Einführung
Der Netzwerkverkehr ist die Gesamtzahl der Pakete, die durch die Netzwerkverbindung in der Einheitszeit verleitet werden. Dies ist der grundlegende Index zur Messung der Netzwerklast und der Weiterleitungsleistung. Die Überwachung von Netzwerkverkehr besteht darin, die Gesamtdaten von Netzwerkübertragungspaketen und Statistiken zu erfassen. Die Erfassung von Netzwerkverkehrsdaten ist die Erfassung von Netzwerk -IP -Datenpaketen.
Mit der Erweiterung der Q -Netzwerkskala des Rechenzentrums ist das Anwendungssystem immer häufiger, die Netzwerkstruktur ist immer komplexer. Die Netzwerkdienste in den Anforderungen der Netzwerkressourcen sind immer höher. Durch die eingehende Analyse des Netzwerkverkehrs können Netzwerkmanager den Fehlerstandort beschleunigen, Anwendungsdaten analysieren, die Netzwerkstruktur, die Systemleistung und die Sicherheitskontrolle intuitiver optimieren und den Fehlerstandort beschleunigen. Die Netzwerkverkehrssammlung ist die Grundlage für das Verkehrsanalyse -System. Ein umfassendes, angemessenes und effektives Netzwerk für Verkehrserfassungen ist hilfreich, um die Effizienz der Netzwerkverkehrsfindung, -filterung und -analyse zu verbessern, die Bedürfnisse der Verkehrsanalyse aus verschiedenen Blickwinkeln zu erfüllen, Netzwerk- und Geschäftsleistungsindikatoren zu optimieren und die Benutzererfahrung und die Zufriedenheit zu verbessern.
Es ist sehr wichtig, die Methoden und Tools des Netzwerkverkehrs zu untersuchen, um das Netzwerk effektiv zu verstehen und zu nutzen und das Netzwerk genau zu überwachen und zu analysieren.
Der Wert der Netzwerkverkehrserhebung/Erfassung
Für den Betrieb und die Wartung von Rechenzentren und Wartung kann durch die Einrichtung einer einheitlichen Plattform für die Network -Verkehrsaufnahme in Kombination mit der Plattform für Überwachungs- und Analyse die Betriebs- und Wartungsmanagement- und das Unternehmenskontinuitätsmanagement -Level erheblich verbessern.
1. Bereitstellung von Überwachungs- und Analysedatenquellen: Der von der Netzwerkverkehr erfassende Verkehrsinteraktion in der Netzwerkinfrastruktur kann die erforderliche Datenquelle für die Netzwerküberwachung, Sicherheitsüberwachung, Big -Data, Kundenverhaltensanalyse, Analyse der Zugangsstrategie und Optimierung, alle Arten von visuellen Analyseplattformen sowie die Kostenanalyse, Anwendungsausdehnung und -wanderung bereitstellen.
2. Vollständige Fähigkeit zur Rückverfolgbarkeitsfehler: Durch die Erfassung von Netzwerkverkehr kann die Analyse und Fehlerdiagnose historischer Daten realisieren, historische Datenunterstützung für Entwicklung, Anwendung und Geschäftsabteilungen bereitstellen und das Problem schwieriger Evidenz erfassen, eine geringe Effizienz und sogar die Verleugnung vollständig lösen.
3.. Verbessern Sie die Effizienz des Verwerfungsumschlags. Durch die Bereitstellung einer einheitlichen Datenquelle für Netzwerk, Anwendungsüberwachung, Sicherheitsüberwachung und andere Plattformen kann die Inkonsistenz und Asymmetrie der von den ursprünglichen Überwachungsplattformen gesammelten Informationen beseitigt, die Effizienz der Umstellung aller Arten von Notfällen, das Problem schnell lokalisiert, das Geschäft wieder aufnehmen und die geschäftliche Kontinuität verbessern.
Klassifizierung der Netzwerkverkehrserhebung/Erfassung
Die Erfassung von Netzwerkverkehrsaufnahmen besteht hauptsächlich darin, die Eigenschaften und Änderungen des Datenflusss des Computernetzwerks zu überwachen und zu analysieren, um die Verkehrsmerkmale des gesamten Netzwerks zu erfassen. Gemäß den verschiedenen Quellen des Netzwerkverkehrs wird der Netzwerkverkehr in den Netzwerkknotenportverkehr, den End-to-End-IP-Datenverkehr, den Serviceverkehr bestimmter Dienste und den vollständigen Datenverkehr des Benutzerdienstes unterteilt.
1. Netzwerkknotenportverkehr
Der Netzwerkknotenportverkehr bezieht sich auf die Informationsstatistiken eingehender und ausgehender Pakete am Netzwerkknoten -Geräteport. Es enthält die Anzahl der Datenpakete, die Anzahl der Bytes, die Verteilung der Paketgrößen, den Paketverlust und andere nicht lernende statistische Informationen.
2. End-to-End-IP-Verkehr
Der End-to-End-IP-Verkehr bezieht sich auf die Netzwerkschicht von einer Quelle zu einem Ziel! Statistik von P -Paketen. Im Vergleich zum Netzwerkknotenportverkehr enthält der End-to-End-IP-Datenverkehr reichlichere Informationen. Durch die Analyse können wir das Zielnetzwerk kennen, das die Benutzer im Netzwerkzugriff eine wichtige Grundlage für die Netzwerkanalyse, Planung, Design und Optimierung darstellen.
3. Servicesebeneverkehr
Der Verkehrsschichtverkehr enthält Informationen zu den Ports der vierten Ebene (TCP-Tagesschicht) zusätzlich zum End-to-End-IP-Datenverkehr. Offensichtlich enthält es Informationen zu den Arten von Anwendungsdiensten, die für detailliertere Analysen verwendet werden können.
