Introdução
O Tráfego de Rede é o número total de pacotes que passam pelo link de rede em uma unidade de tempo, sendo o índice básico para medir a carga da rede e o desempenho do encaminhamento. O monitoramento do tráfego de rede captura os dados gerais dos pacotes de transmissão da rede e suas estatísticas, e a captura de dados do tráfego de rede captura os pacotes de dados IP da rede.
Com a expansão da escala da rede Q do data center, o sistema de aplicativos se torna cada vez mais abundante, a estrutura da rede cada vez mais complexa, os serviços de rede exigem recursos cada vez maiores, as ameaças à segurança da rede aumentam cada vez mais e a operação e manutenção de requisitos refinados continuam a melhorar. A coleta e análise do tráfego de rede se tornaram meios indispensáveis de análise da infraestrutura do data center. Por meio da análise aprofundada do tráfego de rede, os gerentes de rede podem acelerar a localização de falhas, analisar dados de aplicativos, otimizar a estrutura da rede, o desempenho do sistema e o controle de segurança de forma mais intuitiva, acelerando a localização de falhas. A coleta de tráfego de rede é a base do sistema de análise de tráfego. Uma rede de captura de tráfego abrangente, razoável e eficaz é útil para melhorar a eficiência da captura, filtragem e análise do tráfego de rede, atender às necessidades de análise de tráfego de diferentes ângulos, otimizar os indicadores de desempenho da rede e dos negócios e melhorar a experiência e a satisfação do usuário.
É muito importante estudar os métodos e ferramentas de captura de tráfego de rede para entender e usar a rede de forma eficaz, monitorando e analisando-a com precisão.
O valor da coleta/captura de tráfego de rede
Para operação e manutenção de data center, por meio do estabelecimento de uma plataforma unificada de captura de tráfego de rede, combinada com a plataforma de monitoramento e análise, é possível melhorar muito o gerenciamento de operação e manutenção e o nível de gerenciamento de continuidade de negócios.
1. Fornecer fonte de dados de monitoramento e análise: o tráfego de interação empresarial na infraestrutura de rede obtido pela captura de tráfego de rede pode fornecer a fonte de dados necessária para monitoramento de rede, monitoramento de segurança, big data, análise de comportamento do cliente, análise e otimização de requisitos de estratégia de acesso, todos os tipos de plataformas de análise visual, bem como análise de custos, expansão e migração de aplicativos.
2. Capacidade de rastreabilidade completa à prova de falhas: por meio da captura de tráfego de rede, é possível realizar análises retrospectivas e diagnósticos de falhas de dados históricos, fornecer suporte de dados históricos para departamentos de desenvolvimento, aplicação e negócios, e resolver completamente o problema de captura difícil de evidências, baixa eficiência e até mesmo negação.
3. Melhorar a eficiência do tratamento de falhas. Ao fornecer uma fonte de dados unificada para redes, monitoramento de aplicativos, monitoramento de segurança e outras plataformas, é possível eliminar a inconsistência e a assimetria das informações coletadas pelas plataformas de monitoramento originais, melhorar a eficiência do tratamento de todos os tipos de emergências, localizar rapidamente o problema, retomar os negócios e melhorar o nível de continuidade dos negócios.
Classificação de coleta/captura de tráfego de rede
A captura de tráfego de rede visa principalmente monitorar e analisar as características e mudanças no fluxo de dados de uma rede de computadores, a fim de compreender as características de tráfego de toda a rede. De acordo com as diferentes fontes de tráfego de rede, o tráfego de rede é dividido em tráfego de porta de nó de rede, tráfego IP ponta a ponta, tráfego de serviços específicos e tráfego de dados de serviços completos do usuário.
1. Tráfego de porta do nó de rede
O tráfego da porta do nó de rede refere-se às estatísticas de informações dos pacotes de entrada e saída na porta do dispositivo do nó de rede. Inclui o número de pacotes de dados, o número de bytes, a distribuição do tamanho dos pacotes, a perda de pacotes e outras informações estatísticas não relacionadas à aprendizagem.
2. Tráfego IP de ponta a ponta
O tráfego IP ponta a ponta refere-se à camada de rede, da origem ao destino! Estatísticas de pacotes P. Comparado ao tráfego de portas de nós da rede, o tráfego IP ponta a ponta contém informações mais abundantes. Através da análise, podemos conhecer a rede de destino que os usuários acessam, o que é uma base importante para análise, planejamento, projeto e otimização de redes.
