Sissejuhatus
Võrguliiklus on võrgulinki läbivate pakettide koguarv ajaühikus, mis on võrgu koormuse ja edastamise jõudluse mõõtmise põhiindeks. Võrguliikluse seire eesmärk on koguda võrgu edastuspakettide ja statistika üldandmeid ning võrguliikluse andmete hõivamine on võrgu IP-andmepakettide hõivamine.
Andmekeskuse Q võrguskaala laienemisega on rakendussüsteem üha rikkalikum, võrgustruktuur on üha keerulisem, võrguteenustele esitatavad võrguressursside nõuded on üha kõrgemad ja võrgu turvaohud on üha enam. , täiustatud nõuete toimimine ja hooldus paranevad jätkuvalt, võrguliikluse kogumine ja analüüs on muutunud andmekeskuste infrastruktuuri asendamatuks analüüsivahendiks. Võrguliikluse süvaanalüüsi abil saavad võrguhaldurid kiirendada rikete asukohta, analüüsida rakenduste andmeid, optimeerida võrgustruktuuri, süsteemi jõudlust ja turvakontrolli intuitiivsemalt ning kiirendada tõrke asukoha määramist. Võrguliikluse kogumine on liiklusanalüüsi süsteemi aluseks. Terviklik, mõistlik ja tõhus liiklust püüdev võrk on abiks võrguliikluse hõivamise, filtreerimise ja analüüsi efektiivsuse parandamisel, liiklusanalüüsi vajaduste rahuldamisel erinevate nurkade alt, võrgu ja äritegevuse tulemuslikkuse näitajate optimeerimisel ning kasutajakogemuse ja rahulolu parandamisel.
Võrgu tõhusaks mõistmiseks ja kasutamiseks, võrgu täpseks jälgimiseks ja analüüsimiseks on väga oluline uurida võrguliikluse hõivamise meetodeid ja tööriistu.
Võrguliikluse kogumise/jäädvustamise väärtus
Andmekeskuse käitamiseks ja hooldamiseks võib ühtse võrguliikluse hõivamise platvormi loomise kaudu koos seire- ja analüüsiplatvormiga oluliselt parandada töö- ja hooldusjuhtimise ning talitluspidevuse juhtimise taset.
1. Seire- ja analüüsiandmete allika pakkumine: võrguliikluse hõivamise teel saadud äritegevuse liiklus võrguinfrastruktuuris võib pakkuda vajalikku andmeallikat võrgu jälgimiseks, turvaseireks, suurandmeteks, klientide käitumise analüüsiks, juurdepääsustrateegia nõuete analüüsiks ja optimeerimiseks, kõikvõimalikud visuaalse analüüsi platvormid, aga ka kulude analüüs, rakenduste laiendamine ja migratsioon.
2. Täielik tõrkekindel jälgitavus: võrguliikluse hõivamise kaudu suudab see teostada ajalooliste andmete tagasianalüüsi ja tõrkediagnoosi, pakkuda ajalooliste andmete tuge arendus-, rakendus- ja äriosakondadele ning täielikult lahendada raskete tõendite kogumise, madala tõhususe ja isegi eitamine.
3. Tõkete käsitlemise tõhususe parandamine. Pakkudes ühtset andmeallikat võrgu, rakenduste jälgimise, turvaseire ja muude platvormide jaoks, võib see kõrvaldada algsete jälgimisplatvormide kogutud teabe ebaühtluse ja asümmeetria, parandada igasuguste hädaolukordade käsitlemise tõhusust, kiiresti leida probleem, jätkata. äritegevust ja parandada talitluspidevuse taset.
Võrguliikluse kogumise / hõivamise klassifikatsioon
Võrguliikluse hõivamine on peamiselt arvutivõrgu andmevoo omaduste ja muutuste jälgimine ja analüüsimine, et saada aru kogu võrgu liiklusomadustest. Vastavalt võrguliikluse erinevatele allikatele jaguneb võrguliiklus võrgusõlme pordiliikluseks, otspunktini IP-liikluseks, konkreetsete teenuste teenuseliikluseks ja täielikuks kasutajateenuse andmeliikluseks.
1. Võrgusõlme pordi liiklus
Võrgusõlme pordi liiklus viitab võrgusõlme seadme pordis sissetulevate ja väljaminevate pakettide teabestatistikale. See sisaldab andmepakettide arvu, baitide arvu, paketi suuruse jaotust, pakettide kadu ja muud mitteõppivat statistilist teavet.
2. End-to-end IP-liiklus
End-to-end IP-liiklus viitab võrgukihile allikast sihtkohta! P-pakettide statistika. Võrreldes võrgusõlme pordi liiklusega sisaldab otspunktidevaheline IP-liiklus rohkem teavet. Selle analüüsi kaudu saame teada sihtvõrku, millele kasutajad võrgus ligi pääsevad, mis on võrgu analüüsi, planeerimise, projekteerimise ja optimeerimise oluliseks aluseks.
3. Teeninduskihi liiklus
Teeninduskihi liiklus sisaldab teavet ka neljanda kihi (TCP päevakihi) portide kohta lisaks otspunktidevahelisele IP-liiklusele. Ilmselgelt sisaldab see teavet rakendusteenuste kohta, mida saab üksikasjalikuma analüüsi jaoks kasutada.
