Ynlieding
Netwurkferkear is it totale oantal pakketten dat troch de netwurkferbining giet yn ienheidtiid, dat is de basisyndeks foar it mjitten fan netwurkbelêsting en trochstjoerprestaasjes. Netwurkferkearmonitoring is om de algemiene gegevens fan netwurktransmissionpakketten en statistiken te fangen, en it fêstlizzen fan netwurkferkeargegevens is it fêstlizzen fan netwurk IP-gegevenspakketten.
Mei de útwreiding fan it datasintrum Q netwurk skaal, it applikaasje systeem is mear en mear oerfloedich, de netwurk struktuer is mear en mear kompleks, de netwurk tsjinsten op it netwurk boarnen easken binne heger en heger, de netwurk feiligens bedrigings binne mear en mear , De eksploitaasje en ûnderhâld fan ferfine easken bliuwe te ferbetterjen, netwurk ferkear kolleksje en analyze is wurden in ûnmisbere analyze middel fan data sintrum ynfrastruktuer. Troch de yngeande analyze fan netwurkferkear kinne netwurkbehearders flaterlokaasje fersnelle, applikaasjegegevens analysearje, netwurkstruktuer, systeemprestaasjes en feiligenskontrôle yntuïtyf optimalisearje, en flaterlokaasje fersnelle. Samling fan netwurkferkear is de basis fan ferkearsanalysesysteem. In wiidweidich, ridlik en effektyf ferkearsfangend netwurk is nuttich om de effisjinsje te ferbetterjen fan it opnimmen, filterjen en analysearjen fan netwurkferkear, foldwaan oan 'e behoeften fan ferkearsanalyse út ferskate hoeken, yndikatoaren foar netwurk- en bedriuwsprestaasjes optimalisearje, en brûkersûnderfining en tefredenheid ferbetterje.
It is heul wichtich om de metoaden en ark te studearjen fan it fêstlizzen fan netwurkferkear foar it effektyf begripen en brûken fan it netwurk, sekuer kontrolearjen en analysearjen fan it netwurk.
De wearde fan it sammeljen / opnimmen fan netwurkferkear
Foar operaasje en ûnderhâld fan datasintrum, troch de oprjochting fan in unifoarm platfoarm foar it opnimmen fan netwurkferkear, kombinearre mei it tafersjoch- en analyseplatfoarm kin de eksploitaasje- en ûnderhâldsbehear en it nivo fan bedriuwskontinuïteitsbehear sterk ferbetterje.
1. Soargje foar tafersjoch en analyse gegevensboarne: It ferkear fan saaklike ynteraksje op 'e netwurkynfrastruktuer krigen troch it opnimmen fan netwurkferkear kin de fereaske gegevensboarne leverje foar netwurkmonitoring, feiligensmonitoring, grutte gegevens, analyse fan klantgedrach, analyse fan tagongsstrategy easken en optimisaasje, alle soarten fan fisuele analyse platfoarms, likegoed as kosten analyze, applikaasje útwreiding en migraasje.
2. Folsleine Fault Proof Traceability Mooglikheid: troch netwurk ferkear capture, it kin realisearje werom analyze en skuld diagnoaze fan histoaryske gegevens, jouwe histoaryske gegevens stipe foar ûntwikkeling, applikaasje en saaklike ôfdielings, en folslein oplosse it probleem fan dreech bewiis fêstlizzen, lege effisjinsje en sels ûntkenning.
3. Ferbetterje de effisjinsje fan Fault Handling. Troch in unifoarme gegevensboarne te leverjen foar netwurk, tapassingsmonitoring, befeiligingsmonitoring en oare platfoarms, kin it de ynkonsistinsje en asymmetry eliminearje fan ynformaasje sammele troch de orizjinele tafersjochplatfoarms, ferbetterje de effisjinsje fan it behanneljen fan alle soarten needgevallen, it probleem fluch lokalisearje, ferfetsje bedriuw, en ferbetterje it nivo fan saaklike kontinuïteit.
Klassifikaasje fan Network Traffic Collection / Capturing
It fêstlizzen fan netwurkferkear is benammen om de skaaimerken en feroaringen fan gegevensstream fan kompjûternetwurk te kontrolearjen en te analysearjen om de ferkearskarakteristiken fan it heule netwurk te begripen. Neffens de ferskate boarnen fan netwurkferkear is it netwurkferkear ferdield yn netwurkknooppuntpoarteferkear, ein-oan-ein IP-ferkear, tsjinstferkear fan spesifike tsjinsten en folsleine brûkerstsjinstgegevensferkear.
1. Netwurk Node Port Ferkear
Netwurkknooppuntpoarteferkear ferwiist nei de ynformaasjestatistiken fan ynkommende en útgeande pakketten by de haven fan it netwurkknooppuntapparaat. It omfettet it oantal gegevenspakketten, oantal bytes, ferdieling fan pakketgrutte, pakketferlies en oare net-learjende statistyske ynformaasje.
2. End-to-end IP Ferkear
End-to-end IP ferkear ferwiist nei it netwurk laach fan in boarne nei in bestimming! Statistiken fan P-pakketten. Yn ferliking mei it netwurkknooppuntpoarteferkear befettet it ein-oan-ein IP-ferkear mear oerfloedich ynformaasje. Troch de analyze fan it, kinne wy witte it bestimming netwurk dat de brûkers yn it netwurk tagong, dat is in wichtige basis foar netwurk analyze, planning, ûntwerp en optimalisaasje.
