Entwodiksyon
Trafik Rezo a se kantite total pakè ki pase nan lyen rezo a nan inite tan, ki se endèks debaz la pou mezire chaj rezo a ak pèfòmans transfè a. Siveyans trafik rezo a se pou kaptire done jeneral pakè transmisyon rezo a ak estatistik yo, epi kaptire done trafik rezo a se kaptire pakè done IP rezo a.
Avèk ekspansyon echèl rezo sant done Q a, sistèm aplikasyon yo ap vin pi abondan, estrikti rezo a ap vin pi konplèks, sèvis rezo yo ap mande plis resous, menas sekirite rezo yo ap vin pi plis, operasyon ak antretyen kondisyon rafine yo kontinye amelyore, koleksyon ak analiz trafik rezo a vin tounen yon mwayen analiz endispansab pou enfrastrikti sant done yo. Atravè analiz pwofon trafik rezo a, administratè rezo yo ka akselere lokalizasyon fay, analize done aplikasyon yo, optimize estrikti rezo a, pèfòmans sistèm ak kontwòl sekirite pi entwitif, epi akselere lokalizasyon fay. Koleksyon trafik rezo a se baz sistèm analiz trafik la. Yon rezo kaptire trafik konplè, rezonab ak efikas itil pou amelyore efikasite kaptire, filtraj ak analiz trafik rezo a, satisfè bezwen analiz trafik sou diferan ang, optimize endikatè pèfòmans rezo ak biznis, epi amelyore eksperyans ak satisfaksyon itilizatè.
Li trè enpòtan pou etidye metòd ak zouti pou kaptire trafik rezo a pou konprann ak itilize rezo a efektivman, siveye ak analize rezo a avèk presizyon.
Valè Koleksyon/Kaptire Trafik Rezo a
Pou operasyon ak antretyen sant done yo, etablisman yon platfòm inifye pou kaptire trafik rezo a, ansanm ak yon platfòm siveyans ak analiz, ka amelyore anpil jesyon operasyon ak antretyen ansanm ak nivo jesyon kontinwite biznis la.
1. Bay yon Sous Done pou Siveyans ak Analiz: Trafik entèraksyon biznis sou enfrastrikti rezo a ki jwenn grasa kaptire trafik rezo a ka bay sous done ki nesesè pou siveyans rezo, siveyans sekirite, gwo done, analiz konpòtman kliyan, analiz ak optimize kondisyon estrateji aksè, tout kalite platfòm analiz vizyèl, osi byen ke analiz pri, ekspansyon ak migrasyon aplikasyon.
2. Kapasite konplè pou trasabilite fot: atravè kaptire trafik rezo a, li ka reyalize analiz an aryè ak dyagnostik fot done istorik, bay sipò done istorik pou devlopman, aplikasyon ak depatman biznis yo, epi rezoud nèt pwoblèm kaptire prèv difisil, efikasite ki ba e menm posiblite pou nye.
3. Amelyore efikasite nan jesyon fot yo. Lè yo bay yon sous done inifye pou rezo a, siveyans aplikasyon yo, siveyans sekirite ak lòt platfòm yo, li ka elimine enkonsistans ak asimetri enfòmasyon ki kolekte pa platfòm siveyans orijinal yo, amelyore efikasite nan jere tout kalite ijans, lokalize pwoblèm nan byen vit, rekòmanse biznis la, epi amelyore nivo kontinwite biznis la.
Klasifikasyon Koleksyon/Kaptire Trafik Rezo a
Kaptire trafik rezo a se sitou pou kontwole ak analize karakteristik ak chanjman nan koule done rezo òdinatè yo pou kapab konprann karakteristik trafik tout rezo a. Selon diferan sous trafik rezo a, trafik rezo a divize an trafik pò nœud rezo, trafik IP bout-a-bout, trafik sèvis pou sèvis espesifik ak trafik done sèvis itilizatè konplè.
1. Trafik Pò Nœud Rezo a
Trafik pò ne rezo a refere a estatistik enfòmasyon sou pake k ap antre ak k ap sòti nan pò aparèy ne rezo a. Li gen ladan kantite pake done, kantite okte, distribisyon gwosè pake, pèt pake ak lòt enfòmasyon estatistik ki pa gen rapò ak aprantisaj.
2. Trafik IP bout-a-bout
Trafik IP bout-a-bout la refere a kouch rezo a soti nan yon sous rive nan yon destinasyon! Estatistik pakè P yo. Konpare ak trafik pò nœud rezo a, trafik IP bout-a-bout la gen plis enfòmasyon. Atravè analiz li, nou ka konnen rezo destinasyon ke itilizatè yo nan rezo a gen aksè a, ki se yon baz enpòtan pou analiz rezo, planifikasyon, konsepsyon ak optimize.
3. Trafik Kouch Sèvis
Trafik kouch sèvis la gen enfòmasyon sou pò katriyèm kouch la (kouch TCP lajounen) anplis trafik IP bout-a-bout la. Natirèlman, li gen enfòmasyon sou kalite sèvis aplikasyon yo ki ka itilize pou yon analiz ki pi detaye.
