Įvadas
Tinklo srautas – tai bendras paketų, praeinančių tinklo ryšiu per laiko vienetą, skaičius. Tai yra pagrindinis rodiklis, matuojantis tinklo apkrovą ir persiuntimo našumą. Tinklo srauto stebėjimas – tai bendrų tinklo perdavimo paketų duomenų ir statistikos fiksavimas, o tinklo srauto duomenų fiksavimas – tai tinklo IP duomenų paketų fiksavimas.
Plečiantis duomenų centro Q tinklo mastui, taikomųjų sistemų daugėja, tinklo struktūra tampa vis sudėtingesnė, tinklo paslaugų reikalavimai tinklo ištekliams didėja, tinklo saugumo grėsmės didėja, eksploatavimo ir priežiūros reikalavimai toliau gerėja, tinklo srauto rinkimas ir analizė tapo nepakeičiama duomenų centro infrastruktūros analizės priemone. Atlikdami išsamią tinklo srauto analizę, tinklo valdytojai gali paspartinti gedimų paiešką, analizuoti programų duomenis, intuityviau optimizuoti tinklo struktūrą, sistemos našumą ir saugumo kontrolę bei paspartinti gedimų paiešką. Tinklo srauto rinkimas yra srauto analizės sistemos pagrindas. Išsamus, pagrįstas ir efektyvus srauto fiksavimo tinklas padeda pagerinti tinklo srauto fiksavimo, filtravimo ir analizės efektyvumą, patenkinti srauto analizės poreikius iš skirtingų pusių, optimizuoti tinklo ir verslo veiklos rodiklius bei pagerinti naudotojų patirtį ir pasitenkinimą.
Labai svarbu išstudijuoti tinklo srauto fiksavimo metodus ir įrankius, kad būtų galima efektyviai suprasti ir naudoti tinklą, tiksliai jį stebėti ir analizuoti.
Tinklo srauto rinkimo / fiksavimo vertė
Duomenų centrų eksploatavimo ir priežiūros srityje, įdiegus vieningą tinklo srauto fiksavimo platformą kartu su stebėjimo ir analizės platforma, galima gerokai pagerinti eksploatavimo ir priežiūros valdymą bei verslo tęstinumo valdymo lygį.
1. Pateikite stebėjimo ir analizės duomenų šaltinį: tinklo infrastruktūros verslo sąveikos srautas, gautas fiksuojant tinklo srautą, gali suteikti reikiamą duomenų šaltinį tinklo stebėjimui, saugumo stebėjimui, dideliems duomenims, klientų elgsenos analizei, prieigos strategijos reikalavimų analizei ir optimizavimui, visų rūšių vizualinės analizės platformoms, taip pat sąnaudų analizei, programų plėtrai ir perkėlimui.
2. Visiškas atsekamumas nuo gedimų: fiksuodamas tinklo srautą, jis gali atlikti istorinių duomenų atgalinę analizę ir gedimų diagnostiką, teikti istorinių duomenų palaikymą kūrimo, programų ir verslo skyriams ir visiškai išspręsti sudėtingo įrodymų rinkimo, mažo efektyvumo ir netgi paneigimo problemą.
3. Pagerinti gedimų tvarkymo efektyvumą. Suteikiant vieningą duomenų šaltinį tinklui, programų stebėjimui, saugumo stebėjimui ir kitoms platformoms, galima pašalinti originalių stebėjimo platformų surinktos informacijos nenuoseklumą ir asimetriją, pagerinti visų rūšių ekstremalių situacijų tvarkymo efektyvumą, greitai nustatyti problemą, atnaujinti veiklą ir pagerinti verslo tęstinumo lygį.
Tinklo srauto rinkimo / fiksavimo klasifikacija
Tinklo srauto fiksavimas daugiausia skirtas stebėti ir analizuoti kompiuterių tinklo duomenų srauto charakteristikas ir pokyčius, siekiant suvokti viso tinklo srauto charakteristikas. Pagal skirtingus tinklo srauto šaltinius, tinklo srautas skirstomas į tinklo mazgo prievado srautą, ištisinį IP srautą, konkrečių paslaugų paslaugų srautą ir viso vartotojo aptarnavimo duomenų srautą.
1. Tinklo mazgo prievado srautas
Tinklo mazgo prievado srautas – tai tinklo mazgo įrenginio prievado gaunamų ir siunčiamų paketų informacijos statistika. Ji apima duomenų paketų skaičių, baitų skaičių, paketų dydžio pasiskirstymą, paketų praradimą ir kitą su mokymusi nesusijusią statistinę informaciją.
2. Išsamus IP srautas
Išsamus IP srautas reiškia tinklo sluoksnį nuo šaltinio iki paskirties vietos! P paketų statistika. Palyginti su tinklo mazgo prievado srautu, išsamus IP srautas turi daugiau informacijos. Jį analizuodami galime sužinoti, prie kokio paskirties tinklo prisijungia tinklo vartotojai, o tai yra svarbus tinklo analizės, planavimo, projektavimo ir optimizavimo pagrindas.
3. Aptarnavimo sluoksnio srautas
Aptarnavimo lygmens srautas, be ištisinio IP srauto, apima informaciją apie ketvirtojo lygmens (TCP dienos lygmens) prievadus. Akivaizdu, kad jame yra informacijos apie taikomųjų programų paslaugas, kurias galima naudoti išsamesnei analizei.
