Introdução
O tráfego de rede é o número total de pacotes que passam pelo link de rede no horário da unidade, que é o índice básico para medir a carga da rede e o desempenho do encaminhamento. O monitoramento de tráfego de rede é capturar os dados gerais dos pacotes e estatísticas de transmissão de rede, e os dados de tráfego de rede captura são a captura de pacotes de dados IP de rede.
Com a expansão da escala de rede Q do Data Center, o sistema de aplicativos é cada vez mais abundante, a estrutura da rede é cada vez mais complexa, os serviços de rede nos requisitos de recursos de rede são cada vez mais altos, as ameaças à segurança da rede são cada vez mais, a operação e a manutenção dos requisitos refinados continuam a melhorar. Através da análise aprofundada do tráfego de rede, os gerentes de rede podem acelerar a localização de falhas, analisar dados de aplicativos, otimizar a estrutura da rede, o desempenho do sistema e o controle de segurança mais intuitivamente e acelerar a localização da falha. A coleta de tráfego de rede é a base do sistema de análise de tráfego. Uma rede abrangente, razoável e eficaz de captura de tráfego é útil para melhorar a eficiência da captura, filtragem e análise de tráfego de rede, atenda às necessidades de análise de tráfego de diferentes ângulos, otimizam os indicadores de desempenho e desempenho de negócios e melhoram a experiência e a satisfação do usuário.
É muito importante estudar os métodos e ferramentas da captura de tráfego de rede para entender e usar efetivamente a rede, monitorando e analisando com precisão a rede.
O valor da coleta/captura de tráfego de rede
Para operação e manutenção do data center, através do estabelecimento de uma plataforma unificada de captura de tráfego de rede, combinada com a plataforma de monitoramento e análise pode melhorar bastante o nível de gerenciamento de operação e manutenção e gerenciamento de continuidade de negócios.
1. Forneça fonte de dados de monitoramento e análise: o tráfego de interação comercial na infraestrutura de rede obtida pela captura de tráfego de rede pode fornecer a fonte de dados necessária para monitoramento de rede, monitoramento de segurança, big data, análise de comportamento do cliente, análise e otimização de requisitos de estratégia de acesso, todos os tipos de plataformas de análise visual, além de análise de custos, expansão de aplicativos e migração.
2. Capacidade completa da rastreabilidade da prova de falha: Através da captura de tráfego de rede, pode realizar a análise de volta e o diagnóstico de dados históricos, fornecer suporte histórico de dados para departamentos de desenvolvimento, aplicação e negócios e resolver completamente o problema de captura de evidências difíceis, baixa eficiência e até negação.
3. Melhore a eficiência do manuseio de falhas. Ao fornecer uma fonte de dados unificada para rede, monitoramento de aplicativos, monitoramento de segurança e outras plataformas, ele pode eliminar a inconsistência e a assimetria das informações coletadas pelas plataformas de monitoramento originais, melhorar a eficiência de lidar com todos os tipos de emergências, localizar rapidamente o problema, retomar os negócios e melhorar o nível de continuidade dos negócios.
Classificação da coleta/captura de tráfego de rede
A captura de tráfego de rede é principalmente para monitorar e analisar as características e as alterações do fluxo de dados da rede de computadores, a fim de compreender as características de tráfego de toda a rede. De acordo com as diferentes fontes de tráfego de rede, o tráfego de rede é dividido no tráfego de porta de nó de rede, tráfego de IP de ponta a ponta, tráfego de serviço de serviços específicos e tráfego de dados de serviço completo.
1. Tráfego da porta do nó de rede
Nó de rede Tráfego da porta refere -se às estatísticas de informações dos pacotes de entrada e saída na porta do dispositivo de nó de rede. Inclui o número de pacotes de dados, número de bytes, distribuição de tamanho de pacotes, perda de pacotes e outras informações estatísticas não aprendizadas.
2. Tráfego IP de ponta a ponta
O tráfego IP de ponta a ponta refere-se à camada de rede de uma fonte para um destino! Estatísticas de pacotes P. Comparado com o tráfego de porta de nó de rede, o tráfego IP de ponta a ponta contém informações mais abundantes. Através da análise, podemos conhecer a rede de destino que os usuários do acesso à rede, o que é uma base importante para análise de rede, planejamento, design e otimização.
