Enkonduko
Reta Trafiko estas la tutsumo de pakaĵetoj pasantaj tra la retligo en unuotempo, kiu estas la baza indekso por mezuri retan ŝarĝon kaj plusendan rendimenton. Monitorado de rettrafiko estas kapti la totalajn datumojn de rettranssendaj pakoj kaj statistikoj, kaj rettrafikdatumkaptado estas la kaptado de retaj IP-datumpakaĵoj.
Kun la ekspansio de la datumcentro Q-reto-skalo, la aplikaĵa sistemo estas pli kaj pli abunda, la reto-strukturo estas pli kaj pli kompleksa, la retaj servoj sur la retaj rimedoj postuloj estas pli kaj pli altaj, la retaj sekurecaj minacoj estas pli kaj pli. , La funkciado kaj bontenado de rafinitaj postuloj daŭre pliboniĝas, reto trafika kolekto kaj analizo fariĝis nemalhavebla analiza rimedo de datuma infrastrukturo. Per la profunda analizo de rettrafiko, retaj administrantoj povas akceli mislokon, analizi aplikajn datumojn, optimumigi retan strukturon, sisteman rendimenton kaj sekurecan kontrolon pli intuicie kaj akceli misfunkciadon. Reta trafikkolekto estas la bazo de trafika analizsistemo. Ampleksa, racia kaj efika trafikkapta reto estas helpema por plibonigi la efikecon de rettrafika kaptado, filtrado kaj analizo, renkonti la bezonojn de trafika analizo de malsamaj anguloj, optimumigi retajn kaj komercajn rendimentajn indikilojn kaj plibonigi la sperton kaj kontenton de la uzanto.
Estas tre grave studi la metodojn kaj ilojn de rettrafiko kaptado por efike kompreni kaj uzi la reton, precize monitori kaj analizi la reton.
La Valoro de Reta Trafika Kolekto/Kaptado
Por funkciado kaj bontenado de datumcentro, per la starigo de unuigita reto-trafiko kapta platformo, kombinita kun la monitorado kaj analizo platformo povas multe plibonigi la operacio kaj bontenado administrado kaj komerca kontinueco administrado nivelo.
1. Provizu Monitoradon kaj Analizan Datumon-Fonton: La trafiko de komerca interago sur la reto-infrastrukturo akirita per rettrafiko-kaptado povas provizi la bezonatan datumfonton por reta monitorado, sekureca monitorado, grandaj datumoj, klienta konduto-analizo, analizo kaj optimumigo de alirstrategiaj postuloj, ĉiaj vidaj analizplatformoj, same kiel kostanalizo, aplika ekspansio kaj migrado.
2. Kompleta Faŭltesta Spurebleco: per rettrafiko-kaptado, ĝi povas realigi malantaŭan analizon kaj diagnozon de kulpoj de historiaj datumoj, provizi historiajn datumojn subtenon por disvolviĝo, aplikaĵo kaj komercaj fakoj, kaj tute solvi la problemon de malfacila kaptado de evidenteco, malalta efikeco kaj eĉ neado.
3. Plibonigi la Efikecon de Faŭlto-Uzado. Provizante unuigitan datumfonton por reto, aplikaĵa monitorado, sekureca monitorado kaj aliaj platformoj, ĝi povas forigi la nekongruecon kaj malsimetrion de informoj kolektitaj de la originalaj monitoraj platformoj, plibonigi la efikecon de pritraktado de ĉiaj krizoj, rapide lokalizi la problemon, rekomenci. komerco, kaj plibonigi la nivelon de komerca kontinueco.
Klasifiko de Reto-Trafika Kolekto/Kaptado
Kaptado de rettrafiko estas ĉefe por monitori kaj analizi la karakterizaĵojn kaj ŝanĝojn de komputila reto-datumfluo por ekkompreni la trafikajn trajtojn de la tuta reto. Laŭ la malsamaj fontoj de rettrafiko, la rettrafiko estas dividita en retnodan haventrafikon, fin-al-finan IP-trafikon, servan trafikon de specifaj servoj kaj kompletan uzantservan datumtrafikon.
1. Reta Nodo Haveno-Trafiko
Reta noda haventrafiko rilatas al la informstatistikoj de envenantaj kaj elirantaj pakaĵetoj ĉe la retnoda aparathaveno. Ĝi inkluzivas la nombron da datumpakaĵoj, nombro da bajtoj, pakada grandeco distribuo, pakaĵeto perdo kaj aliaj ne-lernantaj statistikaj informoj.
2. Fin-al-fina IP-Trafiko
Fin-al-fina IP-trafiko rilatas al la retotavolo de fonto ĝis celloko! Statistiko de P-pakoj. Kompare kun la retnoda haventrafiko, la fin-al-fina IP-trafiko enhavas pli abundajn informojn. Tra la analizo de ĝi, ni povas koni la destinan reton, kiun la uzantoj en la reto aliras, kio estas grava bazo por reta analizo, planado, dezajno kaj optimumigo.
3. Servo Tavola Trafiko
La servotavola trafiko enhavas informojn pri la havenoj de la kvara tavolo (TCP-taga tavolo) aldone al la fin-al-fina IP-trafiko. Evidente, ĝi enhavas informojn pri la specoj de aplikaj servoj, kiuj povas esti uzataj por pli detala analizo.
