Perkenalan
Lalu lintas jaringan adalah jumlah total paket yang melewati tautan jaringan dalam waktu satuan, yang merupakan indeks dasar untuk mengukur beban jaringan dan kinerja penerusan. Pemantauan lalu lintas jaringan adalah untuk menangkap data keseluruhan paket transmisi jaringan dan statistik, dan penangkapan data lalu lintas jaringan adalah penangkapan paket data IP jaringan.
Dengan perluasan Skala Jaringan Pusat Data Q, sistem aplikasi semakin banyak, struktur jaringan semakin kompleks, layanan jaringan pada persyaratan sumber daya jaringan lebih tinggi dan lebih tinggi, ancaman keamanan jaringan semakin banyak, operasi dan pemeliharaan persyaratan yang disempurnakan terus meningkat, pengumpulan lalu lintas jaringan dan analisis telah menjadi analisis yang sangat diperlukan analisis infrastruktur pusat data. Melalui analisis mendalam tentang lalu lintas jaringan, manajer jaringan dapat mempercepat lokasi kesalahan, menganalisis data aplikasi, mengoptimalkan struktur jaringan, kinerja sistem dan kontrol keamanan secara lebih intuitif, dan mempercepat lokasi kesalahan. Pengumpulan Lalu Lintas Jaringan adalah dasar dari sistem analisis lalu lintas. Jaringan penangkapan lalu lintas yang komprehensif, masuk akal, dan efektif sangat membantu untuk meningkatkan efisiensi penangkapan lalu lintas jaringan, penyaringan dan analisis, memenuhi kebutuhan analisis lalu lintas dari sudut yang berbeda, mengoptimalkan indikator jaringan dan kinerja bisnis, dan meningkatkan pengalaman dan kepuasan pengguna.
Sangat penting untuk mempelajari metode dan alat penangkapan lalu lintas jaringan untuk memahami secara efektif dan menggunakan jaringan, secara akurat memantau dan menganalisis jaringan.
Nilai pengumpulan/penangkapan lalu lintas jaringan
Untuk operasi dan pemeliharaan pusat data, melalui pembentukan platform pengambilan lalu lintas jaringan terpadu, dikombinasikan dengan platform pemantauan dan analisis dapat sangat meningkatkan tingkat operasi dan pemeliharaan dan tingkat manajemen kontinuitas bisnis.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Lalu lintas interaksi bisnis pada infrastruktur jaringan yang diperoleh dengan penangkapan lalu lintas jaringan dapat memberikan sumber data yang diperlukan untuk pemantauan jaringan, pemantauan keamanan, data besar, analisis perilaku pelanggan, analisis persyaratan strategi akses dan optimalisasi, semua jenis platform analisis visual, serta analisis biaya, perluasan dan migrasi aplikasi.
2. Kemampuan Keterlacakan Bukti Kesalahan Lengkap: Melalui Pengambilan Lalu Lintas Jaringan, dapat mewujudkan analisis kembali dan diagnosis kesalahan data historis, memberikan dukungan data historis untuk departemen pengembangan, aplikasi dan bisnis, dan sepenuhnya memecahkan masalah penangkapan bukti yang sulit, efisiensi rendah dan bahkan penyangkalan.
3. Tingkatkan efisiensi penanganan kesalahan. Dengan menyediakan sumber data terpadu untuk jaringan, pemantauan aplikasi, pemantauan keamanan dan platform lainnya, ini dapat menghilangkan ketidakkonsistenan dan asimetri informasi yang dikumpulkan oleh platform pemantauan asli, meningkatkan efisiensi penanganan semua jenis keadaan darurat, dengan cepat menemukan masalah, melanjutkan bisnis, dan meningkatkan tingkat kontinuitas bisnis.
Klasifikasi Pengumpulan/Penangkapan Lalu Lintas Jaringan
Penangkapan lalu lintas jaringan terutama untuk memantau dan menganalisis karakteristik dan perubahan aliran data jaringan komputer untuk memahami karakteristik lalu lintas seluruh jaringan. Menurut berbagai sumber lalu lintas jaringan, lalu lintas jaringan dibagi menjadi lalu lintas port simpul jaringan, lalu lintas IP ujung-ke-ujung, lalu lintas layanan dari layanan tertentu dan lengkap lalu lintas data layanan pengguna.
1. Lalu lintas port simpul jaringan
Lalu lintas port simpul jaringan mengacu pada statistik informasi paket yang masuk dan keluar di port perangkat node jaringan. Ini termasuk jumlah paket data, jumlah byte, distribusi ukuran paket, kehilangan paket dan informasi statistik non-pembelajaran lainnya.
2. Lalu lintas IP ujung ke ujung
Lalu lintas IP ujung ke ujung mengacu pada lapisan jaringan dari sumber ke tujuan! Statistik paket P. Dibandingkan dengan lalu lintas port simpul jaringan, lalu lintas IP ujung ke ujung berisi lebih banyak informasi. Melalui analisisnya, kita dapat mengetahui jaringan tujuan bahwa pengguna dalam akses jaringan, yang merupakan dasar penting untuk analisis jaringan, perencanaan, desain, dan optimasi.
