Εισαγωγή
Η κυκλοφορία δικτύου είναι ο συνολικός αριθμός πακέτων που διέρχονται από τη σύνδεση δικτύου σε χρόνο μονάδας, ο οποίος είναι ο βασικός δείκτης για τη μέτρηση της απόδοσης του φορτίου δικτύου και της προώθησης. Η παρακολούθηση της κυκλοφορίας δικτύου είναι η καταγραφή των συνολικών δεδομένων των πακέτων μετάδοσης δικτύου και των στατιστικών στοιχείων και η καταγραφή δεδομένων κυκλοφορίας δικτύου είναι η καταγραφή πακέτων δεδομένων IP δικτύου.
Με την επέκταση της κλίμακας δικτύου του Κέντρου Δεδομένων Q, το σύστημα εφαρμογών είναι όλο και πιο άφθονο, η δομή του δικτύου είναι ολοένα και πιο πολύπλοκη, οι υπηρεσίες δικτύου στις απαιτήσεις των πόρων του δικτύου είναι υψηλότερες και υψηλότερες, οι απειλές ασφαλείας του δικτύου είναι όλο και περισσότερο, η λειτουργία και η διατήρηση των εκλεπτυσμένων απαιτήσεων συνεχίζουν να βελτιώνονται, η συλλογή της κυκλοφορίας δικτύου και η ανάλυση έχει καταστεί αναπόσπαστο μέσο για την απέραντος κέντρου δεδομένων. Μέσω της σε βάθος ανάλυσης της κυκλοφορίας δικτύου, οι διαχειριστές δικτύων μπορούν να επιταχύνουν την τοποθεσία σφάλματος, να αναλύουν τα δεδομένα εφαρμογών, να βελτιστοποιήσουν τη δομή του δικτύου, να επιδείξουν το σύστημα και να ελέγξουν τον έλεγχο της ασφάλειας και να επιταχύνουν τη θέση σφάλματος. Η συλλογή της κυκλοφορίας δικτύου αποτελεί τη βάση του συστήματος ανάλυσης κυκλοφορίας. Ένα ολοκληρωμένο, λογικό και αποτελεσματικό δίκτυο καταγραφής της κυκλοφορίας είναι χρήσιμο για τη βελτίωση της αποτελεσματικότητας της σύλληψης, του φιλτραρίσματος και της ανάλυσης του δικτύου, την ικανοποίηση των αναγκών της ανάλυσης της κυκλοφορίας από διαφορετικές γωνίες, τη βελτιστοποίηση των δεικτών δικτύου και των επιχειρηματικών επιδόσεων και τη βελτίωση της εμπειρίας και της ικανοποίησης των χρηστών.
Είναι πολύ σημαντικό να μελετηθούν οι μεθόδους και τα εργαλεία της σύλληψης της κυκλοφορίας δικτύου για αποτελεσματική κατανόηση και χρήση του δικτύου, παρακολούθηση με ακρίβεια και ανάλυση του δικτύου.
Η αξία της συλλογής/καταγραφής της κυκλοφορίας δικτύου
Για τη λειτουργία και τη συντήρηση του Κέντρου Δεδομένων, μέσω της δημιουργίας μιας ενοποιημένης πλατφόρμας καταγραφής της κυκλοφορίας δικτύου, σε συνδυασμό με την πλατφόρμα παρακολούθησης και ανάλυσης, μπορεί να βελτιώσει σημαντικά το επίπεδο διαχείρισης λειτουργίας και συντήρησης και διαχείρισης της επιχείρησης.
1. Παρέχετε πηγή δεδομένων παρακολούθησης και ανάλυσης: Η κυκλοφορία της επιχειρηματικής αλληλεπίδρασης στην υποδομή δικτύου που λαμβάνεται από τη λήψη της κυκλοφορίας δικτύου μπορεί να παρέχει την απαιτούμενη πηγή δεδομένων για την παρακολούθηση του δικτύου, την παρακολούθηση της ασφάλειας, τα μεγάλα δεδομένα, την ανάλυση της συμπεριφοράς των πελατών, την ανάλυση της στρατηγικής πρόσβασης και τη βελτιστοποίηση.
2. Πλήρης ικανότητα ανιχνευσιμότητας απόδειξης σφάλματος: Μέσω της σύλληψης της κυκλοφορίας του δικτύου, μπορεί να πραγματοποιήσει την ανάλυση και τη διάγνωση των ιστορικών δεδομένων, να παρέχει ιστορική υποστήριξη δεδομένων για τα τμήματα ανάπτυξης, εφαρμογών και επιχειρήσεων και να λύσει πλήρως το πρόβλημα των δύσκολων στοιχείων που καταγράφουν, χαμηλής απόδοσης και ακόμη και αρνητικότητας.
