導入
ネットワークトラフィックは、ユニット時間内にネットワークリンクを通過するパケットの総数であり、ネットワークの負荷と転送パフォーマンスを測定するための基本的なインデックスです。ネットワークトラフィックの監視は、ネットワーク伝送パケットと統計の全体的なデータをキャプチャすることであり、ネットワークトラフィックデータキャプチャはネットワークIPデータパケットのキャプチャです。
データセンターQネットワークスケールの拡張により、アプリケーションシステムはますます豊富になり、ネットワーク構造はますます複雑になり、ネットワークリソースの要件に関するネットワークサービスはますます高く、ネットワークセキュリティの脅威はますます高く、洗練された要件の運用とメンテナンスは引き続きデータセンターインフラストラクチャの不可欠な分析手段になりました。ネットワークトラフィックの詳細な分析により、ネットワークマネージャーは障害の位置をスピードアップし、アプリケーションデータを分析し、ネットワーク構造を最適化し、システムパフォーマンスとセキュリティ制御をより直感的に制御し、障害の場所を高速化できます。ネットワークトラフィックコレクションは、トラフィック分析システムの基礎です。包括的で合理的で効果的なトラフィックキャプチャネットワークは、ネットワークトラフィックのキャプチャ、フィルタリング、分析の効率を改善し、さまざまな角度からのトラフィック分析のニーズを満たし、ネットワークとビジネスパフォーマンスの指標を最適化し、ユーザーエクスペリエンスと満足度を向上させるのに役立ちます。
ネットワークを効果的に理解して使用して、ネットワークを正確に監視して分析するために、ネットワークトラフィックの方法とツールを研究することが非常に重要です。
ネットワークトラフィックの収集/キャプチャの価値
データセンターの運用とメンテナンスのために、統合および分析プラットフォームと組み合わせた統一ネットワークトラフィックキャプチャプラットフォームの確立を通じて、運用および保守管理とビジネスの継続管理レベルを大幅に改善することができます。
1.監視と分析の提供データソース:ネットワークトラフィックキャプチャによって得られたネットワークインフラストラクチャのビジネスインタラクションのトラフィックは、ネットワーク監視、セキュリティ監視、ビッグデータ、顧客行動分析、アクセス戦略要件分析と最適化、あらゆる種類の視覚分析プラットフォーム、コスト分析、アプリケーションの拡大、移住に必要なデータソースを提供できます。
2。完全な障害証明のトレーサビリティ能力:ネットワークトラフィックのキャプチャを通じて、歴史的データの背中の分析と障害診断を実現し、開発、アプリケーション、およびビジネス部門の履歴データのサポートを提供し、困難な証拠を捕らえ、効率が低く、否定さえも完全に解決することができます。
3。障害処理の効率を向上させます。ネットワーク、アプリケーション監視、セキュリティ監視、その他のプラットフォームの統一されたデータソースを提供することにより、元の監視プラットフォームによって収集された情報の矛盾と非対称性を排除し、あらゆる種類の緊急事態を処理する効率を向上させ、問題を迅速に見つけ、ビジネスの継続性のレベルを改善できます。
ネットワークトラフィックの収集/キャプチャの分類
ネットワークトラフィックキャプチャは、主に、ネットワーク全体のトラフィック特性を把握するために、コンピューターネットワークデータフローの特性と変更を監視および分析することです。ネットワークトラフィックのさまざまなソースによると、ネットワークトラフィックはネットワークノードポートトラフィック、エンドツーエンドのIPトラフィック、特定のサービスのサービストラフィック、および完全なユーザーサービスデータトラフィックに分けられます。
1。ネットワークノードポートトラフィック
ネットワークノードポートトラフィックとは、ネットワークノードデバイスポートでの着信および発信パケットの情報統計を指します。データパケットの数、バイト数、パケットサイズ分布、パケット損失、およびその他の非学習統計情報が含まれます。
2。エンドツーエンドのIPトラフィック
エンドツーエンドのIPトラフィックは、ソースから宛先までのネットワークレイヤーを指します! Pパケットの統計。ネットワークノードポートトラフィックと比較して、エンドツーエンドのIPトラフィックには、より豊富な情報が含まれています。それを分析することにより、ネットワーク分析、計画、設計、最適化の重要な基盤であるネットワークアクセスのユーザーが宛先ネットワークを知ることができます。
