소개
네트워크 트래픽은 단위 시간당 네트워크 링크를 통과하는 총 패킷 수로, 네트워크 부하 및 포워딩 성능을 측정하는 기본 지표입니다. 네트워크 트래픽 모니터링은 네트워크 전송 패킷의 전체 데이터와 통계를 캡처하는 것이고, 네트워크 트래픽 데이터 캡처는 네트워크 IP 데이터 패킷을 캡처하는 것입니다.
데이터 센터 Q 네트워크 규모가 확장됨에 따라 애플리케이션 시스템이 점점 더 풍부해지고, 네트워크 구조가 점점 더 복잡해지고, 네트워크 리소스 요구 사항에 대한 네트워크 서비스가 점점 더 높아지고, 네트워크 보안 위협이 점점 더 커지고 있습니다. , 정교한 요구 사항의 운영 및 유지 관리가 지속적으로 개선되고 있으며, 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라의 필수 분석 수단이 되었습니다. 네트워크 트래픽에 대한 심층 분석을 통해 네트워크 관리자는 오류 위치 파악 속도를 높이고, 애플리케이션 데이터를 분석하며, 네트워크 구조, 시스템 성능 및 보안 제어를 보다 직관적으로 최적화하고 오류 위치 파악 속도를 높일 수 있습니다. 네트워크 트래픽 수집은 트래픽 분석 시스템의 기본입니다. 포괄적이고 합리적이며 효과적인 트래픽 캡처 네트워크는 네트워크 트래픽 캡처, 필터링 및 분석의 효율성을 향상시키고 다양한 각도의 트래픽 분석 요구 사항을 충족하며 네트워크 및 비즈니스 성과 지표를 최적화하고 사용자 경험과 만족도를 향상시키는 데 도움이 됩니다.
네트워크를 효과적으로 이해하고 사용하며, 네트워크를 정확하게 모니터링하고 분석하기 위해서는 네트워크 트래픽 캡처 방법과 도구를 연구하는 것이 매우 중요합니다.
네트워크 트래픽 수집/캡처의 가치
데이터 센터 운영 및 유지 관리의 경우, 모니터링 및 분석 플랫폼과 결합된 통합 네트워크 트래픽 캡처 플랫폼의 구축을 통해 운영 및 유지 관리 관리와 비즈니스 연속성 관리 수준을 크게 향상시킬 수 있습니다.
1. 모니터링 및 분석 데이터 소스 제공: 네트워크 트래픽 캡처를 통해 얻은 네트워크 인프라에서 비즈니스 상호 작용 트래픽은 네트워크 모니터링, 보안 모니터링, 빅 데이터, 고객 행동 분석, 액세스 전략 요구 사항 분석 및 최적화에 필요한 데이터 소스를 제공할 수 있습니다. 모든 종류의 시각적 분석 플랫폼은 물론 비용 분석, 애플리케이션 확장 및 마이그레이션도 가능합니다.
2. 완전한 결함 증명 추적 능력: 네트워크 트래픽 캡처를 통해 과거 데이터의 역분석 및 결함 진단을 실현하고 개발, 애플리케이션 및 비즈니스 부서에 대한 과거 데이터 지원을 제공하며 어려운 증거 캡처, 낮은 효율성 및 오류 문제를 완전히 해결할 수 있습니다. 심지어 부정 가능성도 있다.
3. 오류 처리 효율성을 향상시킵니다. 네트워크, 애플리케이션 모니터링, 보안 모니터링 및 기타 플랫폼에 대한 통합 데이터 소스를 제공함으로써 원래 모니터링 플랫폼에서 수집한 정보의 불일치와 비대칭성을 제거하고 모든 종류의 긴급 상황 처리 효율성을 향상하며 문제를 신속하게 찾아 재개할 수 있습니다. 비즈니스 연속성 수준을 향상시킵니다.
네트워크 트래픽 수집/캡처 분류
네트워크 트래픽 캡처는 주로 컴퓨터 네트워크 데이터 흐름의 특성과 변화를 모니터링하고 분석하여 전체 네트워크의 트래픽 특성을 파악하는 것입니다. 네트워크 트래픽의 다양한 소스에 따라 네트워크 트래픽은 네트워크 노드 포트 트래픽, 종단 간 IP 트래픽, 특정 서비스의 서비스 트래픽 및 완전한 사용자 서비스 데이터 트래픽으로 구분됩니다.
1. 네트워크 노드 포트 트래픽
네트워크 노드 포트 트래픽은 네트워크 노드 장치 포트에서 들어오고 나가는 패킷의 정보 통계를 나타냅니다. 여기에는 데이터 패킷 수, 바이트 수, 패킷 크기 분포, 패킷 손실 및 기타 비학습 통계 정보가 포함됩니다.
2. 엔드투엔드 IP 트래픽
엔드 투 엔드 IP 트래픽은 소스에서 대상까지의 네트워크 계층을 나타냅니다! P 패킷의 통계입니다. 네트워크 노드 포트 트래픽과 비교하여 종단 간 IP 트래픽에는 더 많은 정보가 포함되어 있습니다. 이를 분석함으로써 네트워크 내 사용자가 액세스하는 대상 네트워크를 알 수 있으며 이는 네트워크 분석, 계획, 설계 및 최적화에 중요한 기반입니다.
