Enkonduko
Reta trafiko estas la tuta nombro da pakaĵetoj trapasantaj la retligon en unuo de tempo, kio estas la baza indekso por mezuri la retan ŝarĝon kaj plusendan rendimenton. Monitorado de reta trafiko celas kapti la ĝeneralajn datumojn pri ret-dissendaj pakaĵetoj kaj statistikojn, kaj kaptado de ret-trafikaj datumoj estas la kaptado de ret-IP-datumaj pakaĵetoj.
Kun la vastiĝo de la skalo de la Q-reto de la datumcentroj, la aplikaĵsistemo fariĝas pli kaj pli abunda, la retstrukturo pli kaj pli kompleksa, la postuloj pri retservoj rilate al la retaj rimedoj pli kaj pli altaj, la minacoj al la reto pli kaj pli grandaj, la funkciado kaj bontenado de rafinitaj postuloj daŭre pliboniĝas, la kolekto kaj analizo de retotrafiko fariĝis nemalhavebla analiza rimedo por la infrastrukturo de datumcentroj. Per profunda analizo de retotrafiko, retadministrantoj povas akceli la trovadon de eraroj, analizi aplikaĵdatumojn, pli intuicie optimumigi la retstrukturon, sisteman rendimenton kaj sekurecan kontrolon, kaj akceli la trovadon de eraroj. La kolekto de retotrafiko estas la bazo de sistemoj por trafikanalizo. Ampleksa, racia kaj efika reto por kapti trafikon helpas plibonigi la efikecon de kaptado, filtrado kaj analizo de retotrafiko, kontentigi la bezonojn de trafikanalizo el diversaj anguloj, optimumigi indikilojn por reto kaj komerco, kaj plibonigi la sperton kaj kontenton de uzantoj.
Estas tre grave studi la metodojn kaj ilojn de kaptado de rettrafiko por efike kompreni kaj uzi la reton, precize monitori kaj analizi la reton.
La Valoro de Kolektado/Kaptado de Reta Trafiko
Por la funkciigo kaj bontenado de datumcentroj, per la establado de unuigita platformo por kapti rettrafikon, kombinita kun la platformo por monitorado kaj analizado, oni povas multe plibonigi la nivelon de funkciiga kaj bontenada administrado kaj la nivelon de administrado de negoca kontinueco.
1. Provizu Monitoradan kaj Analizan Datumfonton: La trafiko de komercaj interagoj sur la retinfrastrukturo akirita per kaptado de rettrafiko povas provizi la bezonatan datumfonton por retmonitorado, sekurecmonitorado, grandaj datumoj, klienta kondutoanalizo, alirstrategiopostula analizo kaj optimumigo, ĉiaj vidaj analizaj platformoj, same kiel kostanalizo, aplikaĵvastiĝo kaj migrado.
2. Kompleta Spurebleco de Eraro-Pruvo: per kaptado de rettrafiko, ĝi povas realigi retroanalizon kaj eraro-diagnozon de historiaj datumoj, provizi historian datensubtenon por disvolvaj, aplikaj kaj komercaj fakoj, kaj tute solvi la problemon de malfacila kaptado de pruvoj, malalta efikeco kaj eĉ neeblo.
3. Plibonigi la Efikecon de Traktado de Eraroj. Provizante unuigitan datenfonton por reto, aplikaĵa monitorado, sekureca monitorado kaj aliaj platformoj, ĝi povas forigi la faktkonflikton kaj malsimetrion de informoj kolektitaj de la originalaj monitoradaj platformoj, plibonigi la efikecon de traktado de ĉiaj krizoj, rapide lokalizi la problemon, rekomenci komercon kaj plibonigi la nivelon de komerca kontinueco.
Klasifiko de Kolektado/Kaptado de Reta Trafiko
Kaptado de rettrafiko celas ĉefe monitori kaj analizi la karakterizaĵojn kaj ŝanĝojn de la datumfluo de komputilaj retoj por kompreni la trafikajn karakterizaĵojn de la tuta reto. Laŭ la diversaj fontoj de rettrafiko, la rettrafiko estas dividita en retnodan haventrafikon, fin-al-finan IP-trafikon, servan trafikon de specifaj servoj kaj kompletan uzantoservan datumtrafikon.
1. Trafiko de la Haveno de la Reto-Nodo
Trafiko de retnodoj rilatas al la statistikoj pri alvenantaj kaj elirantaj pakaĵetoj ĉe la aparata pordo de la retnodo. Ĝi inkluzivas la nombron de datenpakaĵetoj, nombron de bajtoj, distribuon de pakaĵgrandeco, pakaĵperdon kaj aliajn ne-lernajn statistikajn informojn.
2. Fin-al-fina IP-trafiko
Fin-al-fina IP-trafiko rilatas al la rettavolo de fonto al celloko! Statistikoj de P-pakaĵetoj. Kompare kun la retnoda haventrafiko, la fin-al-fina IP-trafiko enhavas pli abundajn informojn. Per ĝia analizo, ni povas scii la celan reton, kiun la uzantoj en la reto aliras, kio estas grava bazo por retanalizo, planado, dezajno kaj optimumigo.
3. Trafiko de la Serva Tavolo
La trafiko de la serva tavolo enhavas informojn pri la havenoj de la kvara tavolo (taga tavolo de TCP) aldone al la fin-al-fina IP-trafiko. Evidente, ĝi enhavas informojn pri la specoj de aplikaĵaj servoj, kiuj povas esti uzataj por pli detala analizo.