3. Service Layer Ferkear
De tsjinst laach ferkear befettet ynformaasje oer de havens fan de fjirde laach (TCP day laach) neist it ein-to-ein IP ferkear. Fansels befettet it ynformaasje oer de soarten applikaasjetsjinsten dy't kinne wurde brûkt foar mear detaillearre analyse.
4. Folslein brûker Business Data Ferkear
De folsleine brûkerstsjinstgegevensferkear is heul effektyf foar de analyze fan feiligens, prestaasjes en oare aspekten. It fêstlizzen fan de folsleine brûkerstsjinstgegevens fereasket super sterke capture fermogen en super hege hurde skiif opslach snelheid en kapasiteit. Bygelyks, it fêstlizzen fan de ynkommende gegevenspakketten fan hackers kin bepaalde misdieden stopje of wichtich bewiis krije.
Mienskiplike metoade fan Netwurk ferkear Samling / Capturing
Neffens de skaaimerken en ferwurkingsmetoaden fan it fêstlizzen fan netwurkferkear, kin ferkearsfangen wurde ferdield yn de folgjende kategoryen: parsjele kolleksje en folsleine kolleksje, aktive kolleksje en passive kolleksje, sintralisearre kolleksje en ferspraat kolleksje, hardware-kolleksje en software-kolleksje, ensfh. ûntwikkeling fan ferkear kolleksje, guon effisjinte en praktyske ferkear sammelje metoaden binne produsearre basearre op de boppesteande klassifikaasje ideeën.
De technology foar it sammeljen fan netwurkferkear omfettet benammen de monitoaringtechnology basearre op ferkearsspegel, de monitoaringstechnology basearre op real-time pakketfangst, de monitoaringstechnology basearre op SNMP / RMON, en de monitoaringtechnology basearre op netwurkferkearanalyzeprotokol lykas NetiowsFlow. Under harren omfettet de monitortechnology basearre op ferkearsspegel de firtuele TAP-metoade en de ferdielde metoade basearre op hardwareprobe.
1. Basearre op Traffic Mirror Monitoring
It prinsipe fan technology foar monitoring fan netwurkferkear basearre op folsleine spegel is om ferliesleaze kopy- en ôfbyldingsammeling fan netwurkferkear te berikken troch de poartespegel fan netwurkapparatuer lykas skeakels of ekstra apparatuer lykas optyske splitter en netwurksonde. De monitoaring fan it hiele netwurk moat in ferspraat skema oannimme, in sonde ynsette yn elke keppeling, en dan de gegevens fan alle probes sammelje fia de eftergrûntsjinner en database, en ferkearsanalyse en lange termynrapport fan it hiele netwurk dwaan. Yn ferliking mei oare metoaden foar it sammeljen fan ferkear is it wichtichste skaaimerk fan it sammeljen fan ferkearsôfbyldings dat it rike ynformaasje oer applikaasjelaach kin leverje.
2. Basearre op Real-time Packet Capture Monitoring
Op grûn fan real-time pakketfanganalysetechnology leveret it foaral detaillearre gegevensanalyse fan 'e fysike laach nei de applikaasjelaach, rjochte op protokolanalyse. It vangt de ynterface pakketten yn in koarte tiid foar analyze, en wurdt faak brûkt om te realisearjen de flugge diagnoaze en oplossing fan netwurk prestaasjes en skuld. It hat de folgjende tekoarten: it kin gjin pakketten mei grutte ferkear en lange tiid fange, en it kin de ferkearstrend fan brûkers net analysearje.
3. Monitoring Technology basearre op SNMP / RMON
Ferkear monitoring basearre op SNMP / RMON protokol sammelet guon fariabelen yn ferbân mei spesifike apparatuer en ferkear ynformaasje fia netwurk apparaat MIB. It omfettet: oantal ynfier-bytes, oantal ynfier-net-útstjoerpakketten, oantal ynfier-útstjoerpakketten, oantal ynfierpakket drops, oantal ynfierpakketflaters, oantal ynfier-ûnbekende protokolpakketten, oantal útfierpakketten, oantal útfierpakketten, oantal net-útfierpakketten -útstjoerpakketten, oantal útstjoerpakketten, oantal útstjoerpakketten, oantal útstjoerpakketflaters, ensfh Sûnt de measte routers no standert SNMP stypje, is it foardiel fan dizze metoade dat gjin ekstra apparatuer foar gegevenswinning nedich is. It befettet lykwols allinich de meast basale ynhâld lykas it oantal bytes en it oantal pakketten, wat net geskikt is foar komplekse ferkearsmonitoring.
4. Netflow-basearre Traffic Monitoring Technology
Op grûn fan 'e ferkearsmonitoring fan Nethow wurdt de levere ferkearsynformaasje útwreide nei it oantal bytes en pakketten basearre op' e fiif-tuple (boarne IP-adres, bestimming IP-adres, boarne poarte, bestimmingspoarte, protokolnûmer) statistiken, dy't kinne ûnderskiede de stream op elke logyske kanaal. De monitoaringmetoade hat in hege effisjinsje fan ynformaasjesammeling, mar it kin de ynformaasje net analysearje fan fysike laach en gegevenslinkslaach, en moat wat routingboarnen konsumearje. It moat meastentiids in aparte funksje module taheakje oan it netwurk apparatuer.
Post tiid: Oct-17-2024