4. Komplett Benutzergeschäftsdatenverkehr
Der vollständige Datenverkehr für Benutzerservices ist sehr effektiv für die Analyse von Sicherheit, Leistung und anderen Aspekten. Die Erfassung der vollständigen User -Service -Daten erfordert eine super starke Erfassungsfähigkeit und eine super hohe Festplattenspeichergeschwindigkeit und -kapazität. Das Erfassen der eingehenden Datenpakete von Hackern kann beispielsweise bestimmte Verbrechen stoppen oder wichtige Beweise erhalten.
Gemeinsame Methode zur Sammlung/Erfassung von Netzwerkverkehr
Gemäß den Merkmalen und Verarbeitungsmethoden der Netzwerkverkehrsförderung kann die Verkehrserfassung in die folgenden Kategorien unterteilt werden: Teilnahme und vollständige Sammlung, aktive Sammlung und passive Sammlung, zentrale Sammlung und verteilte Sammlung, Hardwaresammlung und Softwaresammlung usw. Mit der Entwicklung der Verkehrserfassung wurden einige effiziente und praktische Verkehrssammlungsmethoden anhand der oben genannten Klassifizierungsideen hergestellt.
Die Netzwerkverkehrssammlungstechnologie umfasst hauptsächlich die Überwachungstechnologie basierend auf Verkehrsspiegel, die Überwachungstechnologie auf der Grundlage von Echtzeit-Paketerfassung, die auf SNMP/RMON basierende Überwachungstechnologie und die Überwachungstechnologie basierend auf dem Netzwerkverkehrsanalyse-Protokoll wie Netiowsflow. Unter ihnen umfasst die auf dem Verkehrsspiegel basierende Überwachungstechnologie die virtuelle TAP -Methode und die verteilte Methode, die auf Hardwaresonde basiert.
1. Basierend auf der Überwachung des Verkehrsspiegels
Das Prinzip der Netzwerkverkehrsüberwachungstechnologie basiert auf dem vollständigen Spiegel, um eine verlustfreie Kopie und Bildsammlung des Netzwerkverkehrs über den Portspiegel von Netzwerkgeräten wie Schalter oder zusätzliche Geräte wie optischer Splitter und Netzwerksonde zu erreichen. Die Überwachung des gesamten Netzwerks muss ein verteiltes Schema annehmen, eine Sonde in jedem Link bereitstellen und dann die Daten aller Sonden über den Hintergrundserver und die Datenbank erfassen und die Verkehrsanalyse und den Langzeitbericht des gesamten Netzwerks durchführen. Im Vergleich zu anderen Methoden zur Verkehrserfassung besteht die wichtigste Merkmal der Verkehrsbildsammlung darin, dass sie reichhaltige Informationen zur Anwendungsebene liefern können.
2. Basierend auf der Überwachung der Echtzeit-Paketerfassung
Basierend auf der Echtzeit-Paket-Capture-Analysetechnologie bietet sie hauptsächlich detaillierte Datenanalysen von der physischen Schicht zur Anwendungsschicht, wobei sich die Protokollanalyse konzentriert. Es erfasst die Schnittstellenpakete in kurzer Zeit für die Analyse und wird häufig verwendet, um die schnelle Diagnose und Lösung von Netzwerkleistung und -fehler zu realisieren. Es hat die folgenden Mängel: Es kann keine Pakete mit großem Verkehr und langer Zeit erfassen und den Verkehrstrend der Benutzer nicht analysieren.
3. Überwachungstechnologie basierend auf SNMP/RMON
Die Verkehrsüberwachung basierend auf dem SNMP/RMON -Protokoll sammelt einige Variablen, die sich auf bestimmte Geräte- und Verkehrsinformationen über Netzwerkgerät -MIB beziehen. Es enthält: Anzahl der Eingangsbytes, Anzahl der Eingangsbroadcast-Pakete, Anzahl der Eingabe-Broadcast-Pakete, Anzahl der Eingangspaketropfen, Anzahl der Eingangspaketfehler, Anzahl der unbekannten Protokollpakete Eingangs-Protokollpakete, Anzahl der Ausgabenpakete, Anzahl der Output-Nicht-Broadcast-Pakete, Anzahl der Ausgabepakete, Anzahl der Ausgabenpakete, die NOTO-MEDIGED-PAKETS-MEGENDE-VERTROGE-MEGENDE AUSGEBRAUTEN. Ausrüstung wird benötigt. Es enthält jedoch nur die grundlegendsten Inhalte wie die Anzahl der Bytes und die Anzahl der Pakete, die nicht für eine komplexe Verkehrsüberwachung geeignet sind.
4. Netflow-basierte Verkehrsüberwachungstechnologie
Basierend auf der Verkehrsüberwachung von Nethow werden die bereitgestellten Datenverkehrsinformationen auf der Anzahl der Bytes und Pakete basierend auf der Statistiken der Fünf-Tupel (Quell-IP-Adresse, Ziel-IP-Adresse, Quellanschluss, Zielanschluss, Protokollnummer) erweitert, die den Fluss auf jedem logischen Kanal unterscheiden kann. Die Überwachungsmethode hat eine hohe Effizienz der Informationssammlung, kann jedoch die Informationen der physischen Schicht und der Datenverbindungsschicht nicht analysieren und müssen einige Routing -Ressourcen konsumieren. Normalerweise muss ein separates Funktionsmodul an die Netzwerkausrüstung angebracht werden.
Postzeit: Okt-17-2024