3. Βελτιώστε την αποτελεσματικότητα του χειρισμού σφαλμάτων. Παρέχοντας μια ενοποιημένη πηγή δεδομένων για το δίκτυο, την παρακολούθηση των εφαρμογών, την παρακολούθηση της ασφάλειας και άλλες πλατφόρμες, μπορεί να εξαλείψει την ασυνέπεια και την ασυμμετρία των πληροφοριών που συλλέγονται από τις αρχικές πλατφόρμες παρακολούθησης, να βελτιώσουν την αποτελεσματικότητα του χειρισμού όλων των ειδών έκτακτης ανάγκης, να εντοπίσουν γρήγορα το πρόβλημα, να επανέλθουν στις επιχειρήσεις και να βελτιώσουν το επίπεδο της συνέχισης των επιχειρήσεων.
Ταξινόμηση της συλλογής/καταγραφής της κυκλοφορίας δικτύου
Η καταγραφή της κυκλοφορίας δικτύου είναι κυρίως η παρακολούθηση και η ανάλυση των χαρακτηριστικών και των αλλαγών της ροής δεδομένων δικτύου υπολογιστών, προκειμένου να κατανοήσουν τα χαρακτηριστικά της κυκλοφορίας ολόκληρου του δικτύου. Σύμφωνα με τις διάφορες πηγές κυκλοφορίας δικτύου, η επισκεψιμότητα του δικτύου χωρίζεται σε επισκεψιμότητα των θυρών κόμβου δικτύου, στην κυκλοφορία IP από άκρο σε άκρο, την κυκλοφορία υπηρεσιών συγκεκριμένων υπηρεσιών και την ολοκλήρωση της κυκλοφορίας δεδομένων υπηρεσιών χρηστών.
1.
Η επισκεψιμότητα του κόμβου δικτύου αναφέρεται στα στατιστικά στοιχεία πληροφοριών των εισερχόμενων και εξερχόμενων πακέτων στη θύρα της συσκευής κόμβου δικτύου. Περιλαμβάνει τον αριθμό των πακέτων δεδομένων, τον αριθμό των bytes, τη διανομή μεγέθους πακέτων, την απώλεια πακέτων και άλλες στατιστικές πληροφορίες μη μάθησης.
2.
Η κυκλοφορία IP από άκρο σε άκρο αναφέρεται στο στρώμα δικτύου από μια πηγή σε έναν προορισμό! Στατιστικά στοιχεία των πακέτων P. Σε σύγκριση με την κυκλοφορία θύρας κόμβου δικτύου, η κυκλοφορία IP από άκρο σε άκρο περιέχει περισσότερες άφθονες πληροφορίες. Μέσα από την ανάλυση της πληροφορικής, μπορούμε να γνωρίζουμε το δίκτυο προορισμού ότι οι χρήστες στην πρόσβαση στο δίκτυο, η οποία αποτελεί σημαντική βάση για την ανάλυση, το σχεδιασμό, το σχεδιασμό και τη βελτιστοποίηση του δικτύου.
3.
Η κυκλοφορία στρώματος υπηρεσίας περιέχει πληροφορίες σχετικά με τις θύρες του τέταρτου στρώματος (στρώμα ημέρας TCP) εκτός από την κυκλοφορία IP από άκρο σε άκρο. Προφανώς, περιέχει πληροφορίες σχετικά με τα είδη υπηρεσιών εφαρμογών που μπορούν να χρησιμοποιηθούν για πιο λεπτομερή ανάλυση.
4. Συμπληρώστε την επισκεψιμότητα των επιχειρήσεων χρήστη
Η πλήρης κυκλοφορία δεδομένων υπηρεσιών χρήστη είναι πολύ αποτελεσματική για την ανάλυση της ασφάλειας, των επιδόσεων και άλλων πτυχών. Η καταγραφή των πλήρων δεδομένων εξυπηρέτησης χρηστών απαιτεί εξαιρετικά ισχυρή ικανότητα λήψης και εξαιρετικά υψηλή ταχύτητα αποθήκευσης σκληρού δίσκου και χωρητικότητα. Για παράδειγμα, η καταγραφή των εισερχόμενων πακέτων δεδομένων των χάκερ μπορεί να σταματήσει ορισμένα εγκλήματα ή να αποκτήσει σημαντικά αποδεικτικά στοιχεία.
Κοινή μέθοδος συλλογής/καταγραφής κυκλοφορίας δικτύου
Σύμφωνα με τα χαρακτηριστικά και τις μεθόδους επεξεργασίας της σύλληψης της κυκλοφορίας δικτύου, η σύλληψη της κυκλοφορίας μπορούν να χωριστούν στις ακόλουθες κατηγορίες: η μερική συλλογή και η πλήρης συλλογή, η ενεργή συλλογή και η παθητική συλλογή, η κεντρική συλλογή και η κατανεμημένη συλλογή, η συλλογή υλικού και η συλλογή λογισμικού κ.λπ.
