Inngangur
Netumferð er heildarfjöldi pakka sem fara í gegnum nettenginguna í tímaeiningu, sem er grunnvísitalan til að mæla netálag og framsendingarafköst. Vöktun netumferðar er að fanga heildargögn netsendingarpakka og tölfræði, og netumferðargagnasöfnun er handtaka IP-gagnapakka á neti.
Með stækkun gagnaversins Q netskala er umsóknarkerfið meira og meira, netuppbyggingin er sífellt flóknari, netþjónustan á netauðlindaþörfinni er meiri og meiri, netöryggisógnirnar eru fleiri og fleiri , rekstur og viðhald hreinsaðra krafna heldur áfram að bæta, netumferðarsöfnun og greining hefur orðið ómissandi greiningaraðferð fyrir innviði gagnavera. Með ítarlegri greiningu á netumferð geta netstjórar flýtt fyrir staðsetningu bilana, greint umsóknargögn, fínstillt netskipulag, afköst kerfisins og öryggisstýringu á meira innsæi og flýtt fyrir staðsetningu bilana. Netumferðarsöfnun er grundvöllur umferðargreiningarkerfis. Alhliða, sanngjarnt og skilvirkt umferðarfanganet er gagnlegt til að bæta skilvirkni netumferðartöku, síunar og greiningar, mæta þörfum umferðargreiningar frá mismunandi sjónarhornum, hámarka net- og viðskiptavísa frammistöðu og bæta notendaupplifun og ánægju.
Það er mjög mikilvægt að rannsaka aðferðir og verkfæri við að fanga netumferð til að skilja og nota netið á skilvirkan hátt, fylgjast nákvæmlega með og greina netið.
Gildi netumferðarsöfnunar/handtaka
Fyrir rekstur og viðhald gagnavera, með stofnun sameinaðs netumferðarfangavettvangs, ásamt vöktunar- og greiningarvettvangi, getur stórlega bætt rekstur og viðhaldsstjórnun og samfellustjórnunarstig.
1. Veita eftirlit og greiningu gagnaheimild: Umferð viðskiptasamskipta á netinnviðum sem fæst með netumferðarfanga getur veitt nauðsynlegan gagnagjafa fyrir netvöktun, öryggisvöktun, stór gögn, hegðunargreining viðskiptavina, greiningu á kröfum um aðgang og hagræðingu, alls kyns sjóngreiningarvettvangi, svo og kostnaðargreiningu, stækkun forrita og flutning.
2. Fullkomin rekjanleikahæfni til að sannreyna galla: með því að fanga netumferð getur það gert sér grein fyrir bakgreiningu og bilanagreiningu á sögulegum gögnum, veitt stuðning við sögulegar upplýsingar fyrir þróunar-, forrita- og viðskiptadeildir og leyst algjörlega vandamálið við erfiða sönnunarfanga, litla skilvirkni og jafnvel afneitun.
3. Bættu skilvirkni bilanameðferðar. Með því að útvega sameinaðan gagnagjafa fyrir netkerfi, eftirlit með forritum, öryggisvöktun og öðrum kerfum getur það útrýmt ósamræmi og ósamhverfu upplýsinga sem safnað er af upprunalegu vöktunarpöllunum, bætt skilvirkni við að meðhöndla alls kyns neyðartilvik, fljótt að finna vandamálið, halda áfram viðskipti og bæta samfellu í viðskiptum.
Flokkun á netumferðarsöfnun/töku
Handtaka netumferðar er aðallega til að fylgjast með og greina eiginleika og breytingar á gagnaflæði tölvunets til að átta sig á umferðareiginleikum alls netkerfisins. Samkvæmt mismunandi uppsprettum netumferðar er netumferð skipt í nethnúthafnarumferð, IP-umferð frá enda til enda, þjónustuumferð tiltekinna þjónustu og heildargagnaumferð notendaþjónustu.
1. Umferð nethnútshafnar
Umferð nethnútgáttar vísar til upplýsingatölfræði um komandi og útgefinn pakka á tengibúnaði nethnútsins. Það felur í sér fjölda gagnapakka, fjölda bæta, pakkastærðardreifingu, pakkatap og aðrar tölfræðilegar upplýsingar sem ekki eru að læra.
2. IP umferð frá enda til enda
IP umferð frá enda til enda vísar til netlagsins frá uppruna til áfangastaðar! Tölfræði P pakka. Í samanburði við nethnútaumferðina inniheldur IP-umferð frá enda til enda ríkari upplýsingar. Með greiningu á því getum við þekkt áfanganetið sem notendur netsins fá aðgang að, sem er mikilvægur grunnur fyrir netgreiningu, skipulagningu, hönnun og hagræðingu.
3. Þjónustulagsumferð
Þjónustulagaumferðin inniheldur upplýsingar um hafnir fjórða lagsins (TCP daglags) auk IP-umferðar frá enda til enda. Augljóslega inniheldur það upplýsingar um hvers konar umsóknarþjónustu sem hægt er að nota til ítarlegri greiningar.
