Perkenalan
Lalu Lintas Jaringan adalah jumlah total paket yang melewati tautan jaringan dalam satuan waktu, yang merupakan indeks dasar untuk mengukur beban jaringan dan kinerja penerusan. Pemantauan lalu lintas jaringan adalah untuk menangkap data keseluruhan paket dan statistik transmisi jaringan, dan penangkapan data lalu lintas jaringan adalah menangkap paket data IP jaringan.
Dengan perluasan skala jaringan pusat data Q, sistem aplikasi semakin melimpah, struktur jaringan semakin kompleks, layanan jaringan pada kebutuhan sumber daya jaringan semakin tinggi, ancaman keamanan jaringan semakin banyak , pengoperasian dan pemeliharaan persyaratan yang disempurnakan terus meningkat, pengumpulan dan analisis lalu lintas jaringan telah menjadi sarana analisis yang sangat diperlukan dalam infrastruktur pusat data. Melalui analisis mendalam tentang lalu lintas jaringan, manajer jaringan dapat mempercepat lokasi kesalahan, menganalisis data aplikasi, mengoptimalkan struktur jaringan, kinerja sistem dan kontrol keamanan secara lebih intuitif, dan mempercepat lokasi kesalahan. Pengumpulan lalu lintas jaringan adalah dasar dari sistem analisis lalu lintas. Jaringan penangkapan lalu lintas yang komprehensif, masuk akal, dan efektif berguna untuk meningkatkan efisiensi penangkapan, pemfilteran, dan analisis lalu lintas jaringan, memenuhi kebutuhan analisis lalu lintas dari berbagai sudut, mengoptimalkan indikator kinerja jaringan dan bisnis, serta meningkatkan pengalaman dan kepuasan pengguna.
Sangat penting untuk mempelajari metode dan alat penangkapan lalu lintas jaringan untuk memahami dan menggunakan jaringan secara efektif, memantau dan menganalisis jaringan secara akurat.
Nilai Pengumpulan/Penangkapan Lalu Lintas Jaringan
Untuk pengoperasian dan pemeliharaan pusat data, melalui pembentukan platform penangkapan lalu lintas jaringan terpadu, dikombinasikan dengan platform pemantauan dan analisis dapat sangat meningkatkan manajemen operasi dan pemeliharaan serta tingkat manajemen kelangsungan bisnis.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Lalu lintas interaksi bisnis pada infrastruktur jaringan yang diperoleh dengan menangkap lalu lintas jaringan dapat menyediakan sumber data yang diperlukan untuk pemantauan jaringan, pemantauan keamanan, data besar, analisis perilaku pelanggan, analisis dan optimalisasi persyaratan strategi akses, semua jenis platform analisis visual, serta analisis biaya, perluasan dan migrasi aplikasi.
2. Kemampuan Penelusuran Bukti Kesalahan Lengkap: melalui penangkapan lalu lintas jaringan, ia dapat mewujudkan analisis kembali dan diagnosis kesalahan data historis, memberikan dukungan data historis untuk departemen pengembangan, aplikasi dan bisnis, dan sepenuhnya menyelesaikan masalah pengambilan bukti yang sulit, efisiensi rendah dan bahkan penyangkalan.
3. Meningkatkan Efisiensi Penanganan Kesalahan. Dengan menyediakan sumber data terpadu untuk jaringan, pemantauan aplikasi, pemantauan keamanan, dan platform lainnya, hal ini dapat menghilangkan inkonsistensi dan asimetri informasi yang dikumpulkan oleh platform pemantauan asli, meningkatkan efisiensi penanganan semua jenis keadaan darurat, menemukan masalah dengan cepat, melanjutkan bisnis, dan meningkatkan tingkat keberlangsungan bisnis.
Klasifikasi Pengumpulan/Pengambilan Lalu Lintas Jaringan
Penangkapan lalu lintas jaringan terutama untuk memantau dan menganalisis karakteristik dan perubahan aliran data jaringan komputer untuk memahami karakteristik lalu lintas seluruh jaringan. Menurut sumber lalu lintas jaringan yang berbeda, lalu lintas jaringan dibagi menjadi lalu lintas port node jaringan, lalu lintas IP ujung ke ujung, lalu lintas layanan dari layanan tertentu, dan lalu lintas data layanan pengguna lengkap.
1. Lalu Lintas Port Node Jaringan
Lalu lintas port node jaringan mengacu pada statistik informasi paket masuk dan keluar pada port perangkat node jaringan. Ini mencakup jumlah paket data, jumlah byte, distribusi ukuran paket, kehilangan paket, dan informasi statistik non-pembelajaran lainnya.
2. Lalu Lintas IP ujung ke ujung
Lalu lintas IP ujung ke ujung mengacu pada lapisan jaringan dari sumber ke tujuan! Statistik paket P. Dibandingkan dengan lalu lintas port node jaringan, lalu lintas IP ujung ke ujung berisi lebih banyak informasi. Melalui analisisnya, kita dapat mengetahui jaringan tujuan yang diakses pengguna dalam jaringan, yang merupakan dasar penting untuk analisis, perencanaan, desain, dan optimalisasi jaringan.
