de paquets i altra informació estadística no relacionada amb l'aprenentatge.
2. Trànsit IP d'extrem a extrem
El trànsit IP d'extrem a extrem fa referència a la capa de xarxa des d'un origen fins a una destinació! Estadístiques dels paquets P. En comparació amb el trànsit de ports de node de xarxa, el trànsit IP d'extrem a extrem conté més informació abundant. Mitjançant la seva anàlisi, podem conèixer la xarxa de destinació a la qual accedeixen els usuaris de la xarxa, la qual cosa és una base important per a l'anàlisi, la planificació, el disseny i l'optimització de la xarxa.
3. Trànsit de la capa de servei
El trànsit de la capa de serveis conté informació sobre els ports de la quarta capa (capa de dia TCP) a més del trànsit IP d'extrem a extrem. Òbviament, conté informació sobre els tipus de serveis d'aplicació que es poden utilitzar per a una anàlisi més detallada.
4. Trànsit complet de dades empresarials d'usuaris
El trànsit complet de dades de servei d'usuari és molt eficaç per a l'anàlisi de la seguretat, el rendiment i altres aspectes. La captura de totes les dades de servei d'usuari requereix una capacitat de captura súper forta i una velocitat i capacitat d'emmagatzematge al disc dur súper elevades. Per exemple, la captura dels paquets de dades entrants dels pirates informàtics pot aturar certs delictes o obtenir proves importants.
Mètode comú de recopilació/captura de trànsit de xarxa
Segons les característiques i els mètodes de processament de la captura de trànsit de xarxa, la captura de trànsit es pot dividir en les categories següents: recollida parcial i recollida completa, recollida activa i recollida passiva, recollida centralitzada i recollida distribuïda, recollida de maquinari i recollida de programari, etc. Amb el desenvolupament de la recollida de trànsit, s'han produït alguns mètodes de recollida de trànsit eficients i pràctics basats en les idees de classificació anteriors.
La tecnologia de recopilació de trànsit de xarxa inclou principalment la tecnologia de monitorització basada en mirall de trànsit, la tecnologia de monitorització basada en la captura de paquets en temps real, la tecnologia de monitorització basada en SNMP/RMON i la tecnologia de monitorització basada en protocols d'anàlisi de trànsit de xarxa com ara NetiowsFlow. Entre elles, la tecnologia de monitorització basada en mirall de trànsit inclou el mètode TAP virtual i el mètode distribuït basat en sonda de maquinari.
1. Basat en la monitorització de miralls de trànsit
El principi de la tecnologia de monitorització del trànsit de xarxa basada en el mirall complet és aconseguir còpies sense pèrdues i la recopilació d'imatges del trànsit de xarxa a través del mirall de ports d'equips de xarxa com ara commutadors o equips addicionals com ara divisors òptics i sondes de xarxa. La monitorització de tota la xarxa ha d'adoptar un esquema distribuït, desplegant una sonda a cada enllaç i després recopilant les dades de totes les sondes a través del servidor i la base de dades en segon pla, i fent anàlisis de trànsit i informes a llarg termini de tota la xarxa. En comparació amb altres mètodes de recopilació de trànsit, la característica més important de la recopilació d'imatges de trànsit és que pot proporcionar informació rica de la capa d'aplicació.
2. Basat en la monitorització de captura de paquets en temps real
Basat en la tecnologia d'anàlisi de captura de paquets en temps real, proporciona principalment una anàlisi detallada de dades des de la capa física fins a la capa d'aplicació, centrant-se en l'anàlisi de protocols. Captura els paquets d'interfície en poc temps per a la seva anàlisi i sovint s'utilitza per realitzar un diagnòstic i una solució ràpids del rendiment i els errors de la xarxa. Té les següents deficiències: no pot capturar paquets amb un trànsit elevat i de llarga durada, i no pot analitzar la tendència del trànsit dels usuaris.
3. Tecnologia de monitorització basada en SNMP/RMON
La monitorització del trànsit basada en el protocol SNMP/RMON recopila algunes variables relacionades amb equips específics i informació de trànsit a través del dispositiu de xarxa MIB. Inclou: nombre de bytes d'entrada, nombre de paquets d'entrada no radiodifósos, nombre de paquets de radiodifusió d'entrada, nombre de paquets d'entrada abandonats, nombre d'errors de paquets d'entrada, nombre de paquets de protocol desconegut d'entrada, nombre de paquets de sortida, nombre de paquets de sortida no radiodifósos, nombre de paquets de radiodifusió de sortida, nombre de paquets d'entrada abandonats, nombre d'errors de paquets de sortida, etc. Com que la majoria dels encaminadors ara admeten l'SNMP estàndard, l'avantatge d'aquest mètode és que no cal cap equip d'adquisició de dades addicional. Tanmateix, només inclou el contingut més bàsic, com ara el nombre de bytes i el nombre de paquets, cosa que no és adequada per a la monitorització complexa del trànsit.
4. Tecnologia de monitorització del trànsit basada en Netflow
Basant-se en la monitorització del trànsit de Nethow, la informació de trànsit proporcionada s'amplia al nombre de bytes i paquets en funció de les estadístiques de cinc tuples (adreça IP d'origen, adreça IP de destinació, port d'origen, port de destinació, número de protocol), que poden distingir el flux a cada canal lògic. El mètode de monitorització té una alta eficiència de recopilació d'informació, però no pot analitzar la informació de la capa física i la capa d'enllaç de dades, i necessita consumir alguns recursos d'encaminament. Normalment necessita connectar un mòdul de funcions separat a l'equip de xarxa.
Data de publicació: 17 d'octubre de 2024