4. Ljúktu við viðskiptagagnaumferð notenda
Fullkomin gagnaumferð notendaþjónustu er mjög áhrifarík til að greina öryggi, frammistöðu og aðra þætti. Til að fanga öll notendaþjónustugögn þarf ofursterka handtökugetu og ofurháan geymsluhraða og getu á harða disknum. Til dæmis getur það að fanga komandi gagnapakka tölvuþrjóta stöðvað ákveðna glæpi eða aflað mikilvægra sönnunargagna.
Algeng aðferð við innheimtu/töku netumferðar
Samkvæmt eiginleikum og vinnsluaðferðum netumferðarfanga, má skipta umferðarfanga í eftirfarandi flokka: hlutasöfnun og heildarsöfnun, virk söfnun og óvirk söfnun, miðstýrð söfnun og dreifð söfnun, vélbúnaðarsöfnun og hugbúnaðarsöfnun, osfrv. þróun umferðarsöfnunar hafa verið framleiddar nokkrar skilvirkar og hagnýtar umferðarsöfnunaraðferðir sem byggja á ofangreindum flokkunarhugmyndum.
Netumferðarsöfnunartæknin felur aðallega í sér vöktunartækni sem byggir á umferðarspegli, vöktunartækni sem byggir á rauntíma pakkafanga, vöktunartækni byggð á SNMP/RMON og vöktunartækni sem byggir á netumferðargreiningarsamskiptareglum eins og NetiowsFlow. Meðal þeirra inniheldur vöktunartæknin sem byggir á umferðarspegli sýndar-TAP-aðferðina og dreifðu aðferðina sem byggir á vélbúnaðarrannsókn.
1. Byggt á eftirliti með umferðarspegli
Meginreglan um netumferðarvöktunartækni sem byggir á fullri spegli er að ná taplausri afrita- og myndasöfnun netumferðar í gegnum portspegil netbúnaðar eins og rofa eða viðbótarbúnaðar eins og sjónskiptar og netkljúfar. Vöktun alls netkerfisins þarf að samþykkja dreifð kerfi, dreifa rannsaka í hverjum hlekk og safna síðan gögnum allra rannsaka í gegnum bakgrunnsþjóninn og gagnagrunninn og gera umferðargreiningu og langtímaskýrslu um allt netið. Í samanburði við aðrar umferðarsöfnunaraðferðir er mikilvægasti eiginleikinn við söfnun umferðarmynda að hún getur veitt ríkar upplýsingar um forritslag.
2. Byggt á rauntíma pakkafangaeftirliti
Byggt á rauntíma pakkafangagreiningartækni, veitir það aðallega nákvæma gagnagreiningu frá líkamlegu lagi til umsóknarlags, með áherslu á samskiptareglur. Það fangar viðmótspakkana á stuttum tíma til greiningar og er oft notað til að átta sig á hraðri greiningu og lausn á afköstum netkerfisins og bilunum. Það hefur eftirfarandi galla: það getur ekki fanga pakka með mikilli umferð og langan tíma og það getur ekki greint umferðarþróun notenda.
3. Vöktunartækni byggð á SNMP/RMON
Umferðarvöktun byggt á SNMP/RMON samskiptareglum safnar nokkrum breytum sem tengjast sérstökum búnaði og umferðarupplýsingum í gegnum nettæki MIB. Það felur í sér: fjölda inntaksbæta, fjölda inntakspakka sem ekki eru útvarpaðir, fjöldi inntaksútsendingarpakka, fjöldi inntakspakkafalla, fjölda inntakspakkavillna, fjölda inntaks óþekktra samskiptapakka, fjöldi úttakspakka, fjöldi úttakspakka -útsendingarpakkar, fjöldi útsendingarútsendingarpakka, fjöldi úttakspakkafalla, fjölda úttakspakkavillna osfrv. Þar sem flestir beinir styðja nú staðlað SNMP er kosturinn við þessa aðferð að ekki er þörf á frekari gagnaöflunarbúnaði. Hins vegar inniheldur það aðeins grunnefnið eins og fjölda bæta og fjölda pakka, sem hentar ekki fyrir flókið umferðareftirlit.
4. Umferðareftirlitstækni sem byggir á netflæði
Byggt á umferðarvöktun Nethow, eru umferðarupplýsingarnar stækkaðar í fjölda bæta og pakka sem byggjast á fimm-tuple (uppruna IP tölu, áfangastað IP tölu, uppruna port, áfangastað port, samskiptareglur númer) tölfræði, sem getur greint flæðið á hverri rökrænni rás. Vöktunaraðferðin hefur mikla skilvirkni í upplýsingasöfnun, en hún getur ekki greint upplýsingar um líkamlegt lag og gagnatenglalag og þarf að neyta nokkurra leiðarauðlinda. Það þarf venjulega að tengja sérstaka aðgerðareiningu við netbúnaðinn.
Pósttími: 17. október 2024