3. Lalu Lintas Lapisan Layanan
Lalu lintas lapisan layanan berisi informasi tentang port lapisan keempat (lapisan hari TCP) selain lalu lintas IP ujung ke ujung. Jelas, ini berisi informasi tentang jenis layanan aplikasi yang dapat digunakan untuk analisis yang lebih rinci.
4. Lengkapi lalu lintas data bisnis pengguna
Lalu lintas data layanan pengguna lengkap sangat efektif untuk analisis keamanan, kinerja, dan aspek lainnya. Menangkap data layanan pengguna lengkap membutuhkan kemampuan penangkapan yang sangat kuat dan kecepatan penyimpanan hard disk yang super tinggi dan kapasitas. Misalnya, menangkap paket data peretas yang masuk dapat menghentikan kejahatan tertentu atau mendapatkan bukti penting.
Metode umum pengumpulan/penangkapan lalu lintas jaringan
Menurut karakteristik dan metode pemrosesan penangkapan lalu lintas jaringan, penangkapan lalu lintas dapat dibagi menjadi kategori berikut: pengumpulan parsial dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan terdistribusi, pengumpulan perangkat keras dan pengumpulan perangkat lunak, dll. Dengan pengembangan pengumpulan lalu lintas, beberapa metode pengumpulan lalu lintas yang efisien dan praktis telah diproduksi berdasarkan ide -ide klasifikasi di atas.
Teknologi pengumpulan lalu lintas jaringan terutama mencakup teknologi pemantauan berdasarkan cermin lalu lintas, teknologi pemantauan berdasarkan penangkapan paket waktu-nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis lalu lintas jaringan seperti NetIowsFlow. Di antara mereka, teknologi pemantauan berdasarkan cermin lalu lintas mencakup metode tap virtual dan metode terdistribusi berdasarkan probe perangkat keras.
1. Berdasarkan pemantauan cermin lalu lintas
Prinsip teknologi pemantauan lalu lintas jaringan berdasarkan cermin penuh adalah untuk mencapai salinan lossless dan pengumpulan gambar lalu lintas jaringan melalui cermin port peralatan jaringan seperti sakelar atau peralatan tambahan seperti splitter optik dan probe jaringan. Pemantauan seluruh jaringan perlu mengadopsi skema terdistribusi, menggunakan probe di setiap tautan, dan kemudian mengumpulkan data semua probe melalui server latar belakang dan database, dan melakukan analisis lalu lintas dan laporan jangka panjang dari seluruh jaringan. Dibandingkan dengan metode pengumpulan lalu lintas lainnya, fitur terpenting dari pengumpulan gambar lalu lintas adalah dapat memberikan informasi lapisan aplikasi yang kaya.
2. Berdasarkan pemantauan penangkapan paket real-time
Berdasarkan teknologi analisis penangkapan paket real-time, ini terutama menyediakan analisis data terperinci dari lapisan fisik ke lapisan aplikasi, dengan fokus pada analisis protokol. Ini menangkap paket antarmuka dalam waktu singkat untuk analisis, dan sering digunakan untuk mewujudkan diagnosis cepat dan solusi kinerja dan kesalahan jaringan. Ini memiliki kekurangan berikut: tidak dapat menangkap paket dengan lalu lintas yang besar dan waktu yang lama, dan tidak dapat menganalisis tren lalu lintas pengguna.
3. Teknologi Pemantauan Berdasarkan SNMP/RMON
Pemantauan lalu lintas berdasarkan protokol SNMP/RMON mengumpulkan beberapa variabel yang terkait dengan peralatan tertentu dan informasi lalu lintas melalui perangkat jaringan MIB. Ini termasuk: Jumlah byte input, jumlah paket input non-siaran, jumlah paket siaran input, jumlah paket input, jumlah kesalahan paket input, jumlah input paket protokol yang tidak diketahui, jumlah paket output, jumlah paket output, dll. Keuntungan dari metode ini adalah bahwa tidak ada peralatan akuisisi data tambahan yang diperlukan. Namun, itu hanya mencakup konten paling dasar seperti jumlah byte dan jumlah paket, yang tidak cocok untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas Berbasis Netflow
Berdasarkan pemantauan lalu lintas NetHow, informasi lalu lintas yang disediakan diperluas ke jumlah byte dan paket berdasarkan statistik lima-tuple (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, nomor protokol) statistik, yang dapat membedakan aliran pada setiap saluran logis. Metode pemantauan memiliki efisiensi pengumpulan informasi yang tinggi, tetapi tidak dapat menganalisis informasi lapisan fisik dan lapisan tautan data, dan perlu mengkonsumsi beberapa sumber daya perutean. Biasanya perlu memasang modul fungsi terpisah ke peralatan jaringan.
Waktu pos: Oktober-20-2024
