Sarrera
Sare-trafikoa sare-loturatik igarotzen den pakete-kopurua da denbora unitatean, hau da, sareko karga eta birbidaltze-errendimendua neurtzeko oinarrizko indizea. Sareko trafikoaren jarraipena sareko transmisio-paketeen eta estatistiken datu orokorrak harrapatzea da, eta sareko trafikoaren datuak atzematea sareko IP datu-paketeen harrapatzea da.
Datu-zentroko Q sare-eskalaren hedapenarekin, aplikazio-sistema gero eta ugariagoa da, sarearen egitura gero eta konplexuagoa da, sareko baliabideen eskakizunen sareko zerbitzuak gero eta handiagoak dira, sareko segurtasun mehatxuak gero eta gehiago dira. , eskakizun finduen funtzionamendua eta mantentze-lanak hobetzen jarraitzen dute, sareko trafikoaren bilketa eta azterketa datu-zentroaren azpiegituraren azterketa ezinbesteko bide bihurtu da. Sareko trafikoaren azterketa sakonaren bidez, sare-kudeatzaileek akatsen kokapena bizkortu dezakete, aplikazioen datuak aztertu, sarearen egitura, sistemaren errendimendua eta segurtasun-kontrola modu intuitiboagoan optimizatu eta akatsen kokapena bizkortu. Sareko trafikoaren bilketa trafikoa aztertzeko sistemaren oinarria da. Trafikoa atzemateko sare integral, arrazoizkoa eta eraginkorra lagungarria da sareko trafikoa atzemateko, iragazteko eta aztertzeko eraginkortasuna hobetzeko, trafikoaren analisiaren beharrak hainbat angelutatik asetzeko, sarearen eta negozioen errendimenduaren adierazleak optimizatzeko eta erabiltzailearen esperientzia eta gogobetetasuna hobetzeko.
Oso garrantzitsua da sareko trafikoa atzemateko metodoak eta tresnak aztertzea sarea modu eraginkorrean ulertzeko eta erabiltzeko, sarea zehatz-mehatz kontrolatzeko eta aztertzeko.
Sareko Trafiko Bilketa/Capturaren balioa
Datu zentroen funtzionamendu eta mantentze-lanetarako, sareko trafikoa harrapatzeko plataforma bateratu baten ezarpenaren bidez, monitorizazio eta analisi plataformarekin konbinatuta, eragiketa eta mantentze kudeaketa eta negozioaren jarraikortasunaren kudeaketa maila asko hobetu daitezke.
1. Eman jarraipena eta analisiaren datu-iturria: sareko trafikoa atzematearen bidez lortutako sare-azpiegiturako negozio-interakzioaren trafikoak sarearen jarraipena egiteko, segurtasun-jarraipenerako, datu handiak, bezeroen portaeraren analisirako, sarbide-estrategien eskakizunen analisirako eta optimizaziorako beharrezko datu-iturria eskain dezake. era guztietako ikus-analisirako plataformak, baita kostuen azterketa, aplikazioen hedapena eta migrazioa ere.
2. Akatsen Frogaren Trazabilitatearen Gaitasun osoa: sareko trafikoa atzematearen bidez, datu historikoen atzera analisia eta akatsen diagnostikoa egin dezake, datu historikoen euskarria eskain dezake garapen, aplikazio eta negozio sailetarako eta froga zailak atzemateko arazoa, eraginkortasun baxua eta erabat konpontzen du. baita ukazioa ere.
3. Hobetu matxurak kudeatzeko eraginkortasuna. Sarerako, aplikazioen monitorizaziorako, segurtasunerako monitorizaziorako eta beste plataformetarako datu-iturri bateratu bat eskainiz, jatorrizko monitorizazio plataformek bildutako informazioaren inkoherentzia eta asimetria desagerrarazi dezake, era guztietako larrialdiak kudeatzeko eraginkortasuna hobetu, arazoa azkar kokatu, berrekin. negozioa, eta negozioaren jarraipenaren maila hobetzea.
Sareko Trafiko Bilketa/Capturaren Sailkapena
Sareko trafikoa harrapatzea ordenagailu sarearen datu-fluxuaren ezaugarriak eta aldaketak kontrolatzea eta aztertzea da batez ere, sare osoaren trafikoaren ezaugarriak jabetzeko. Sareko trafikoaren iturri ezberdinen arabera, sareko trafikoa sareko nodoen ataka trafikoa, amaierako IP trafikoa, zerbitzu espezifikoen zerbitzu trafikoa eta erabiltzaile-zerbitzuaren datuen trafiko osoa banatzen da.
1. Sare Nodo Portuaren Trafikoa
Sare-nodoen ataka-trafikoak sare-nodoaren gailuaren atakan sarrerako eta irteerako paketeen informazio-estatistikei egiten die erreferentzia. Datu-pakete kopurua, byte-kopurua, pakete-tamainaren banaketa, pakete-galera eta ikaskuntza ez den beste informazio estatistiko batzuk biltzen ditu.
2. Mutur-muturreko IP Trafikoa
Bukaerako IP trafikoa iturburutik helmugara arteko sare-geruzari egiten dio erreferentzia! P paketeen estatistikak. Sare-nodo portuen trafikoarekin alderatuta, amaierako IP trafikoak informazio ugariagoa du. Horren analisiaren bidez, sareko erabiltzaileek sartzen duten helmuga-sarea ezagutu dezakegu, eta hori oinarri garrantzitsua da sarearen azterketa, plangintza, diseinu eta optimizaziorako.
3. Zerbitzu-geruzaren trafikoa
Zerbitzu-geruzaren trafikoak laugarren geruzaren (TCP eguneko geruza) portuei buruzko informazioa dauka, amaierako IP trafikoaz gain. Jakina, azterketa zehatzagoa egiteko erabil daitezkeen aplikazio-zerbitzuei buruzko informazioa dauka.
