Giriş
Şəbəkə trafiki, şəbəkə yükünü və yönləndirmə performansını ölçmək üçün əsas indeks olan vahid vaxtında şəbəkə bağlantısından keçən paketlərin ümumi sayıdır. Şəbəkə trafikinin monitorinqi şəbəkə ötürmə paketlərinin və statistikanın ümumi məlumatlarını ələ keçirməkdir və şəbəkə trafik məlumatlarını çəkmək şəbəkə IP məlumat paketlərinin çəkilməsidir.
Məlumat mərkəzi Q şəbəkə miqyasının genişləndirilməsi ilə, tətbiqetmə sistemi daha çoxdur, şəbəkə quruluşu daha yüksəkdir, şəbəkə təhlükəsizliyi təhdidləri daha çoxdur, şəbəkə təhlükəsizliyi təhdidləri yaxşılaşdırılması və təmir işləri, şəbəkə trafik toplanması və təhlili məlumat mərkəzi infrastrukturunun əvəzsiz analiz vasitəsinə çevrildi. Şəbəkə trafikinin dərin analizi ilə şəbəkə menecerləri səhv yerini sürətləndirə, tətbiq məlumatlarını təhlil edə, şəbəkə quruluşunu, sistem performansını və təhlükəsizlik nəzarətini daha da asanlıqla inkişaf etdirə bilər və səhv yerini sürətləndirə bilər. Şəbəkə trafik kolleksiyası yol hərəkəti analiz sisteminin əsasını təşkil edir. Hərtərəfli, ağlabatan və effektiv bir trafik çəkmə şəbəkəsi, şəbəkə trafikinin, filtrləmə və təhlilin, müxtəlif açıların trafik analizinin ehtiyaclarını ödəmək, şəbəkə və iş performansının göstəricilərinin ehtiyaclarını ödəmək və istifadəçi təcrübəsi və məmnuniyyətini yaxşılaşdırmaq üçün faydalıdır.
Şəbəkəni effektiv şəkildə başa düşmək və istifadə etmək üçün şəbəkə trafikinin çəkilməsini və şəbəkəni dəqiq bir şəkildə izləmək və təhlil etmək üsullarını və alətlərini öyrənmək çox vacibdir.
Şəbəkə trafik kolleksiyasının / ələ keçirməyin dəyəri
Məlumat Mərkəzinin istismarı və istismarı üçün, monitorinq və analiz platforması ilə birlikdə vahid şəbəkə trafikinin tutulması platformasının yaradılması yolu ilə istismar və texniki xidmət idarəetmə və iş davamlılığı idarəetmə səviyyəsini çox yaxşılaşdıra bilər.
1. Monitorinq və təhlil məlumat mənbəyini verin
2. Narmat Tookle Tutma qabiliyyəti ilə tamamlayın, şəbəkə trafikinin tutulması yolu ilə tarixi məlumatların arxa təhlili və səhv diaqnozu, inkişaf, tətbiq və iş şöbələri üçün tarixi məlumat dəstəyi təmin edə bilər və çətin sübutların, aşağı səmərəlilik və hətta inkarlılığın problemini tamamilə həll edə bilər.
3. Günah işlərinin səmərəliliyini artırın. Şəbəkə, tətbiq monitorinqi, təhlükəsizlik monitorinqi və digər platformalar üçün vahid məlumat mənbəyi təmin etməklə, orijinal monitorinq platformaları tərəfindən toplanan məlumatların uyğunsuzluğunu və asimmetriyasını aradan qaldıra bilər, hər cür fövqəladə halların səmərəliliyini aradan qaldırır, problemi tez bir zamanda tapır, işimizi davam etdirir və iş davamlılığının səviyyəsini yaxşılaşdırır.
Şəbəkə trafik kolleksiyası / tutulma təsnifatı
Şəbəkə trafikinin tutulması, əsasən, bütün şəbəkənin trafik xüsusiyyətlərini dərk etmək üçün kompüter şəbəkəsi məlumat axınının xüsusiyyətlərini və dəyişikliklərini izləmək və təhlil etməkdir. Şəbəkə trafikinin müxtəlif mənbələrinə görə, şəbəkə trafiki şəbəkə node port trafikinə, sona qədər IP trafikinə, xüsusi xidmətlərin xidməti və tam istifadəçi xidməti məlumatlarının trafikinə bölünür.
1. Şəbəkə Node Port Trafik
Şəbəkə Node Port trafiki, şəbəkə node cihaz limanında gələn və gedən paketlərin informasiya statistikasına aiddir. Buraya məlumat paketlərinin sayı, baytların sayı, paket ölçüsü paylanması, paket itkisi və digər öyrənilməyən statistik məlumatlar daxildir.
2. İp trafikinin sonu
Sona qədər IP trafiki bir mənbədən bir yerə qədər şəbəkə qatına aiddir! P paketlərinin statistikası. Şəbəkə node port trafiki ilə müqayisədə, sona qədər IP trafikində daha çox məlumat var. Bunun təhlili ilə şəbəkə analizi, planlaşdırma, dizayn, dizayn, dizayn və optimallaşdırma üçün vacib bir əsas olan şəbəkədəki istifadəçilərin təyinat şəbəkəsini bilə bilərik.
