Introduzzjoni
It-traffiku tan-netwerk huwa n-numru totali ta 'pakketti li jgħaddu mill-link tan-netwerk fil-ħin tal-unità, li huwa l-indiċi bażiku biex jitkejjel it-tagħbija tan-netwerk u l-prestazzjoni tat-trasmissjoni. Il-monitoraġġ tat-traffiku tan-netwerk għandu jaqbad id-dejta ġenerali tal-pakketti u l-istatistiċi tat-trasmissjoni tan-netwerk, u l-qbid tad-dejta tat-traffiku tan-netwerk huwa l-qbid tal-pakketti tad-dejta IP tan-netwerk.
Bl-espansjoni tal-iskala tan-netwerk taċ-ċentru tad-dejta Q, is-sistema ta 'applikazzjoni hija dejjem aktar abbundanti, l-istruttura tan-netwerk hija dejjem aktar kumplessa, is-servizzi tan-netwerk fuq ir-rekwiżiti tar-riżorsi tan-netwerk huma ogħla u ogħla, it-theddid tas-sigurtà tan-netwerk huma aktar u aktar, l-operat u l-manutenzjoni tar-rekwiżiti raffinati jkomplu jtejbu, il-ġbir tat-traffiku tan-netwerk u l-analiżi saret mezz ta' analiżi indispensabbli tal-infrastruttura taċ-ċentru tad-dejta. Permezz tal-analiżi fil-fond tat-traffiku tan-netwerk, il-maniġers tan-netwerk jistgħu jħaffu l-post tal-ħsara, janalizzaw id-dejta tal-applikazzjoni, jottimizzaw l-istruttura tan-netwerk, il-prestazzjoni tas-sistema u l-kontroll tas-sigurtà b'mod aktar intuwittiv, u jħaffu l-post tal-ħsara. Il-ġbir tat-traffiku tan-netwerk huwa l-bażi tas-sistema tal-analiżi tat-traffiku. Netwerk komprensiv, raġonevoli u effettiv ta 'qbid tat-traffiku huwa utli biex titjieb l-effiċjenza tal-qbid tat-traffiku tan-netwerk, filtrazzjoni u analiżi, tissodisfa l-bżonnijiet ta' analiżi tat-traffiku minn angoli differenti, ottimizza l-indikaturi tal-prestazzjoni tan-netwerk u tan-negozju, u ttejjeb l-esperjenza u s-sodisfazzjon tal-utent.
Huwa importanti ħafna li jiġu studjati l-metodi u l-għodod tal-qbid tat-traffiku tan-netwerk biex jifhmu b'mod effettiv u jużaw in-netwerk, jimmonitorjaw u janalizzaw b'mod preċiż in-netwerk.
Il-valur tal-ġbir / qbid tat-traffiku tan-netwerk
Għall-operazzjoni u l-manutenzjoni taċ-ċentru tad-dejta, permezz tal-istabbiliment ta 'pjattaforma ta' qbid tat-traffiku unifikat tan-netwerk, flimkien mal-pjattaforma ta 'monitoraġġ u analiżi tista' ttejjeb ħafna l-operat u l-ġestjoni tal-manutenzjoni u l-livell ta 'ġestjoni tal-kontinwità tan-negozju.
1. Ipprovdi monitoraġġ u analiżi sors tad-dejta: It-traffiku ta 'interazzjoni kummerċjali fuq l-infrastruttura tan-netwerk miksuba mill-qbid tat-traffiku tan-netwerk jista' jipprovdi s-sors tad-dejta meħtieġ għall-monitoraġġ tan-netwerk, monitoraġġ tas-sigurtà, dejta kbira, analiżi tal-imġieba tal-klijent, analiżi tal-istrateġija ta 'aċċess u ottimizzazzjoni, kull tip ta' pjattaformi ta 'analiżi viżwali, kif ukoll analiżi tal-ispejjeż, espansjoni tal-applikazzjoni u migrazzjoni.
2. Kapaċità kompluta ta 'traċċabilità tal-prova tal-ħsarat: Permezz tal-qbid tat-traffiku tan-netwerk, tista' tirrealizza analiżi lura u dijanjosi ta 'difetti ta' dejta storika, tipprovdi appoġġ storiku tad-dejta għad-dipartimenti ta 'żvilupp, applikazzjoni u negozju, u ssolvi kompletament il-problema ta' evidenza diffiċli li taqbad, effiċjenza baxxa u anke ċaħda.
