Perkenalan
Lalu Lintas Jaringan adalah jumlah total paket yang melewati tautan jaringan dalam satuan waktu, yang merupakan indeks dasar untuk mengukur beban jaringan dan kinerja penerusan. Pemantauan lalu lintas jaringan adalah untuk menangkap data keseluruhan paket transmisi jaringan dan statistik, dan penangkapan data lalu lintas jaringan adalah penangkapan paket data IP jaringan.
Dengan perluasan skala jaringan Q pusat data, sistem aplikasi semakin banyak, struktur jaringan semakin kompleks, layanan jaringan pada persyaratan sumber daya jaringan semakin tinggi, ancaman keamanan jaringan semakin banyak, operasi dan pemeliharaan persyaratan yang disempurnakan terus meningkat, pengumpulan dan analisis lalu lintas jaringan telah menjadi sarana analisis yang sangat diperlukan dari infrastruktur pusat data. Melalui analisis lalu lintas jaringan yang mendalam, manajer jaringan dapat mempercepat lokasi kesalahan, menganalisis data aplikasi, mengoptimalkan struktur jaringan, kinerja sistem dan kontrol keamanan secara lebih intuitif, dan mempercepat lokasi kesalahan. Pengumpulan lalu lintas jaringan adalah dasar dari sistem analisis lalu lintas. Jaringan penangkapan lalu lintas yang komprehensif, masuk akal dan efektif sangat membantu untuk meningkatkan efisiensi penangkapan, penyaringan dan analisis lalu lintas jaringan, memenuhi kebutuhan analisis lalu lintas dari berbagai sudut, mengoptimalkan indikator kinerja jaringan dan bisnis, dan meningkatkan pengalaman dan kepuasan pengguna.
Sangat penting untuk mempelajari metode dan alat penangkapan lalu lintas jaringan untuk memahami dan menggunakan jaringan secara efektif, memantau dan menganalisis jaringan secara akurat.
Nilai Pengumpulan/Penangkapan Lalu Lintas Jaringan
Untuk operasi dan pemeliharaan pusat data, melalui pembentukan platform penangkapan lalu lintas jaringan terpadu, dikombinasikan dengan platform pemantauan dan analisis dapat meningkatkan manajemen operasi dan pemeliharaan serta tingkat manajemen kelangsungan bisnis.
1. Menyediakan Sumber Data Pemantauan dan Analisis: Lalu lintas interaksi bisnis pada infrastruktur jaringan yang diperoleh melalui penangkapan lalu lintas jaringan dapat menyediakan sumber data yang diperlukan untuk pemantauan jaringan, pemantauan keamanan, data besar, analisis perilaku pelanggan, analisis dan pengoptimalan persyaratan strategi akses, semua jenis platform analisis visual, serta analisis biaya, perluasan dan migrasi aplikasi.
2. Kemampuan Penelusuran Bukti Kesalahan Lengkap: melalui penangkapan lalu lintas jaringan, dapat mewujudkan analisis ulang dan diagnosis kesalahan data historis, memberikan dukungan data historis untuk departemen pengembangan, aplikasi dan bisnis, dan sepenuhnya memecahkan masalah penangkapan bukti yang sulit, efisiensi rendah dan bahkan dapat disangkal.
3. Meningkatkan Efisiensi Penanganan Kesalahan. Dengan menyediakan sumber data terpadu untuk jaringan, pemantauan aplikasi, pemantauan keamanan, dan platform lainnya, hal ini dapat menghilangkan ketidakkonsistenan dan asimetri informasi yang dikumpulkan oleh platform pemantauan asli, meningkatkan efisiensi penanganan semua jenis keadaan darurat, menemukan masalah dengan cepat, melanjutkan bisnis, dan meningkatkan tingkat kesinambungan bisnis.
Klasifikasi Pengumpulan/Penangkapan Lalu Lintas Jaringan
Penangkapan lalu lintas jaringan terutama untuk memantau dan menganalisis karakteristik dan perubahan aliran data jaringan komputer guna memahami karakteristik lalu lintas seluruh jaringan. Menurut berbagai sumber lalu lintas jaringan, lalu lintas jaringan dibagi menjadi lalu lintas port node jaringan, lalu lintas IP ujung ke ujung, lalu lintas layanan dari layanan tertentu, dan lalu lintas data layanan pengguna lengkap.
1. Lalu Lintas Port Node Jaringan
Lalu lintas port node jaringan mengacu pada statistik informasi paket masuk dan keluar di port perangkat node jaringan. Ini mencakup jumlah paket data, jumlah byte, distribusi ukuran paket, kehilangan paket, dan informasi statistik non-pembelajaran lainnya.
2. Lalu Lintas IP Ujung-ke-Ujung
Lalu lintas IP ujung ke ujung mengacu pada lapisan jaringan dari sumber ke tujuan! Statistik paket P. Dibandingkan dengan lalu lintas port node jaringan, lalu lintas IP ujung ke ujung berisi informasi yang lebih banyak. Melalui analisisnya, kita dapat mengetahui jaringan tujuan yang diakses oleh pengguna dalam jaringan, yang merupakan dasar penting untuk analisis, perencanaan, desain, dan pengoptimalan jaringan.