3. Xidmət qatının trafiki
Xidmət qatının trafikində, sonuna qədər IP trafikinə əlavə olaraq dördüncü qatın (TCP Günü qatının) limanları haqqında məlumatlar var. Aydındır ki, daha ətraflı təhlil üçün istifadə edilə bilən tətbiq xidmətləri növləri haqqında məlumatlar var.
4. İstifadəçi iş məlumatlarının trafikini tamamlayın
Tamamilə istifadəçi xidməti məlumat trafiki təhlükəsizlik, performans və digər aspektlərin təhlili üçün çox təsirlidir. Tam istifadəçi xidməti məlumatlarını ələ keçirmək super güclü ələ tutma qabiliyyəti və super yüksək sabit disk saxlama sürəti və gücü tələb edir. Məsələn, hakerlərin daxil olan məlumat paketlərini ələ keçirmək müəyyən cinayətləri dayandıra və ya vacib sübutlar əldə edə bilər.
Şəbəkə trafik kolleksiyası / tutulmasının ümumi üsulu
Şəbəkə trafiketinin xüsusiyyətlərinə və işləmə metodlarına görə, trafik ələ keçirmə aşağıdakı kateqoriyalara bölünə bilər: qismən kolleksiya və tam kolleksiya, aktiv toplama və passiv kolleksiya, mərkəzləşdirilmiş kolleksiya və paylanmış kolleksiya, hardware kolleksiyası və s. Kolleksiya, yuxarıdakı təsnifat ideyaları əsasında hazırlanmışdır.
Şəbəkə trafik kolleksiya texnologiyası əsasən, Trafik Güzgüsünə, real vaxt paketi ələ keçirməyə əsaslanan monitorinq texnologiyasına, SNMP / RMON-a əsaslanan monitorinq texnologiyasına və şəbəkə trafikinin təhlili protokoluna əsaslanan monitorinq texnologiyasına əsaslanan monitorinq texnologiyası və NetiowFlow. Bunların arasında trafik güzgüsünə əsaslanan monitorinq texnologiyası virtual tap metodu və hardware zonduna əsaslanan paylanmış metod daxildir.
1. Trafik güzgü monitorinqinə əsaslanır
Tam güzgüdə əsaslanan şəbəkə trafik monitorinq texnologiyası prinsipi, şişkinlik və ya optik splitter və şəbəkə sınağı kimi əlavə avadanlıq kimi şəbəkə avadanlıqlarının liman güzgüsü ilə şəbəkə trafikinin görüntü kolleksiyasına nail olmaqdır. Bütün şəbəkənin monitorinqi, hər bir bağlantıda bir prob-yə yerləşdirilməsi, sonra hər bir bağlantıda bir prob-yə, sonra arxa server və məlumat bazası vasitəsilə bütün zondların məlumatlarını toplamaq və bütün şəbəkənin trafik analizi və uzunmüddətli hesabatını toplamaq lazımdır. Digər trafik toplama metodları ilə müqayisədə, trafik görüntü kolleksiyasının ən vacib xüsusiyyəti, zəngin tətbiq qatının məlumatı verə bilməsidir.
2. Real vaxt paketi ələ keçirmə monitorinqinə əsaslanır
Real-time paketi ələ keçirmə təhlili texnologiyasına əsasən, əsasən, protokol analizinə yönəlmiş fiziki təbəqədən tətbiq qatına fiziki təbəqədən ətraflı məlumat təhlili təmin edir. Analiz üçün qısa müddət ərzində interfeys paketlərini ələ keçirir və tez-tez şəbəkə performansının və günahın sürətli diaqnoz və həllini həyata keçirmək üçün istifadə olunur. Aşağıdakı çatışmazlıqlara malikdir: iri trafik və uzun müddət paketi ələ keçirə bilməz və istifadəçilərin trafik tendensiyasını təhlil edə bilməz.
3. SNMP / RMON əsasında monitorinq texnologiyası
SNMP / RMON Protokoluna əsaslanan trafik monitorinqi şəbəkə cihazı MIB vasitəsilə xüsusi avadanlıq və trafik məlumatları ilə əlaqəli bəzi dəyişənlər toplayır. Buraya daxildir: Girişin sayı, giriş verilməyən paketlərin sayı, giriş paketi damcılarının sayı, giriş paketi səhvlərinin sayı, çıxış paketlərinin sayı, çıxış paketlərinin sayı, bu metodun ən çox olmasıdır. heç bir əlavə məlumat əldə etmə avadanlığı lazım deyil. Bununla birlikdə, yalnız baytların sayı və mürəkkəb trafik monitorinqi üçün uyğun olmayan paketlərin sayı kimi ən əsas məzmun daxildir.
4. Netflow əsaslı trafik monitorinqi texnologiyası
Nethow-un trafik monitorinqi əsasında, verilən trafik məlumatları, hər bir məntiqi kanaldakı axını ayırd edə bilən beş-tuple (mənbə IP ünvanı, təyinat ip ünvanı, mənbə portu, təyinat limanı, protokol nömrəsi) statistikası əsasında bayt və paketlərin sayına qədər genişlənmişdir. Monitorinq metodu informasiya kolleksiyasının yüksək səmərəliliyinə malikdir, lakin fiziki qat və məlumat bağlantısı qatının məlumatlarını təhlil edə bilməz və bəzi marşrutlaşdırma mənbələrini istehlak etmək lazımdır. Adətən şəbəkə avadanlıqlarına ayrıca bir funksiya modulu əlavə etmək lazımdır.
Time vaxt: Oktyabr-17-2024
