Giới thiệu
Lưu lượng truy cập mạng là tổng số gói đi qua liên kết mạng trong thời gian đơn vị, đây là chỉ số cơ bản để đo tải và hiệu suất chuyển tiếp mạng. Giám sát lưu lượng mạng là để nắm bắt dữ liệu tổng thể của các gói và thống kê truyền tải mạng và việc thu thập dữ liệu lưu lượng mạng là việc thu thập các gói dữ liệu IP mạng.
Với việc mở rộng quy mô mạng của Trung tâm dữ liệu, hệ thống ứng dụng ngày càng phong phú hơn, cấu trúc mạng ngày càng phức tạp, các dịch vụ mạng về các yêu cầu tài nguyên mạng ngày càng cao hơn, các mối đe dọa bảo mật mạng ngày càng nhiều hơn, việc vận hành và duy trì các yêu cầu tinh tế tiếp tục được cải thiện, việc thu thập và phân tích lưu lượng mạng đã trở thành một phương tiện phân tích không thể thiếu. Thông qua phân tích chuyên sâu về lưu lượng truy cập mạng, các nhà quản lý mạng có thể tăng tốc vị trí lỗi, phân tích dữ liệu ứng dụng, tối ưu hóa cấu trúc mạng, hiệu suất hệ thống và kiểm soát bảo mật trực quan hơn và tăng tốc vị trí lỗi. Bộ sưu tập giao thông mạng là cơ sở của hệ thống phân tích giao thông. Mạng thu thập lưu lượng toàn diện, hợp lý và hiệu quả là hữu ích để cải thiện hiệu quả thu thập, lọc và phân tích lưu lượng mạng, đáp ứng nhu cầu phân tích lưu lượng từ các góc độ khác nhau, tối ưu hóa các chỉ số hiệu quả kinh doanh và mạng và cải thiện trải nghiệm và sự hài lòng của người dùng.
Điều rất quan trọng là nghiên cứu các phương pháp và công cụ lưu lượng truy cập mạng để hiểu và sử dụng mạng một cách hiệu quả, giám sát và phân tích chính xác mạng.
Giá trị của việc thu thập/bắt giữ lưu lượng mạng
Đối với hoạt động và bảo trì trung tâm dữ liệu, thông qua việc thiết lập một nền tảng thu thập lưu lượng mạng hợp nhất, kết hợp với nền tảng giám sát và phân tích có thể cải thiện đáng kể mức độ quản lý hoạt động và bảo trì và mức độ quản lý liên tục kinh doanh.
1. Cung cấp giám sát và phân tích Nguồn dữ liệu: Lưu lượng tương tác kinh doanh trên cơ sở hạ tầng mạng thu được bằng cách thu thập lưu lượng mạng có thể cung cấp nguồn dữ liệu cần thiết để giám sát mạng, giám sát bảo mật, dữ liệu lớn, phân tích hành vi của khách hàng, phân tích và tối ưu hóa chiến lược truy cập, tất cả các loại nền tảng phân tích trực quan, cũng như phân tích chi phí, mở rộng ứng dụng và di chuyển.
2. Hoàn thành khả năng truy xuất nguồn gốc của lỗi lỗi: Thông qua thu thập lưu lượng mạng, nó có thể nhận ra phân tích ngược và chẩn đoán lỗi của dữ liệu lịch sử, cung cấp hỗ trợ dữ liệu lịch sử cho các bộ phận phát triển, ứng dụng và kinh doanh và giải quyết hoàn toàn vấn đề về bằng chứng khó khăn, hiệu quả thấp và thậm chí từ chối.
3. Cải thiện hiệu quả của việc xử lý lỗi. Bằng cách cung cấp nguồn dữ liệu thống nhất cho mạng, giám sát ứng dụng, giám sát bảo mật và các nền tảng khác, nó có thể loại bỏ sự không nhất quán và không đối xứng thông tin được thu thập bởi các nền tảng giám sát ban đầu, cải thiện hiệu quả xử lý tất cả các loại trường hợp khẩn cấp, nhanh chóng xác định vấn đề, tiếp tục kinh doanh và cải thiện mức độ liên tục kinh doanh.
Phân loại bộ sưu tập/thu thập lưu lượng mạng
Việc thu thập lưu lượng mạng chủ yếu là để giám sát và phân tích các đặc điểm và thay đổi của luồng dữ liệu mạng máy tính để nắm bắt các đặc điểm lưu lượng của toàn bộ mạng. Theo các nguồn lưu lượng mạng khác nhau, lưu lượng mạng được chia thành lưu lượng cổng nút mạng, lưu lượng IP từ đầu đến cuối, lưu lượng dịch vụ của các dịch vụ cụ thể và hoàn thành lưu lượng dữ liệu dịch vụ người dùng.
1. Lưu lượng cổng nút mạng
Lưu lượng cổng nút mạng đề cập đến số liệu thống kê thông tin của các gói đến và đi tại cổng thiết bị nút mạng. Nó bao gồm số lượng gói dữ liệu, số byte, phân phối kích thước gói, mất gói và thông tin thống kê phi học tập khác.
2. Lưu lượng IP từ đầu đến cuối
Lưu lượng IP từ đầu đến cuối đề cập đến lớp mạng từ nguồn đến đích! Thống kê các gói P. So với lưu lượng cổng nút mạng, lưu lượng IP từ đầu đến cuối chứa thông tin phong phú hơn. Thông qua việc phân tích nó, chúng ta có thể biết mạng đích rằng người dùng trong truy cập mạng, đây là một cơ sở quan trọng để phân tích, lập kế hoạch, thiết kế và tối ưu hóa mạng.
