Enkonduko
Reto -trafiko estas la tuta nombro de pakaĵoj pasantaj tra la reto -ligo en unueca tempo, kio estas la baza indekso por mezuri retan ŝarĝon kaj plusendan rendimenton. Reto -trafika monitorado estas kapti la ĝeneralajn datumojn de retaj transdonaj pakaĵoj kaj statistikoj, kaj kaptado de retaj trafikaj datumoj estas kaptado de retaj IP -datumaj pakaĵoj.
Kun la ekspansio de la datumcentro Q -Reto -Skalo, la aplika sistemo pli kaj pli abundas, la reto -strukturo estas pli kaj pli kompleksa, la retaj servoj pri la retaj rimedaj postuloj estas pli altaj kaj pli altaj, la retaj sekurecaj minacoj estas pli kaj pli, la funkciado kaj bontenado de rafinitaj postuloj daŭre plibonigas, retan trafikan kolekton kaj analizon fariĝis nediskutebla analiza rimedo de datumcentra infrastrukturo. Per la profunda analizo de reta trafiko, retaj administrantoj povas rapidigi misfunkciadon, analizi aplikajn datumojn, optimumigi retan strukturon, sisteman rendimenton kaj sekurecan kontrolon pli intuicie, kaj rapidigi misfunkciadon. Reto -trafika kolekto estas la bazo de trafika analiza sistemo. Ampleksa, akceptebla kaj efika trafiko kaptanta reton helpas plibonigi la efikecon de reta trafiko kaptanta, filtranta kaj analiza, plenumi la bezonojn de trafika analizo el diversaj anguloj, optimumigi indikilojn pri retaj kaj komercaj agoj kaj plibonigi la sperton kaj kontenton de uzanto.
Estas tre grave studi la metodojn kaj ilojn de kaptado de la reto -trafiko por efike kompreni kaj uzi la reton, precize monitorante kaj analizante la reton.
La valoro de reta trafikkolekto/kaptado
Por funkciado kaj bontenado de datumcentro, per la starigo de unuigita reta trafiko kaptanta platformon, kombinita kun la monitorado kaj analiza platformo povas multe plibonigi la funkciadon kaj prizorgadministradon kaj komercan kontinuecan administradan nivelon.
1. Provizi monitoradon kaj analizan datumfonton: La trafiko de komerca interagado en la reta infrastrukturo akirita per kaptado de retaj trafikoj povas provizi la postulatan datuman fonton por reta monitorado, sekureca monitorado, grandaj datumoj, analizo de klientaj kondutoj, alira strategio -analizo kaj optimumigo, ĉiaj vidaj analizaj platformoj, kaj ankaŭ kosto -analizo, ekspansio de aplikoj kaj migrado.
2. Kompleta Faŭlta Pruva Traktebla Kapablo: Per kaptado de retaj trafikoj, ĝi povas realigi malantaŭan analizon kaj misfunkcian diagnozon de historiaj datumoj, provizi historiajn datumajn subtenojn por disvolviĝo, apliko kaj komercaj fakoj, kaj tute solvi la problemon de malfacilaj evidentecoj kaptado, malalta efikeco kaj eĉ denivebleco.
3. Plibonigu la efikecon de misfunkciado. Provizante unuigitan datumfonton por reto, monitorado de aplikoj, monitorado de sekureco kaj aliaj platformoj, ĝi povas forigi la nekonsekvencon kaj nesimetrion de informoj kolektitaj de la originalaj monitoradaj platformoj, plibonigi la efikecon de uzado de ĉiuspecaj krizoj, rapide lokalizi la problemon, rekomenci komercon kaj plibonigi la nivelon de komerca kontinueco.
Klasifiko de Reto -Trafikkolekto/Kaptado
Reto -trafika kaptado estas ĉefe por monitori kaj analizi la karakterizaĵojn kaj ŝanĝojn de komputila reto -datumfluo por kompreni la trafikajn trajtojn de la tuta reto. Laŭ la diversaj fontoj de reto-trafiko, la reto-trafiko estas dividita en la trafikon de la reta nodo-haveno, fin-al-fina IP-trafiko, serva trafiko de specifaj servoj kaj kompleta uzanto-serva datuma trafiko.
1.
Trafiko de la haveno -nodo rilatas al la informaj statistikoj de envenantaj kaj elirantaj pakaĵoj ĉe la haveno de la reto -nodo. Ĝi inkluzivas la nombron da datumpakaĵoj, nombro de bajtoj, paka grandeco-distribuo, paka perdo kaj aliaj ne-lernantaj statistikaj informoj.
2. Fin-al-fina IP-trafiko
Fin-al-fina IP-trafiko rilatas al la reta tavolo de fonto al celloko! Statistikoj de P -pakaĵoj. Kompare kun la trafiko de la reta nodo, la fin-al-fina IP-trafiko enhavas pli abundajn informojn. Per la analizo de ĝi, ni povas scii la cellokan reton, kiun la uzantoj en la reto -aliro, kio estas grava bazo por reto -analizo, planado, projektado kaj optimumigo.