3. Tráfego da camada de serviço
O tráfego da camada de serviço contém informações sobre as portas da quarta camada (camada TCP diária), além do tráfego IP de ponta a ponta. Obviamente, contém informações sobre os tipos de serviços de aplicação que podem ser usados para análises mais detalhadas.
4. Tráfego completo de dados comerciais do usuário
O tráfego completo de dados do serviço do usuário é muito eficaz para a análise de segurança, desempenho e outros aspectos. A captura completa de dados do serviço do usuário requer uma capacidade de captura extremamente alta e velocidades e capacidades de armazenamento em disco rígido extremamente altas. Por exemplo, a captura de pacotes de dados recebidos por hackers pode impedir certos crimes ou obter evidências importantes.
Método comum de coleta/captura de tráfego de rede
De acordo com as características e métodos de processamento da captura de tráfego de rede, a captura de tráfego pode ser dividida nas seguintes categorias: coleta parcial e coleta completa, coleta ativa e coleta passiva, coleta centralizada e coleta distribuída, coleta de hardware e coleta de software, etc. Com o desenvolvimento da coleta de tráfego, alguns métodos de coleta de tráfego eficientes e práticos foram produzidos com base nas ideias de classificação acima.
A tecnologia de coleta de tráfego de rede inclui principalmente a tecnologia de monitoramento baseada em espelho de tráfego, a tecnologia de monitoramento baseada em captura de pacotes em tempo real, a tecnologia de monitoramento baseada em SNMP/RMON e a tecnologia de monitoramento baseada em protocolos de análise de tráfego de rede, como o NetiowsFlow. Entre elas, a tecnologia de monitoramento baseada em espelho de tráfego inclui o método TAP virtual e o método distribuído baseado em sondagem de hardware.
1. Com base no monitoramento de espelho de tráfego
O princípio da tecnologia de monitoramento de tráfego de rede baseada em espelhamento completo é obter cópias e imagens sem perdas do tráfego de rede por meio do espelhamento de portas de equipamentos de rede, como switches, ou equipamentos adicionais, como divisores ópticos e sondas de rede. O monitoramento de toda a rede precisa adotar um esquema distribuído, implantando uma sonda em cada link e, em seguida, coletando os dados de todas as sondas por meio do servidor e banco de dados em segundo plano, realizando análises de tráfego e relatórios de longo prazo de toda a rede. Comparada a outros métodos de coleta de tráfego, a característica mais importante da coleta de imagens de tráfego é que ela pode fornecer informações ricas da camada de aplicação.
2. Baseado no monitoramento de captura de pacotes em tempo real
Baseado na tecnologia de análise de captura de pacotes em tempo real, ele fornece principalmente análises detalhadas de dados da camada física à camada de aplicação, com foco na análise de protocolos. Ele captura os pacotes de interface em um curto espaço de tempo para análise e é frequentemente usado para realizar diagnósticos e soluções rápidas de desempenho e falhas de rede. Apresenta as seguintes deficiências: não consegue capturar pacotes com tráfego intenso e com tempo prolongado, e não consegue analisar a tendência de tráfego dos usuários.
3. Tecnologia de monitoramento baseada em SNMP/RMON
O monitoramento de tráfego baseado no protocolo SNMP/RMON coleta algumas variáveis relacionadas a equipamentos específicos e informações de tráfego por meio da MIB do dispositivo de rede. Inclui: número de bytes de entrada, número de pacotes de entrada não broadcast, número de pacotes de entrada broadcast, número de perdas de pacotes de entrada, número de erros de pacotes de entrada, número de pacotes de entrada com protocolo desconhecido, número de pacotes de saída, número de pacotes de saída não broadcast, número de pacotes de saída broadcast, número de perdas de pacotes de saída, número de erros de pacotes de saída, etc. Como a maioria dos roteadores agora suporta SNMP padrão, a vantagem desse método é que não é necessário equipamento adicional de aquisição de dados. No entanto, ele inclui apenas o conteúdo mais básico, como o número de bytes e o número de pacotes, o que não é adequado para monitoramento de tráfego complexo.
4. Tecnologia de monitoramento de tráfego baseada em Netflow
Com base no monitoramento de tráfego do Nethow, as informações de tráfego fornecidas são expandidas para o número de bytes e pacotes com base nas estatísticas de cinco tuplas (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, número do protocolo), o que permite distinguir o fluxo em cada canal lógico. O método de monitoramento possui alta eficiência na coleta de informações, mas não permite a análise das informações da camada física e da camada de enlace de dados, consumindo alguns recursos de roteamento. Geralmente, é necessário conectar um módulo de função separado ao equipamento de rede.
Horário da publicação: 17 de outubro de 2024
