Introdución
O tráfico de rede é o número total de paquetes que pasan pola ligazón de rede no tempo de unidade, que é o índice básico para medir a carga de rede e o rendemento de reenvío. O control de tráfico de rede é capturar os datos globais dos paquetes e estatísticas de transmisión de rede, e a captura de datos de tráfico de rede é a captura de paquetes de datos IP de rede.
Coa expansión da escala de rede Q de Data Center, o sistema de aplicacións é cada vez máis abundante, a estrutura da rede é cada vez máis complexa, os servizos de rede nos requisitos de recursos de rede son maiores e maiores, as ameazas de seguridade da rede son cada vez máis, o funcionamento e o mantemento das esixencias refinadas seguen mellorando, a recollida de tráfico e a análise converteuse nunha análise indispensable medios de infraestrutura central central. A través da análise en profundidade do tráfico de rede, os xestores de rede poden acelerar a localización de fallos, analizar os datos da aplicación, optimizar a estrutura da rede, o rendemento do sistema e o control de seguridade máis intuitivamente e acelerar a localización de fallos. A recollida de tráfico de rede é a base do sistema de análise de tráfico. Unha rede completa, razoable e eficaz de captura de tráfico é útil para mellorar a eficiencia da captura de tráfico, filtrado e análise de rede, satisfacer as necesidades da análise de tráfico desde diferentes ángulos, optimizar os indicadores de rede e o rendemento empresarial e mellorar a experiencia e satisfacción do usuario.
É moi importante estudar os métodos e ferramentas de captura de tráfico de rede para comprender e usar eficazmente a rede, controlar con precisión e analizar a rede.
O valor da recollida/captura de tráfico de rede
Para o funcionamento e mantemento do centro de datos, a través do establecemento dunha plataforma de captura de tráfico de rede unificada, combinada coa plataforma de monitorización e análise pode mellorar enormemente o nivel de xestión de operacións e mantemento e a xestión de continuidade empresarial.
1. Proporcionar a fonte de datos de seguimento e análise: o tráfico de interacción empresarial na infraestrutura de rede obtida pola captura de tráfico de rede pode proporcionar a fonte de datos requirida para o control da rede, o control de seguridade, os big data, a análise do comportamento do cliente, a análise de requisitos de estratexia e a optimización, todo tipo de plataformas de análise visual, así como a análise de custos, a expansión de aplicacións e a migración.
2. Capacidade completa de rastrexabilidade a proba de fallos: mediante a captura de tráfico de rede, pode realizar unha análise de respaldo e diagnóstico de fallos de datos históricos, proporcionar soporte histórico de datos para os departamentos de desenvolvemento, aplicación e negocios e resolver completamente o problema de captación de probas difíciles, baixa eficiencia e incluso negabilidade.
3. Mellora a eficiencia do manexo de fallos. Ao proporcionar unha fonte de datos unificada para a rede, o control de aplicacións, o control de seguridade e outras plataformas, pode eliminar a inconsistencia e a asimetría de información recollida polas plataformas de monitorización orixinais, mellorar a eficiencia de manexar todo tipo de emerxencias, localizar rapidamente o problema, resumir o negocio e mellorar o nivel de continuidade empresarial.
Clasificación da recollida/captura de tráfico de rede
A captación de tráfico de rede é principalmente controlar e analizar as características e os cambios do fluxo de datos da rede informática para comprender as características de tráfico de toda a rede. Segundo as distintas fontes de tráfico de rede, o tráfico de rede divídese en tráfico de portos de nodos de rede, tráfico IP de punta a punta, tráfico de servizos de servizos específicos e tráfico completo de datos de servizos de usuario.
1. Tráfico de portos de nodos de rede
O tráfico de portos de nodos de rede refírese ás estatísticas de información dos paquetes entrantes e saíntes no porto do dispositivo de nodo de rede. Inclúe o número de paquetes de datos, o número de bytes, a distribución do tamaño dos paquetes, a perda de paquetes e outra información estatística sen aprendizaxe.
2. Tráfico IP de punta a punta
O tráfico IP de punta a punta refírese á capa de rede desde unha fonte ata un destino. Estatísticas de paquetes P. En comparación co tráfico de portos de nodos de rede, o tráfico IP de punta a punta contén información máis abundante. A través da análise dela, podemos coñecer a rede de destino que os usuarios do acceso á rede, que é unha base importante para a análise, planificación, deseño e optimización de rede.