3。サービスレイヤートラフィック
サービスレイヤートラフィックには、エンドツーエンドのIPトラフィックに加えて、4層(TCPデイレイヤー)のポートに関する情報が含まれています。明らかに、より詳細な分析に使用できるアプリケーションサービスの種類に関する情報が含まれています。
4.ユーザービジネスデータトラフィックを完了します
完全なユーザーサービスデータトラフィックは、セキュリティ、パフォーマンス、その他の側面の分析に非常に効果的です。完全なユーザーサービスデータをキャプチャするには、非常に強力なキャプチャ能力と非常に高いハードディスクストレージ速度と容量が必要です。たとえば、ハッカーの着信データパケットをキャプチャすることは、特定の犯罪を停止したり、重要な証拠を取得したりする可能性があります。
ネットワークトラフィックの収集/キャプチャの一般的な方法
ネットワークトラフィックのキャプチャの特性と処理方法によれば、トラフィックキャプチャは次のカテゴリに分類できます:部分的なコレクションと完全なコレクション、アクティブコレクションとパッシブコレクション、集中コレクションと分散コレクション、ハードウェアコレクションとソフトウェアコレクションなど。
ネットワークトラフィックコレクションテクノロジーには、主にトラフィックミラーに基づく監視技術、リアルタイムパケットキャプチャに基づく監視テクノロジー、SNMP/RMONに基づく監視テクノロジー、およびNetiowsFlowなどのネットワークトラフィック分析プロトコルに基づく監視テクノロジーが含まれます。その中で、トラフィックミラーに基づく監視技術には、仮想タップ法とハードウェアプローブに基づく分散方法が含まれます。
1。トラフィックミラーの監視に基づいています
フルミラーに基づくネットワークトラフィック監視テクノロジーの原則は、スイッチなどのネットワーク機器のポートミラーまたは光スプリッターやネットワークプローブなどの追加機器のポートミラーを介したネットワークトラフィックのロスレスコピーと画像コレクションを実現することです。ネットワーク全体の監視は、分散スキームを採用し、各リンクにプローブを展開し、バックグラウンドサーバーとデータベースを介してすべてのプローブのデータを収集し、ネットワーク全体のトラフィック分析と長期レポートを実行する必要があります。他のトラフィックコレクション方法と比較して、トラフィック画像コレクションの最も重要な機能は、リッチなアプリケーションレイヤー情報を提供できることです。
2。リアルタイムパケットキャプチャモニタリングに基づいています
リアルタイムパケットキャプチャ分析テクノロジーに基づいて、主に物理レイヤーからアプリケーションレイヤーまでの詳細なデータ分析を提供し、プロトコル分析に焦点を当てています。分析のために短時間でインターフェイスパケットをキャプチャし、ネットワークのパフォーマンスと障害の迅速な診断と解決を実現するためによく使用されます。次の欠点があります。大きなトラフィックと長い時間でパケットをキャプチャすることはできず、ユーザーのトラフィックトレンドを分析することはできません。
3。SNMP/RMONに基づく監視技術
SNMP/RMONプロトコルに基づくトラフィック監視は、ネットワークデバイスMIBを介して特定の機器とトラフィック情報に関連するいくつかの変数を収集します。入力バイトの数、入力非ブロードキャストパケットの数、入力ブロードキャストパケットの数、入力パケットドロップ数、入力不明なプロトコルパケット数、出力パケット数、出力非広場パケット数、出力ブロードキャストパケット数、出力パケットドロップの出力パケットドロップの数などが含まれます。追加のデータ収集機器が必要ないということです。ただし、複雑な交通監視には適していないバイト数やパケットの数など、最も基本的なコンテンツのみが含まれます。
4。Netflowベースのトラフィック監視技術
Nethowのトラフィック監視に基づいて、提供されたトラフィック情報は、5タプル(ソースIPアドレス、宛先IPアドレス、ソースポート、宛先ポート、プロトコル番号)統計に基づいてバイト数とパケット数に拡張され、各論理チャネルのフローを区別できます。監視方法には情報収集の効率が高くなりますが、物理レイヤーとデータリンク層の情報を分析することはできず、ルーティングリソースを消費する必要があります。通常、ネットワーク機器に個別の関数モジュールを接続する必要があります。
投稿時間:Oct-17-2024
