導入
ネットワーク トラフィックは、単位時間内にネットワーク リンクを通過するパケットの総数であり、ネットワークの負荷と転送パフォーマンスを測定するための基本的な指標です。ネットワーク トラフィックの監視は、ネットワーク送信パケットと統計の全体的なデータをキャプチャすることです。ネットワーク トラフィック データのキャプチャは、ネットワーク IP データ パケットのキャプチャです。
データセンターQのネットワーク規模の拡大に伴い、アプリケーションシステムはますます豊富になり、ネットワーク構造はますます複雑になり、ネットワークリソースに対するネットワークサービスの要件はますます高くなり、ネットワークセキュリティの脅威はますます増大しています。 、運用と保守の洗練された要件は向上し続けており、ネットワークトラフィックの収集と分析はデータセンターインフラストラクチャの不可欠な分析手段となっています。ネットワーク トラフィックの詳細な分析を通じて、ネットワーク管理者は、障害の特定を迅速化し、アプリケーション データを分析し、ネットワーク構造、システム パフォーマンス、およびセキュリティ制御をより直観的に最適化し、障害の特定を迅速化できます。ネットワークトラフィック収集はトラフィック分析システムの基礎です。包括的で合理的かつ効果的なトラフィック キャプチャ ネットワークは、ネットワーク トラフィックのキャプチャ、フィルタリング、分析の効率を向上させ、さまざまな角度からトラフィック分析のニーズを満たし、ネットワークとビジネス パフォーマンスの指標を最適化し、ユーザー エクスペリエンスと満足度を向上させるのに役立ちます。
ネットワークを効果的に理解して使用し、ネットワークを正確に監視および分析するには、ネットワーク トラフィックをキャプチャする方法とツールを研究することが非常に重要です。
ネットワークトラフィックの収集/キャプチャの価値
データセンターの運用・保守においては、統合ネットワークトラフィック収集プラットフォームの構築と監視・分析プラットフォームを組み合わせることで、運用・保守管理や事業継続管理レベルを大幅に向上させることができます。
1. 監視および分析データ ソースの提供: ネットワーク トラフィック キャプチャによって取得されたネットワーク インフラストラクチャ上のビジネス インタラクションのトラフィックは、ネットワーク監視、セキュリティ監視、ビッグ データ、顧客行動分析、アクセス戦略要件の分析と最適化に必要なデータ ソースを提供できます。あらゆる種類のビジュアル分析プラットフォーム、コスト分析、アプリケーションの拡張と移行。
2. 完全な障害防止トレーサビリティ機能: ネットワークトラフィックのキャプチャを通じて、履歴データの逆分析と障害診断を実現し、開発、アプリケーション、およびビジネス部門に履歴データのサポートを提供し、証拠の取得の困難さ、効率の低さ、および問題を完全に解決します。否定さえも。
3. 障害処理の効率を向上します。ネットワーク、アプリケーション監視、セキュリティ監視などのプラットフォームに統合されたデータソースを提供することで、元の監視プラットフォームによって収集された情報の不整合や非対称性を排除し、あらゆる種類の緊急事態への対応効率を向上させ、問題を迅速に特定し、再開することができます。事業継続性のレベルを向上させます。
ネットワークトラフィックの収集/キャプチャの分類
ネットワークトラフィックキャプチャとは、主にコンピュータネットワークのデータフローの特性や変化を監視・分析し、ネットワーク全体のトラフィック特性を把握することです。ネットワーク トラフィックのさまざまなソースに従って、ネットワーク トラフィックは、ネットワーク ノード ポート トラフィック、エンドツーエンド IP トラフィック、特定のサービスのサービス トラフィック、および完全なユーザー サービス データ トラフィックに分割されます。
1. ネットワークノードポートトラフィック
ネットワーク ノード ポートのトラフィックとは、ネットワーク ノード デバイス ポートでの受信および送信パケットの情報統計を指します。これには、データ パケットの数、バイト数、パケット サイズの分布、パケット損失、その他の非学習統計情報が含まれます。
2. エンドツーエンドの IP トラフィック
エンドツーエンド IP トラフィックとは、送信元から宛先までのネットワーク層を指します。 P パケットの統計。ネットワーク ノード ポート トラフィックと比較して、エンドツーエンド IP トラフィックにはより豊富な情報が含まれています。これを分析することで、ネットワーク内のユーザーがアクセスする宛先ネットワークを知ることができ、ネットワーク分析、計画、設計、最適化の重要な基礎となります。
