Ynlieding
Netwurkferkear is it totale oantal pakketten dat yn ienheid tiid troch de netwurkferbining giet, wat de basisyndeks is om netwurkbelesting en trochstjoerprestaasjes te mjitten. Netwurkferkearmonitoring is om de algemiene gegevens fan netwurkoerdrachtpakketten en statistiken te fangen, en netwurkferkearsgegevensfêstlizzen is it fêstlizzen fan netwurk-IP-gegevenspakketten.
Mei de útwreiding fan 'e skaal fan it Q-netwurk fan it datasintrum wurdt it applikaasjesysteem hieltyd oerfloediger, wurdt de netwurkstruktuer hieltyd komplekser, wurde de easken foar netwurktsjinsten en netwurkboarnen hieltyd heger, wurde de bedrigingen foar netwurkfeiligens hieltyd grutter, wurde de easken foar operaasje en ûnderhâld hieltyd better, en is it sammeljen en analysearjen fan netwurkferkear in ûnmisber analysemiddel wurden foar de ynfrastruktuer fan it datasintrum. Troch de yngeande analyse fan netwurkferkear kinne netwurkbehearders de lokaasje fan flaters fersnelle, applikaasjegegevens analysearje, de netwurkstruktuer, systeemprestaasjes en feiligenskontrôle yntuïtiver optimalisearje, en de lokaasje fan flaters fersnelle. Netwurkferkear sammelje is de basis fan in ferkearsanalysesysteem. In wiidweidich, ridlik en effektyf ferkearsfêstlizzend netwurk is nuttich om de effisjinsje fan it fêstlizzen, filterjen en analysearjen fan netwurkferkear te ferbetterjen, te foldwaan oan 'e behoeften fan ferkearsanalyse út ferskate hoeken, netwurk- en bedriuwsprestaasje-yndikatoaren te optimalisearjen, en de brûkersûnderfining en tefredenheid te ferbetterjen.
It is tige wichtich om de metoaden en ark foar it fêstlizzen fan netwurkferkear te bestudearjen om it netwurk effektyf te begripen en te brûken, en it netwurk sekuer te kontrolearjen en te analysearjen.
De wearde fan it sammeljen/fêstlizzen fan netwurkferkear
Foar de operaasje en it ûnderhâld fan in datasintrum kin it oprjochtsjen fan in ferienige platfoarm foar it fêstlizzen fan netwurkferkear, yn kombinaasje mei it monitoring- en analyseplatfoarm, it behear fan operaasjes en ûnderhâld en it behear fan bedriuwskontinuïteit sterk ferbetterje.
1. Leverje gegevensboarne foar monitoaring en analyse: It ferkear fan bedriuwsynteraksje op 'e netwurkynfrastruktuer dat wurdt krigen troch it fêstlizzen fan netwurkferkear kin de fereaske gegevensboarne leverje foar netwurkmonitoring, feiligensmonitoring, big data, analyse fan klantgedrach, analyse en optimalisaasje fan easken foar tagongsstrategy, alle soarten fisuele analyseplatfoarms, lykas kostenanalyse, útwreiding en migraasje fan applikaasjes.
2. Folsleine traceerberens fan flaters: troch netwurkferkear fêst te lizzen, kin it eftergrûnanalyse en flaterdiagnose fan histoaryske gegevens realisearje, histoaryske gegevensstipe leverje foar ûntwikkelings-, applikaasje- en bedriuwsôfdielingen, en it probleem fan lestich bewiisfêstlizzen, lege effisjinsje en sels ûntkenning folslein oplosse.
3. Ferbetterje de effisjinsje fan flaterôfhanneling. Troch in ferienige gegevensboarne te leverjen foar netwurk, applikaasjemonitoring, feiligensmonitoring en oare platfoarms, kin it de ynkonsistinsje en asymmetrie fan ynformaasje dy't sammele is troch de orizjinele monitoringplatfoarms eliminearje, de effisjinsje fan it ôfhanneljen fan alle soarten needgefallen ferbetterje, it probleem fluch lokalisearje, de saak wer oppakke en it nivo fan bedriuwskontinuïteit ferbetterje.
Klassifikaasje fan netwurkferkear sammelje/fêstlizze
Netwurkferkearsregistraasje is benammen bedoeld om de skaaimerken en feroaringen fan 'e gegevensstream fan it kompjûternetwurk te kontrolearjen en te analysearjen om de ferkearskarakteristiken fan it heule netwurk te begripen. Neffens de ferskate boarnen fan netwurkferkear wurdt it netwurkferkear ferdield yn netwurkknooppuntpoarteferkear, end-to-end IP-ferkear, tsjinstferkear fan spesifike tsjinsten en folslein brûkerstsjinstgegevensferkear.
1. Netwurkknooppunt Poartferkear
Netwurkknooppuntpoarteferkear ferwiist nei de ynformaasjestatistiken fan ynkommende en útgeande pakketten by de apparaatpoarte fan it netwurkknooppunt. It omfettet it oantal datapakketten, oantal bytes, pakketgrutteferdieling, pakketferlies en oare net-learende statistyske ynformaasje.
2. End-to-end IP-ferkear
End-to-end IP-ferkear ferwiist nei de netwurklaach fan in boarne nei in bestimming! Statistiken fan P-pakketten. Yn ferliking mei it netwurkknooppuntpoarteferkear befettet it end-to-end IP-ferkear mear ynformaasje. Troch de analyze dêrfan kinne wy it bestimmingsnetwurk witte dêr't de brûkers yn it netwurk tagong ta hawwe, wat in wichtige basis is foar netwurkanalyze, planning, ûntwerp en optimalisaasje.