Η τεχνολογία συλλογής κυκλοφορίας δικτύου περιλαμβάνει κυρίως την τεχνολογία παρακολούθησης που βασίζεται στον Mirror Traffic, την τεχνολογία παρακολούθησης που βασίζεται στη λήψη πακέτων σε πραγματικό χρόνο, στην τεχνολογία παρακολούθησης που βασίζεται στην SNMP/RMON και στην τεχνολογία παρακολούθησης που βασίζεται σε πρωτόκολλο ανάλυσης δικτύου όπως η NetIowsflow. Μεταξύ αυτών, η τεχνολογία παρακολούθησης που βασίζεται στον καθρέφτη κυκλοφορίας περιλαμβάνει τη μέθοδο εικονικής βρύσης και την κατανεμημένη μέθοδο που βασίζεται στον ανιχνευτή υλικού.
1. Με βάση την παρακολούθηση του καθρέφτη κυκλοφορίας
Η αρχή της τεχνολογίας παρακολούθησης της κυκλοφορίας δικτύου με βάση τον πλήρη καθρέφτη είναι η επίτευξη της συλλογής αντιγράφων και εικόνων χωρίς απώλειες της κυκλοφορίας δικτύου μέσω του καθρέφτη του εξοπλισμού δικτύου, όπως οι διακόπτες ή ο πρόσθετος εξοπλισμός, όπως ο οπτικός διαχωριστικός και ο ανιχνευτής δικτύου. Η παρακολούθηση ολόκληρου του δικτύου πρέπει να υιοθετήσει ένα κατανεμημένο σχήμα, να αναπτύξει έναν ανιχνευτή σε κάθε σύνδεσμο και στη συνέχεια να συλλέγει τα δεδομένα όλων των ανιχνευτών μέσω του διακομιστή και στη βάση δεδομένων του φόντου και στην ανάλυση της κυκλοφορίας και στη μακροπρόθεσμη αναφορά ολόκληρου του δικτύου. Σε σύγκριση με άλλες μεθόδους συλλογής κυκλοφορίας, το πιο σημαντικό χαρακτηριστικό της συλλογής εικόνων κυκλοφορίας είναι ότι μπορεί να παρέχει πλούσιες πληροφορίες επιπέδου εφαρμογής.
2. Με βάση την παρακολούθηση της λήψης πακέτων σε πραγματικό χρόνο
Με βάση την τεχνολογία ανάλυσης πακέτων σε πραγματικό χρόνο, παρέχει κυρίως λεπτομερή ανάλυση δεδομένων από το φυσικό στρώμα στο στρώμα εφαρμογής, εστιάζοντας στην ανάλυση πρωτοκόλλου. Καταγράφει τα πακέτα διεπαφής σε σύντομο χρονικό διάστημα για ανάλυση και χρησιμοποιείται συχνά για να πραγματοποιήσει την ταχεία διάγνωση και τη λύση της απόδοσης και σφάλματος δικτύου. Έχει τις ακόλουθες ελλείψεις: Δεν μπορεί να συλλάβει πακέτα με μεγάλη κυκλοφορία και πολύ καιρό και δεν μπορεί να αναλύσει την τάση της κυκλοφορίας των χρηστών.
3. Τεχνολογία παρακολούθησης βασισμένη στο SNMP/RMON
Η παρακολούθηση της κυκλοφορίας με βάση το πρωτόκολλο SNMP/RMON συλλέγει ορισμένες μεταβλητές που σχετίζονται με συγκεκριμένο εξοπλισμό και πληροφορίες κυκλοφορίας μέσω του MIB της συσκευής δικτύου. Περιλαμβάνει: Αριθμός bytes εισόδου, αριθμός πακέτων μη μεταδοτικών εισροών, αριθμός πακέτων εκπομπών εισόδου, αριθμός πακέτων πακέτων εισόδου, αριθμός πακέτων πακέτων εισόδου, αριθμός πακέτων άγνωστων πακέτων πρωτοκόλλων, Αυτή η μέθοδος είναι ότι δεν απαιτείται πρόσθετος εξοπλισμός απόκτησης δεδομένων. Ωστόσο, περιλαμβάνει μόνο το πιο βασικό περιεχόμενο, όπως ο αριθμός των bytes και ο αριθμός των πακέτων, το οποίο δεν είναι κατάλληλο για σύνθετη παρακολούθηση της κυκλοφορίας.
4.
Με βάση την παρακολούθηση της κυκλοφορίας της Nethow, οι πληροφορίες που παρέχονται από την κυκλοφορία επεκτείνονται στον αριθμό των bytes και των πακέτων που βασίζονται στην πενταπλή (διεύθυνση IP προέλευσης, τη διεύθυνση IP προορισμού, τη θύρα προέλευσης, τη θύρα προορισμού, τον αριθμό πρωτοκόλλου), τα οποία μπορούν να διακρίνουν τη ροή σε κάθε λογικό κανάλι. Η μέθοδος παρακολούθησης έχει υψηλή απόδοση της συλλογής πληροφοριών, αλλά δεν μπορεί να αναλύσει τις πληροφορίες του φυσικού στρώματος και του επιπέδου σύνδεσης δεδομένων και πρέπει να καταναλώσει ορισμένους πόρους δρομολόγησης. Συνήθως πρέπει να επισυνάψει μια ξεχωριστή μονάδα λειτουργίας στον εξοπλισμό δικτύου.
Χρόνος δημοσίευσης: Οκτ-17-2024
