Įvadas
Tinklo srautas yra bendras paketų, praeinančių per tinklo ryšį, skaičius per laiko vienetą, o tai yra pagrindinis tinklo apkrovos ir persiuntimo našumo rodiklis. Tinklo srauto stebėjimas yra fiksuoti bendrus tinklo perdavimo paketų ir statistikos duomenis, o tinklo srauto duomenų fiksavimas yra tinklo IP duomenų paketų fiksavimas.
Plečiantis duomenų centro Q tinklo mastui, taikomųjų programų sistema tampa vis gausesnė, tinklo struktūra vis sudėtingesnė, tinklo paslaugoms taikomi tinklo išteklių reikalavimai vis aukštesni, tinklo saugumo grėsmių vis daugiau. , rafinuotų reikalavimų veikimas ir priežiūra toliau tobulėja, tinklo srauto rinkimas ir analizė tapo nepakeičiama duomenų centrų infrastruktūros analizės priemone. Atlikdami nuodugnią tinklo srauto analizę, tinklo valdytojai gali pagreitinti gedimų vietą, analizuoti taikomųjų programų duomenis, optimizuoti tinklo struktūrą, intuityviai valdyti sistemos veikimą ir saugos kontrolę bei pagreitinti gedimų nustatymą. Tinklo srauto rinkimas yra srauto analizės sistemos pagrindas. Išsamus, pagrįstas ir efektyvus srauto fiksavimo tinklas padeda pagerinti tinklo srauto fiksavimo, filtravimo ir analizės efektyvumą, patenkinti srauto analizės iš skirtingų kampų poreikius, optimizuoti tinklo ir verslo veiklos rodiklius, pagerinti vartotojų patirtį ir pasitenkinimą.
Norint efektyviai suprasti ir naudoti tinklą, tiksliai stebėti ir analizuoti tinklą, labai svarbu ištirti tinklo srauto fiksavimo metodus ir įrankius.
Tinklo srauto rinkimo / fiksavimo vertė
Duomenų centro eksploatavimui ir priežiūrai, sukūrus vieningą tinklo srauto fiksavimo platformą, kartu su stebėjimo ir analizės platforma, galima žymiai pagerinti eksploatavimo ir priežiūros valdymą bei veiklos tęstinumo valdymo lygį.
1. Pateikite stebėjimo ir analizės duomenų šaltinį: verslo sąveikos srautas tinklo infrastruktūroje, gautas fiksuojant tinklo srautą, gali būti reikalingas duomenų šaltinis tinklo stebėjimui, saugos stebėjimui, dideliems duomenims, klientų elgesio analizei, prieigos strategijos reikalavimų analizei ir optimizavimui, visų rūšių vizualinės analizės platformos, taip pat išlaidų analizė, taikomųjų programų išplėtimas ir perkėlimas.
2. Visiškas klaidų patikrinimo atsekamumas: fiksuodamas tinklo srautą, jis gali atlikti istorinių duomenų atgalinę analizę ir gedimų diagnostiką, teikti istorinių duomenų palaikymą plėtros, taikomųjų programų ir verslo skyriams ir visiškai išspręsti sudėtingų įrodymų surinkimo, mažo efektyvumo ir netgi neigimas.
3. Pagerinti gedimų valdymo efektyvumą. Suteikdamas vieningą duomenų šaltinį tinklo, taikomųjų programų stebėjimo, saugos stebėjimo ir kitoms platformoms, jis gali pašalinti pirminių stebėjimo platformų surinktos informacijos nenuoseklumą ir asimetriją, pagerinti visų rūšių avarinių situacijų valdymo efektyvumą, greitai rasti problemą, tęsti. verslui ir pagerinti veiklos tęstinumo lygį.
Tinklo srauto surinkimo/fiksavimo klasifikacija
Tinklo srauto fiksavimas daugiausia skirtas stebėti ir analizuoti kompiuterių tinklo duomenų srauto charakteristikas ir pokyčius, kad būtų galima suvokti viso tinklo srauto charakteristikas. Pagal skirtingus tinklo srauto šaltinius tinklo srautas skirstomas į tinklo mazgo prievado srautą, IP srautą nuo galo iki galo, konkrečių paslaugų paslaugų srautą ir pilną vartotojo paslaugų duomenų srautą.
1. Tinklo mazgo prievado srautas
Tinklo mazgo prievado srautas reiškia gaunamų ir išeinančių paketų tinklo mazgo įrenginio prievado statistiką. Tai apima duomenų paketų skaičių, baitų skaičių, paketo dydžio pasiskirstymą, paketų praradimą ir kitą statistinę informaciją, nesusijusią su mokymusi.
2. IP srautas nuo galo iki galo
Nuo galo iki galo IP srautas reiškia tinklo sluoksnį nuo šaltinio iki paskirties vietos! P paketų statistika. Palyginti su tinklo mazgo prievado srautu, nuo galo iki galo IP srautas turi daugiau informacijos. Analizuodami jį, galime žinoti paskirties tinklą, prie kurio prisijungia vartotojai, o tai yra svarbus tinklo analizės, planavimo, projektavimo ir optimizavimo pagrindas.
3. Paslaugų sluoksnio srautas
Paslaugų sluoksnio sraute yra informacijos apie ketvirtojo sluoksnio (TCP dienos sluoksnio) prievadus, be tiesioginio IP srauto. Akivaizdu, kad jame yra informacijos apie taikomųjų paslaugų, kurias galima naudoti detalesnei analizei, rūšis.
