소개
네트워크 트래픽은 단위 시간 동안 네트워크 링크를 통과하는 총 패킷 수로, 네트워크 부하 및 전달 성능을 측정하는 기본 지표입니다. 네트워크 트래픽 모니터링은 네트워크 전송 패킷의 전체 데이터와 통계를 수집하는 것이며, 네트워크 트래픽 데이터 수집은 네트워크 IP 데이터 패킷을 수집하는 것입니다.
데이터 센터 Q 네트워크 규모가 확장됨에 따라 애플리케이션 시스템은 점점 더 풍부해지고, 네트워크 구조는 점점 더 복잡해지고, 네트워크 서비스에 대한 네트워크 리소스 요구 사항은 더욱 높아지고, 네트워크 보안 위협은 점점 더 커지고 있으며, 운영 및 유지 관리에 대한 요구 사항이 지속적으로 개선되고 있습니다. 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라에 필수적인 분석 수단이 되었습니다. 네트워크 트래픽에 대한 심층 분석을 통해 네트워크 관리자는 장애 위치 파악 속도를 높이고, 애플리케이션 데이터를 분석하며, 네트워크 구조, 시스템 성능 및 보안 제어를 더욱 직관적으로 최적화하고, 장애 위치 파악 속도를 높일 수 있습니다. 네트워크 트래픽 수집은 트래픽 분석 시스템의 기반입니다. 포괄적이고 합리적이며 효과적인 트래픽 수집 네트워크는 네트워크 트래픽 수집, 필터링 및 분석의 효율성을 높이고, 다각적인 트래픽 분석 요구를 충족하며, 네트워크 및 비즈니스 성과 지표를 최적화하고, 사용자 경험과 만족도를 향상시키는 데 도움이 됩니다.
네트워크를 효과적으로 이해하고 활용하며, 네트워크를 정확하게 모니터링하고 분석하기 위해서는 네트워크 트래픽 캡처링 방법과 도구를 연구하는 것이 매우 중요합니다.
네트워크 트래픽 수집/캡처의 가치
데이터 센터 운영 및 유지 관리를 위해 통합된 네트워크 트래픽 캡처 플랫폼을 구축하고 모니터링 및 분석 플랫폼을 결합하면 운영 및 유지 관리와 비즈니스 연속성 관리 수준을 크게 향상시킬 수 있습니다.
1. 모니터링 및 분석 데이터 소스 제공: 네트워크 트래픽 캡처를 통해 얻은 네트워크 인프라의 비즈니스 상호작용 트래픽은 네트워크 모니터링, 보안 모니터링, 빅데이터, 고객 행동 분석, 접근 전략 요구 사항 분석 및 최적화, 각종 시각적 분석 플랫폼, 비용 분석, 애플리케이션 확장 및 마이그레이션 등에 필요한 데이터 소스를 제공할 수 있습니다.
2. 완벽한 오류 방지 추적 능력: 네트워크 트래픽 캡처를 통해 과거 데이터의 역분석 및 오류 진단을 실현하고, 개발, 애플리케이션 및 사업 부서에 과거 데이터 지원을 제공하며, 증거 수집의 어려움, 낮은 효율성, 심지어 부인 가능성 문제를 완벽하게 해결합니다.
3. 장애 처리 효율성 향상. 네트워크, 애플리케이션 모니터링, 보안 모니터링 및 기타 플랫폼에 통합된 데이터 소스를 제공함으로써 기존 모니터링 플랫폼에서 수집된 정보의 불일치와 비대칭성을 해소하고, 각종 비상 상황 처리 효율성을 향상시키며, 문제를 신속하게 파악하고 업무를 재개하여 비즈니스 연속성 수준을 향상시킬 수 있습니다.
네트워크 트래픽 수집/캡처 분류
네트워크 트래픽 캡처링은 주로 컴퓨터 네트워크 데이터 흐름의 특성과 변화를 모니터링하고 분석하여 전체 네트워크의 트래픽 특성을 파악하는 것입니다. 네트워크 트래픽은 다양한 네트워크 트래픽 소스에 따라 네트워크 노드 포트 트래픽, 엔드 투 엔드 IP 트래픽, 특정 서비스의 서비스 트래픽, 그리고 전체 사용자 서비스 데이터 트래픽으로 구분됩니다.
1. 네트워크 노드 포트 트래픽
네트워크 노드 포트 트래픽은 네트워크 노드 장치 포트에서 송수신되는 패킷의 정보 통계를 나타냅니다. 여기에는 데이터 패킷 수, 바이트 수, 패킷 크기 분포, 패킷 손실 및 기타 비학습 통계 정보가 포함됩니다.
2. 엔드투엔드 IP 트래픽
엔드투엔드 IP 트래픽은 소스에서 목적지까지 네트워크 계층을 의미합니다! P 패킷 통계. 네트워크 노드 포트 트래픽과 비교했을 때, 엔드투엔드 IP 트래픽은 더 풍부한 정보를 포함합니다. 이를 분석하면 네트워크 사용자가 접속하는 목적지 네트워크를 파악할 수 있으며, 이는 네트워크 분석, 계획, 설계 및 최적화에 중요한 기반이 됩니다.
