Cyflwyniad
Traffig Rhwydwaith yw cyfanswm nifer y pecynnau sy'n mynd trwy'r cyswllt rhwydwaith mewn uned amser, sef y mynegai sylfaenol i fesur llwyth rhwydwaith a pherfformiad anfon ymlaen. Mae monitro traffig rhwydwaith i gasglu data cyffredinol pecynnau trosglwyddo rhwydwaith ac ystadegau, a chasglu data traffig rhwydwaith yw casglu pecynnau data IP rhwydwaith.
Gyda ehangu graddfa rhwydwaith Q y ganolfan ddata, mae'r system gymwysiadau'n fwyfwy niferus, mae strwythur y rhwydwaith yn fwyfwy cymhleth, mae gofynion adnoddau'r rhwydwaith ar gyfer gwasanaethau rhwydwaith yn uwch ac yn uwch, mae bygythiadau diogelwch y rhwydwaith yn fwyfwy, mae gofynion mireinio gweithredu a chynnal a chadw yn parhau i wella, ac mae casglu a dadansoddi traffig rhwydwaith wedi dod yn ddull dadansoddi hanfodol ar gyfer seilwaith canolfannau data. Trwy ddadansoddi traffig rhwydwaith yn fanwl, gall rheolwyr rhwydwaith gyflymu lleoliad namau, dadansoddi data cymwysiadau, optimeiddio strwythur y rhwydwaith, perfformiad y system a rheolaeth diogelwch yn fwy reddfol, a chyflymu lleoliad namau. Casglu traffig rhwydwaith yw sail system dadansoddi traffig. Mae rhwydwaith cipio traffig cynhwysfawr, rhesymol ac effeithiol yn ddefnyddiol i wella effeithlonrwydd cipio, hidlo a dadansoddi traffig rhwydwaith, diwallu anghenion dadansoddi traffig o wahanol onglau, optimeiddio dangosyddion perfformiad rhwydwaith a busnes, a gwella profiad a boddhad defnyddwyr.
Mae'n bwysig iawn astudio'r dulliau a'r offer ar gyfer casglu traffig rhwydwaith er mwyn deall a defnyddio'r rhwydwaith yn effeithiol, a'i fonitro a'i ddadansoddi'n gywir.
Gwerth Casglu/Cipian Traffig Rhwydwaith
Ar gyfer gweithredu a chynnal a chadw canolfannau data, drwy sefydlu platfform casglu traffig rhwydwaith unedig, ynghyd â'r platfform monitro a dadansoddi, gall gwella lefel rheoli gweithredu a chynnal a chadw a rheoli parhad busnes yn fawr.
1. Darparu Ffynhonnell Data Monitro a Dadansoddi: Gall traffig rhyngweithio busnes ar seilwaith y rhwydwaith a geir trwy gasglu traffig rhwydwaith ddarparu'r ffynhonnell ddata ofynnol ar gyfer monitro rhwydwaith, monitro diogelwch, data mawr, dadansoddi ymddygiad cwsmeriaid, dadansoddi ac optimeiddio gofynion strategaeth mynediad, pob math o lwyfannau dadansoddi gweledol, yn ogystal â dadansoddi costau, ehangu a mudo cymwysiadau.
2. Gallu Olrhain Prawf Nam Cyflawn: trwy gipio traffig rhwydwaith, gall wireddu dadansoddiad ôl-weithredol a diagnosis namau data hanesyddol, darparu cefnogaeth data hanesyddol ar gyfer adrannau datblygu, cymwysiadau a busnes, a datrys problem anhawster cipio tystiolaeth, effeithlonrwydd isel a hyd yn oed gwadu yn llwyr.
3. Gwella Effeithlonrwydd Trin Namau. Drwy ddarparu ffynhonnell ddata unedig ar gyfer rhwydwaith, monitro cymwysiadau, monitro diogelwch a llwyfannau eraill, gall ddileu anghysondeb ac anghymesuredd gwybodaeth a gesglir gan y llwyfannau monitro gwreiddiol, gwella effeithlonrwydd trin pob math o argyfwng, lleoli'r broblem yn gyflym, ailddechrau busnes, a gwella lefel parhad busnes.
