Sissejuhatus
Võrguliiklus on võrguühenduse kaudu ajaühikus läbivate pakettide koguarv, mis on võrgu koormuse ja edastusjõudluse mõõtmise põhiindeks. Võrguliikluse jälgimine on võrguedastuspakettide üldandmete ja statistika jäädvustamine ning võrguliikluse andmete jäädvustamine on võrgu IP-andmepakettide jäädvustamine.
Andmekeskuse Q-võrgu ulatuse laienemisega on rakendussüsteem üha rikkalikum, võrgustruktuur on üha keerukam, võrguteenuste ressursinõuded on üha suuremad, võrguturbeohud on üha suuremad, täiustatud nõuete toimimine ja hooldus paranevad pidevalt, võrguliikluse kogumine ja analüüs on muutunud andmekeskuse infrastruktuuri asendamatuks analüüsivahendiks. Võrguliikluse põhjaliku analüüsi abil saavad võrguhaldurid kiirendada rikete tuvastamist, analüüsida rakendusandmeid, optimeerida võrgustruktuuri, süsteemi jõudlust ja turbekontrolli intuitiivsemalt ning kiirendada rikete tuvastamist. Võrguliikluse kogumine on liikluse analüüsisüsteemi alus. Põhjalik, mõistlik ja tõhus liikluse püüdmise võrk aitab parandada võrguliikluse püüdmise, filtreerimise ja analüüsi tõhusust, rahuldada liikluse analüüsi vajadusi erinevate nurkade alt, optimeerida võrgu ja ettevõtte tulemuslikkuse näitajaid ning parandada kasutajakogemust ja rahulolu.
Võrguliikluse püüdmise meetodite ja vahendite uurimine on väga oluline võrgu tõhusaks mõistmiseks ja kasutamiseks, võrgu täpseks jälgimiseks ja analüüsimiseks.
Võrguliikluse kogumise/hõivamise väärtus
Andmekeskuste käitamise ja hooldamise jaoks saab ühtse võrguliikluse jäädvustamise platvormi loomise ning jälgimis- ja analüüsiplatvormi abil oluliselt parandada käitamise ja hooldamise juhtimist ning äritegevuse järjepidevuse haldamise taset.
1. Jälgimis- ja analüüsiandmete allika pakkumine: Võrguliikluse jäädvustamise teel saadud ärisuhtluse liiklus võrguinfrastruktuuris võib pakkuda vajalikku andmeallikat võrgu jälgimiseks, turvalisuse jälgimiseks, suurandmete, klientide käitumise analüüsi, juurdepääsustrateegia nõuete analüüsi ja optimeerimise, igasuguste visuaalse analüüsi platvormide, samuti kulude analüüsi, rakenduste laiendamise ja migreerimise jaoks.
2. Täielik tõrgeteta jälgitavus: võrguliikluse jäädvustamise kaudu saab teostada ajalooliste andmete tagasiulatuvat analüüsi ja tõrgete diagnoosimist, pakkuda ajalooliste andmete tuge arendus-, rakendus- ja äriosakondadele ning lahendada täielikult keerulise tõendite jäädvustamise, madala efektiivsuse ja isegi eitatavuse probleemi.
3. Tõhusamaks rikete käsitlemist. Pakkudes ühtset andmeallikat võrgu, rakenduste jälgimise, turvalisuse jälgimise ja muude platvormide jaoks, saab kõrvaldada algsete jälgimisplatvormide kogutud teabe ebajärjekindluse ja asümmeetria, parandada igasuguste hädaolukordade käsitlemise tõhusust, probleemi kiiresti leida, äritegevust jätkata ja äritegevuse järjepidevust parandada.
Võrguliikluse kogumise/hõivamise klassifikatsioon
Võrguliikluse jäädvustamine on peamiselt arvutivõrgu andmevoo omaduste ja muutuste jälgimiseks ja analüüsimiseks, et haarata kogu võrgu liikluse omadusi. Vastavalt võrguliikluse erinevatele allikatele jaguneb võrguliiklus võrgusõlmede pordiliikluseks, otsast-otsa IP-liikluseks, konkreetsete teenuste teenuseliikluseks ja täieliku kasutajateenuse andmeliikluseks.
1. Võrgusõlme pordi liiklus
Võrgusõlme pordi liiklus viitab võrgusõlme seadme pordi sissetulevate ja väljaminevate pakettide teabe statistikale. See hõlmab andmepakettide arvu, baitide arvu, pakettide suuruse jaotust, pakettide kadu ja muud õppimisega mitteseotud statistilist teavet.
2. Otspunktist otsani IP-liiklus
Ots-otsa IP-liiklus viitab võrgukihile allikast sihtkohta! P-pakettide statistika. Võrreldes võrgusõlme pordiliiklusega sisaldab ots-otsa IP-liiklus rikkalikumat teavet. Selle analüüsi abil saame teada, millisele sihtvõrgule võrgus olevad kasutajad juurde pääsevad, mis on oluline alus võrgu analüüsimiseks, planeerimiseks, projekteerimiseks ja optimeerimiseks.