3. 서비스 계층 트래픽
서비스 계층 트래픽에는 종단 간 IP 트래픽 외에 네 번째 계층(TCP 데이 계층)의 포트에 대한 정보가 포함됩니다. 물론, 보다 상세한 분석에 활용될 수 있는 응용 서비스 종류에 대한 정보를 담고 있습니다.
4. 완전한 사용자 비즈니스 데이터 트래픽
완전한 사용자 서비스 데이터 트래픽은 보안, 성능 및 기타 측면의 분석에 매우 효과적입니다. 완전한 사용자 서비스 데이터를 캡처하려면 매우 강력한 캡처 능력과 매우 높은 하드 디스크 저장 속도 및 용량이 필요합니다. 예를 들어, 해커가 들어오는 데이터 패킷을 캡처하면 특정 범죄를 막거나 중요한 증거를 얻을 수 있습니다.
네트워크 트래픽 수집/캡처의 일반적인 방법
네트워크 트래픽 캡처의 특성과 처리 방법에 따라 트래픽 캡처는 부분 수집과 전체 수집, 능동 수집과 수동 수집, 중앙 집중 수집과 분산 수집, 하드웨어 수집과 소프트웨어 수집 등으로 나눌 수 있습니다. 트래픽 수집의 발전에 따라 위의 분류 아이디어를 바탕으로 효율적이고 실용적인 트래픽 수집 방법이 만들어졌습니다.
네트워크 트래픽 수집 기술에는 크게 트래픽 미러 기반 모니터링 기술, 실시간 패킷 캡처 기반 모니터링 기술, SNMP/RMON 기반 모니터링 기술, NetiowsFlow와 같은 네트워크 트래픽 분석 프로토콜 기반 모니터링 기술이 포함됩니다. 그 중 트래픽 미러 기반 모니터링 기술에는 가상 TAP 방식과 하드웨어 프로브 기반 분산 방식이 있다.
1. 트래픽 미러 모니터링 기반
풀미러 기반 네트워크 트래픽 모니터링 기술의 원리는 스위치 등 네트워크 장비나 광분배기, 네트워크 프로브 등 추가 장비의 포트미러를 통해 네트워크 트래픽의 무손실 복사 및 이미지 수집을 구현하는 것이다. 전체 네트워크를 모니터링하려면 분산 방식을 채택해야 하며, 각 링크에 프로브를 배포한 다음 백그라운드 서버와 데이터베이스를 통해 모든 프로브의 데이터를 수집하고 전체 네트워크에 대한 트래픽 분석 및 장기 보고를 수행해야 합니다. 다른 트래픽 수집 방법에 비해 교통 이미지 수집의 가장 중요한 특징은 풍부한 애플리케이션 계층 정보를 제공할 수 있다는 점입니다.
2. 실시간 패킷 캡처 모니터링 기반
실시간 패킷 캡처 분석 기술을 기반으로 프로토콜 분석을 중심으로 물리 계층부터 애플리케이션 계층까지 상세한 데이터 분석을 주로 제공합니다. 분석을 위해 짧은 시간 내에 인터페이스 패킷을 캡처하며, 네트워크 성능 및 장애에 대한 신속한 진단 및 해결을 실현하는 데 자주 사용됩니다. 다음과 같은 단점이 있습니다. 트래픽이 크고 시간이 오래 걸리는 패킷을 캡처할 수 없으며 사용자의 트래픽 추세를 분석할 수 없습니다.
3. SNMP/RMON 기반 모니터링 기술
SNMP/RMON 프로토콜 기반의 트래픽 모니터링은 네트워크 장비 MIB를 통해 특정 장비와 관련된 일부 변수 및 트래픽 정보를 수집합니다. 여기에는 입력 바이트 수, 입력 비방송 패킷 수, 입력 브로드캐스트 패킷 수, 입력 패킷 삭제 수, 입력 패킷 오류 수, 알 수 없는 입력 프로토콜 패킷 수, 출력 패킷 수, 출력 비방송 수 -브로드캐스트 패킷, 출력 브로드캐스트 패킷 수, 출력 패킷 삭제 수, 출력 패킷 오류 수 등. 현재 대부분의 라우터가 표준 SNMP를 지원하므로 이 방법의 장점은 추가 데이터 수집 장비가 필요하지 않다는 것입니다. 그러나 바이트 수, 패킷 수 등 가장 기본적인 내용만 포함되어 있어 복잡한 트래픽 모니터링에는 적합하지 않습니다.
4. Netflow 기반 트래픽 모니터링 기술
Nethow의 트래픽 모니터링을 기반으로 제공되는 트래픽 정보는 5-tuple(소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜 번호) 통계를 기반으로 바이트 수와 패킷 수로 확장되어 이를 구별할 수 있습니다. 각 논리 채널의 흐름. 모니터링 방식은 정보수집 효율이 높으나 물리계층과 데이터링크계층의 정보를 분석할 수 없고 라우팅 자원을 다소 소모해야 한다. 일반적으로 네트워크 장비에 별도의 기능 모듈을 부착해야 합니다.
게시 시간: 2024년 10월 17일