3. Lưu lượng lớp dịch vụ
Lưu lượng lớp dịch vụ chứa thông tin về các cổng của lớp thứ tư (lớp ngày TCP) ngoài lưu lượng IP từ đầu đến cuối. Rõ ràng, nó chứa thông tin về các loại dịch vụ ứng dụng có thể được sử dụng để phân tích chi tiết hơn.
4. Hoàn thành lưu lượng dữ liệu kinh doanh của người dùng
Lưu lượng dữ liệu dịch vụ người dùng hoàn chỉnh rất hiệu quả để phân tích bảo mật, hiệu suất và các khía cạnh khác. Chụp dữ liệu dịch vụ người dùng hoàn chỉnh đòi hỏi khả năng chụp siêu mạnh và tốc độ và công suất lưu trữ đĩa cứng siêu cao. Ví dụ, việc nắm bắt các gói dữ liệu đến của tin tặc có thể ngăn chặn một số tội phạm nhất định hoặc có được bằng chứng quan trọng.
Phương pháp phổ biến của việc thu thập/thu thập lưu lượng mạng
Theo các đặc điểm và phương pháp xử lý lưu lượng truy cập mạng, việc thu thập lưu lượng truy cập có thể được chia thành các loại sau: thu thập một phần và thu thập hoàn chỉnh, thu thập tích cực và thu thập thụ động, thu thập tập trung và thu thập phân tán, thu thập phần cứng và thu thập phần mềm, v.v.
Công nghệ thu thập lưu lượng truy cập mạng chủ yếu bao gồm công nghệ giám sát dựa trên gương giao thông, công nghệ giám sát dựa trên việc thu thập gói thời gian thực, công nghệ giám sát dựa trên SNMP/RMON và công nghệ giám sát dựa trên giao thức phân tích lưu lượng truy cập mạng như NetIowsFlow. Trong số đó, công nghệ giám sát dựa trên gương lưu lượng bao gồm phương thức nhấn ảo và phương thức phân tán dựa trên đầu dò phần cứng.
1. Dựa trên giám sát gương giao thông
Nguyên tắc của công nghệ giám sát lưu lượng truy cập mạng dựa trên Full Gương là để đạt được bản sao không mất và thu thập lưu lượng mạng thông qua gương của thiết bị mạng như công tắc hoặc thiết bị bổ sung như bộ tách quang và đầu dò mạng. Việc giám sát toàn bộ mạng cần áp dụng sơ đồ phân tán, triển khai đầu dò trong mỗi liên kết, sau đó thu thập dữ liệu của tất cả các đầu dò thông qua máy chủ nền và cơ sở dữ liệu và phân tích lưu lượng truy cập và báo cáo dài hạn của toàn bộ mạng. So với các phương pháp thu thập lưu lượng truy cập khác, tính năng quan trọng nhất của bộ sưu tập hình ảnh lưu lượng là nó có thể cung cấp thông tin lớp ứng dụng phong phú.
2. Dựa trên giám sát bắt giữ gói thời gian thực
Dựa trên công nghệ phân tích thu thập gói thời gian thực, nó chủ yếu cung cấp phân tích dữ liệu chi tiết từ lớp vật lý đến lớp ứng dụng, tập trung vào phân tích giao thức. Nó nắm bắt các gói giao diện trong một thời gian ngắn để phân tích và thường được sử dụng để nhận ra chẩn đoán nhanh và giải pháp về hiệu suất và lỗi mạng. Nó có những thiếu sót sau: Nó không thể nắm bắt các gói có lưu lượng truy cập lớn và thời gian dài và nó không thể phân tích xu hướng lưu lượng người dùng.
3. Công nghệ giám sát dựa trên SNMP/RMON
Giám sát giao thông dựa trên giao thức SNMP/RMON thu thập một số biến liên quan đến thiết bị cụ thể và thông tin giao thông thông qua thiết bị mạng MIB. Nó bao gồm: số byte đầu vào, số lượng gói không phát đầu đầu vào, số lượng gói phát sóng đầu vào, số lượng gói đầu vào, số lượng lỗi gói đầu vào, số lượng giao thức không xác định đầu vào SNMP, lợi thế của phương pháp này là không cần thiết bị thu thập dữ liệu bổ sung. Tuy nhiên, nó chỉ bao gồm các nội dung cơ bản nhất như số lượng byte và số lượng gói, không phù hợp cho giám sát lưu lượng truy cập phức tạp.
4. Công nghệ giám sát giao thông dựa trên Netflow
Dựa trên việc giám sát lưu lượng của Nethow, thông tin lưu lượng được cung cấp được mở rộng đến số byte và gói dựa trên năm tuple (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích, số thống kê số giao thức), có thể phân biệt luồng trên mỗi kênh logic. Phương pháp giám sát có hiệu quả cao của việc thu thập thông tin, nhưng nó không thể phân tích thông tin của lớp liên kết dữ liệu và lớp vật lý và cần tiêu thụ một số tài nguyên định tuyến. Nó thường cần gắn một mô -đun chức năng riêng biệt vào thiết bị mạng.
Thời gian đăng: Tháng 10-17-2024
