Introduzione
U trafficu di rete hè u numeru tutale di pacchetti chì passanu per u ligame di rete in unità di tempu, chì hè l'indice basicu per misurà u caricu di a rete è e prestazioni di trasmissione. U monitoraghju di u trafficu di rete hè di catturà i dati generali di i pacchetti di trasmissione di rete è e statistiche, è a cattura di dati di u trafficu di rete hè a cattura di pacchetti di dati IP di rete.
Cù l'espansione di a scala di a rete Q di u centru di dati, u sistema d'applicazione hè sempre più abbundante, a struttura di a rete hè sempre più cumplessa, i servizii di rete nantu à i requisiti di risorse di rete sò sempre più alti, e minacce à a sicurezza di a rete sò sempre più numerose, l'operazione è a manutenzione di i requisiti raffinati cuntinueghjanu à migliurà, a raccolta è l'analisi di u trafficu di rete hè diventata un mezzu d'analisi indispensabile di l'infrastruttura di u centru di dati. Attraversu l'analisi approfondita di u trafficu di rete, i gestori di rete ponu accelerà a localizzazione di i guasti, analizà i dati di l'applicazione, ottimizà a struttura di a rete, e prestazioni di u sistema è u cuntrollu di a sicurezza in modu più intuitivu, è accelerà a localizzazione di i guasti. A raccolta di u trafficu di rete hè a basa di u sistema d'analisi di u trafficu. Una rete di cattura di u trafficu cumpleta, raghjonevule è efficace hè utile per migliurà l'efficienza di a cattura, u filtraggio è l'analisi di u trafficu di rete, risponde à i bisogni di l'analisi di u trafficu da diverse angolazioni, ottimizà l'indicatori di prestazioni di a rete è di l'attività, è migliurà l'esperienza è a soddisfazione di l'utente.
Hè assai impurtante studià i metudi è l'arnesi di cattura di u trafficu di rete per capisce è aduprà efficacemente a rete, monitorà è analizà accuratamente a rete.
U Valore di a Raccolta/Cattura di u Trafficu di Rete
Per l'operazione è a manutenzione di i centri di dati, a creazione di una piattaforma unificata di cattura di u trafficu di rete, cumminata cù a piattaforma di monitoraghju è analisi, pò migliurà assai a gestione di l'operazione è di a manutenzione è u livellu di gestione di a continuità operativa.
1. Furnisce una fonte di dati di monitoraghju è analisi: U trafficu di l'interazzione cummerciale nantu à l'infrastruttura di rete ottenuta da a cattura di u trafficu di rete pò furnisce a fonte di dati necessaria per u monitoraghju di a rete, u monitoraghju di a sicurezza, i big data, l'analisi di u cumpurtamentu di i clienti, l'analisi è l'ottimisazione di i requisiti di a strategia d'accessu, tutti i tipi di piattaforme d'analisi visuale, è ancu l'analisi di i costi, l'espansione è a migrazione di l'applicazione.
2. Capacità cumpleta di tracciabilità à prova di guasti: attraversu a cattura di u trafficu di rete, pò realizà l'analisi retroattiva è a diagnosi di guasti di i dati storichi, furnisce supportu di dati storichi per i dipartimenti di sviluppu, applicazione è cummerciale, è risolve cumpletamente u prublema di a cattura di prove difficiule, a bassa efficienza è ancu a negazione.
3. Migliurà l'efficienza di a gestione di i guasti. Fornendu una fonte di dati unificata per a rete, u monitoraghju di l'applicazioni, u monitoraghju di a sicurezza è altre piattaforme, pò eliminà l'inconsistenza è l'asimmetria di l'infurmazioni raccolte da e piattaforme di monitoraghju originali, migliurà l'efficienza di a gestione di tutti i tipi d'emergenze, localizà rapidamente u prublema, ripiglià l'attività è migliurà u livellu di continuità di l'attività.
Classificazione di a Raccolta/Cattura di u Trafficu di Rete
A cattura di u trafficu di rete hè principalmente per monitorà è analizà e caratteristiche è i cambiamenti di u flussu di dati di a rete di l'urdinatori per capisce e caratteristiche di u trafficu di tutta a rete. Sicondu e diverse fonti di trafficu di rete, u trafficu di rete hè divisu in trafficu di portu di nodi di rete, trafficu IP end-to-end, trafficu di serviziu di servizii specifici è trafficu di dati di serviziu di l'utente cumpletu.
1. Trafficu di u portu di u nodu di rete
U trafficu di u portu di u nodu di rete si riferisce à e statistiche d'infurmazione di i pacchetti entranti è in uscita à u portu di u dispositivu di u nodu di rete. Include u numeru di pacchetti di dati, u numeru di byte, a distribuzione di a dimensione di i pacchetti, a perdita di pacchetti è altre informazioni statistiche micca legate à l'apprendimentu.
2. Trafficu IP da punta à punta
U trafficu IP end-to-end si riferisce à u stratu di rete da una fonte à una destinazione! Statistiche di i pacchetti P. In paragone cù u trafficu di u portu di u nodu di rete, u trafficu IP end-to-end cuntene informazioni più abbundanti. Attraversu a so analisi, pudemu cunnosce a rete di destinazione à a quale l'utilizatori di a rete accedenu, chì hè una basa impurtante per l'analisi, a pianificazione, a cuncepimentu è l'ottimisazione di a rete.
3. Trafficu di u livellu di serviziu
U trafficu di u livellu di serviziu cuntene infurmazioni nantu à i porti di u quartu livellu (livellu di ghjornu TCP) in più di u trafficu IP end-to-end. Ovviamente, cuntene infurmazioni nantu à i tipi di servizii d'applicazione chì ponu esse aduprati per analisi più dettagliate.
