Introduzione
U trafficu di a rete hè u numeru tutale di pacchetti chì passanu per u ligame di a rete in unità di tempu, chì hè l'indici di basa per misurà a carica di a rete è a prestazione di trasmissioni. U monitoraghju di u trafficu di a rete hè di catturà e dati in generale di pacchetti di trasmissione di rete è statistiche, è a cattura di dati di u trafficu di a rete hè a cattura di i pacchetti di dati IP di a rete.
Cù l'espansione di a scala di a reta di u centru di dati Q, u sistema di l'applicazione hè più è più abbundante, a struttura di a rete hè più è più cumplessa, i servizii di rete nantu à i bisogni di e risorse di a rete sò più alti è più altu, i minacce di sicurezza di a rete sò più è più. , u funziunamentu è u mantenimentu di i bisogni raffinati cuntinueghjanu à migliurà, a cullizzioni di u trafficu di a rete è l'analisi hè diventata un mezu d'analisi indispensabile di l'infrastruttura di u centru di dati. Attraversu l'analisi approfondita di u trafficu di a rete, i gestori di a rete ponu accelerà a situazione di difettu, analizà e dati di l'applicazione, ottimisà a struttura di a rete, u rendiment di u sistema è u cuntrollu di sicurezza in modu più intuitivu, è accelerà a situazione di difettu. A cullizzioni di u trafficu di a rete hè a basa di u sistema di analisi di u trafficu. Una rete di catturazione di trafficu cumpleta, ragionevule è efficace hè utile per migliurà l'efficienza di cattura, filtrazione è analisi di u trafficu di a rete, risponde à i bisogni di l'analisi di u trafficu da diverse anguli, ottimisà l'indicatori di rendimentu di a rete è di l'affari, è migliurà l'esperienza di l'utilizatori è a satisfaczione.
Hè assai impurtante per studià i metudi è l'arnesi di catturazione di u trafficu di a rete per capiscenu efficacemente è aduprà a reta, monitorizà è analizà accuratamente a reta.
U valore di a cullezzione di u trafficu di a rete
Per l'operazione è u mantenimentu di u centru di dati, per mezu di a creazione di una piattaforma unificata di catturazione di u trafficu di a rete, cumminata cù a piattaforma di monitoraghju è analisi pò migliurà assai l'operazione è a gestione di mantenimentu è u livellu di gestione di continuità cummerciale.
1. Furnisce Surviglianza è Analisi di Dati Fonte: U trafficu di l'interazzione cummerciale nantu à l'infrastruttura di rete ottenuta da a cattura di u trafficu di a rete pò furnisce a fonte di dati necessaria per u monitoraghju di a rete, u monitoraghju di a sicurità, i big data, l'analisi di u cumpurtamentu di i clienti, l'analisi di i bisogni di a strategia d'accessu è l'ottimisazione, ogni tipu di piattaforme di analisi visuale, cume analisi di costi, espansione di applicazioni è migrazione.
2. Abilità cumpleta di tracciabilità di a prova di difettu: attraversu a catturazione di u trafficu di a rete, pò realizà analisi di volta è diagnosi di difetti di dati storichi, furnisce supportu di dati storichi per u sviluppu, l'applicazioni è i dipartimenti di l'affari, è risolve cumplettamente u prublema di catturazione di evidenza difficiuli, bassa efficienza è ancu a negazione.
3. Improve u Efficiency di Fault Handling. Fornendu una fonte di dati unificata per a rete, u monitoraghju di l'applicazioni, u monitoraghju di sicurezza è altre piattaforme, pò eliminà l'incoerenza è l'asimmetria di l'infurmazioni raccolte da e plataforme di monitoraghju originali, migliurà l'efficienza di gestisce ogni tipu d'emergenze, localizza rapidamente u prublema, ripiglià. affari, è migliurà u livellu di continuità cummerciale.
Classificazione di u Traffic Network Collection / Capturing
A cattura di u trafficu di a rete hè principalmente per monitorà è analizà e caratteristiche è i cambiamenti di u flussu di dati di a rete di l'informatica per capisce e caratteristiche di u trafficu di tutta a reta. Sicondu e diverse fonti di u trafficu di a rete, u trafficu di a rete hè divisu in u trafficu di u portu di u nodu di a rete, u trafficu IP end-to-end, u trafficu di serviziu di servizii specifichi è u trafficu di dati di serviziu di l'utilizatori cumpletu.
1. Network Node Port Traffic
U trafficu di u portu di u nodu di a rete si riferisce à e statistiche di l'infurmazioni di i pacchetti entranti è in uscita in u portu di u dispositivu di u nodu di a rete. Include u numeru di pacchetti di dati, u numeru di bytes, a distribuzione di dimensioni di u pacchettu, a perdita di pacchettu è altre informazioni statistiche senza apprendimentu.
2. Traffic IP end-to-end
U trafficu IP end-to-end si riferisce à a capa di rete da una fonte à una destinazione! Statistiche di i pacchetti P. Comparatu cù u trafficu di u portu di u nodu di a rete, u trafficu IP end-to-end cuntene più infurmazione abbundante. Per mezu di l'analisi di questu, pudemu cunnosce a rete di destinazione chì l'utilizatori in l'accessu à a reta, chì hè una basa impurtante per l'analisi di a rete, a pianificazione, u disignu è l'ottimisazione.
