소개
네트워크 트래픽은 단위 시간에 네트워크 링크를 통과하는 총 패킷 수입니다. 이는 네트워크로드 및 전달 성능을 측정하는 기본 색인입니다. 네트워크 트래픽 모니터링은 네트워크 전송 패킷 및 통계의 전체 데이터를 캡처하는 것이며 네트워크 트래픽 데이터 캡처는 네트워크 IP 데이터 패킷을 캡처하는 것입니다.
데이터 센터 Q 네트워크 스케일의 확장으로 응용 프로그램 시스템이 점점 더 풍부하고 네트워크 구조가 점점 더 복잡하며 네트워크 리소스 요구 사항에 대한 네트워크 서비스가 점점 높아지고 네트워크 보안 위협이 점점 더 높아지고 정제 된 요구 사항의 운영 및 유지 보수가 계속 개선되며, 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라의 불가결 한 분석 수단이되었습니다. 네트워크 관리자는 네트워크 트래픽에 대한 심층적 인 분석을 통해 결함 위치를 가속화하고, 응용 프로그램 데이터를 분석하고, 네트워크 구조 최적화, 시스템 성능 및 보안 제어보다 직관적으로, 고장 위치 속도를 높일 수 있습니다. 네트워크 트래픽 수집은 트래픽 분석 시스템의 기초입니다. 포괄적이고 합리적이고 효과적인 트래픽 캡처 네트워크는 네트워크 트래픽 캡처, 필터링 및 분석의 효율성을 향상시키고, 다양한 각도에서 트래픽 분석의 요구를 충족시키고, 네트워크 및 비즈니스 성능 지표를 최적화하며, 사용자 경험 및 만족도를 향상시키는 데 도움이됩니다.
네트워크를 효과적으로 이해하고 사용하여 네트워크를 정확하게 모니터링하고 분석하기위한 네트워크 트래픽 캡처 방법과 도구를 연구하는 것이 매우 중요합니다.
네트워크 트래픽 수집/캡처의 가치
데이터 센터 운영 및 유지 관리를 위해, 통합 네트워크 트래픽 캡처 플랫폼을 설립하여 모니터링 및 분석 플랫폼과 결합하면 운영 및 유지 관리 및 비즈니스 연속성 관리 수준을 크게 향상시킬 수 있습니다.
1. 모니터링 및 분석 데이터 출처 제공 : 네트워크 트래픽 캡처로 얻은 네트워크 인프라에서 비즈니스 상호 작용의 트래픽은 네트워크 모니터링, 보안 모니터링, 빅 데이터, 고객 행동 분석, 액세스 전략 요구 사항 분석 및 최적화, 모든 종류의 시각적 분석 플랫폼, 비용 분석, 애플리케이션 확장 및 이동에 필요한 데이터 소스를 제공 할 수 있습니다.
2. 완전한 결함 증거 추적 능력 : 네트워크 트래픽 캡처를 통해, 역사적 데이터의 등 분석 및 결함 진단을 실현하고, 개발, 응용 프로그램 및 비즈니스 부서에 대한 과거 데이터 지원을 제공하며, 어려운 증거 캡처, 낮은 효율성 및 거부 가능성의 문제를 완전히 해결할 수 있습니다.
3. 결함 처리의 효율성을 향상시킵니다. 네트워크, 애플리케이션 모니터링, 보안 모니터링 및 기타 플랫폼에 통합 데이터 소스를 제공함으로써 원래 모니터링 플랫폼에서 수집 한 정보의 불일치 및 비대칭 성을 제거하고 모든 종류의 비상 사태 처리 효율성을 향상시키고 문제를 찾아서 비즈니스 연속성을 향상시킬 수 있습니다.
네트워크 트래픽 수집/캡처의 분류
네트워크 트래픽 캡처는 주로 전체 네트워크의 트래픽 특성을 파악하기 위해 컴퓨터 네트워크 데이터 흐름의 특성과 변경을 모니터링하고 분석하는 것입니다. 다양한 네트워크 트래픽 소스에 따르면 네트워크 트래픽은 네트워크 노드 포트 트래픽, 엔드 투 엔드 IP 트래픽, 특정 서비스의 서비스 트래픽 및 완전한 사용자 서비스 데이터 트래픽으로 나뉩니다.
1. 네트워크 노드 포트 트래픽
네트워크 노드 포트 트래픽은 네트워크 노드 장치 포트에서 들어오는 패킷 및 발신 패킷의 정보 통계를 나타냅니다. 여기에는 데이터 패킷 수, 바이트 수, 패킷 크기 분포, 패킷 손실 및 기타 비 학습 통계 정보가 포함됩니다.
2. 엔드 투 엔드 IP 트래픽
엔드 투 엔드 IP 트래픽은 소스에서 대상까지 네트워크 계층을 나타냅니다! P 패킷의 통계. 네트워크 노드 포트 트래픽과 비교하여 엔드 투 엔드 IP 트래픽에는 더 많은 정보가 포함되어 있습니다. 분석을 통해 네트워크 분석, 계획, 설계 및 최적화의 중요한 기초 인 네트워크 액세스 사용자가 대상 네트워크를 알 수 있습니다.