4. Lõpetage kasutaja äriandmete liiklus
Täielik kasutajateenuse andmeliiklus on turvalisuse, jõudluse ja muude aspektide analüüsimiseks väga tõhus. Täielike kasutajateenuste andmete jäädvustamine nõuab ülitugevat püüdmisvõimet ning ülisuurt kõvaketta salvestuskiirust ja -mahtu. Näiteks võib häkkerite sissetulevate andmepakettide hõivamine peatada teatud kuriteod või hankida olulisi tõendeid.
Ühine võrguliikluse kogumise/hõivestamise meetod
Vastavalt võrguliikluse hõivamise omadustele ja töötlemismeetoditele saab liikluse hõivamise jagada järgmistesse kategooriatesse: osaline kogumine ja täielik kogumine, aktiivne kogumine ja passiivne kogumine, tsentraliseeritud kogumine ja hajutatud kogumine, riistvara kogumine ja tarkvara kogumine jne. Liikluskogumise arendamisel on ülaltoodud klassifitseerimise ideede põhjal välja töötatud mõned tõhusad ja praktilised liikluse kogumise meetodid.
Võrguliikluse kogumise tehnoloogia hõlmab peamiselt liikluspeeglil põhinevat seiretehnoloogiat, reaalajas pakettide hõivamisel põhinevat seiretehnoloogiat, SNMP/RMON-il põhinevat seiretehnoloogiat ja võrguliikluse analüüsiprotokollil põhinevat seiretehnoloogiat, näiteks NetiowsFlow. Nende hulgas hõlmab liikluspeeglil põhinev jälgimistehnoloogia virtuaalset TAP-meetodit ja riistvarasondil põhinevat hajutatud meetodit.
1. Põhineb liikluspeegli seirel
Täispeeglil põhineva võrguliikluse jälgimise tehnoloogia põhimõte on saavutada võrguliikluse kadudeta koopia- ja kujutiste kogumine võrguseadmete (nt lülitid) või lisaseadmete (nt optiline splitter ja võrgusond) pordipeegli kaudu. Kogu võrgu jälgimine peab võtma kasutusele hajutatud skeemi, juurutades igasse lingi sondi ja seejärel koguma kõigi sondide andmed taustaserveri ja andmebaasi kaudu ning tegema kogu võrgu liiklusanalüüsi ja pikaajalisi aruandeid. Võrreldes teiste liikluse kogumise meetoditega on liikluspiltide kogumise kõige olulisem omadus see, et see suudab pakkuda rikkalikku rakenduskihi teavet.
2. Põhineb reaalajas pakettide püüdmise jälgimisel
Põhinedes reaalajas pakettide püüdmise analüüsitehnoloogial, pakub see peamiselt üksikasjalikku andmeanalüüsi füüsilisest kihist rakenduskihini, keskendudes protokollianalüüsile. See jäädvustab liidese paketid analüüsimiseks lühikese ajaga ning seda kasutatakse sageli võrgu jõudluse ja rikete kiireks diagnoosimiseks ja lahendamiseks. Sellel on järgmised puudused: see ei suuda hõivata suure liiklusega ja pika aja pakette ega analüüsida kasutajate liiklustrende.
3. SNMP/RMON-il põhinev seiretehnoloogia
SNMP/RMON-protokollil põhinev liiklusseire kogub võrguseadme MIB-i kaudu teatud muutujaid, mis on seotud spetsiifiliste seadmete ja liiklusteabega. See sisaldab: sisendbaitide arvu, sisend-mitteedastuspakettide arvu, sisendlevipakettide arvu, sisendpakettide väljalangemiste arvu, sisendpakettide vigade arvu, sisendtundmatute protokollipakettide arvu, väljundpakettide arvu, mitteedastuspakettide arvu. -edastuspaketid, väljundi edastuspakettide arv, väljundpakettide väljalangemiste arv, väljundpakettide vigade arv jne. Kuna enamik ruutereid toetab nüüd standardset SNMP-d, on selle meetodi eeliseks see, et täiendavaid andmehõiveseadmeid pole vaja. Kuid see sisaldab ainult kõige elementaarsemat sisu, nagu baitide arv ja pakettide arv, mis ei sobi keeruliseks liikluse jälgimiseks.
4. Netflow-põhine liiklusseire tehnoloogia
Tuginedes Nethow liiklusseirele, laiendatakse pakutavat liiklusteavet baitide ja pakettide arvuni, võttes aluseks viiekordse (allika IP-aadress, sihtkoha IP-aadress, lähteport, sihtport, protokolli number) statistika, mis võimaldab eristada. voog igal loogilisel kanalil. Seiremeetodil on teabe kogumise tõhusus kõrge, kuid see ei suuda analüüsida füüsilise kihi ja andmesidekihi teavet ning vajab teatud marsruutimisressursse. Tavaliselt peab see võrguseadmetele ühendama eraldi funktsioonimooduli.
Postitusaeg: 17. oktoober 2024