3. サービス層トラフィック
サービス層トラフィックには、エンドツーエンド IP トラフィックに加えて、第 4 層 (TCP デイ層) のポートに関する情報が含まれています。明らかに、より詳細な分析に使用できるアプリケーション サービスの種類に関する情報が含まれています。
4. ユーザーのビジネス データ トラフィックを完了する
完全なユーザー サービス データ トラフィックは、セキュリティ、パフォーマンス、その他の側面の分析に非常に効果的です。完全なユーザー サービス データをキャプチャするには、非常に強力なキャプチャ能力と、非常に高いハードディスク ストレージの速度と容量が必要です。たとえば、ハッカーが受信するデータ パケットをキャプチャすると、特定の犯罪を阻止したり、重要な証拠を入手したりできます。
ネットワークトラフィックの収集/キャプチャの一般的な方法
ネットワーク トラフィック キャプチャの特性と処理方法に応じて、トラフィック キャプチャは次のカテゴリに分類できます: 部分収集と完全収集、アクティブ収集とパッシブ収集、集中収集と分散収集、ハードウェア収集とソフトウェア収集など。トラフィック収集の開発では、上記の分類の考え方に基づいていくつかの効率的で実用的なトラフィック収集方法が作成されています。
ネットワークトラフィック収集技術には、主にトラフィックミラーによる監視技術、リアルタイムパケットキャプチャによる監視技術、SNMP/RMONによる監視技術、NetiowsFlowなどのネットワークトラフィック解析プロトコルによる監視技術が含まれます。このうち、トラフィックミラーに基づく監視技術には、仮想TAP方式とハードウェアプローブに基づく分散方式とがある。
1. トラフィックミラー監視に基づく
フルミラーに基づくネットワークトラフィック監視技術の原理は、スイッチなどのネットワーク機器や光スプリッタやネットワークプローブなどの追加機器のポートミラーを通じて、ネットワークトラフィックのロスレスコピーとイメージ収集を実現することです。ネットワーク全体の監視には分散方式を採用する必要があり、各リンクにプローブを配置し、バックグラウンドサーバーとデータベースを通じてすべてのプローブのデータを収集し、ネットワーク全体のトラフィック分析と長期レポートを実行します。他のトラフィック収集方法と比較して、トラフィック画像収集の最も重要な特徴は、豊富なアプリケーション層情報を提供できることです。
2. リアルタイムのパケットキャプチャ監視に基づく
リアルタイムパケットキャプチャ解析技術をベースに、プロトコル解析を中心に物理層からアプリケーション層までの詳細なデータ解析を提供します。インターフェイスパケットを短時間でキャプチャして分析し、ネットワークのパフォーマンスや障害の迅速な診断と解決を実現するためによく使用されます。トラフィック量が多く長時間にわたるパケットをキャプチャできないこと、ユーザーのトラフィック傾向を分析できないという欠点があります。
3. SNMP/RMONによる監視技術
SNMP/RMON プロトコルに基づくトラフィック監視は、ネットワーク デバイス MIB を通じて特定の機器に関連するいくつかの変数とトラフィック情報を収集します。これには、入力バイト数、入力非ブロードキャスト パケット数、入力ブロードキャスト パケット数、入力パケット ドロップ数、入力パケット エラー数、入力未知プロトコル パケット数、出力パケット数、出力非ブロードキャスト パケット数が含まれます。 -ブロードキャスト パケット、出力ブロードキャスト パケット数、出力パケット ドロップ数、出力パケット エラー数など。現在、ほとんどのルータが標準 SNMP をサポートしているため、この方法の利点は、追加のデータ取得装置が必要ないことです。ただし、バイト数やパケット数などの最も基本的な内容のみが含まれるため、複雑なトラフィック監視には適していません。
4. Netflowベースのトラフィック監視技術
Nethow のトラフィック監視に基づいて、提供されるトラフィック情報は、5 つのタプル (送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル番号) の統計に基づいてバイト数とパケット数に拡張されます。各論理チャネル上のフロー。この監視方式は情報収集効率は高いですが、物理層やデータリンク層の情報を分析することができず、ある程度のルーティングリソースを消費する必要があります。通常、ネットワーク機器には別の機能モジュールを取り付ける必要があります。
投稿日時: 2024 年 10 月 17 日
