Inngangur
Netumferð er heildarfjöldi pakka sem fara í gegnum nettenginguna á tímaeiningu, sem er grunnvísitala til að mæla álag og áframsendingargetu netsins. Eftirlit með netumferð er til að safna heildargögnum um sendingarpakka netsins og tölfræði, og gagnaöflun netumferðar er öflun IP-gagnapakka netsins.
Með stækkun Q-nets gagnavera verða forritakerfin sífellt fjölbreyttari, netbyggingin sífellt flóknari, kröfur um netþjónustu á netauðlindum eru sífellt meiri, öryggisógnir netsins eru sífellt meiri, kröfur um rekstur og viðhald halda áfram að batna og söfnun og greining á netumferð hefur orðið ómissandi greiningarleið fyrir innviði gagnavera. Með ítarlegri greiningu á netumferð geta netstjórar hraðað bilanaleit, greint forritagögn, fínstillt netbyggingu, kerfisafköst og öryggisstjórnun á innsæi og flýtt fyrir bilanaleit. Söfnun netumferðar er grunnurinn að umferðargreiningarkerfi. Alhliða, skynsamlegt og skilvirkt umferðarskráningarkerfi er gagnlegt til að bæta skilvirkni skráningar, síunar og greiningar á netumferð, uppfylla þarfir umferðargreiningar frá mismunandi sjónarhornum, fínstilla net- og viðskiptaafköst og bæta upplifun og ánægju notenda.
Það er mjög mikilvægt að læra aðferðir og verkfæri til að skrá netumferð til að skilja og nota netið á áhrifaríkan hátt, fylgjast nákvæmlega með því og greina það.
Gildi þess að safna/handtaka netumferð
Fyrir rekstur og viðhald gagnavera er hægt að bæta rekstrar- og viðhaldsstjórnun og rekstrarsamfellu verulega með því að koma á fót sameiginlegum vettvangi til að skrá netumferð, ásamt eftirlits- og greiningarvettvangi.
1. Veita gagnaheimild fyrir eftirlit og greiningu: Umferð viðskiptasamskipta á netkerfinu sem fæst með því að skrá netumferð getur veitt nauðsynlega gagnaheimild fyrir neteftirlit, öryggiseftirlit, stór gögn, greiningu á hegðun viðskiptavina, greiningu og hagræðingu á kröfum um aðgangsstefnu, alls kyns sjónrænar greiningarpallar, svo og kostnaðargreiningu, stækkun og flutning forrita.
2. Fullkomin rekjanleiki til að sönna galla: Með því að skrá netumferð er hægt að framkvæma afturvirkar greiningar og bilanagreiningu á sögulegum gögnum, veita stuðning við þróunar-, forrita- og viðskiptadeildir með söguleg gögn og leysa að fullu vandamálið með erfiða sönnunargagnaöflun, litla skilvirkni og jafnvel afneitun.
3. Auka skilvirkni bilanameðferðar. Með því að bjóða upp á sameinaða gagnagrunn fyrir net, forritaeftirlit, öryggiseftirlit og aðra vettvanga er hægt að útrýma ósamræmi og ósamhverfu í upplýsingum sem upprunalegu eftirlitsvettvangarnir söfnuðu, bæta skilvirkni við meðhöndlun alls kyns neyðarástanda, finna vandamálið fljótt, hefja starfsemi á ný og bæta rekstrarstöðugleika.
Flokkun á söfnun/handtöku netumferðar
Skráning netumferðar er aðallega til að fylgjast með og greina einkenni og breytingar á gagnaflæði tölvuneta til að skilja umferðareinkenni alls netsins. Samkvæmt mismunandi uppsprettum netumferðar er netumferðin skipt í nethnútaumferð, IP-umferð frá enda til enda, þjónustuumferð tiltekinna þjónustu og gagnaumferð fyrir alla notendur.
1. Umferð nethnútgáttar
Umferð nettengingar vísar til upplýsingatölfræði um innkomandi og útkomandi pakka á tengi nettengingar. Hún felur í sér fjölda gagnapakka, fjölda bæti, dreifingu pakkastærða, pakkatap og aðrar tölfræðilegar upplýsingar sem ekki tengjast námi.
2. IP-umferð frá enda til enda
End-til-enda IP-umferð vísar til netlagsins frá uppruna til áfangastaðar! Tölfræði um P-pakka. Í samanburði við nettengingarumferð inniheldur end-til-enda IP-umferðin meiri upplýsingar. Með greiningu á henni getum við vitað hvaða áfangastaðarnet notendur í netinu hafa aðgang að, sem er mikilvægur grunnur fyrir netgreiningu, skipulagningu, hönnun og hagræðingu.
3. Umferð þjónustulags
Umferð þjónustulagsins inniheldur upplýsingar um tengi fjórða lagsins (TCP daglag) auk IP umferðar frá enda til enda. Augljóslega inniheldur hún upplýsingar um þær tegundir forritaþjónustu sem hægt er að nota til ítarlegri greiningar.