4. Užbaikite naudotojo verslo duomenų srautą
Visas vartotojo paslaugų duomenų srautas yra labai efektyvus saugumo, našumo ir kitų aspektų analizei. Norint užfiksuoti visus vartotojo paslaugų duomenis, reikia ypač stiprios fiksavimo galimybės ir itin didelio standžiojo disko saugojimo greičio bei talpos. Pavyzdžiui, užfiksavus įsilaužėlių gaunamus duomenų paketus, galima sustabdyti tam tikrus nusikaltimus arba gauti svarbių įrodymų.
Bendras tinklo srauto surinkimo/fiksavimo metodas
Pagal tinklo srauto fiksavimo charakteristikas ir apdorojimo metodus srauto fiksavimas gali būti suskirstytas į šias kategorijas: dalinis ir visiškas rinkimas, aktyvus rinkimas ir pasyvus rinkimas, centralizuotas rinkimas ir paskirstytas rinkimas, aparatinės įrangos rinkimas ir programinės įrangos rinkimas ir kt. eismo surinkimo plėtra, remiantis aukščiau pateiktomis klasifikavimo idėjomis, buvo sukurti keli efektyvūs ir praktiški eismo surinkimo metodai.
Tinklo srauto rinkimo technologija daugiausia apima stebėjimo technologiją, pagrįstą srauto veidrodžiu, stebėjimo technologiją, pagrįstą paketų fiksavimu realiuoju laiku, stebėjimo technologiją, pagrįstą SNMP/RMON, ir stebėjimo technologiją, pagrįstą tinklo srauto analizės protokolu, pvz., NetiowsFlow. Tarp jų stebėjimo technologija, pagrįsta srauto veidrodžiu, apima virtualų TAP metodą ir paskirstytą metodą, pagrįstą aparatūros zondu.
1. Remiantis eismo veidrodžio stebėjimu
Tinklo srauto stebėjimo technologijos, pagrįstos pilnu veidrodžiu, principas yra pasiekti, kad tinklo srautas būtų be nuostolių kopijuojamas ir vaizdų rinkimas per tinklo įrangos, pvz., jungiklių arba papildomos įrangos, tokios kaip optinis skirstytuvas ir tinklo zondas, prievado veidrodį. Viso tinklo stebėjimui reikia pritaikyti paskirstytą schemą, kiekvienoje nuorodoje įdiegiant zondą, o tada renkant visų zondų duomenis per foninį serverį ir duomenų bazę, taip pat atliekant srauto analizę ir ilgalaikę viso tinklo ataskaitą. Palyginti su kitais srauto rinkimo metodais, svarbiausia srauto vaizdų rinkimo ypatybė yra ta, kad jis gali pateikti turtingą programos sluoksnio informaciją.
2. Remiantis paketų fiksavimo realiuoju laiku stebėjimu
Remiantis realaus laiko paketų fiksavimo analizės technologija, ji daugiausia teikia išsamią duomenų analizę nuo fizinio sluoksnio iki taikomojo lygmens, daugiausia dėmesio skiriant protokolo analizei. Jis per trumpą laiką užfiksuoja sąsajos paketus analizei ir dažnai naudojamas greitai diagnozuoti ir išspręsti tinklo našumą bei gedimus. Jis turi šiuos trūkumus: negali užfiksuoti didelio srauto ir ilgo laiko paketų, taip pat negali analizuoti vartotojų srauto tendencijų.
3. Stebėjimo technologija, pagrįsta SNMP/RMON
Srauto stebėjimas, pagrįstas SNMP/RMON protokolu, renka kai kuriuos kintamuosius, susijusius su konkrečia įranga ir eismo informacija per tinklo įrenginį MIB. Tai apima: įvesties baitų skaičių, įvesties netransliuojamų paketų skaičių, įvesties transliavimo paketų skaičių, įvesties paketų kritimų skaičių, įvesties paketų klaidų skaičių, įvesties nežinomo protokolo paketų skaičių, išvesties paketų skaičių, ne išvesties paketų skaičių. -transliavimo paketai, išvesties transliavimo paketų skaičius, išvesties paketų kritimų skaičius, išvesties paketų klaidų skaičius ir tt Kadangi dauguma maršrutizatorių dabar palaiko standartinį SNMP, šio metodo pranašumas yra tas, kad nereikia papildomos duomenų rinkimo įrangos. Tačiau jis apima tik patį paprasčiausią turinį, pvz., baitų skaičių ir paketų skaičių, kuris netinka sudėtingam srauto stebėjimui.
4. Netflow pagrįsta eismo stebėjimo technologija
Remiantis „Nethow“ srauto stebėjimu, pateikiama srauto informacija išplečiama iki baitų ir paketų skaičiaus, remiantis penkių kortelių (šaltinio IP adresas, paskirties IP adresas, šaltinio prievadas, paskirties prievadas, protokolo numeris) statistika, kuri gali atskirti. srautas kiekviename loginiame kanale. Stebėjimo metodas pasižymi dideliu informacijos rinkimo efektyvumu, tačiau jis negali analizuoti fizinio sluoksnio ir duomenų ryšio sluoksnio informacijos, todėl reikia sunaudoti tam tikrus maršruto parinkimo išteklius. Paprastai prie tinklo įrangos reikia prijungti atskirą funkcinį modulį.
Paskelbimo laikas: 2024-10-17