3. 서비스 계층 트래픽
서비스 계층 트래픽에는 엔드 투 엔드 IP 트래픽 외에도 네 번째 레이어 (TCP Day Layer)의 포트에 대한 정보가 포함되어 있습니다. 분명히, 여기에는보다 자세한 분석에 사용할 수있는 애플리케이션 서비스 종류에 대한 정보가 포함되어 있습니다.
4. 사용자 비즈니스 데이터 트래픽을 완료합니다
완전한 사용자 서비스 데이터 트래픽은 보안, 성능 및 기타 측면의 분석에 매우 효과적입니다. 완전한 사용자 서비스 데이터를 캡처하려면 매우 강력한 캡처 능력과 매우 높은 하드 디스크 저장 속도 및 용량이 필요합니다. 예를 들어, 해커의 들어오는 데이터 패킷을 캡처하면 특정 범죄를 막거나 중요한 증거를 얻을 수 있습니다.
네트워크 트래픽 수집/캡처의 일반적인 방법
네트워크 트래픽 캡처의 특성 및 처리 방법에 따르면 트래픽 캡처는 다음 범주로 나눌 수 있습니다. 부분 수집 및 완전한 수집, 활성 수집 및 수동 컬렉션, 중앙 집중식 수집 및 분산 컬렉션, 하드웨어 컬렉션 및 소프트웨어 컬렉션 등의 트래픽 컬렉션 개발을 통해 위의 분류 아이디어를 기반으로 효율적이고 실용적인 트래픽 수집 방법이 제작되었습니다.
네트워크 트래픽 컬렉션 기술에는 주로 트래픽 미러를 기반으로하는 모니터링 기술, 실시간 패킷 캡처를 기반으로 한 모니터링 기술, SNMP/RMON을 기반으로 한 모니터링 기술 및 NetIOWSFLOW와 같은 네트워크 트래픽 분석 프로토콜을 기반으로하는 모니터링 기술이 포함됩니다. 그 중 트래픽 미러를 기반으로 한 모니터링 기술에는 가상 TAP 방법과 하드웨어 프로브를 기반으로 한 분산 방법이 포함됩니다.
1. 트래픽 미러 모니터링을 기반으로합니다
전체 미러를 기반으로하는 네트워크 트래픽 모니터링 기술의 원칙은 스위치 또는 광학 스플리터 및 네트워크 프로브와 같은 추가 장비와 같은 네트워크 장비의 포트 미러를 통해 무손실 사본 및 네트워크 트래픽의 이미지 수집을 달성하는 것입니다. 전체 네트워크의 모니터링은 분산 체계를 채택하고 각 링크에 프로브를 배포 한 다음 배경 서버 및 데이터베이스를 통해 모든 프로브의 데이터를 수집하고 전체 네트워크의 트래픽 분석 및 장기 보고서를 수행해야합니다. 다른 트래픽 수집 방법과 비교할 때 트래픽 이미지 수집의 가장 중요한 기능은 풍부한 응용 프로그램 계층 정보를 제공 할 수 있다는 것입니다.
2. 실시간 패킷 캡처 모니터링을 기반으로합니다
실시간 패킷 캡처 분석 기술을 기반으로, 주로 프로토콜 분석에 중점을 둔 물리적 계층에서 애플리케이션 계층으로의 상세한 데이터 분석을 제공합니다. 분석을 위해 짧은 시간에 인터페이스 패킷을 캡처하며 종종 네트워크 성능 및 결함의 빠른 진단 및 솔루션을 실현하는 데 사용됩니다. 다음과 같은 단점이 있습니다. 트래픽이 많고 오랜 시간이 큰 패킷을 캡처 할 수 없으며 사용자의 트래픽 추세를 분석 할 수 없습니다.
3. SNMP/RMON을 기반으로 한 기술 모니터링 기술
SNMP/RMON 프로토콜을 기반으로 한 트래픽 모니터링은 네트워크 장치 MIB를 통해 특정 장비 및 트래픽 정보와 관련된 일부 변수를 수집합니다. 포함 : 입력 바이트 수, 입력 비 브로드 캐스트 패킷 수, 입력 방송 패킷 수, 입력 패킷 드롭 수, 입력 패킷 오류 수, 입력 미지의 프로토콜 패킷 수, 출력 패킷 수, 출력 비 브로드 캐스트 패킷 수, 출력 패킷 수, 대부분의 SNMET 수, 대부분의 SNMET 등의 수, 대부분의 출력 패킷 수 등. 이 방법의 장점은 추가 데이터 수집 장비가 필요하지 않다는 것입니다. 그러나 바이트 수 및 패킷 수와 같은 가장 기본적인 컨텐츠 만 포함되며 복잡한 트래픽 모니터링에는 적합하지 않습니다.
4. Netflow 기반 트래픽 모니터링 기술
Nethow의 트래픽 모니터링을 기반으로 제공된 트래픽 정보는 각 논리 채널의 흐름을 구별 할 수있는 5 튜플 (소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜 번호) 통계를 기반으로 바이트 및 패킷 수로 확장됩니다. 모니터링 방법은 정보 수집의 효율성이 높지만 물리적 계층 및 데이터 링크 계층의 정보를 분석 할 수 없으며 일부 라우팅 리소스를 소비해야합니다. 일반적으로 별도의 기능 모듈을 네트워크 장비에 연결해야합니다.
후 시간 : 10 월 17-2024 년
