Perkenalan
Lalu Lintas Jaringan adalah jumlah total paket yang melewati tautan jaringan dalam satuan waktu, yang merupakan indeks dasar untuk mengukur beban jaringan dan kinerja penerusan. Pemantauan lalu lintas jaringan bertujuan untuk menangkap data keseluruhan paket transmisi jaringan dan statistiknya, sementara penangkapan data lalu lintas jaringan adalah penangkapan paket data IP jaringan.
Dengan perluasan skala jaringan Q pusat data, sistem aplikasi semakin banyak, struktur jaringan semakin kompleks, layanan jaringan pada persyaratan sumber daya jaringan semakin tinggi, ancaman keamanan jaringan semakin banyak, operasi dan pemeliharaan persyaratan yang disempurnakan terus meningkat, pengumpulan dan analisis lalu lintas jaringan telah menjadi sarana analisis yang sangat diperlukan dari infrastruktur pusat data. Melalui analisis lalu lintas jaringan yang mendalam, manajer jaringan dapat mempercepat lokasi kesalahan, menganalisis data aplikasi, mengoptimalkan struktur jaringan, kinerja sistem dan kontrol keamanan secara lebih intuitif, dan mempercepat lokasi kesalahan. Pengumpulan lalu lintas jaringan adalah dasar dari sistem analisis lalu lintas. Jaringan penangkapan lalu lintas yang komprehensif, masuk akal dan efektif sangat membantu untuk meningkatkan efisiensi penangkapan, penyaringan dan analisis lalu lintas jaringan, memenuhi kebutuhan analisis lalu lintas dari berbagai sudut, mengoptimalkan indikator kinerja jaringan dan bisnis, dan meningkatkan pengalaman dan kepuasan pengguna.
Sangat penting untuk mempelajari metode dan alat penangkapan lalu lintas jaringan untuk memahami dan menggunakan jaringan secara efektif, memantau dan menganalisis jaringan secara akurat.
Nilai Pengumpulan/Penangkapan Lalu Lintas Jaringan
Untuk operasi dan pemeliharaan pusat data, melalui pembentukan platform penangkapan lalu lintas jaringan terpadu, dikombinasikan dengan platform pemantauan dan analisis dapat meningkatkan manajemen operasi dan pemeliharaan serta tingkat manajemen kelangsungan bisnis.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Lalu lintas interaksi bisnis pada infrastruktur jaringan yang diperoleh melalui penangkapan lalu lintas jaringan dapat menyediakan sumber data yang diperlukan untuk pemantauan jaringan, pemantauan keamanan, data besar, analisis perilaku pelanggan, analisis dan pengoptimalan persyaratan strategi akses, semua jenis platform analisis visual, serta analisis biaya, perluasan dan migrasi aplikasi.
2. Kemampuan Penelusuran Bukti Kesalahan Lengkap: melalui penangkapan lalu lintas jaringan, dapat mewujudkan analisis balik dan diagnosis kesalahan data historis, memberikan dukungan data historis untuk departemen pengembangan, aplikasi dan bisnis, dan sepenuhnya memecahkan masalah penangkapan bukti yang sulit, efisiensi rendah dan bahkan dapat disangkal.
3. Meningkatkan Efisiensi Penanganan Kesalahan. Dengan menyediakan sumber data terpadu untuk jaringan, pemantauan aplikasi, pemantauan keamanan, dan platform lainnya, hal ini dapat menghilangkan inkonsistensi dan asimetri informasi yang dikumpulkan oleh platform pemantauan asli, meningkatkan efisiensi penanganan segala jenis keadaan darurat, menemukan masalah dengan cepat, melanjutkan bisnis, dan meningkatkan tingkat kelangsungan bisnis.
Klasifikasi Pengumpulan/Penangkapan Lalu Lintas Jaringan
Pengambilan lalu lintas jaringan terutama bertujuan untuk memantau dan menganalisis karakteristik serta perubahan aliran data jaringan komputer guna memahami karakteristik lalu lintas keseluruhan jaringan. Berdasarkan sumber lalu lintas jaringan yang berbeda, lalu lintas jaringan dibagi menjadi lalu lintas port node jaringan, lalu lintas IP ujung ke ujung, lalu lintas layanan dari layanan tertentu, dan lalu lintas data layanan pengguna lengkap.
1. Lalu Lintas Port Node Jaringan
Lalu lintas port node jaringan mengacu pada statistik informasi paket masuk dan keluar pada port perangkat node jaringan. Ini mencakup jumlah paket data, jumlah byte, distribusi ukuran paket, kehilangan paket, dan informasi statistik non-pembelajaran lainnya.
2. Lalu Lintas IP Ujung ke Ujung
Lalu lintas IP ujung ke ujung mengacu pada lapisan jaringan dari sumber ke tujuan! Statistik paket P. Dibandingkan dengan lalu lintas port node jaringan, lalu lintas IP ujung ke ujung mengandung informasi yang lebih lengkap. Melalui analisisnya, kita dapat mengetahui jaringan tujuan yang diakses oleh pengguna dalam jaringan, yang merupakan dasar penting untuk analisis, perencanaan, desain, dan optimasi jaringan.