3. Teenusekihi liiklus
Lisaks otsast-otsa IP-liiklusele sisaldab teeninduskihi liiklus teavet neljanda kihi (TCP päevakihi) portide kohta. Loomulikult sisaldab see teavet rakendusteenuste tüüpide kohta, mida saab kasutada üksikasjalikumaks analüüsiks.
4. Täielik kasutaja äriandmete liiklus
Täielik kasutajateenuste andmeliiklus on väga tõhus turvalisuse, jõudluse ja muude aspektide analüüsimiseks. Täielike kasutajateenuste andmete jäädvustamine nõuab ülivõimsat jäädvustamisvõimet ning ülisuurt kõvaketta salvestuskiirust ja -mahtu. Näiteks häkkerite sissetulevate andmepakettide jäädvustamine võib peatada teatud kuritegusid või saada olulisi tõendeid.
Võrguliikluse kogumise/hõivamise levinud meetod
Võrguliikluse jäädvustamise omaduste ja töötlemismeetodite kohaselt saab liikluse jäädvustamise jagada järgmistesse kategooriatesse: osaline ja täielik kogumine, aktiivne ja passiivne kogumine, tsentraliseeritud ja hajutatud kogumine, riist- ja tarkvarapõhine kogumine jne. Liikluse kogumise arenguga on ülaltoodud klassifikatsiooniideedel põhinevad mõned tõhusad ja praktilised liikluse kogumise meetodid.
Võrguliikluse kogumise tehnoloogia hõlmab peamiselt liikluspeeglil põhinevat jälgimistehnoloogiat, reaalajas pakettide püüdmisel põhinevat jälgimistehnoloogiat, SNMP/RMON-il põhinevat jälgimistehnoloogiat ja võrguliikluse analüüsi protokollil (nt NetiowsFlow) põhinevat jälgimistehnoloogiat. Nende hulgas hõlmab liikluspeeglil põhinev jälgimistehnoloogia virtuaalset TAP-meetodit ja riistvarasondil põhinevat hajusmeetodit.
1. Liikluse peegli jälgimise põhjal
Täispeeglil põhineva võrguliikluse jälgimistehnoloogia põhimõte on saavutada võrguliikluse kadudeta koopiate ja piltide kogumine võrguseadmete (nt lülitid) või lisaseadmete (nt optiline jaotur ja võrgusond) pordipeegli kaudu. Kogu võrgu jälgimiseks tuleb kasutada hajutatud skeemi, paigutades igasse lingi sondi ja seejärel kogudes kõigi sondi andmeid taustaserveri ja andmebaasi kaudu ning tehes kogu võrgu liikluse analüüsi ja pikaajalise aruande. Võrreldes teiste liikluse kogumise meetoditega on liikluspiltide kogumise kõige olulisem omadus see, et see suudab pakkuda rikkalikku rakenduskihi teavet.
2. Reaalajas pakettide püüdmise jälgimisel põhinev
Reaalajas pakettide püüdmise analüüsi tehnoloogial põhinev tehnoloogia pakub peamiselt detailset andmeanalüüsi füüsilisest kihist rakenduskihini, keskendudes protokollianalüüsile. See jäädvustab liidesepaketid analüüsimiseks lühikese aja jooksul ning seda kasutatakse sageli võrgu jõudluse ja rikete kiireks diagnoosimiseks ja lahendamiseks. Sellel on järgmised puudused: see ei suuda jäädvustada suure liiklusega ja pika aja jooksul pakette ning see ei suuda analüüsida kasutajate liikluse suundumusi.
3. SNMP/RMON-il põhinev jälgimistehnoloogia
SNMP/RMON protokollil põhinev liikluse jälgimine kogub võrguseadme MIB kaudu mõningaid muutujaid, mis on seotud konkreetse seadme ja liiklusteabega. See hõlmab: sisendbaitide arvu, sisendi mittesaadetavate pakettide arvu, sisendi saatepakettide arvu, sisendi katkestuste arvu, sisendi pakettide vigade arvu, sisendi tundmatu protokolli pakettide arvu, väljundpakettide arvu, väljundi mittesaadetavate pakettide arvu, väljundi saatepakettide arvu, väljundi katkestuste arvu, väljundpakettide vigade arvu jne. Kuna enamik ruutereid toetab nüüd standardset SNMP-d, on selle meetodi eeliseks see, et pole vaja täiendavaid andmete kogumise seadmeid. See hõlmab aga ainult kõige põhilisemat sisu, näiteks baitide ja pakettide arvu, mis ei sobi keerukaks liikluse jälgimiseks.
4. Netflow-põhine liikluse jälgimise tehnoloogia
Nethow liikluse jälgimise põhjal laiendatakse pakutavat liiklusteavet viiest tuupist (allika IP-aadress, sihtkoha IP-aadress, allika port, sihtkoha port, protokolli number) lähtuvalt baitide ja pakettide arvuni, mis võimaldab eristada iga loogilise kanali voogu. Jälgimismeetodil on teabe kogumise efektiivsus kõrge, kuid see ei suuda analüüsida füüsilise kihi ja andmesidekihi teavet ning peab tarbima mõningaid marsruutimisressursse. Tavaliselt tuleb võrguseadmega ühendada eraldi funktsioonimoodul.
Postituse aeg: 17. okt 2024