3. Tsjinstlaachferkear
It ferkear fan 'e tsjinstlaach befettet ynformaasje oer de poarten fan 'e fjirde laach (TCP-deilaach) neist it end-to-end IP-ferkear. Fansels befettet it ynformaasje oer de soarten applikaasjetsjinsten dy't brûkt wurde kinne foar mear detaillearre analyze.
4. Folslein brûkersbedriuwsgegevensferkear
It folsleine brûkerstsjinstgegevensferkear is tige effektyf foar de analyze fan feiligens, prestaasjes en oare aspekten. It fêstlizzen fan 'e folsleine brûkerstsjinstgegevens fereasket super sterke fêstleggingsmooglikheden en super hege opslachsnelheid en kapasiteit op 'e hurde skiif. Bygelyks, it fêstlizzen fan 'e ynkommende gegevenspakketten fan hackers kin bepaalde misdieden stopje of wichtich bewiis krije.
Mienskiplike metoade foar it sammeljen/fêstlizzen fan netwurkferkear
Neffens de skaaimerken en ferwurkingsmetoaden fan netwurkferkearsregistraasje kin ferkearsregistraasje wurde ferdield yn 'e folgjende kategoryen: diels sammeljen en folsleine samling, aktive samling en passive samling, sintralisearre samling en ferspraat sammeljen, hardwaresamling en softwaresamling, ensfh. Mei de ûntwikkeling fan ferkearsregistraasje binne guon effisjinte en praktyske ferkearsregistraasjemetoaden produsearre op basis fan 'e boppesteande klassifikaasje-ideeën.
De technology foar it sammeljen fan netwurkferkear omfettet benammen de monitoringtechnology basearre op in ferkearsspegel, de monitoringtechnology basearre op real-time pakketfetsjen, de monitoringtechnology basearre op SNMP/RMON, en de monitoringtechnology basearre op in netwurkferkearsanalyseprotokol lykas NetiowsFlow. Under harren omfettet de monitoringtechnology basearre op in ferkearsspegel de firtuele TAP-metoade en de ferspraat metoade basearre op in hardwareprobe.
1. Basearre op ferkearsspegelmonitoring
It prinsipe fan netwurkferkearsmonitoringtechnology basearre op folsleine spegel is om ferliesleaze kopyen en ôfbyldingsferzameling fan netwurkferkear te berikken fia de poartespegel fan netwurkapparatuer lykas switches of ekstra apparatuer lykas optyske splitters en netwurksondes. De monitoring fan it heule netwurk moat in ferspraat skema oannimme, wêrby't in sonde yn elke keppeling ynset wurdt, en dan de gegevens fan alle sondes sammele wurde fia de eftergrûnserver en database, en ferkearsanalyse en lange-termyn rapport fan it heule netwurk dien wurde. Yn ferliking mei oare ferkearsferzamelingsmetoaden is it wichtichste skaaimerk fan ferkearsôfbyldingsferzameling dat it rike ynformaasje oer de applikaasjelaach leverje kin.
2. Basearre op real-time pakketfangstmonitoring
Basearre op real-time pakketfêstlizzende analysetechnology, leveret it benammen detaillearre gegevensanalyse fan 'e fysike laach oant de applikaasjelaach, mei in fokus op protokolanalyse. It fangt de ynterfacepakketten yn in koarte tiid foar analyse, en wurdt faak brûkt om de rappe diagnoaze en oplossing fan netwurkprestaasjes en flaters te realisearjen. It hat de folgjende tekoartkommingen: it kin gjin pakketten mei in soad ferkear en lange tiid fange, en it kin de ferkearstrend fan brûkers net analysearje.
3. Monitoaringstechnology basearre op SNMP/RMON
Ferkearsmonitoring basearre op it SNMP/RMON-protokol sammelet guon fariabelen relatearre oan spesifike apparatuer en ferkearsynformaasje fia netwurkapparaat MIB. It omfettet: oantal ynfierbytes, oantal ynfier net-útstjoerpakketten, oantal ynfierútstjoerpakketten, oantal ynfierpakketfallen, oantal ynfierpakketflaters, oantal ynfierûnbekende protokolpakketten, oantal útfierpakketten, oantal útfier net-útstjoerpakketten, oantal útfierútstjoerpakketten, oantal útfierpakketfallen, oantal útfierpakketflaters, ensfh. Om't de measte routers no standert SNMP stypje, is it foardiel fan dizze metoade dat gjin ekstra gegevensakwisysjeapparatuer nedich is. It omfettet lykwols allinich de meast basale ynhâld lykas it oantal bytes en it oantal pakketten, wat net geskikt is foar komplekse ferkearsmonitoring.
4. Netflow-basearre ferkearsmonitoringtechnology
Op basis fan 'e ferkearsmonitoring fan Nethow wurdt de levere ferkearsynformaasje útwreide nei it oantal bytes en pakketten basearre op 'e statistiken fan fiif tupels (boarne-IP-adres, bestimmings-IP-adres, boarnepoarte, bestimmingspoarte, protokolnûmer), dy't de stream op elk logysk kanaal ûnderskiede kinne. De monitoringmetoade hat in hege effisjinsje fan ynformaasjeferzameling, mar it kin de ynformaasje fan 'e fysike laach en de datalinklaach net analysearje, en moat wat routingboarnen brûke. It moat meastentiids in aparte funksjemodule oan 'e netwurkapparatuer taheakje.
Pleatsingstiid: 17 oktober 2024