4. Trafficu di dati cummerciale di l'utilizatori cumpletu
U trafficu cumpletu di dati di serviziu di l'utente hè assai efficace per l'analisi di a sicurità, di e prestazioni è di altri aspetti. A cattura di i dati cumpleti di u serviziu di l'utente richiede una capacità di cattura super forte è una velocità è capacità di almacenamentu in discu duru super elevate. Per esempiu, a cattura di i pacchetti di dati entranti di i pirati informàtichi pò fermà certi crimini o ottene prove impurtanti.
Metudu cumunu di raccolta/cattura di u trafficu di rete
Sicondu e caratteristiche è i metudi di trasfurmazione di a cattura di u trafficu di rete, a cattura di u trafficu pò esse divisa in e seguenti categurie: cullezzione parziale è cullezzione cumpleta, cullezzione attiva è cullezzione passiva, cullezzione centralizzata è cullezzione distribuita, cullezzione di hardware è cullezzione di software, ecc. Cù u sviluppu di a cullezzione di u trafficu, sò stati prudutti alcuni metudi di cullezzione di u trafficu efficienti è pratichi basati nantu à l'idee di classificazione sopra.
A tecnulugia di cullezzione di u trafficu di rete include principalmente a tecnulugia di monitoraghju basata annantu à u specchiu di u trafficu, a tecnulugia di monitoraghju basata annantu à a cattura di pacchetti in tempu reale, a tecnulugia di monitoraghju basata annantu à SNMP/RMON, è a tecnulugia di monitoraghju basata annantu à u protocolu d'analisi di u trafficu di rete cum'è NetiowsFlow. Frà elle, a tecnulugia di monitoraghju basata annantu à u specchiu di u trafficu include u metudu TAP virtuale è u metudu distribuitu basatu annantu à a sonda hardware.
1. Basatu annantu à u monitoraghju di u specchiu di u trafficu
U principiu di a tecnulugia di monitoraghju di u trafficu di rete basata annantu à u specchiu cumpletu hè di ottene una copia senza perdita è una cullezzione d'imagine di u trafficu di rete attraversu u specchiu di u portu di l'equipaggiamenti di rete cum'è i switch o equipaggiamenti supplementari cum'è u splitter otticu è a sonda di rete. U monitoraghju di tutta a rete hà bisognu di aduttà un schema distribuitu, implementendu una sonda in ogni ligame, è dopu raccogliendu i dati di tutte e sonde attraversu u servitore in background è a basa di dati, è fà analisi di u trafficu è rapportu à longu andà di tutta a rete. In paragone cù altri metudi di cullezzione di trafficu, a caratteristica più impurtante di a cullezzione d'imagine di trafficu hè chì pò furnisce informazioni ricche di u livellu di l'applicazione.
2. Basatu annantu à u monitoraghju di cattura di pacchetti in tempu reale
Basatu annantu à a tecnulugia d'analisi di cattura di pacchetti in tempu reale, furnisce principalmente analisi dettagliate di dati da u stratu fisicu à u stratu d'applicazione, cuncentrandosi annantu à l'analisi di u protocolu. Cattura i pacchetti d'interfaccia in pocu tempu per l'analisi, è hè spessu adupratu per realizà a diagnosi rapida è a suluzione di e prestazioni è di i guasti di a rete. Hà i seguenti difetti: ùn pò micca catturà pacchetti cù un trafficu grande è longu tempu, è ùn pò micca analizà a tendenza di u trafficu di l'utilizatori.
3. Tecnulugia di monitoraghju basata annantu à SNMP/RMON
U monitoraghju di u trafficu basatu annantu à u protocolu SNMP/RMON raccoglie alcune variabili relative à apparecchiature specifiche è informazioni di trafficu per mezu di u dispositivu di rete MIB. Include: numeru di byte d'entrata, numeru di pacchetti d'entrata non trasmessi, numeru di pacchetti di trasmissione d'entrata, numeru di gocce di pacchetti d'entrata, numeru d'errori di pacchetti d'entrata, numeru di pacchetti di protocolu scunnisciutu d'entrata, numeru di pacchetti di uscita, numeru di pacchetti non trasmessi in uscita, numeru di pacchetti di trasmissione in uscita, numeru di gocce di pacchetti di uscita, numeru d'errori di pacchetti di uscita, ecc. Siccomu a maiò parte di i router supportanu avà u standard SNMP, u vantaghju di questu metudu hè chì ùn hè necessariu alcun equipaggiamentu d'acquisizione di dati supplementari. Tuttavia, include solu u cuntenutu più basicu cum'è u numeru di byte è u numeru di pacchetti, chì ùn hè micca adattatu per un monitoraghju di u trafficu cumplessu.
4. Tecnulugia di monitoraghju di u trafficu basata annantu à Netflow
Basatu annantu à u monitoraghju di u trafficu di Nethow, l'infurmazioni di trafficu furnite sò allargate à u numeru di byte è pacchetti basati annantu à e statistiche di cinque tuple (indirizzu IP surghjente, indirizzu IP di destinazione, portu surghjente, portu di destinazione, numeru di protocolu), chì ponu distingue u flussu annantu à ogni canale logicu. U metudu di monitoraghju hà una alta efficienza di raccolta di l'infurmazioni, ma ùn pò micca analizà l'infurmazioni di u stratu fisicu è di u stratu di ligame di dati, è hà bisognu di cunsumà alcune risorse di routing. Di solitu hà bisognu di attaccà un modulu di funzione separatu à l'equipaggiu di rete.
Data di publicazione: 17 d'ottobre di u 2024