3. Tráfico de capas de servizo
O tráfico de capas de servizo contén información sobre os portos da cuarta capa (capa de día TCP) ademais do tráfico IP de punta a punta. Obviamente, contén información sobre os tipos de servizos de aplicación que se poden usar para unha análise máis detallada.
4. Tráfico completo de datos empresariais de usuarios
O tráfico completo de datos do servizo de usuario é moi eficaz para a análise de seguridade, rendemento e outros aspectos. Capturar os datos completos do servizo de usuario require unha capacidade de captura moi forte e unha velocidade e capacidade de almacenamento de disco moi elevadas. Por exemplo, capturar os paquetes de datos entrantes de piratas informáticos pode parar certos delitos ou obter probas importantes.
Método común de recollida/captura de tráfico de rede
Segundo as características e métodos de procesamento de captura de tráfico de rede, a captura de tráfico pódese dividir nas seguintes categorías: recollida parcial e recollida completa, recollida activa e recollida pasiva, recollida centralizada e recollida distribuída, recollida de hardware e recollida de software, etc. Co desenvolvemento da recollida de tráfico, producíronse algúns métodos de recollida de tráfico eficientes e prácticos baseados nas ideas de clasificación anteriores.
A tecnoloxía de recollida de tráfico de rede inclúe principalmente a tecnoloxía de vixilancia baseada no espello de tráfico, a tecnoloxía de vixilancia baseada na captura de paquetes en tempo real, a tecnoloxía de vixilancia baseada en SNMP/RMON e a tecnoloxía de seguimento baseada no protocolo de análise de tráfico de rede como NetiowsFlow. Entre eles, a tecnoloxía de vixilancia baseada no espello de tráfico inclúe o método de toque virtual e o método distribuído baseado na sonda de hardware.
1. Baseado no control do espello de tráfico
O principio da tecnoloxía de control de tráfico de rede baseado no espello completo é conseguir unha copia sen perda e recollida de imaxes de tráfico de rede a través do espello portuario de equipos de rede como conmutadores ou equipos adicionais como o divisor óptico e a sonda de rede. O control de toda a rede debe adoptar un esquema distribuído, implementar unha sonda en cada ligazón e, a continuación, recoller os datos de todas as sondas a través do servidor de fondo e a base de datos, e facer análises de tráfico e informe a longo prazo de toda a rede. En comparación con outros métodos de recollida de tráfico, a característica máis importante da recollida de imaxes de tráfico é que pode proporcionar información de capa de aplicacións ricas.
2. Baseado no control de captura de paquetes en tempo real
Con base na tecnoloxía de análise de captura de paquetes en tempo real, proporciona principalmente unha análise detallada de datos desde a capa física ata a capa de aplicación, centrándose na análise de protocolo. Capta os paquetes de interface en pouco tempo para a súa análise e adoita usarse para realizar o diagnóstico e solución rápida do rendemento da rede e da falla. Ten as seguintes carencias: non pode capturar paquetes con gran tráfico e moito tempo e non pode analizar a tendencia de tráfico dos usuarios.
3. Tecnoloxía de seguimento baseada en SNMP/RMON
O control de tráfico baseado no protocolo SNMP/RMON recolle algunhas variables relacionadas con equipos específicos e información de tráfico a través do dispositivo de rede MIB. Inclúe: número de bytes de entrada, número de entrada de paquetes non transmitidos, número de paquetes de transmisión de entrada, número de gotas de paquetes de entrada, número de erros de paquetes de entrada, número de entrada de protocolos descoñecidos, número de paquetes de saída, número de paquetes non broadcast, número de edisitudes de saída, número de paquetes de saída. é necesario equipos. Non obstante, só inclúe o contido máis básico como o número de bytes e o número de paquetes, que non é adecuado para un control complexo de tráfico.
4. Tecnoloxía de control de tráfico baseada en Netflow
Con base no control de tráfico de Nethow, a información de tráfico proporcionada amplíase ao número de bytes e paquetes baseados nas estatísticas de cinco tuple (enderezo IP de orixe, enderezo IP de destino, porto de orixe, porto de destino, número de protocolo), que pode distinguir o fluxo en cada canle lóxica. O método de vixilancia ten unha alta eficiencia da recollida de información, pero non pode analizar a información da capa física e da capa de enlace de datos e precisa consumir algúns recursos de enrutamento. Normalmente necesita unir un módulo de función separado ao equipo de rede.
Tempo de publicación: 17-2024 de outubro
