Sissejuhatus
Võrguliiklus on võrguühenduse aja jooksul läbivate pakettide koguarv, mis on põhindeks võrgukoormuse ja edastamise jõudluse mõõtmiseks. Võrguliikluse jälgimine on võrgu edastamise pakettide ja statistika üldiste andmete hõivamine ning võrguliikluse andmete hõivamine on võrgu IP -andmepakettide hõivamine.
Andmekeskuse Q -võrgu skaala laiendamisel on rakendussüsteemi üha rikkalikum, võrgustruktuur on üha keerukam, võrguteenused võrguressursside nõuetele on kõrgemad, võrkude turvalisuse ohte on üha suurem, töötamine ja hooldamine on jätkuvalt paranenud, võrgu liikluse kogumine ja analüüs on muutunud andmekeskuse infrastruktuuri asendamatuks analüüsiks. Võrguliikluse põhjaliku analüüsi kaudu saavad võrguhaldurid kiirendada rikke asukohta, analüüsida rakenduste andmeid, optimeerida võrgustruktuuri, süsteemi jõudlust ja turvakontrolli intuitiivsemalt ning kiirendada rikke asukohta. Võrguliikluse kogumine on liiklusanalüüsi süsteemi alus. Võrguliikluse hõivamise, filtreerimise ja analüüsi tõhususe parandamiseks on kasulik põhjalik, mõistlik ja tõhus liiklusvõrk, mis vastab liiklusanalüüsi vajadustele erinevate nurkade alt, optimeerida võrgu- ja ettevõtte jõudluse näitajaid ning parandada kasutajakogemusi ja rahulolu.
Võrgu tõhusaks mõistmiseks ja kasutamiseks, võrgu täpseks jälgimiseks ja analüüsimiseks on väga oluline uurida võrguliikluse meetodeid ja tööriistu.
Võrguliikluse kogumise/jäädvustamise väärtus
Andmekeskuse toimimiseks ja hooldamiseks saab ühendatud võrguliikluse hõivamise platvormi loomise koos jälgimis- ja analüüsiplatvormiga oluliselt parandada operatsiooni ja hoolduse haldamise ning talitluspidevuse haldamise taset.
1. Esitage jälgimis- ja analüüsi andmeallikas: võrguliikluse hõivamise teel saadud võrguinfrastruktuuri äritegevuse liiklus võib pakkuda vajalikku andmeallikat võrgu jälgimiseks, turbeseireks, suurandmeteks, klientide käitumise analüüsiks, juurdepääsu strateegia nõuete analüüsimiseks ja optimeerimiseks, igasuguste visuaalsete analüüside platvormide, samuti kulude analüüsi, rakenduste laiendamise ja rände.
2. Täielik rikkekindla jälgitavuse võime: võrguliikluse hõivamise kaudu saab see realiseerida ajalooliste andmete tagasisanalüüsi ja rikke diagnoosimist, pakkuda ajaloolisi andmeid arendamise, rakenduse ja äriosakondade jaoks ning lahendada täielikult raskete tõendite hõivamise, madala efektiivsuse ja isegi eitavuse probleemi.
3. Parandage rikkekäitlemise tõhusust. Pakkudes võrgu, rakenduste jälgimise, turvaseire ja muude platvormide ühtset andmeallikat, võib see välistada algsete jälgimisplatvormide kogutud teabe ebajärjekindluse ja asümmeetria, parandada igasuguste hädaolukordade käsitlemise tõhusust, leida kiiresti probleemi, jätkata äri ja parandada ettevõtluse järjepidevuse taset.
Võrguliikluse kogumise/jäädvustamise klassifikatsioon
Võrguliikluse hõivamine on peamiselt arvutivõrgu andmevoo omaduste ja muutuste jälgimine ja analüüsimine, et mõista kogu võrgu liiklusomadusi. Võrguliikluse erinevate allikate kohaselt jaguneb võrguliiklus võrgusõlmede pordi liikluseks, lõpust lõpuni IP-liikluseks, konkreetsete teenuste teenuse liiklus ja täieliku kasutajateenuse andmeliikluse.
1. võrgusõlmede pordi liiklus
Võrgusõlme pordi liiklus viitab võrgusõlme seadme pordi sissetulevate ja väljaminevate pakettide teabestatistikale. See sisaldab andmepakettide arvu, baitide arvu, pakettide suuruse jaotust, pakettide kadu ja muud mitteõppe statistilist teavet.
2. IP-i liiklus lõpp-lõppenud liiklus
IP-i lõpp-liiklus viitab võrgukihile allikast sihtkohta! P -pakettide statistika. Võrreldes võrgusõlmede pordi liiklusega, sisaldab IP-i liiklus otstarbekamat teavet. Selle analüüsi kaudu saame teada sihtvõrgust, millega võrgule pääsevad kasutajad, mis on oluline alus võrguanalüüsi, kavandamise, kavandamise ja optimeerimise jaoks.