3. Lalu Lintas Lapisan Layanan
Lalu lintas lapisan layanan berisi informasi tentang port lapisan keempat (lapisan TCP harian) selain lalu lintas IP ujung ke ujung. Jelas, ini berisi informasi tentang jenis layanan aplikasi yang dapat digunakan untuk analisis yang lebih terperinci.
4. Lalu Lintas Data Bisnis Pengguna Lengkap
Lalu lintas data layanan pengguna yang lengkap sangat efektif untuk analisis keamanan, kinerja, dan aspek lainnya. Menangkap data layanan pengguna yang lengkap memerlukan kemampuan penangkapan yang sangat kuat dan kecepatan serta kapasitas penyimpanan hard disk yang sangat tinggi. Misalnya, menangkap paket data peretas yang masuk dapat menghentikan kejahatan tertentu atau memperoleh bukti penting.
Metode Umum Pengumpulan/Penangkapan Lalu Lintas Jaringan
Berdasarkan karakteristik dan metode pemrosesan penangkapan lalu lintas jaringan, penangkapan lalu lintas dapat dibagi menjadi beberapa kategori berikut: pengumpulan sebagian dan pengumpulan lengkap, pengumpulan aktif dan pengumpulan pasif, pengumpulan terpusat dan pengumpulan terdistribusi, pengumpulan perangkat keras dan pengumpulan perangkat lunak, dan lain-lain. Seiring dengan perkembangan pengumpulan lalu lintas, beberapa metode pengumpulan lalu lintas yang efisien dan praktis telah diproduksi berdasarkan gagasan klasifikasi di atas.
Teknologi pengumpulan lalu lintas jaringan terutama mencakup teknologi pemantauan berdasarkan cermin lalu lintas, teknologi pemantauan berdasarkan penangkapan paket waktu nyata, teknologi pemantauan berdasarkan SNMP/RMON, dan teknologi pemantauan berdasarkan protokol analisis lalu lintas jaringan seperti NetiowsFlow. Di antara semuanya, teknologi pemantauan berdasarkan cermin lalu lintas mencakup metode TAP virtual dan metode terdistribusi berdasarkan pemeriksaan perangkat keras.
1. Berdasarkan Pemantauan Cermin Lalu Lintas
Prinsip teknologi pemantauan lalu lintas jaringan berbasis full mirror adalah untuk mencapai salinan dan pengumpulan gambar lalu lintas jaringan tanpa kehilangan apa pun melalui port mirror peralatan jaringan seperti sakelar atau peralatan tambahan seperti pemisah optik dan probe jaringan. Pemantauan seluruh jaringan perlu mengadopsi skema terdistribusi, menyebarkan probe di setiap tautan, lalu mengumpulkan data semua probe melalui server latar belakang dan basis data, serta melakukan analisis lalu lintas dan laporan jangka panjang dari seluruh jaringan. Dibandingkan dengan metode pengumpulan lalu lintas lainnya, fitur terpenting dari pengumpulan gambar lalu lintas adalah dapat menyediakan informasi lapisan aplikasi yang kaya.
2. Berdasarkan Pemantauan Penangkapan Paket secara Real-time
Berdasarkan teknologi analisis penangkapan paket waktu nyata, terutama menyediakan analisis data terperinci dari lapisan fisik ke lapisan aplikasi, dengan fokus pada analisis protokol. Menangkap paket antarmuka dalam waktu singkat untuk analisis, dan sering digunakan untuk mewujudkan diagnosis dan solusi cepat kinerja dan kesalahan jaringan. Kekurangannya adalah: tidak dapat menangkap paket dengan lalu lintas besar dan waktu lama, dan tidak dapat menganalisis tren lalu lintas pengguna.
3. Teknologi Pemantauan berbasis SNMP/RMON
Pemantauan lalu lintas berdasarkan protokol SNMP/RMON mengumpulkan beberapa variabel yang terkait dengan peralatan tertentu dan informasi lalu lintas melalui MIB perangkat jaringan. Ini mencakup: jumlah byte input, jumlah paket non-siaran input, jumlah paket siaran input, jumlah paket input yang terputus, jumlah kesalahan paket input, jumlah paket protokol input yang tidak diketahui, jumlah paket output, jumlah paket non-siaran output, jumlah paket siaran output, jumlah paket output yang terputus, jumlah kesalahan paket output, dll. Karena sebagian besar router sekarang mendukung SNMP standar, keuntungan dari metode ini adalah tidak diperlukan peralatan akuisisi data tambahan. Namun, ini hanya mencakup konten paling dasar seperti jumlah byte dan jumlah paket, yang tidak cocok untuk pemantauan lalu lintas yang kompleks.
4. Teknologi Pemantauan Lalu Lintas Berbasis Netflow
Berdasarkan pemantauan lalu lintas Nethow, informasi lalu lintas yang disediakan diperluas ke jumlah byte dan paket berdasarkan statistik lima tuple (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, nomor protokol), yang dapat membedakan aliran pada setiap saluran logis. Metode pemantauan memiliki efisiensi tinggi dalam pengumpulan informasi, tetapi tidak dapat menganalisis informasi lapisan fisik dan lapisan tautan data, dan perlu mengonsumsi beberapa sumber daya perutean. Biasanya perlu memasang modul fungsi terpisah ke peralatan jaringan.
Waktu posting: 17-Okt-2024