4. Heildargagnaumferð notenda fyrirtækja
Öll gagnaumferð notendaþjónustunnar er mjög áhrifarík til að greina öryggi, afköst og aðra þætti. Að safna öllum notendaþjónustugögnum krefst afar öflugrar gagnaöflunargetu og afar mikils geymsluhraða og -getu á harða diskinum. Til dæmis getur handtaka gagnapakka frá tölvuþrjótum stöðvað ákveðin glæpi eða aflað mikilvægra sönnunargagna.
Algeng aðferð til að safna/handtaka netumferð
Samkvæmt einkennum og vinnsluaðferðum við skráningu netumferðar má skipta skráningu umferðar í eftirfarandi flokka: hlutasöfnun og heildarsöfnun, virk söfnun og óvirk söfnun, miðlæg söfnun og dreifð söfnun, vélbúnaðar- og hugbúnaðarsöfnun o.s.frv. Með þróun umferðarsöfnunar hafa verið þróaðar nokkrar skilvirkar og hagnýtar aðferðir við umferðarsöfnun byggðar á ofangreindum flokkunarhugmyndum.
Tækni til að safna netumferð felur aðallega í sér eftirlitstækni byggða á umferðarspegli, eftirlitstækni byggða á rauntíma pakkasöfnun, eftirlitstækni byggða á SNMP/RMON og eftirlitstækni byggða á netumferðargreiningarsamskiptareglum eins og NetiowsFlow. Meðal þeirra eru eftirlitstækni byggð á umferðarspegli sýndar-TAP aðferðin og dreifða aðferðin byggð á vélbúnaðarprófun.
1. Byggt á umferðarspegli
Meginreglan á bak við netumferðareftirlitstækni sem byggir á fullri speglun er að ná fram taplausri afritun og myndasöfnun netumferðar í gegnum tengispegil netbúnaðar eins og rofa eða viðbótarbúnaðar eins og ljósleiðara og netkönnunar. Eftirlit með öllu netinu þarf að nota dreifða kerfi, setja könnunartæki í hverja tengingu og síðan safna gögnum allra könnunartækisins í gegnum bakgrunnsþjóninn og gagnagrunninn, og framkvæma umferðargreiningu og langtímaskýrslugerð fyrir allt netið. Í samanburði við aðrar aðferðir við umferðarsöfnun er mikilvægasti eiginleiki umferðarmyndasöfnunar að hún getur veitt ríkar upplýsingar um forritalagið.
2. Byggt á rauntíma pakkatökueftirliti
Byggt á rauntíma pakkagreiningartækni veitir það aðallega ítarlega gagnagreiningu frá efnislaginu til forritslagsins, með áherslu á samskiptareglur. Það tekur viðmótspakkana á stuttum tíma til greiningar og er oft notað til að greina og leysa netafköst og bilanir hratt. Það hefur eftirfarandi galla: það getur ekki tekið pakka með mikilli umferð og langan tíma og það getur ekki greint umferðarþróun notenda.
3. Eftirlitstækni byggð á SNMP/RMON
Umferðarvöktun byggð á SNMP/RMON samskiptareglum safnar breytum sem tengjast tilteknum búnaði og umferðarupplýsingum í gegnum MIB nettækja. Hún felur í sér: fjölda inntaksbæta, fjölda inntakspakka sem ekki eru útvarpaðir, fjölda inntaksútvarpspakka, fjölda inntakspakka sem falla niður, fjölda inntakspakkavillna, fjölda inntakspakka með óþekktum samskiptareglum, fjölda úttakspakka, fjölda úttakspakka sem ekki eru útvarpaðir, fjölda útvarpspakka sem falla niður, fjölda úttakspakkavillna o.s.frv. Þar sem flestir beinar styðja nú staðlaða SNMP er kosturinn við þessa aðferð sá að ekki er þörf á viðbótar gagnaöflunarbúnaði. Hins vegar inniheldur hún aðeins grunnatriði eins og fjölda bæta og fjölda pakka, sem hentar ekki fyrir flókna umferðarvöktun.
4. Umferðareftirlitstækni byggð á Netflow
Byggt á umferðarvöktun Nethow eru umferðarupplýsingarnar sem veittar eru útvíkkaðar í fjölda bæta og pakka byggt á fimm-tuplum tölfræði (uppruna IP-tölu, áfangastað IP-tölu, upprunaport, áfangastaðport, samskiptareglunúmer), sem getur greint flæði á hverri rökrás. Vöktunaraðferðin hefur mikla skilvirkni í upplýsingasöfnun, en hún getur ekki greint upplýsingar úr efnislaginu og gagnatenglislaginu og þarfnast nokkurra leiðarauðlinda. Venjulega þarf að tengja sérstaka virknieiningu við netbúnaðinn.
Birtingartími: 17. október 2024