4. Užbaigti naudotojų verslo duomenų srautą
Visų naudotojų paslaugų duomenų srautas yra labai efektyvus analizuojant saugumą, našumą ir kitus aspektus. Norint užfiksuoti visus naudotojų paslaugų duomenis, reikia itin stiprios fiksavimo galimybės ir itin didelės standžiojo disko saugojimo spartos bei talpos. Pavyzdžiui, užfiksuojant įsilaužėlių gaunamus duomenų paketus galima sustabdyti tam tikrus nusikaltimus arba gauti svarbių įrodymų.
Įprastas tinklo srauto rinkimo / fiksavimo metodas
Pagal tinklo srauto fiksavimo charakteristikas ir apdorojimo metodus, srauto fiksavimą galima suskirstyti į šias kategorijas: dalinis ir pilnas rinkimas, aktyvus ir pasyvus rinkimas, centralizuotas ir paskirstytas rinkimas, aparatinės ir programinės įrangos rinkimas ir kt. Tobulėjant srauto rinkimui, remiantis minėtomis klasifikavimo idėjomis, buvo sukurti keli efektyvūs ir praktiški srauto rinkimo metodai.
Tinklo srauto rinkimo technologija daugiausia apima stebėjimo technologiją, pagrįstą srauto veidrodžiu, stebėjimo technologiją, pagrįstą paketų fiksavimu realiuoju laiku, stebėjimo technologiją, pagrįstą SNMP/RMON, ir stebėjimo technologiją, pagrįstą tinklo srauto analizės protokolu, pvz., „NetiowsFlow“. Tarp jų stebėjimo technologija, pagrįsta srauto veidrodžiu, apima virtualų TAP metodą ir paskirstytą metodą, pagrįstą aparatinės įrangos zondu.
1. Remiantis eismo veidrodžių stebėjimu
Tinklo srauto stebėjimo technologijos, pagrįstos visišku veidrodžiu, principas yra pasiekti neprarandantį tinklo srauto kopijų ir vaizdų rinkimą per tinklo įrangos, pvz., komutatorių, arba papildomos įrangos, pvz., optinio skirstytuvo ir tinklo zondo, prievado veidrodį. Viso tinklo stebėjimui reikia naudoti paskirstytą schemą, diegiant zondą kiekvienoje jungtyje, o tada renkant visų zondų duomenis per foninį serverį ir duomenų bazę, atliekant srauto analizę ir ilgalaikę viso tinklo ataskaitą. Palyginti su kitais srauto rinkimo metodais, svarbiausias srauto vaizdų rinkimo bruožas yra tas, kad jis gali pateikti išsamią taikomojo lygmens informaciją.
2. Remiantis paketų fiksavimo stebėjimu realiuoju laiku
Remiantis realaus laiko paketų fiksavimo analizės technologija, ši technologija daugiausia teikia išsamią duomenų analizę nuo fizinio iki taikomojo lygio, daugiausia dėmesio skiriant protokolų analizei. Ji per trumpą laiką fiksuoja sąsajos paketus analizei ir dažnai naudojama greitam tinklo našumo ir gedimų diagnozavimui bei sprendimui. Ji turi šiuos trūkumus: negali fiksuoti didelio srauto paketų ir negali analizuoti vartotojų srauto tendencijų.
3. Stebėjimo technologija, pagrįsta SNMP/RMON
Srauto stebėjimas, pagrįstas SNMP/RMON protokolu, renka kai kuriuos kintamuosius, susijusius su konkrečia įranga ir srauto informacija per tinklo įrenginio MIB. Tai apima: įvesties baitų skaičių, įvesties netransliuojamų paketų skaičių, įvesties transliuojamų paketų skaičių, įvesties prarastų paketų skaičių, įvesties paketų klaidų skaičių, įvesties nežinomo protokolo paketų skaičių, išvesties paketų skaičių, išvesties netransliuojamų paketų skaičių, išvesties transliuojamų paketų skaičių, išvesties prarastų paketų skaičių, išvesties paketų klaidų skaičių ir kt. Kadangi dauguma maršrutizatorių dabar palaiko standartinį SNMP, šio metodo privalumas yra tas, kad nereikia jokios papildomos duomenų rinkimo įrangos. Tačiau jis apima tik patį pagrindinį turinį, pvz., baitų ir paketų skaičių, kuris netinka sudėtingam srauto stebėjimui.
4. „Netflow“ pagrindu sukurta srauto stebėjimo technologija
Remiantis „Nethow“ srauto stebėjimo duomenimis, pateikiama srauto informacija išplečiama iki baitų ir paketų skaičiaus, pagrįsto penkių elementų (šaltinio IP adresas, paskirties IP adresas, šaltinio prievadas, paskirties prievadas, protokolo numeris) statistika, kuri gali atskirti srautą kiekviename loginiame kanale. Stebėjimo metodas pasižymi dideliu informacijos rinkimo efektyvumu, tačiau negali analizuoti fizinio ir duomenų perdavimo linijų lygmenų informacijos ir turi sunaudoti tam tikrus maršruto parinkimo išteklius. Paprastai prie tinklo įrangos reikia prijungti atskirą funkcinį modulį.
Įrašo laikas: 2024 m. spalio 17 d.