4. Kompleta Uzanto-Komerca Datumtrafiko
La kompleta uzanto-serva datumtrafiko estas tre efika por la analizo de sekureco, rendimento kaj aliaj aspektoj. Kapti la kompletajn uzanto-servajn datumojn postulas superfortan kaptokapablon kaj superaltan diskostokadan rapidon kaj kapaciton. Ekzemple, kapti la alvenantajn datumpakaĵojn de retpiratoj povas haltigi certajn krimojn aŭ akiri gravajn pruvojn.
Komuna Metodo de Kolektado/Kaptado de Reta Trafiko
Laŭ la karakterizaĵoj kaj prilaboraj metodoj de kaptado de rettrafiko, trafikkaptado povas esti dividita en la jenajn kategoriojn: parta kolekto kaj kompleta kolekto, aktiva kolekto kaj pasiva kolekto, centralizita kolekto kaj distribuita kolekto, aparatara kolekto kaj programara kolekto, ktp. Kun la disvolviĝo de trafikkolektado, kelkaj efikaj kaj praktikaj trafikkolektaj metodoj estis produktitaj bazitaj sur la supre menciitaj klasifikaj ideoj.
La teknologio por kolekti rettrafikon ĉefe inkluzivas monitoran teknologion bazitan sur trafikspegulo, monitoran teknologion bazitan sur realtempa pakaĵkapto, monitoran teknologion bazitan sur SNMP/RMON, kaj monitoran teknologion bazitan sur protokolo por analizado de rettrafiko kiel ekzemple NetiowsFlow. Inter ili, la monitora teknologio bazita sur trafikspegulo inkluzivas la virtualan TAP-metodon kaj la distribuitan metodon bazitan sur aparatara sondilo.
1. Bazita sur Trafika Spegula Monitorado
La principo de rettrafika monitorada teknologio bazita sur plena spegulo estas atingi senperdan kopiadon kaj bildkolektadon de rettrafiko tra la porda spegulo de reta ekipaĵo kiel ŝaltiloj aŭ aldonaj ekipaĵoj kiel optika dividilo kaj retsondilo. La monitorado de la tuta reto bezonas adopti distribuitan skemon, deplojante sondilon en ĉiu ligo, kaj poste kolektante la datumojn de ĉiuj sondiloj per la fona servilo kaj datumbazo, kaj farante trafikanalizon kaj longdaŭran raporton de la tuta reto. Kompare kun aliaj trafikkolektaj metodoj, la plej grava trajto de trafikbildkolektado estas, ke ĝi povas provizi riĉajn informojn pri la aplikaĵtavolo.
2. Bazita sur Realtempa Pakaĵa Kapta Monitorado
Bazita sur realtempa pakaĵkapta analizteknologio, ĝi ĉefe provizas detalan datumanalizon de la fizika tavolo ĝis la aplikaĵa tavolo, fokusante pri protokola analizo. Ĝi kaptas la interfacajn pakaĵojn en mallonga tempo por analizo, kaj ofte estas uzata por realigi rapidan diagnozon kaj solvon de retfunkcio kaj eraroj. Ĝi havas la jenajn mankojn: ĝi ne povas kapti pakaĵojn kun granda trafiko kaj longa tempo, kaj ĝi ne povas analizi la trafiktendencon de uzantoj.
3. Monitorada Teknologio bazita sur SNMP/RMON
Trafikmonitorado bazita sur SNMP/RMON-protokolo kolektas kelkajn variablojn rilatajn al specifa ekipaĵo kaj trafikinformoj per retinformoj (MIB). Ĝi inkluzivas: nombron da enigaj bajtoj, nombron da enigaj ne-elsenditaj pakaĵetoj, nombron da enigaj elsenditaj pakaĵetoj, nombron da enigaj pakaĵetfaloj, nombron da enigaj pakaĵeteraroj, nombron da enigaj nekonataj protokolaj pakaĵetoj, nombron da eligaj pakaĵetoj, nombron da eligaj ne-elsenditaj pakaĵetoj, nombron da eligaj elsenditaj pakaĵetoj, nombron da eligaj pakaĵetfaloj, nombron da eligaj pakaĵeteraroj, ktp. Ĉar plej multaj enkursigiloj nun subtenas norman SNMP, la avantaĝo de ĉi tiu metodo estas, ke neniu aldona datenakira ekipaĵo estas necesa. Tamen, ĝi inkluzivas nur la plej bazan enhavon, kiel la nombron da bajtoj kaj la nombron da pakaĵetoj, kio ne taŭgas por kompleksa trafikmonitorado.
4. Netflow-bazita Trafika Monitorada Teknologio
Surbaze de la trafikmonitorado de Nethow, la provizitaj trafikinformoj estas vastigitaj al la nombro da bajtoj kaj pakaĵoj bazitaj sur la kvin-tuplaj statistikoj (fonta IP-adreso, cela IP-adreso, fonta pordo, cela pordo, protokola numero), kiuj povas distingi la fluon sur ĉiu logika kanalo. La monitorada metodo havas altan efikecon de informkolektado, sed ĝi ne povas analizi la informojn de la fizika tavolo kaj la datenliga tavolo, kaj bezonas konsumi iujn vojigajn rimedojn. Ĝi kutime bezonas konekti apartan funkcian modulon al la reta ekipaĵo.
Afiŝtempo: 17-a de oktobro 2024