Dosbarthu Casglu/Ciplio Traffig Rhwydwaith
Prif bwrpas cipio traffig rhwydwaith yw monitro a dadansoddi nodweddion a newidiadau llif data rhwydwaith cyfrifiadurol er mwyn deall nodweddion traffig y rhwydwaith cyfan. Yn ôl y gwahanol ffynonellau traffig rhwydwaith, mae traffig y rhwydwaith wedi'i rannu'n draffig porthladd nod rhwydwaith, traffig IP o'r dechrau i'r diwedd, traffig gwasanaeth gwasanaethau penodol a thraffig data gwasanaeth defnyddiwr cyflawn.
1. Traffig Porthladd Nod Rhwydwaith
Mae traffig porthladd nod rhwydwaith yn cyfeirio at ystadegau gwybodaeth pecynnau sy'n dod i mewn ac yn mynd allan ym mhorthladd dyfais nod rhwydwaith. Mae'n cynnwys nifer y pecynnau data, nifer y beitiau, dosbarthiad maint pecynnau, colli pecynnau a gwybodaeth ystadegol arall nad yw'n ymwneud â dysgu.
2. Traffig IP o'r dechrau i'r diwedd
Mae traffig IP o'r dechrau i'r diwedd yn cyfeirio at yr haen rhwydwaith o ffynhonnell i gyrchfan! Ystadegau pecynnau P. O'i gymharu â thraffig porthladd nod rhwydwaith, mae'r traffig IP o'r dechrau i'r diwedd yn cynnwys mwy o wybodaeth. Trwy ei ddadansoddi, gallwn wybod y rhwydwaith cyrchfan y mae'r defnyddwyr yn y rhwydwaith yn ei gyrchu, sy'n sail bwysig ar gyfer dadansoddi, cynllunio, dylunio ac optimeiddio rhwydwaith.
3. Traffig Haen Gwasanaeth
Mae traffig yr haen gwasanaeth yn cynnwys gwybodaeth am borthladdoedd y bedwaredd haen (haen ddydd TCP) yn ogystal â'r traffig IP o'r dechrau i'r diwedd. Yn amlwg, mae'n cynnwys gwybodaeth am y mathau o wasanaethau cymhwysiad y gellir eu defnyddio ar gyfer dadansoddiad mwy manwl.
4. Traffig Data Busnes Defnyddiwr Cyflawn
Mae traffig data gwasanaeth defnyddwyr cyflawn yn effeithiol iawn ar gyfer dadansoddi diogelwch, perfformiad ac agweddau eraill. Mae cipio data gwasanaeth defnyddwyr cyflawn yn gofyn am allu cipio cryf iawn a chyflymder a chynhwysedd storio disg galed uchel iawn. Er enghraifft, gall cipio pecynnau data sy'n dod i mewn gan hacwyr atal rhai troseddau neu gael tystiolaeth bwysig.
Dull Cyffredin o Gasglu/Cipian Traffig Rhwydwaith
Yn ôl nodweddion a dulliau prosesu cipio traffig rhwydwaith, gellir rhannu cipio traffig i'r categorïau canlynol: casglu rhannol a chasglu cyflawn, casglu gweithredol a chasglu goddefol, casglu canolog a chasglu dosbarthedig, casglu caledwedd a chasglu meddalwedd, ac ati. Gyda datblygiad casglu traffig, cynhyrchwyd rhai dulliau casglu traffig effeithlon ac ymarferol yn seiliedig ar y syniadau dosbarthu uchod.
Mae'r dechnoleg casglu traffig rhwydwaith yn cynnwys yn bennaf y dechnoleg monitro yn seiliedig ar ddrych traffig, y dechnoleg monitro yn seiliedig ar gipio pecynnau amser real, y dechnoleg monitro yn seiliedig ar SNMP/RMON, a'r dechnoleg monitro yn seiliedig ar brotocol dadansoddi traffig rhwydwaith fel NetiowsFlow. Yn eu plith, mae'r dechnoleg monitro yn seiliedig ar ddrych traffig yn cynnwys y dull TAP rhithwir a'r dull dosbarthedig yn seiliedig ar chwiliedydd caledwedd.