3. Lalu Lintas Lapisan Layanan
Lalu lintas lapisan layanan berisi informasi tentang port-port lapisan keempat (lapisan TCP harian) selain lalu lintas IP ujung ke ujung. Tentu saja, ini berisi informasi tentang jenis layanan aplikasi yang dapat digunakan untuk analisis yang lebih detail.
4. Lalu Lintas Data Bisnis Pengguna Lengkap
Lalu lintas data layanan pengguna yang lengkap sangat efektif untuk analisis keamanan, kinerja, dan aspek lainnya. Menangkap seluruh data layanan pengguna membutuhkan kemampuan penangkapan yang sangat kuat serta kecepatan dan kapasitas penyimpanan hard disk yang sangat tinggi. Misalnya, menangkap paket data peretas yang masuk dapat mencegah kejahatan tertentu atau mendapatkan bukti penting.
Metode Umum Pengumpulan/Penangkapan Lalu Lintas Jaringan
Berdasarkan karakteristik dan metode pemrosesan penangkapan lalu lintas jaringan, penangkapan lalu lintas dapat dibagi menjadi beberapa kategori berikut: pengumpulan sebagian dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan terdistribusi, pengumpulan perangkat keras dan pengumpulan perangkat lunak, dan sebagainya. Seiring dengan perkembangan pengumpulan lalu lintas, beberapa metode pengumpulan lalu lintas yang efisien dan praktis telah dikembangkan berdasarkan gagasan klasifikasi di atas.
Teknologi pengumpulan lalu lintas jaringan terutama mencakup teknologi pemantauan berbasis cermin lalu lintas, teknologi pemantauan berbasis penangkapan paket waktu nyata, teknologi pemantauan berbasis SNMP/RMON, dan teknologi pemantauan berbasis protokol analisis lalu lintas jaringan seperti NetiowsFlow. Di antara teknologi-teknologi tersebut, teknologi pemantauan berbasis cermin lalu lintas mencakup metode TAP virtual dan metode terdistribusi berbasis probe perangkat keras.
1. Berdasarkan Pemantauan Cermin Lalu Lintas
Prinsip teknologi pemantauan lalu lintas jaringan berbasis mirror penuh adalah mencapai penyalinan dan pengumpulan citra lalu lintas jaringan tanpa kehilangan data melalui mirror port peralatan jaringan seperti switch atau peralatan tambahan seperti splitter optik dan probe jaringan. Pemantauan seluruh jaringan perlu mengadopsi skema terdistribusi, dengan menempatkan probe di setiap tautan, kemudian mengumpulkan data semua probe melalui server latar belakang dan basis data, serta melakukan analisis lalu lintas dan laporan jangka panjang untuk seluruh jaringan. Dibandingkan dengan metode pengumpulan lalu lintas lainnya, fitur terpenting dari pengumpulan citra lalu lintas adalah kemampuannya untuk menyediakan informasi lapisan aplikasi yang kaya.
2. Berdasarkan Pemantauan Penangkapan Paket Waktu Nyata
Berdasarkan teknologi analisis penangkapan paket waktu nyata (real-time packet capture analysis), teknologi ini terutama menyediakan analisis data detail dari lapisan fisik hingga lapisan aplikasi, dengan fokus pada analisis protokol. Teknologi ini menangkap paket antarmuka dalam waktu singkat untuk dianalisis, dan sering digunakan untuk mencapai diagnosis dan solusi cepat terhadap kinerja dan kesalahan jaringan. Namun, teknologi ini memiliki kekurangan sebagai berikut: tidak dapat menangkap paket dengan lalu lintas besar dan waktu yang lama, serta tidak dapat menganalisis tren lalu lintas pengguna.
3. Teknologi Pemantauan berbasis SNMP/RMON
Pemantauan lalu lintas berbasis protokol SNMP/RMON mengumpulkan beberapa variabel terkait peralatan dan informasi lalu lintas tertentu melalui MIB perangkat jaringan. Variabel-variabel tersebut meliputi: jumlah byte masukan, jumlah paket non-siaran masukan, jumlah paket siaran masukan, jumlah paket masukan yang hilang, jumlah kesalahan paket masukan, jumlah paket protokol masukan yang tidak diketahui, jumlah paket keluaran, jumlah paket non-siaran keluaran, jumlah paket siaran keluaran, jumlah paket keluaran yang hilang, jumlah kesalahan paket keluaran, dll. Karena sebagian besar router kini mendukung SNMP standar, keuntungan metode ini adalah tidak memerlukan peralatan akuisisi data tambahan. Namun, metode ini hanya mencakup data paling dasar seperti jumlah byte dan jumlah paket, yang kurang cocok untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas Berbasis Netflow
Berdasarkan pemantauan lalu lintas Nethow, informasi lalu lintas yang diberikan diperluas ke jumlah byte dan paket berdasarkan statistik lima tuple (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, nomor protokol), yang dapat membedakan aliran pada setiap kanal logis. Metode pemantauan ini memiliki efisiensi pengumpulan informasi yang tinggi, tetapi tidak dapat menganalisis informasi lapisan fisik dan lapisan tautan data, sehingga membutuhkan sumber daya perutean. Biasanya, modul fungsi terpisah perlu dipasang ke peralatan jaringan.
Waktu posting: 17-Okt-2024