3. Lalu Lintas Lapisan Layanan
Lalu lintas lapisan layanan berisi informasi tentang port lapisan keempat (lapisan hari TCP) selain lalu lintas IP ujung ke ujung. Tentunya berisi informasi tentang jenis-jenis layanan aplikasi yang dapat digunakan untuk analisa lebih detail.
4. Lengkapi Lalu Lintas Data Bisnis Pengguna
Lalu lintas data layanan pengguna yang lengkap sangat efektif untuk analisis keamanan, kinerja dan aspek lainnya. Menangkap data layanan pengguna yang lengkap memerlukan kemampuan penangkapan yang super kuat serta kecepatan dan kapasitas penyimpanan hard disk yang super tinggi. Misalnya, menangkap paket data yang masuk dari peretas dapat menghentikan kejahatan tertentu atau memperoleh bukti penting.
Metode Umum Pengumpulan/Pengambilan Lalu Lintas Jaringan
Menurut karakteristik dan metode pemrosesan penangkapan lalu lintas jaringan, penangkapan lalu lintas dapat dibagi menjadi beberapa kategori berikut: pengumpulan sebagian dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan terdistribusi, pengumpulan perangkat keras dan pengumpulan perangkat lunak, dll. Dengan berkembangnya pengumpulan lalu lintas, beberapa metode pengumpulan lalu lintas yang efisien dan praktis telah dihasilkan berdasarkan ide klasifikasi di atas.
Teknologi pengumpulan lalu lintas jaringan terutama mencakup teknologi pemantauan berdasarkan cermin lalu lintas, teknologi pemantauan berdasarkan penangkapan paket waktu nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis lalu lintas jaringan seperti NetiowsFlow. Diantaranya, teknologi pemantauan berdasarkan traffic mirror meliputi metode TAP virtual dan metode terdistribusi berdasarkan probe perangkat keras.
1. Berdasarkan Pemantauan Cermin Lalu Lintas
Prinsip teknologi pemantauan lalu lintas jaringan berdasarkan cermin penuh adalah untuk mencapai penyalinan dan pengumpulan gambar lalu lintas jaringan tanpa kehilangan melalui cermin port peralatan jaringan seperti sakelar atau peralatan tambahan seperti pembagi optik dan probe jaringan. Pemantauan seluruh jaringan perlu mengadopsi skema terdistribusi, menyebarkan probe di setiap link, dan kemudian mengumpulkan data dari semua probe melalui server latar belakang dan database, dan melakukan analisis lalu lintas dan laporan jangka panjang dari seluruh jaringan. Dibandingkan dengan metode pengumpulan lalu lintas lainnya, fitur terpenting dari pengumpulan gambar lalu lintas adalah metode ini dapat memberikan informasi lapisan aplikasi yang kaya.
2. Berdasarkan Pemantauan Pengambilan Paket Secara Real-time
Berdasarkan teknologi analisis pengambilan paket waktu nyata, teknologi ini terutama menyediakan analisis data terperinci dari lapisan fisik hingga lapisan aplikasi, dengan fokus pada analisis protokol. Ini menangkap paket antarmuka dalam waktu singkat untuk dianalisis, dan sering digunakan untuk mewujudkan diagnosis cepat dan solusi kinerja dan kesalahan jaringan. Ia memiliki kekurangan sebagai berikut: tidak dapat menangkap paket dengan lalu lintas besar dan waktu yang lama, serta tidak dapat menganalisis tren lalu lintas pengguna.
3. Teknologi Monitoring berbasis SNMP/RMON
Pemantauan lalu lintas berdasarkan protokol SNMP/RMON mengumpulkan beberapa variabel yang terkait dengan peralatan tertentu dan informasi lalu lintas melalui perangkat jaringan MIB. Ini mencakup: jumlah byte input, jumlah paket input non-siaran, jumlah paket input siaran, jumlah paket input yang terputus, jumlah kesalahan paket input, jumlah paket input protokol yang tidak diketahui, jumlah paket output, jumlah output non-siaran -paket siaran, jumlah paket siaran keluaran, jumlah paket keluaran yang terputus, jumlah kesalahan paket keluaran, dll. Karena sebagian besar router sekarang mendukung SNMP standar, keuntungan dari metode ini adalah tidak diperlukan peralatan akuisisi data tambahan. Namun, ini hanya mencakup konten paling dasar seperti jumlah byte dan jumlah paket, yang tidak cocok untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas berbasis Netflow
Berdasarkan pemantauan lalu lintas Nethow, informasi lalu lintas yang disediakan diperluas ke jumlah byte dan paket berdasarkan statistik lima tupel (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, nomor protokol), yang dapat membedakan aliran pada setiap saluran logis. Metode pemantauan memiliki efisiensi pengumpulan informasi yang tinggi, namun tidak dapat menganalisis informasi lapisan fisik dan lapisan data link, dan perlu menggunakan beberapa sumber daya perutean. Biasanya perlu memasang modul fungsi terpisah ke peralatan jaringan.
Waktu posting: 17 Oktober 2024