3. Serva Tavolo -Trafiko
La serva tavolo-trafiko enhavas informojn pri la havenoj de la kvara tavolo (TCP Day-tavolo) aldone al la fino-al-fina IP-trafiko. Evidente ĝi enhavas informojn pri la specoj de aplikaj servoj uzeblaj por pli detala analizo.
4. Kompletigu Datuman Datuman Trafikon de Uzantoj
La kompleta uzanto -serva datuma trafiko estas tre efika por la analizo de sekureco, agado kaj aliaj aspektoj. Kaptado de la kompletaj uzantaj servaj datumoj postulas super fortan kaptan kapablecon kaj super altan malmolan diskan stokadon kaj kapablon. Ekzemple, kapti la envenantajn datumpakaĵojn de hackers povas ĉesigi iujn krimojn aŭ akiri gravan evidentecon.
Komuna metodo de reta trafikkolekto/kaptado
Laŭ la trajtoj kaj pretigaj metodoj de kaptado de retaj trafikoj, kaptado de trafikoj povas esti dividita en la jenajn kategoriojn: parta kolekto kaj kompleta kolekto, aktiva kolekto kaj pasiva kolekto, centralizita kolekto kaj distribuita kolekto, kolektado de aparataro kaj kolektado de programoj, ktp. Kun la disvolviĝo de trafika kolekto, iuj efikaj kaj praktikaj trafikkolektaj metodoj estis produktitaj surbaze de ĉi -supraj klasifikaj ideoj.
La teknologio pri retaj trafikaj kolektoj ĉefe inkluzivas la monitoradan teknologion bazitan sur trafika spegulo, la monitoradteknologio bazita sur realtempa paka kapto, la monitorada teknologio bazita sur SNMP/RMON, kaj la monitoradteknologio bazita sur reta trafika analiza protokolo kiel NeTowSFlow. Inter ili, la monitorada teknologio bazita sur trafika spegulo inkluzivas la virtualan TAP -metodon kaj la distribuitan metodon bazitan sur aparata sondilo.
1. Surbaze de trafika spegula monitorado
La principo de teknologio pri monitorado de retaj trafikoj bazita sur plena spegulo estas atingi senperdan kopion kaj bildan kolekton de reta trafiko tra la havena spegulo de retaj ekipaĵoj kiel ŝaltiloj aŭ aldonaj ekipaĵoj kiel optika splitter kaj reto -sondilo. La monitorado de la tuta reto bezonas adopti distribuitan skemon, disfaldi sondon en ĉiu ligo, kaj poste kolekti la datumojn de ĉiuj sondoj tra la fona servilo kaj datumbazo, kaj fari trafikan analizon kaj longtempan raporton de la tuta reto. Kompare kun aliaj metodoj de trafika kolekto, la plej grava trajto de trafika bilda kolekto estas, ke ĝi povas provizi riĉajn aplikajn tavolajn informojn.
2. Surbaze de realtempa paka kapta monitorado
Surbaze de realtempa paka kapta analiza teknologio, ĝi ĉefe provizas detalajn datumajn analizojn de la fizika tavolo al la aplika tavolo, temigante protokolan analizon. Ĝi kaptas la interfacajn pakaĵojn en mallonga tempo por analizo, kaj ofte estas uzata por realigi la rapidan diagnozon kaj solvon de reta agado kaj kulpo. Ĝi havas la jenajn mankojn: ĝi ne povas kapti pakaĵojn kun granda trafiko kaj longa tempo, kaj ĝi ne povas analizi la trafikan tendencon de uzantoj.
3. Monitoring Technology Bazita sur SNMP/RMON
Trafika monitorado bazita sur SNMP/RMON -protokolo kolektas iujn variablojn rilatajn al specifaj ekipaĵoj kaj trafikaj informoj per reta aparato MIB. It includes: number of input bytes, number of input non-broadcast packets, number of input broadcast packets, number of input packet drops, number of input packet errors, number of input unknown protocol packets, number of output packets, number of output non-broadcast packets, number of output broadcast packets, number of output packet drops, number of output packet errors, etc. Since most routers now support standard SNMP, the advantage of this method is that no additional data acquisition equipment is bezonata. Tamen ĝi nur inkluzivas la plej bazan enhavon kiel ekzemple la nombro de bajtoj kaj la nombro de pakaĵoj, kio ne taŭgas por kompleksa trafika monitorado.
4. NetFlow-bazita trafika monitorado teknologio
Surbaze de la trafika monitorado de NetHow, la trafikaj informoj provizitaj estas pligrandigitaj al la nombro de bajtoj kaj pakaĵoj surbaze de la kvin-tuple (fonta IP-adreso, destina IP-adreso, fonta haveno, destina haveno, protokola nombro) statistikoj, kiuj povas distingi la fluon sur ĉiu logika kanalo. La monitorada metodo havas altan efikecon de informkolekto, sed ĝi ne povas analizi la informojn pri fizika tavolo kaj datuma ligo -tavolo, kaj bezonas konsumi iujn enrutigajn rimedojn. Ĝi kutime bezonas ligi apartan funkcian modulon al la reto -ekipaĵo.
Afiŝotempo: Okt-17-2024