3. Ittejjeb l-effiċjenza tal-immaniġġjar tal-ħsarat. Billi tipprovdi sors ta 'dejta unifikat għan-netwerk, monitoraġġ tal-applikazzjoni, monitoraġġ tas-sigurtà u pjattaformi oħra, tista' telimina l-inkonsistenza u l-asimetrija ta 'informazzjoni miġbura mill-pjattaformi ta' monitoraġġ oriġinali, ittejjeb l-effiċjenza ta 'l-immaniġġjar ta' kull tip ta 'emerġenzi, issib malajr il-problema, terġa' tibda n-negozju, u ttejjeb il-livell ta 'kontinwità tan-negozju.
Klassifikazzjoni tal-Ġbir / Qbid tat-Traffiku tan-Netwerk
Il-qbid tat-traffiku tan-netwerk huwa prinċipalment biex jimmonitorja u janalizza l-karatteristiċi u l-bidliet fil-fluss tad-dejta tan-netwerk tal-kompjuter sabiex jinqabad il-karatteristiċi tat-traffiku tan-netwerk kollu. Skond is-sorsi differenti tat-traffiku tan-netwerk, it-traffiku tan-netwerk huwa maqsum fi traffiku tal-port tan-netwerk, traffiku IP end-to-end, traffiku tas-servizz ta 'servizzi speċifiċi u traffiku komplut tad-dejta tas-servizz tal-utent.
1. Traffiku tal-port tan-netwerk tan-netwerk
It-traffiku tal-port tal-għoqda tan-netwerk jirreferi għall-istatistiċi tal-informazzjoni tal-pakketti li jidħlu u joħorġu fil-port tal-apparat tan-netwerk tan-netwerk. Jinkludi n-numru ta 'pakketti ta' dejta, numru ta 'bytes, distribuzzjoni tad-daqs tal-pakketti, telf ta' pakketti u informazzjoni statistika oħra mhux ta 'tagħlim.
2. Traffiku IP end-to-end
It-traffiku IP end-to-end jirreferi għas-saff tan-netwerk minn sors għal destinazzjoni! Statistika tal-pakketti P. Meta mqabbel mat-traffiku tal-port tal-għoqda tan-netwerk, it-traffiku IP end-to-end fih aktar informazzjoni abbundanti. Permezz tal-analiżi tal-IT, nistgħu nkunu nafu n-netwerk ta 'destinazzjoni li l-utenti fl-aċċess għan-netwerk, li hija bażi importanti għall-analiżi tan-netwerk, l-ippjanar, id-disinn u l-ottimizzazzjoni.
3. Traffiku tas-Saff tas-Servizz
It-traffiku tas-saff tas-servizz fih informazzjoni dwar il-portijiet tar-raba 'saff (saff ta' jum TCP) minbarra t-traffiku IP end-to-end. Ovvjament, fih informazzjoni dwar it-tipi ta 'servizzi ta' applikazzjoni li jistgħu jintużaw għal analiżi aktar dettaljata.
4. Tlesti t-traffiku tad-dejta tan-negozju tal-utent
It-traffiku sħiħ tad-dejta tas-servizz tal-utent huwa effettiv ħafna għall-analiżi tas-sigurtà, il-prestazzjoni u aspetti oħra. Il-qbid tad-dejta kompluta tas-servizz tal-utent jeħtieġ kapaċità ta 'qbid super b'saħħitha u veloċità u kapaċità ta' ħażna ta 'hard disk super għolja. Pereżempju, il-qbid tal-pakketti tad-dejta li deħlin ta 'hackers jista' jwaqqaf ċerti reati jew jikseb evidenza importanti.
Metodu komuni ta 'ġbir / qbid tat-traffiku tan-netwerk
Skond il-karatteristiċi u l-metodi ta 'pproċessar ta' qbid tat-traffiku tan-netwerk, il-qbid tat-traffiku jista 'jinqasam fil-kategoriji li ġejjin: ġbir parzjali u ġbir komplut, ġbir attiv u ġbir passiv, ġbir ċentralizzat u ġbir distribwit, ġbir ta' ħardwer u ġbir ta 'softwer, eċċ. Bl-iżvilupp ta' ġbir ta 'traffiku, xi metodi effiċjenti u prattiċi ta' ġbir ta 'traffiku ġew prodotti bbażati fuq l-ideat ta' klassifikazzjoni ta 'hawn fuq.
It-teknoloġija tal-ġbir tat-traffiku tan-netwerk tinkludi prinċipalment it-teknoloġija tal-monitoraġġ ibbażata fuq il-mera tat-traffiku, it-teknoloġija tal-monitoraġġ ibbażata fuq il-qbid tal-pakketti f'ħin reali, it-teknoloġija tal-monitoraġġ ibbażata fuq SNMP / RMON, u t-teknoloġija tal-monitoraġġ ibbażata fuq il-protokoll tal-analiżi tat-traffiku tan-netwerk bħal Netiowsflow. Fost dawn, it-teknoloġija tal-monitoraġġ ibbażata fuq il-mera tat-traffiku tinkludi l-metodu virtwali tal-vit u l-metodu distribwit ibbażat fuq sonda tal-ħardwer.
