Perkenalan
Lalu lintas jaringan adalah jumlah total paket yang melewati tautan jaringan dalam satuan waktu, yang merupakan indeks dasar untuk mengukur beban jaringan dan kinerja penerusan. Pemantauan lalu lintas jaringan adalah untuk menangkap data keseluruhan paket transmisi jaringan dan statistik, dan pengambilan data lalu lintas jaringan adalah pengambilan data paket IP jaringan.
Dengan semakin besarnya skala jaringan pusat data Q, sistem aplikasi semakin beragam, struktur jaringan semakin kompleks, kebutuhan sumber daya jaringan untuk layanan jaringan semakin tinggi, ancaman keamanan jaringan semakin banyak, dan persyaratan operasi dan pemeliharaan yang semakin canggih terus meningkat. Pengumpulan dan analisis lalu lintas jaringan telah menjadi sarana analisis yang sangat diperlukan untuk infrastruktur pusat data. Melalui analisis mendalam terhadap lalu lintas jaringan, pengelola jaringan dapat mempercepat pencarian kesalahan, menganalisis data aplikasi, mengoptimalkan struktur jaringan, kinerja sistem, dan kontrol keamanan secara lebih intuitif, serta mempercepat pencarian kesalahan. Pengumpulan lalu lintas jaringan merupakan dasar dari sistem analisis lalu lintas. Jaringan pengumpulan lalu lintas yang komprehensif, rasional, dan efektif sangat membantu meningkatkan efisiensi pengumpulan, penyaringan, dan analisis lalu lintas jaringan, memenuhi kebutuhan analisis lalu lintas dari berbagai sudut pandang, mengoptimalkan indikator kinerja jaringan dan bisnis, serta meningkatkan pengalaman dan kepuasan pengguna.
Mempelajari metode dan alat perekaman lalu lintas jaringan sangat penting untuk memahami dan menggunakan jaringan secara efektif, serta memantau dan menganalisis jaringan secara akurat.
Nilai Pengumpulan/Pencatatan Lalu Lintas Jaringan
Untuk pengoperasian dan pemeliharaan pusat data, melalui pembentukan platform penangkapan lalu lintas jaringan terpadu, yang dikombinasikan dengan platform pemantauan dan analisis, dapat sangat meningkatkan manajemen pengoperasian dan pemeliharaan serta tingkat manajemen kesinambungan bisnis.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Lalu lintas interaksi bisnis pada infrastruktur jaringan yang diperoleh melalui penangkapan lalu lintas jaringan dapat menyediakan sumber data yang dibutuhkan untuk pemantauan jaringan, pemantauan keamanan, big data, analisis perilaku pelanggan, analisis dan optimasi persyaratan strategi akses, semua jenis platform analisis visual, serta analisis biaya, perluasan dan migrasi aplikasi.
2. Kemampuan Ketelusuran Bukti Kesalahan yang Lengkap: melalui perekaman lalu lintas jaringan, sistem ini dapat melakukan analisis balik dan diagnosis kesalahan data historis, memberikan dukungan data historis untuk departemen pengembangan, aplikasi, dan bisnis, serta sepenuhnya menyelesaikan masalah kesulitan dalam pengumpulan bukti, efisiensi rendah, dan bahkan penyangkalan.
3. Meningkatkan Efisiensi Penanganan Kesalahan. Dengan menyediakan sumber data terpadu untuk jaringan, pemantauan aplikasi, pemantauan keamanan, dan platform lainnya, hal ini dapat menghilangkan inkonsistensi dan asimetri informasi yang dikumpulkan oleh platform pemantauan sebelumnya, meningkatkan efisiensi penanganan semua jenis keadaan darurat, dengan cepat menemukan masalah, melanjutkan bisnis, dan meningkatkan tingkat keberlanjutan bisnis.
Klasifikasi Pengumpulan/Pencatatan Lalu Lintas Jaringan
Pengambilan data lalu lintas jaringan terutama bertujuan untuk memantau dan menganalisis karakteristik dan perubahan aliran data jaringan komputer guna memahami karakteristik lalu lintas seluruh jaringan. Berdasarkan sumber lalu lintas jaringan yang berbeda, lalu lintas jaringan dibagi menjadi lalu lintas port node jaringan, lalu lintas IP ujung-ke-ujung, lalu lintas layanan spesifik, dan lalu lintas data layanan pengguna lengkap.
1. Lalu Lintas Port Node Jaringan
Lalu lintas port node jaringan mengacu pada statistik informasi paket yang masuk dan keluar pada port perangkat node jaringan. Ini mencakup jumlah paket data, jumlah byte, distribusi ukuran paket, kehilangan paket, dan informasi statistik non-pembelajaran lainnya.
2. Lalu Lintas IP Ujung-ke-Ujung
Lalu lintas IP ujung-ke-ujung mengacu pada lapisan jaringan dari sumber ke tujuan! Statistik paket P. Dibandingkan dengan lalu lintas port node jaringan, lalu lintas IP ujung-ke-ujung mengandung informasi yang lebih melimpah. Melalui analisisnya, kita dapat mengetahui jaringan tujuan yang diakses pengguna dalam jaringan, yang merupakan dasar penting untuk analisis, perencanaan, desain, dan optimasi jaringan.