4. Kompleta Uzanta Komerca Datuma Trafiko
La kompleta uzantserva datumtrafiko estas tre efika por la analizo de sekureco, rendimento kaj aliaj aspektoj. Kapti la kompletajn uzantservajn datumojn postulas superfortan kaptkapablon kaj super altan malmolan stokan rapidecon kaj kapaciton. Ekzemple, kapti la envenantajn datumpakaĵojn de retpiratoj povas ĉesigi certajn krimojn aŭ akiri gravajn pruvojn.
Komuna Metodo de Reta Trafika Kolekto/Kaptado
Laŭ la karakterizaĵoj kaj pretigaj metodoj de rettrafika kaptado, trafika kaptado povas esti dividita en la jenajn kategoriojn: parta kolekto kaj kompleta kolekto, aktiva kolekto kaj pasiva kolekto, centralizita kolekto kaj distribuita kolekto, aparataro kolekto kaj programaro kolekto, ktp. disvolviĝo de trafika kolekto, kelkaj efikaj kaj praktikaj trafikkolektaj metodoj estis produktitaj surbaze de ĉi-supraj klasifikideoj.
La reto-trafikkolekta teknologio ĉefe inkluzivas la monitoran teknologion bazitan sur trafika spegulo, la monitoran teknologion bazitan sur realtempa paka kaptado, la monitoran teknologion bazitan sur SNMP/RMON, kaj la monitoran teknologion bazitan sur reta trafika analizo protokolo kiel NetiowsFlow. Inter ili, la monitora teknologio bazita sur trafika spegulo inkluzivas la virtualan TAP-metodon kaj la distribuitan metodon bazitan sur aparatara sondilo.
1. Bazita sur Trafika Spegula Monitorado
La principo de reta trafika monitorado de teknologio bazita sur plena spegulo estas atingi senperdan kopion kaj bildkolekton de rettrafiko per la havena spegulo de retaj ekipaĵoj kiel ŝaltiloj aŭ pliaj ekipaĵoj kiel optika spliter kaj reto-sondilo. La monitorado de la tuta reto devas adopti distribuitan skemon, deplojante enketon en ĉiu ligo, kaj tiam kolektante la datumojn de ĉiuj enketoj tra la fonservilo kaj datumbazo, kaj fari trafikan analizon kaj longperspektivan raporton de la tuta reto. Kompare kun aliaj trafikaj kolektaj metodoj, la plej grava trajto de trafikbilda kolekto estas, ke ĝi povas provizi riĉajn aplikajn tavolinformojn.
2. Bazita sur Realtempa Paka Kaptado Monitorado
Bazita sur realtempa pakata kapta analiza teknologio, ĝi ĉefe provizas detalan datuman analizon de la fizika tavolo ĝis la aplika tavolo, koncentriĝante pri protokolanalizo. Ĝi kaptas la interfacpakaĵojn en mallonga tempo por analizo, kaj ofte estas uzata por realigi la rapidan diagnozon kaj solvon de reto-rendimento kaj misfunkciado. Ĝi havas la jenajn mankojn: ĝi ne povas kapti pakaĵojn kun granda trafiko kaj longa tempo, kaj ĝi ne povas analizi la trafikan tendencon de uzantoj.
3. Monitora Teknologio bazita sur SNMP/RMON
Trafikmonitorado bazita sur SNMP/RMON-protokolo kolektas kelkajn variablojn ligitajn al specifaj ekipaĵoj kaj trafikinformoj per ret-aparato MIB. Ĝi inkluzivas: nombron da enigbaj bajtoj, nombro da enigaĵaj ne-elsendaj pakaĵetoj, nombro da enig-elsendaj pakaĵetoj, nombro da enigaĵaj pakaĵetoj, nombro da enigo-pakaĵeto-eraroj, nombro da enigo-nekonataj protokolpakaĵoj, nombro da eligo-pakaĵetoj, nombro da eligo-pakaĵetoj; -elsendaj pakoj, nombro da eligo-elsendaj pakoj, nombro da eligo-pakaĵetoj, nombro da eligo-pakaĵo-eraroj, ktp. Ĉar la plej multaj enkursigiloj nun subtenas norman SNMP, la avantaĝo de ĉi tiu metodo estas ke neniu kroma datuma akiro ekipaĵo estas necesa. Tamen, ĝi nur inkluzivas la plej bazan enhavon kiel la nombro da bajtoj kaj la nombro da pakoj, kiuj ne taŭgas por kompleksa trafika monitorado.
4. Netflow-bazita Trafika Monitora Teknologio
Surbaze de la trafika monitorado de Nethow, la trafika informo provizita estas vastigita al la nombro da bajtoj kaj pakaĵoj bazitaj sur la kvin-opo (fonto IP-adreso, celloka IP-adreso, fonto-haveno, celloka haveno, protokola nombro) statistikoj, kiuj povas distingi la fluo sur ĉiu logika kanalo. La monitora metodo havas altan efikecon de informa kolekto, sed ĝi ne povas analizi la informojn de fizika tavolo kaj datuma ligotavolo, kaj bezonas konsumi iujn vojajn rimedojn. Ĝi kutime bezonas ligi apartan funkciomodulon al la reto-ekipaĵo.
Afiŝtempo: Oct-17-2024