3. teeninduskihi liiklus
Teenusekihi liiklus sisaldab teavet lisaks otsast lõpuni IP-liiklusele ka neljanda kihi (TCP päevakiht) sadamate kohta. Ilmselt sisaldab see teavet rakendusteenuste liikide kohta, mida saab kasutada üksikasjalikumaks analüüsiks.
4. Täielik kasutaja ettevõtte andmete liiklus
Turvalisuse, jõudluse ja muude aspektide analüüsimiseks on täielik kasutajateenuse andmete liiklus. Terve kasutajateenuse andmete jäädvustamine nõuab ülitugevat püüdmisvõimet ning ülitugevat kõvaketta salvestus kiirust ja mahutavust. Näiteks võib häkkerite sissetulevate andmepakettide jäädvustamine peatada teatud kuriteod või saada olulisi tõendeid.
Võrguliikluse kogumise/jäädvustamise ühine meetod
Võrguliikluse hõivamise omaduste ja töötlemismeetodite kohaselt võib liikluse hõivamine jagada järgmistesse kategooriatesse: osaline kogumine ja täielik kogumine, aktiivne kogumine ja passiivne kogumine, tsentraliseeritud kogumine ja hajutatud kogumine, riistvara kogumine ja tarkvara kogumine jne. Liikluse kogumise arendamisel on mõned tõhusad ja praktilised liikluskogumed koostatud ülaltoodud klassifikatsiooniideede põhjal.
Võrguliikluse kogumise tehnoloogia hõlmab peamiselt liikluspeeglil põhinevat seiretehnoloogiat, reaalajas pakettide püüdmisel põhinevat seiretehnoloogiat, SNMP/RMON-il põhinevat seiretehnoloogiat ja seiretehnoloogiat, mis põhineb võrguliikluse analüüsi protokollil, näiteks NetIowsflowl. Nende hulgas sisaldab liikluspeeglil põhinev seiretehnoloogia virtuaalset kraanimeetodit ja hajutatud meetodit, mis põhineb riistvarasondil.
1. Liigikoha jälgimise põhjal
Võrguliikluse jälgimise tehnoloogia põhimõte, mis põhineb täiel peeglil, on kadudeta koopia ja pildiliikluse kogumine võrguseadmete, näiteks lülitite või täiendavate seadmete, näiteks optilise jaotaja ja võrgu sondi kaudu. Kogu võrgu jälgimine peab võtma kasutusele hajutatud skeemi, juurutama sondi igas lingis ja seejärel koguma kõigi sondide andmete taustserveri ja andmebaasi kaudu ning tegema kogu võrgu liikluse analüüsi ja pikaajalist aruannet. Võrreldes teiste liikluse kogumismeetoditega on liikluspiltide kogumise kõige olulisem omadus see, et see võib pakkuda rikkalikku rakenduskihi teavet.
2. põhineb reaalajas pakettide jäädvustamise jälgimisel
Reaalajas pakettide hõivamise analüüsi tehnoloogia põhjal pakub see peamiselt üksikasjalikku andmete analüüsi füüsikalisest kihist rakenduse kihini, keskendudes protokolli analüüsile. See jäädvustab liidesepakette lühikese aja jooksul analüüsimiseks ning seda kasutatakse sageli võrgu jõudluse ja tõrke kiire diagnoosimise ja lahenduse realiseerimiseks. Sellel on järgmised puudused: see ei saa suure liikluse ja pikka aega pakke jäädvustada ning see ei saa analüüsida kasutajate liiklussuunda.
3. SNMP/Rmon põhjal seiretehnoloogia
SNMP/RMON -protokollil põhinev liikluse jälgimine kogub võrguseadme MIB kaudu mõnda konkreetset seadme ja liikluseabega seotud muutujaid. See hõlmab: sisendbaitide arv, sisend- mitte-sisendpakettide arv, sisendülekandepakettide arv, sisendpakettide tilkade arv, sisendpaketi vigade arv, sisend-teadmata protokollipakettide arv, väljundpakettide arv, väljundväljundiga mitte-puurkastide arv, väljundpakettide arv, mis on väljundpakettide arv, mis on välja töötavate pakettide arvu, alates täiendavatest andmetest. Vaja on omandamisseadmeid. Kuid see sisaldab ainult kõige põhilisemat sisu, näiteks baitide arv ja pakettide arv, mis ei sobi keeruka liikluse jälgimiseks.
4. Netflow-põhine liikluse jälgimistehnoloogia
NETHOW liikluse jälgimise põhjal laiendatakse esitatud liiklusteavet baitide ja pakettide arvule, mis põhineb viiel tople (allika IP-aadress, sihtkoha IP-aadress, allika port, sihtport, sihtport, sihtport, protokolli number) statistika, mis eristab voolu iga loogilise kanali kohta. Seiremeetodil on teabe kogumine kõrge efektiivsusega, kuid see ei saa analüüsida füüsilise kihi ja andmesidekihi teavet ning peab tarbima mõnda marsruutimisressurssi. Tavaliselt peab see võrguseadme külge ühendama eraldi funktsioonimooduli.
Postiaeg: 17.-17.-20124