3. Lalu Lintas Lapisan Layanan
Lalu lintas lapisan layanan berisi informasi tentang port lapisan keempat (lapisan TCP) selain lalu lintas IP ujung-ke-ujung. Jelas, ini berisi informasi tentang jenis layanan aplikasi yang dapat digunakan untuk analisis yang lebih detail.
4. Data Lalu Lintas Bisnis Pengguna Lengkap
Data lalu lintas layanan pengguna secara lengkap sangat efektif untuk analisis keamanan, kinerja, dan aspek lainnya. Pengambilan data layanan pengguna secara lengkap membutuhkan kemampuan pengambilan yang sangat kuat serta kecepatan dan kapasitas penyimpanan hard disk yang sangat tinggi. Misalnya, pengambilan paket data yang masuk dari peretas dapat menghentikan kejahatan tertentu atau memperoleh bukti penting.
Metode Umum Pengumpulan/Pencatatan Lalu Lintas Jaringan
Berdasarkan karakteristik dan metode pengolahan penangkapan lalu lintas jaringan, penangkapan lalu lintas dapat dibagi menjadi beberapa kategori berikut: pengumpulan sebagian dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan terdistribusi, pengumpulan perangkat keras dan pengumpulan perangkat lunak, dan lain sebagainya. Dengan perkembangan pengumpulan lalu lintas, beberapa metode pengumpulan lalu lintas yang efisien dan praktis telah dihasilkan berdasarkan gagasan klasifikasi di atas.
Teknologi pengumpulan lalu lintas jaringan terutama mencakup teknologi pemantauan berbasis pencerminan lalu lintas, teknologi pemantauan berbasis penangkapan paket waktu nyata, teknologi pemantauan berbasis SNMP/RMON, dan teknologi pemantauan berbasis protokol analisis lalu lintas jaringan seperti NetiowsFlow. Di antaranya, teknologi pemantauan berbasis pencerminan lalu lintas mencakup metode TAP virtual dan metode terdistribusi berbasis probe perangkat keras.
1. Berdasarkan Pemantauan Kaca Spion Lalu Lintas
Prinsip teknologi pemantauan lalu lintas jaringan berbasis full mirror adalah untuk mencapai penyalinan tanpa kehilangan data dan pengumpulan citra lalu lintas jaringan melalui port mirror peralatan jaringan seperti switch atau peralatan tambahan seperti splitter optik dan probe jaringan. Pemantauan seluruh jaringan perlu mengadopsi skema terdistribusi, dengan menempatkan probe di setiap tautan, kemudian mengumpulkan data dari semua probe melalui server latar belakang dan basis data, serta melakukan analisis lalu lintas dan laporan jangka panjang dari seluruh jaringan. Dibandingkan dengan metode pengumpulan lalu lintas lainnya, fitur terpenting dari pengumpulan citra lalu lintas adalah kemampuannya untuk memberikan informasi lapisan aplikasi yang kaya.
2. Berdasarkan Pemantauan Tangkapan Paket Waktu Nyata
Berdasarkan teknologi analisis penangkapan paket secara real-time, alat ini terutama menyediakan analisis data terperinci dari lapisan fisik hingga lapisan aplikasi, dengan fokus pada analisis protokol. Alat ini menangkap paket antarmuka dalam waktu singkat untuk dianalisis, dan sering digunakan untuk mewujudkan diagnosis dan solusi cepat terhadap kinerja dan kesalahan jaringan. Namun, alat ini memiliki beberapa kekurangan: tidak dapat menangkap paket dengan lalu lintas besar dan waktu yang lama, serta tidak dapat menganalisis tren lalu lintas pengguna.
3. Teknologi Pemantauan berbasis SNMP/RMON
Pemantauan lalu lintas berbasis protokol SNMP/RMON mengumpulkan beberapa variabel yang terkait dengan peralatan spesifik dan informasi lalu lintas melalui MIB perangkat jaringan. Ini termasuk: jumlah byte input, jumlah paket non-broadcast input, jumlah paket broadcast input, jumlah paket yang hilang (dropped) input, jumlah kesalahan paket input, jumlah paket protokol tidak dikenal input, jumlah paket output, jumlah paket non-broadcast output, jumlah paket broadcast output, jumlah paket yang hilang (dropped) output, jumlah kesalahan paket output, dll. Karena sebagian besar router sekarang mendukung SNMP standar, keunggulan metode ini adalah tidak memerlukan peralatan akuisisi data tambahan. Namun, metode ini hanya mencakup konten paling dasar seperti jumlah byte dan jumlah paket, yang tidak cocok untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas berbasis Netflow
Berdasarkan pemantauan lalu lintas Nethow, informasi lalu lintas yang diberikan diperluas menjadi jumlah byte dan paket berdasarkan statistik lima-tuple (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, nomor protokol), yang dapat membedakan aliran pada setiap saluran logis. Metode pemantauan ini memiliki efisiensi pengumpulan informasi yang tinggi, tetapi tidak dapat menganalisis informasi lapisan fisik dan lapisan tautan data, dan perlu mengkonsumsi beberapa sumber daya routing. Biasanya perlu memasang modul fungsi terpisah pada peralatan jaringan.
Waktu posting: 17 Oktober 2024