3. Service Layer Traffic
U trafficu di a capa di serviziu cuntene infurmazione nantu à i porti di a quarta capa (TCP day layer) in più di u trafficu IP end-to-end. Ovviamente, cuntene infurmazioni nantu à i tipi di servizii d'applicazione chì ponu esse utilizati per un analisi più detallatu.
4. Complete User Business Data Traffic
U trafficu di dati di serviziu cumpletu di l'utilizatori hè assai efficace per l'analisi di sicurezza, prestazioni è altri aspetti. A cattura di i dati cumpleti di u serviziu di l'utilizatori richiede una capacità di cattura super forte è una velocità è capacità di almacenamentu di u discu duru super alta. Per esempiu, catturà i pacchetti di dati in entrata di pirate pò piantà certi crimini o ottene evidenza impurtante.
Metudu Cumunu di Raccolta / Cattura di Traffic Network
Sicondu e caratteristiche è i metudi di trasfurmazioni di u trafficu di rete, a cattura di u trafficu pò esse divisa in e seguenti categurie: cullizzioni parziale è cullizzioni cumpleta, cullizzioni attiva è cullizzioni passiva, cullizzioni centralizzata è cullizzioni distribuita, cullizzioni di hardware è cullizzioni di software, etc. u sviluppu di a cullizzioni di trafficu, alcuni metudi di cullizzioni di trafficu efficaci è pratichi sò stati pruduciutu nantu à l'idee di classificazione sopra.
A tecnulugia di cullizzioni di u trafficu di a rete include principarmenti a tecnulugia di monitorizazione basata nantu à u specchiu di u trafficu, a tecnulugia di monitorizazione basata nantu à a cattura di pacchetti in tempu reale, a tecnulugia di monitorizazione basata in SNMP / RMON, è a tecnulugia di monitorizazione basata in u protocolu di analisi di trafficu di rete cum'è NetiowsFlow. Frà elli, a tecnulugia di monitoraghju basatu annantu à u specchiu di trafficu include u metudu TAP virtuale è u metudu distribuitu basatu nantu à a sonda hardware.
1. Basatu nantu à u Traffic Mirror Monitoring
U principiu di a tecnulugia di monitorizazione di u trafficu di a rete basata nantu à u specchiu cumpletu hè di ottene una copia senza perdita è a cullezzione di l'imaghjini di u trafficu di a rete attraversu u specchiu portu di l'equipaggiu di rete, cum'è switches o equipaggiu supplementu cum'è splitter otticu è sonda di rete. U surviglianza di a reta sana hà bisognu di aduttà un schema distribuitu, implementendu una sonda in ogni ligame, è poi raccoglie e dati di tutte e sonde attraversu u servitore di fondu è a basa di dati, è facenu analisi di trafficu è rapportu à longu andà di tutta a reta. In cunfrontu cù altri metudi di cullizzioni di trafficu, a funzione più impurtante di a cullizzioni di l'imaghjini di u trafficu hè chì pò furnisce una infurmazione ricca di strati d'applicazione.
2. Basatu nantu Real-tempu Packet Capture Monitoring
Basatu nantu à a tecnulugia di analisi di cattura di pacchetti in tempu reale, furnisce principalmente analisi dettagliate di dati da u stratu fisicu à u stratu di l'applicazione, cuncintratu nantu à l'analisi di u protocolu. Captura i pacchetti di l'interfaccia in pocu tempu per l'analisi, è hè spessu usatu per realizà u diagnosticu rapidu è a suluzione di u funziunamentu di a rete è u difettu. Hà i seguenti difetti: ùn pò micca catturà pacchetti cù un grande trafficu è longu tempu, è ùn pò micca analizà a tendenza di u trafficu di l'utilizatori.
3. Tecnulugia Monitoring basatu nantu SNMP / RMON
U monitoraghju di u trafficu basatu annantu à u protokollu SNMP / RMON raccoglie alcune variabili ligati à l'equipaggiu specificu è l'infurmazioni di trafficu attraversu u dispositivu di rete MIB. Include: numeru di byte di input, numeru di pacchetti di input non-broadcast, numeru di pacchetti di broadcast input, numero di gocce di pacchetti di input, numero di errori di pacchettu input, numeru di pacchetti di protocollo scunnisciuti di input, numeru di pacchetti output, numero di output non -Broadcast packets, numeru di pacchetti broadcast output, numeru di drop packet output, numeru di errori di packet output, etc. Siccomu a maiò parte di i routers supportanu avà SNMP standard, u vantaghju di stu metudu hè chì ùn hè necessariu un equipamentu supplementu di acquisizione di dati. In ogni casu, include solu u cuntenutu più basicu, cum'è u numeru di bytes è u numeru di pacchetti, chì ùn hè micca adattatu per u seguimentu di trafficu cumplessu.
4. Netflow-based Traffic Monitoring Technology
Basatu nantu à u monitoraghju di u trafficu di Nethow, l'infurmazione di u trafficu furnita hè allargata à u numeru di byte è di pacchetti basati nantu à e statistiche di cinque-tuple (indirizzu IP fonte, indirizzu IP destinazione, portu fonte, portu di destinazione, numeru di protokollu), chì ponu distingue. u flussu nantu à ogni canale logicu. U metudu di surviglianza hà una alta efficienza di a cullizzioni di l'infurmazioni, ma ùn pò micca analizà l'infurmazioni di a strata fisica è a strata di ligame di dati, è hà bisognu di cunsumà qualchi risorse di routing. Di solitu ci vole à aghjunghje un modulu di funzione separatu à l'equipaggiu di rete.
Tempu di post: 17-10-2024