3. 서비스 계층 트래픽
서비스 계층 트래픽에는 종단 간 IP 트래픽 외에도 네 번째 계층(TCP 데이 계층)의 포트에 대한 정보가 포함됩니다. 더 자세한 분석에 사용할 수 있는 애플리케이션 서비스 종류에 대한 정보도 당연히 포함됩니다.
4. 사용자 비즈니스 데이터 트래픽 완료
전체 사용자 서비스 데이터 트래픽은 보안, 성능 및 기타 측면의 분석에 매우 효과적입니다. 전체 사용자 서비스 데이터를 캡처하려면 매우 강력한 캡처 기능과 매우 높은 하드 디스크 저장 속도 및 용량이 필요합니다. 예를 들어, 해커의 수신 데이터 패킷을 캡처하면 특정 범죄를 저지하거나 중요한 증거를 확보할 수 있습니다.
네트워크 트래픽 수집/캡처의 일반적인 방법
네트워크 트래픽 캡처링의 특성과 처리 방법에 따라 트래픽 캡처링은 다음과 같은 종류로 나눌 수 있습니다. 부분 수집과 완전 수집, 능동 수집과 수동 수집, 중앙 집중식 수집과 분산식 수집, 하드웨어 수집과 소프트웨어 수집 등입니다. 트래픽 수집의 발전에 따라 위의 분류 아이디어를 기반으로 효율적이고 실용적인 트래픽 수집 방법이 나왔습니다.
네트워크 트래픽 수집 기술은 크게 트래픽 미러 기반 모니터링 기술, 실시간 패킷 캡처 기반 모니터링 기술, SNMP/RMON 기반 모니터링 기술, 그리고 NetiowsFlow와 같은 네트워크 트래픽 분석 프로토콜 기반 모니터링 기술로 구성됩니다. 이 중 트래픽 미러 기반 모니터링 기술에는 가상 TAP 방식과 하드웨어 프로브 기반 분산 방식이 포함됩니다.
1. 교통 미러 모니터링 기반
풀 미러 기반 네트워크 트래픽 모니터링 기술의 원리는 스위치나 광 분배기, 네트워크 프로브와 같은 추가 장비의 포트 미러를 통해 네트워크 트래픽의 무손실 복사 및 이미지 수집을 구현하는 것입니다. 전체 네트워크 모니터링은 분산 방식을 채택해야 하며, 각 링크에 프로브를 배치하고 백그라운드 서버와 데이터베이스를 통해 모든 프로브의 데이터를 수집하여 전체 네트워크에 대한 트래픽 분석 및 장기 보고를 수행해야 합니다. 다른 트래픽 수집 방식과 비교할 때, 트래픽 이미지 수집의 가장 중요한 특징은 풍부한 애플리케이션 계층 정보를 제공할 수 있다는 것입니다.
2. 실시간 패킷 캡처 모니터링 기반
실시간 패킷 캡처 분석 기술을 기반으로, 프로토콜 분석에 중점을 두고 물리 계층부터 응용 계층까지 상세한 데이터 분석을 제공합니다. 인터페이스 패킷을 단시간에 캡처하여 분석하며, 네트워크 성능 및 장애의 신속한 진단 및 해결에 자주 사용됩니다. 하지만 트래픽이 많고 시간이 오래 걸리는 패킷을 캡처할 수 없으며, 사용자 트래픽 추세를 분석할 수 없다는 단점이 있습니다.
3. SNMP/RMON 기반 모니터링 기술
SNMP/RMON 프로토콜 기반 트래픽 모니터링은 네트워크 장치 MIB를 통해 특정 장비 및 트래픽 정보와 관련된 몇 가지 변수를 수집합니다. 여기에는 입력 바이트 수, 입력 비브로드캐스트 패킷 수, 입력 브로드캐스트 패킷 수, 입력 패킷 손실 수, 입력 패킷 오류 수, 알 수 없는 프로토콜 입력 패킷 수, 출력 패킷 수, 출력 비브로드캐스트 패킷 수, 출력 브로드캐스트 패킷 수, 출력 패킷 손실 수, 출력 패킷 오류 수 등이 포함됩니다. 현재 대부분의 라우터가 표준 SNMP를 지원하므로 이 방법의 장점은 추가 데이터 수집 장비가 필요하지 않다는 것입니다. 하지만 바이트 수와 패킷 수와 같은 가장 기본적인 정보만 포함하므로 복잡한 트래픽 모니터링에는 적합하지 않습니다.
4. Netflow 기반 트래픽 모니터링 기술
Nethow의 트래픽 모니터링을 기반으로, 제공되는 트래픽 정보는 5-튜플(출발지 IP 주소, 목적지 IP 주소, 출발지 포트, 목적지 포트, 프로토콜 번호) 통계를 기반으로 바이트 및 패킷 수로 확장되어 각 논리 채널의 흐름을 구분할 수 있습니다. 이 모니터링 방식은 정보 수집 효율이 높지만, 물리 계층과 데이터 링크 계층의 정보를 분석할 수 없고, 라우팅 리소스를 소모합니다. 따라서 일반적으로 네트워크 장비에 별도의 기능 모듈을 연결해야 합니다.
게시 시간: 2024년 10월 17일
