INNGANGUR
Netumferð er heildarfjöldi pakka sem liggur í gegnum nettengilinn á einingatíma, sem er grunnvísitalan til að mæla álag og framsendingu netsins. Vöktun netumferðar er að fanga heildargögn um netflutningspakka og tölfræði og netumferðargögn sem fanga er handtaka net IP gagnapakka.
Með stækkun Gagnamiðstöðvar Q Network Scale er forritakerfið meira og meira, uppbygging netsins er sífellt flóknari, netþjónustan á kröfum netauðlinda er hærri og hærri, netöryggisógnanir eru meira og meira, rekstur og viðhald hreinsaðra krafna heldur áfram, netumferðasöfnun og greining hefur orðið ómissandi greiningaraðferðir gagnavers innbyggingar. Með ítarlegri greiningu á netumferð geta netstjórar flýtt fyrir staðsetningu bilunar, greint umsóknargögn, hagrætt uppbyggingu netsins, afköst kerfisins og öryggisstjórnun meira innsæi og flýtt fyrir staðsetningunni. Söfnun netumferðar er grundvöllur umferðargreiningarkerfis. Alhliða, sanngjarnt og árangursríkt nettengingarkerfi er gagnlegt til að bæta skilvirkni netumferðarupptöku, síun og greiningu, uppfylla þarfir umferðargreiningar frá mismunandi sjónarhornum, hámarka net- og árangursvísir og bæta reynslu notenda og ánægju.
Það er mjög mikilvægt að kanna aðferðir og tæki til að ná netumferð til að skilja og nota netið á áhrifaríkan hátt, fylgjast nákvæmlega með og greina netið.
Gildi netumferðasöfnunar/handtaka
Fyrir rekstur og viðhald gagnavers, með því að koma á fót sameinaðri netumferðarvettvang, ásamt vöktunar- og greiningarvettvangi, getur það bætt rekstrar- og viðhaldsstjórnun og stjórnunarstig fyrirtækja.
1.
2. Algjört getu um rekjanleika á bilun: Með því að taka netumferð getur það gert sér grein fyrir greiningu á baki og greiningu á sögulegum gögnum, veitt sögulegan gagnastuðning við þróun, notkun og viðskiptadeildir og leyst að fullu vandamálið með erfiðum sönnunargögnum sem taka, litla skilvirkni og jafnvel afneitun.
3. Bæta skilvirkni bilunar. Með því að bjóða upp á sameinaða gagnaheimild fyrir net, eftirlit með umsóknum, eftirliti með öryggismálum og öðrum vettvangi getur það útrýmt ósamræmi og ósamhverfu upplýsinga sem safnað er af upprunalegum vöktunarpöllum, bætt skilvirkni við meðhöndlun alls kyns neyðarástands, finndu fljótt vandamálið, halda áfram viðskiptum og bæta stig samfellda fyrirtækja.
Flokkun netumferðaröflunar/handtaka
Netumferðarupptaka er aðallega til að fylgjast með og greina einkenni og breytingar á gagnaflæði tölvunetsins til að átta sig á umferðareinkennum alls netsins. Samkvæmt mismunandi uppruna netumferðar er netumferð skipt í umferð um nethnút, endalok IP-umferð, þjónustuumferð sérstakrar þjónustu og ljúka gagnaumferð notendaþjónustunnar.
1. Umferð net hnúta
Umferð nethnúta hafnar vísar til upplýsingatölfræði um komandi og sendan pakka í nethnútbúnaðinum. Það felur í sér fjölda gagnapakka, fjölda bæti, dreifingu á pakkastærð, tapi á pakka og öðrum tölfræðilegum upplýsingum sem ekki eru nám.
2.. Enda-til-endir IP umferð
End-til-endir IP umferð vísar til netlagsins frá uppruna til ákvörðunarstaðar! Tölfræði um P pakka. Í samanburði við umferð um nethnútinn inniheldur IP-umferð endalokar IP fjölmörg upplýsingar. Með greiningunni á því getum við þekkt ákvörðunarnetið sem notendur í netaðgangi, sem er mikilvægur grunnur fyrir greiningar á neti, skipulagningu, hönnun og hagræðingu.
3.. Umferð þjónustulaga
Umferð þjónustulaga inniheldur upplýsingar um hafnir fjórða lagsins (TCP daglag) til viðbótar við endalok IP-umferðar. Það er greinilegt að það inniheldur upplýsingar um hvers konar umsóknarþjónustu sem hægt er að nota til ítarlegri greiningar.