1. ibbażat fuq il-monitoraġġ tal-mera tat-traffiku
Il-prinċipju tat-teknoloġija tal-monitoraġġ tat-traffiku tan-netwerk ibbażat fuq il-mera sħiħa huwa li tinkiseb kopja mingħajr telf u ġbir ta 'immaġni tat-traffiku tan-netwerk permezz tal-mera tal-port ta' tagħmir tan-netwerk bħal swiċċijiet jew tagħmir addizzjonali bħal splitter ottiku u sonda tan-netwerk. Il-monitoraġġ tan-netwerk kollu jeħtieġ li jadotta skema distribwita, skjera ta 'sonda f'kull link, u mbagħad jiġbor id-dejta tas-sondi kollha permezz tas-server tal-isfond u d-database, u jagħmel analiżi tat-traffiku u rapport fit-tul tan-netwerk kollu. Meta mqabbel ma 'metodi oħra ta' ġbir ta 'traffiku, l-iktar karatteristika importanti tal-ġbir ta' immaġini tat-traffiku hija li tista 'tipprovdi informazzjoni rikka ta' saff ta 'applikazzjoni.
2. Ibbażat fuq monitoraġġ tal-qbid tal-pakketti f'ħin reali
Ibbażat fuq it-teknoloġija tal-analiżi tal-qbid tal-pakketti f'ħin reali, hija tipprovdi prinċipalment analiżi dettaljata tad-dejta mis-saff fiżiku għas-saff tal-applikazzjoni, li tiffoka fuq l-analiżi tal-protokoll. Jaqbad il-pakketti tal-interface fi żmien qasir għall-analiżi, u ħafna drabi jintuża biex jirrealizza d-dijanjosi rapida u s-soluzzjoni tal-prestazzjoni tan-netwerk u l-ħsara. Għandu n-nuqqasijiet li ġejjin: ma jistax jaqbad pakketti bi traffiku kbir u żmien twil, u ma jistax janalizza t-tendenza tat-traffiku tal-utenti.
3. Teknoloġija ta 'monitoraġġ ibbażata fuq SNMP / RMON
Il-monitoraġġ tat-traffiku bbażat fuq il-protokoll SNMP / RMON jiġbor xi varjabbli relatati ma 'tagħmir speċifiku u informazzjoni dwar it-traffiku permezz tal-apparat tan-netwerk MIB. Dan jinkludi: numru ta 'bytes ta' input, numru ta 'pakketti ta' input mhux xandir, numru ta 'pakketti ta' xandir ta 'input, numru ta' pakketti ta 'input, numru ta' żbalji ta 'pakketti ta' input, numru ta 'pakketti ta' protokoll ta 'input mhux magħrufa, numru ta' pakketti ta 'ħruġ, numru ta' pakketti mhux broadcast, numru ta 'pakketti ta' xandir tal-ħruġ, numru ta 'pakketti ta' ħruġ, numru ta 'żbalji ta' produzzjoni, eċċ Tagħmir ta 'akkwist huwa meħtieġ. Madankollu, jinkludi biss l-iktar kontenut bażiku bħan-numru ta 'bytes u n-numru ta' pakketti, li mhux adattat għal monitoraġġ kumpless tat-traffiku.
4. Teknoloġija ta 'monitoraġġ tat-traffiku bbażata fuq Netflow
Ibbażat fuq il-monitoraġġ tat-traffiku ta 'Nethow, l-informazzjoni tat-traffiku pprovduta hija estiża għan-numru ta' bytes u pakketti bbażati fuq l-istatistiċi ta 'ħames tuple (indirizz IP tas-sors, indirizz IP ta' destinazzjoni, port tas-sors, port tad-destinazzjoni, numru tal-protokoll, numru tal-protokoll), li jistgħu jiddistingwu l-fluss fuq kull kanal loġiku. Il-metodu ta 'monitoraġġ għandu effiċjenza għolja ta' ġbir ta 'informazzjoni, iżda ma jistax janalizza l-informazzjoni ta' saff fiżiku u saff ta 'rabta ta' data, u jeħtieġ li jikkunsma xi riżorsi ta 'rotta. Normalment teħtieġ li tehmeż modulu ta 'funzjoni separat mat-tagħmir tan-netwerk.
Post tal-Post: Ottubru-17-2024