4. Trafik Done Biznis Itilizatè Konplè
Trafik done sèvis itilizatè konplè a trè efikas pou analiz sekirite, pèfòmans ak lòt aspè. Pou kaptire tout done sèvis itilizatè yo, sa mande yon kapasite kaptire ki trè fò epi yon vitès ak yon kapasite depo sou disk di ki trè wo. Pa egzanp, kaptire pakè done k ap rantre nan men entru yo ka anpeche sèten krim oswa jwenn prèv enpòtan.
Metòd komen pou koleksyon/kaptire trafik rezo a
Selon karakteristik ak metòd pwosesis kaptire trafik rezo a, kaptire trafik la ka divize an kategori sa yo: koleksyon pasyèl ak koleksyon konplè, koleksyon aktif ak koleksyon pasif, koleksyon santralize ak koleksyon distribye, koleksyon pyès ki nan konpitè ak koleksyon lojisyèl, elatriye. Avèk devlopman koleksyon trafik la, kèk metòd koleksyon trafik efikas ak pratik yo te pwodui ki baze sou ide klasifikasyon ki anwo yo.
Teknoloji koleksyon trafik rezo a gen ladan sitou teknoloji siveyans ki baze sou miwa trafik, teknoloji siveyans ki baze sou kaptire pake an tan reyèl, teknoloji siveyans ki baze sou SNMP/RMON, ak teknoloji siveyans ki baze sou pwotokòl analiz trafik rezo tankou NetiowsFlow. Pami yo, teknoloji siveyans ki baze sou miwa trafik la gen ladan metòd TAP vityèl la ak metòd distribye ki baze sou sond pyès ki nan konpitè.
1. Baze sou siveyans glas trafik la
Prensip teknoloji siveyans trafik rezo a ki baze sou "full mirror" (miwa konplè) se pou reyalize kopi san pèt ak koleksyon imaj trafik rezo a atravè miwa pò ekipman rezo tankou switch oswa ekipman adisyonèl tankou divizè optik ak sond rezo. Siveyans tout rezo a bezwen adopte yon konplo distribye, deplwaye yon sond nan chak lyen, epi kolekte done tout sond yo atravè sèvè background nan ak baz done a, epi fè analiz trafik ak rapò alontèm sou tout rezo a. Konpare ak lòt metòd koleksyon trafik, karakteristik ki pi enpòtan nan koleksyon imaj trafik se ke li ka bay enfòmasyon rich sou kouch aplikasyon an.
2. Baze sou siveyans kaptire pakè an tan reyèl
Baze sou teknoloji analiz kaptire pake an tan reyèl, li sitou bay analiz done detaye soti nan kouch fizik la rive nan kouch aplikasyon an, konsantre sou analiz pwotokòl. Li kaptire pake koòdone yo nan yon ti tan pou analiz, epi li souvan itilize pou reyalize dyagnostik rapid ak solisyon pèfòmans rezo ak fay. Li gen enpèfeksyon sa yo: li pa ka kaptire pake ki gen gwo trafik ak yon tan ki long, epi li pa ka analize tandans trafik itilizatè yo.
3. Teknoloji siveyans ki baze sou SNMP/RMON
Siveyans trafik ki baze sou pwotokòl SNMP/RMON kolekte kèk varyab ki gen rapò ak ekipman espesifik ak enfòmasyon trafik atravè MIB aparèy rezo a. Li gen ladan: kantite okte antre, kantite pake antre ki pa difize, kantite pake antre ki difize, kantite pake antre ki pèdi, kantite erè pake antre, kantite pake pwotokòl antre enkoni, kantite pake sòti, kantite pake sòti ki pa difize, kantite pake sòti ki difize, kantite pake sòti ki pèdi, kantite erè pake sòti, elatriye. Piske pifò routeurs kounye a sipòte SNMP estanda, avantaj metòd sa a se ke pa gen okenn ekipman akizisyon done adisyonèl ki nesesè. Sepandan, li sèlman gen ladan kontni ki pi debaz la tankou kantite okte ak kantite pake, ki pa apwopriye pou siveyans trafik konplèks.
4. Teknoloji siveyans trafik ki baze sou Netflow
Baze sou siveyans trafik Nethow la, enfòmasyon trafik yo bay la elaji an kantite okte ak pake ki baze sou estatistik senk-tuple (adrès IP sous, adrès IP destinasyon, pò sous, pò destinasyon, nimewo pwotokòl), ki ka distenge koule a sou chak kanal lojik. Metòd siveyans lan gen yon gwo efikasite nan koleksyon enfòmasyon, men li pa ka analize enfòmasyon kouch fizik la ak kouch lyen done a, epi li bezwen konsome kèk resous routage. Anjeneral, li bezwen konekte yon modil fonksyon separe ak ekipman rezo a.
Dat piblikasyon: 17 Oktòb 2024