4. Ljúktu umferð notanda viðskipta gagna
Heildar gagnaumferð notendaþjónustunnar er mjög árangursrík til greiningar á öryggi, afköstum og öðrum þáttum. Að ná heildargögnum notendaþjónustunnar krefst ofur sterkrar tekjuhæfileika og ofurháttar geymsluhraða og getu. Sem dæmi má nefna að taka komandi gagnapakka tölvusnápur getur stöðvað ákveðna glæpi eða fengið mikilvægar sannanir.
Algeng aðferð við netumferðaröflun/handtaka
Samkvæmt einkennum og vinnsluaðferðum við að taka netumferð er hægt að skipta umferðarupptöku í eftirfarandi flokka: að hluta til safn og fullkomið söfnun, virkt söfnun og óvirk söfnun, miðstýrt safn og dreifð safn, vélbúnaðarsöfnun og hugbúnaðarsöfnun osfrv. Með þróun umferðarsöfnunar hafa nokkrar skilvirkar og hagnýtar aðferðir við umferðaröflun verið framleiddar út frá ofangreindum flokkunarhugmyndum.
Tækni um netumferð með netumferð felur aðallega í sér eftirlitstæknina sem byggist á umferðarspegli, eftirlitstækninni sem byggist á rauntíma pakkahandtöku, eftirlitstækninni byggð á SNMP/RMON og eftirlitstækninni byggð á samskiptareglum um netumferðargreiningar eins og NetiowsFlow. Meðal þeirra felur eftirlitstæknin byggð á umferðarspegli í sér sýndarplötuaðferðina og dreifða aðferðina byggða á vélbúnaðarrannsókn.
1. Byggt á eftirliti með umferðarspeglum
Meginreglan um netumferðareftirlitstækni byggð á fullum spegli er að ná taplausu afriti og myndasöfnun netumferðar í gegnum hafnarspegil netbúnaðar eins og rofa eða viðbótarbúnaðar eins og sjónskerta og netrannsóknar. Eftirlit með öllu netinu þarf að taka upp dreifða áætlun, dreifa rannsaka í hverjum hlekk og safna síðan gögnum allra rannsaka í gegnum bakgrunnsþjóninn og gagnagrunninn og gera umferðargreiningu og langtímaskýrslu um allt netið. Í samanburði við aðrar aðferðir við umferðarsöfnun er mikilvægasti eiginleiki söfnun umferðarmyndar að það getur veitt ríkar upplýsingar um umsóknarlag.
2. Byggt á eftirliti með rauntíma pakka
Byggt á rauntíma greiningartækni í pakka veitir það aðallega ítarlega gagnagreiningu frá líkamlegu laginu yfir í forritslagið með áherslu á greiningar á samskiptareglum. Það tekur viðmótspakkana á stuttum tíma til greiningar og er oft notað til að átta sig á skjótum greiningu og lausn á afköstum og bilun netsins. Það hefur eftirfarandi galla: það getur ekki tekið pakka með mikilli umferð og langan tíma og það getur ekki greint umferðarþróun notenda.
3. Eftirlit með tækni byggð á SNMP/rmon
Umferðareftirlit byggt á SNMP/RMON samskiptareglum safnar nokkrum breytum sem tengjast sérstökum búnaði og umferðarupplýsingum í gegnum MIB netbúnaðar. Það felur í sér: fjöldi inntaksbæti, fjöldi innsláttar pakka sem ekki eru með innvarpað, fjöldi innsláttarútvarpspakka, fjöldi innsláttarpakka, fjölda innsláttarpakkavillna, fjölda innsláttar óþekktra samskiptarpakka, fjöldi framleiðsla pakka, fjöldi framleiðsla sem ekki er bundinn út, fjöldi pakkninga pakkning Þessi aðferð er sú að ekki er þörf á viðbótarbúnaði fyrir gagnaöflun. Hins vegar felur það aðeins í sér grunn innihaldið eins og fjölda bæti og fjölda pakka, sem hentar ekki flóknu eftirliti með umferð.
4. Netflow-byggð umferðareftirlitstækni
Byggt á umferðareftirliti á Nethow eru umferðarupplýsingarnar sem gefnar eru út til fjölda bæti og pakka byggðar á fimm tipple (uppsprettu IP-tölu, IP-tölu ákvörðunarstaðar, uppsprettuhöfn, ákvörðunarhöfn, samskiptareglur) tölfræði, sem getur greint flæðið á hverri rökréttri rás. Vöktunaraðferðin hefur mikla skilvirkni upplýsingasöfnun, en hún getur ekki greint upplýsingar um líkamlegt lag og gagnatengil og þarf að neyta nokkurra leiðarauðlinda. Það þarf venjulega að festa sérstaka aðgerðareining við netbúnaðinn.
Post Time: Okt-17-2024