4. Osatu Erabiltzaileen Enpresa Datuen Trafikoa
Erabiltzaile-zerbitzuaren datuen trafiko osoa oso eraginkorra da segurtasuna, errendimendua eta beste alderdi batzuk aztertzeko. Erabiltzaile-zerbitzuaren datu osoa atzemateak harrapatzeko gaitasun oso handia eta disko gogorrean biltegiratzeko abiadura eta ahalmen oso handiak behar ditu. Esaterako, hackerren sarrerako datu-paketeak harrapatzea delitu batzuk gelditu daitezke edo froga garrantzitsuak lor ditzakete.
Sareko Trafikoa Biltzeko/Harrapatzeko Metodo Ohikoa
Sareko trafikoa atzematearen ezaugarrien eta prozesatzeko metodoen arabera, trafikoa atzematea kategoria hauetan bana daiteke: bilketa partziala eta bilketa osoa, bilketa aktiboa eta bilketa pasiboa, bilketa zentralizatua eta banatutako bilketa, hardware bilketa eta software bilketa, etab. trafikoa biltzeko garapena, trafikoa biltzeko metodo eraginkor eta praktiko batzuk sortu dira goiko sailkapen ideietan oinarrituta.
Sareko trafikoa biltzeko teknologiak, batez ere, trafikoaren ispiluan oinarritutako monitorizazio teknologia, denbora errealeko paketeen harrapean oinarritutako monitorizazio teknologia, SNMP/RMONn oinarritutako monitorizazio teknologia eta sareko trafikoaren analisi protokoloan oinarritutako monitorizazio teknologia barne hartzen ditu, hala nola NetiowsFlow. Horien artean, trafikoaren ispiluan oinarritutako monitorizazio-teknologiak TAP metodo birtuala eta hardware zundan oinarritutako metodo banatua barne hartzen ditu.
1. Trafiko Ispiluaren Jarraipenean oinarrituta
Ispilu osoan oinarritutako sareko trafikoa monitorizatzeko teknologiaren printzipioa sareko trafikoaren kopia eta irudi bilketa galerarik gabe lortzea da, sareko ekipoen ataka ispiluaren bidez, hala nola etengailuak edo ekipo osagarriak, hala nola banatzaile optikoa eta sare-zunda. Sare osoaren monitorizazioak banatutako eskema bat hartu behar du, esteka bakoitzean zunda bat zabalduz, eta ondoren zundaketa guztien datuak atzeko zerbitzariaren eta datu-basearen bidez bilduz, eta sare osoaren trafikoaren azterketa eta epe luzerako txostena eginez. Trafikoa biltzeko beste metodo batzuekin alderatuta, trafikoaren irudien bilketaren ezaugarririk garrantzitsuena aplikazio geruzaren informazio aberatsa eskain dezakeela da.
2. Denbora errealeko paketeen kapturaren monitorizazioan oinarrituta
Denbora errealeko paketeen harrapaketa analisiaren teknologian oinarrituta, geruza fisikotik aplikazio geruzarainoko datuen azterketa zehatza eskaintzen du batez ere, protokoloaren analisian zentratuz. Interfaze-paketeak denbora laburrean harrapatzen ditu aztertzeko, eta sarearen errendimenduaren eta akatsen diagnostiko azkarra eta konponbidea egiteko erabiltzen da sarritan. Ondoko gabeziak ditu: ezin ditu trafiko handia eta denbora luzea duten paketeak harrapatu, eta ezin du erabiltzaileen trafikoaren joera aztertu.
3. SNMP/RMON-en oinarritutako Jarraipen Teknologia
SNMP/RMON protokoloan oinarritutako trafikoaren monitorizazioak ekipamendu espezifikoekin eta trafikoaren informazioarekin lotutako aldagai batzuk biltzen ditu sareko gailu MIB bidez. Honako hauek barne hartzen ditu: sarrerako byte kopurua, igorpenik gabeko sarrerako pakete kopurua, sarrerako igorpen pakete kopurua, sarrerako paketeen erorketa kopurua, sarrerako paketeen errore kopurua, sarrerako protokolo pakete ezezagun kopurua, irteerako pakete kopurua, irteera ez den pakete kopurua. -difusio-paketeak, irteera-difusio-paketeen kopurua, irteera-paketeen erorketa-kopurua, irteera-paketeen errore-kopurua, etab. Bideratzaile gehienek orain SNMP estandarra onartzen dutenez, metodo honen abantaila ez da datuak eskuratzeko ekipamendu gehigarririk behar. Dena den, eduki oinarrizkoenak bakarrik biltzen ditu, hala nola byte-kopurua eta pakete-kopurua, trafikoaren monitorizazio konplexurako egokia ez dena.
4. Netflow-en oinarritutako Trafikoa Kontrolatzeko Teknologia
Nethow-en trafikoaren monitorizazioan oinarrituta, emandako trafikoaren informazioa byte eta pakete kopurura hedatzen da bost-tuplaren (iturburuko IP helbidea, helmugako IP helbidea, iturburu-ataka, helmuga-ataka, protokolo-zenbakia) estatistiketan oinarrituta. kanal logiko bakoitzeko fluxua. Jarraipen-metodoak informazioa biltzeko eraginkortasun handia du, baina ezin du geruza fisikoaren eta datu-esteken geruzaren informazioa aztertu eta bideratze-baliabide batzuk kontsumitu behar ditu. Normalean sareko ekipoari funtzio-modulu bereizi bat erantsi behar zaio.
Argitalpenaren ordua: 2024-10-17