3. Tráfego da camada de serviço
O tráfego da camada de serviço contém informações sobre as portas da quarta camada (camada do dia do TCP), além do tráfego IP de ponta a ponta. Obviamente, ele contém informações sobre os tipos de serviços de aplicativos que podem ser usados para análises mais detalhadas.
4. Tráfego completo de dados de negócios do usuário
O tráfego completo de dados de serviço do usuário é muito eficaz para a análise de segurança, desempenho e outros aspectos. A captura dos dados completos de serviço do usuário requer capacidade de captura super forte e velocidade e capacidade de armazenamento em disco rígido super alto. Por exemplo, a captura de pacotes de dados de hackers de entrada pode interromper certos crimes ou obter evidências importantes.
Método comum de coleta/captura de tráfego de rede
De acordo com as características e métodos de processamento de captura de tráfego de rede, a captura de tráfego pode ser dividida nas seguintes categorias: coleta parcial e coleta completa, coleta ativa e coleta passiva, coleta centralizada e coleta, coleta de hardware e coleta de hardware, etc. Com o desenvolvimento da coleta de tráfego, alguns métodos de coleta de tráfego eficientes e práticos foram produzidos com base nas idéias de classificação acima.
A tecnologia de coleta de tráfego de rede inclui principalmente a tecnologia de monitoramento baseada no espelho de tráfego, na tecnologia de monitoramento com base na captura de pacotes em tempo real, na tecnologia de monitoramento baseada no SNMP/RMON e na tecnologia de monitoramento com base no protocolo de análise de tráfego de rede, como o Netiowsflow. Entre eles, a tecnologia de monitoramento baseada no espelho de tráfego inclui o método de TAP virtual e o método distribuído com base na sonda de hardware.
1. Com base no monitoramento do espelho de tráfego
O princípio da tecnologia de monitoramento de tráfego de rede com base no espelho completo é obter uma coleta de cópias e imagens sem perdas do tráfego de rede através do espelho da porta de equipamentos de rede, como interruptores ou equipamentos adicionais, como divisor óptico e sonda de rede. O monitoramento de toda a rede precisa adotar um esquema distribuído, implantando uma sonda em cada link e coletando os dados de todas as sondas através do servidor e banco de dados em segundo plano e fazendo análise de tráfego e relatório de longo prazo de toda a rede. Comparado com outros métodos de coleta de tráfego, a característica mais importante da coleção de imagens de tráfego é que ela pode fornecer informações ricas na camada de aplicativos.
2. Com base no monitoramento de captura de pacotes em tempo real
Com base na tecnologia de análise de captura de pacotes em tempo real, ela fornece principalmente análise de dados detalhada da camada física para a camada de aplicação, concentrando-se na análise de protocolo. Ele captura os pacotes de interface em pouco tempo para análise e é frequentemente usado para realizar o diagnóstico rápido e a solução de desempenho e falha da rede. Possui as seguintes deficiências: não pode capturar pacotes com grande tráfego e muito tempo e não pode analisar a tendência de tráfego dos usuários.
3. Monitorando a tecnologia com base no SNMP/RMON
O monitoramento de tráfego com base no protocolo SNMP/RMON coleta algumas variáveis relacionadas a equipamentos específicos e informações de tráfego através do MIB do dispositivo de rede. It includes: number of input bytes, number of input non-broadcast packets, number of input broadcast packets, number of input packet drops, number of input packet errors, number of input unknown protocol packets, number of output packets, number of output non-broadcast packets, number of output broadcast packets, number of output packet drops, number of output packet errors, etc. Since most routers now support standard SNMP, the A vantagem desse método é que nenhum equipamento adicional de aquisição de dados é necessário. No entanto, ele inclui apenas o conteúdo mais básico, como o número de bytes e o número de pacotes, o que não é adequado para o monitoramento complexo de tráfego.
4. Tecnologia de monitoramento de tráfego baseada em NetFlow
Com base no monitoramento de tráfego do NETHOW, as informações de tráfego fornecidas são expandidas para o número de bytes e pacotes com base nas estatísticas de cinco tuples (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, número do protocolo), que podem distinguir o fluxo em cada canal lógico. O método de monitoramento possui alta eficiência da coleta de informações, mas não pode analisar as informações da camada física e da camada de link de dados e precisa consumir alguns recursos de roteamento. Geralmente precisa anexar um módulo de função separado ao equipamento de rede.
Hora de postagem: outubro de 17-2024