1. Yn seiliedig ar Fonitro Drych Traffig
Egwyddor technoleg monitro traffig rhwydwaith yn seiliedig ar ddrych llawn yw cyflawni casglu copïau a delweddau di-golled o draffig rhwydwaith trwy ddrych porthladd offer rhwydwaith fel switshis neu offer ychwanegol fel holltwr optegol a chwiliedydd rhwydwaith. Mae angen i fonitro'r rhwydwaith cyfan fabwysiadu cynllun dosbarthedig, gan ddefnyddio chwiliedydd ym mhob cyswllt, ac yna casglu data'r holl chwiliedyddion trwy'r gweinydd cefndir a'r gronfa ddata, a gwneud dadansoddiad traffig ac adroddiad hirdymor o'r rhwydwaith cyfan. O'i gymharu â dulliau casglu traffig eraill, nodwedd bwysicaf casglu delweddau traffig yw y gall ddarparu gwybodaeth gyfoethog am yr haen gymhwysiad.
2. Yn seiliedig ar Fonitro Cipio Pecynnau Amser Real
Yn seiliedig ar dechnoleg dadansoddi cipio pecynnau amser real, mae'n darparu dadansoddiad data manwl yn bennaf o'r haen gorfforol i'r haen gymhwysiad, gan ganolbwyntio ar ddadansoddi protocol. Mae'n cipio'r pecynnau rhyngwyneb mewn amser byr i'w dadansoddi, ac fe'i defnyddir yn aml i wireddu diagnosis a datrysiad cyflym o berfformiad a namau rhwydwaith. Mae ganddo'r diffygion canlynol: ni all gipio pecynnau â thraffig mawr ac amser hir, ac ni all ddadansoddi tuedd traffig defnyddwyr.
3. Technoleg Monitro yn seiliedig ar SNMP/RMON
Mae monitro traffig yn seiliedig ar brotocol SNMP/RMON yn casglu rhai newidynnau sy'n gysylltiedig ag offer penodol a gwybodaeth traffig trwy MIB dyfais rhwydwaith. Mae'n cynnwys: nifer y beitiau mewnbwn, nifer y pecynnau mewnbwn nad ydynt yn cael eu darlledu, nifer y pecynnau darlledu mewnbwn, nifer y cwympiadau pecynnau mewnbwn, nifer y gwallau pecynnau mewnbwn, nifer y pecynnau protocol mewnbwn anhysbys, nifer y pecynnau allbwn, nifer y pecynnau allbwn nad ydynt yn cael eu darlledu, nifer y pecynnau darlledu allbwn, nifer y cwympiadau pecynnau allbwn, nifer y gwallau pecynnau allbwn, ac ati. Gan fod y rhan fwyaf o lwybryddion bellach yn cefnogi SNMP safonol, mantais y dull hwn yw nad oes angen offer caffael data ychwanegol. Fodd bynnag, dim ond y cynnwys mwyaf sylfaenol y mae'n ei gynnwys fel nifer y beitiau a nifer y pecynnau, nad yw'n addas ar gyfer monitro traffig cymhleth.
4. Technoleg Monitro Traffig sy'n seiliedig ar Netflow
Yn seiliedig ar fonitro traffig Nethow, mae'r wybodaeth traffig a ddarperir yn cael ei hehangu i nifer y beitiau a'r pecynnau yn seiliedig ar yr ystadegau pum-tuple (cyfeiriad IP ffynhonnell, cyfeiriad IP cyrchfan, porthladd ffynhonnell, porthladd cyrchfan, rhif protocol), a all wahaniaethu'r llif ar bob sianel resymegol. Mae gan y dull monitro effeithlonrwydd uchel o gasglu gwybodaeth, ond ni all ddadansoddi gwybodaeth yr haen gorfforol a'r haen cyswllt data, ac mae angen iddo ddefnyddio rhai adnoddau llwybro. Fel arfer mae angen iddo atodi modiwl swyddogaeth ar wahân i'r offer rhwydwaith.
Amser postio: Hydref-17-2024
