Comprendre la répartition du trafic réseau pour trouver le moyen d'optimiser les performances du réseau, la technologie de gestion de réseau pour améliorer les performances du réseau, tout en rendant la circulation de l'information réseau de protection à la sécurité, qui est la gestion du trafic réseau, le contenu du travail principal.
■ Dr Li Yang, de Chine Institut de recherche mobile
Au cours de la dernière décennie, l'Internet a fait du développement rapide. Selon les statistiques, l'Internet est devenu la société la plus importante de l'homme, l'infrastructure d'information, ce qui représente 80% des échanges d'informations de l'homme. Dans ce contexte, le visage d'une ligne réseau de plus en plus complexes et augmenter le trafic réseau, système et les gestionnaires de réseau doivent passer plus de temps et d'énergie à comprendre l'état de fonctionnement des dispositifs de réseau pour maintenir le fonctionnement normal d'un réseau d'entreprise . En général, les gestionnaires de réseau ont besoin de comprendre l'utilisation de la bande passante de chaque segment, l'engorgement du réseau se produit lorsque le problème se produit lorsque le réseau doit être capable d'analyser rapidement les problèmes et déterminer les causes, ce sont les réseaux de trafic principales tâches de la direction. Ainsi, lorsque le trafic réseau de gestion doit être fondée sur la base de ce que, par quels moyens et des stratégies pour identifier efficacement les flux, l'analyse et la gestion?
objectifs du Réseau de gestion du trafic
Avec la croissance continue du trafic réseau et les applications de réseau deviennent de plus en plus nombreuses et complexes, nous pouvons voir, simple, accroissement illimité de la bande passante du réseau ne peut pas résoudre les problèmes fondamentaux du trafic réseau. Nous avons besoin de gérer le trafic réseau afin d'assurer la santé du réseau et des applications réseau, le service normal.
Dans le processus de gestion du trafic réseau, notre objectif principal la gestion du réseau est nécessaire de définir le problème. gestion du trafic réseau en quatre objectifs principaux: d'abord, nous devons comprendre l'utilisation du trafic réseau; Deuxièmement, nous devons trouver des moyens pour optimiser les performances du réseau; Troisièmement, la technologie de gestion de réseau afin d'améliorer les performances du réseau; Enfin, doivent également faire informations sur le trafic réseau de protection à la sécurité.
Pour atteindre ces quatre objectifs, l'administrateur de réseau grâce à un classement efficace très clairement, nous avons besoin de la bande passante, qui est effectivement utilisée à la fin. Ensuite, trouver le goulot d'étranglement des performances réseau. Il ya deux indicateur très important performances du réseau, on est le débit, qui est, le réseau peut transmettre le maximum de données, et l'autre est le retard. Troisièmement, l'application de suivi du trafic sophistiquée et des logiciels de contrôle pour améliorer les performances du réseau pour répondre aux applications de réseau différentes. Enfin, le réseau peut également être intégrée de l'utilisation des systèmes de détection d'intrusion (IDS), pare-feu, Unified Threat Management (UTM) des dispositifs sur le trafic réseau pour des travaux de protection des renseignements de sécurité.
Dans la gestion du trafic quotidien de gestion de réseau, afin d'atteindre efficacement 4 objectifs, nous devons prendre les mesures appropriées. Les mesures comprennent la capture et la classification du trafic réseau, le trafic réseau de surveillance (statistiques et analyse) et les stratégies de contrôle.
1. Capturer le trafic réseau et la classification: Il s'agit de la première étape dans la gestion du trafic réseau. Ce n'est que par la fixation du point de capture, la capture et la classification du trafic réseau afin de l'analyse de suivi et de contrôle. Ici il faut souligner que la classification du trafic réseau peut être très macro-orientés, peuvent être affinés. Tels que TCP, UDP, ICMP, etc et sur la macro de plus, et HTTP, FTP ou même comme Kazza, Skype et autres la classification du trafic P2P et l'identification d'un relativement raffinée. Dans leur travail quotidien, les administrateurs réseau peuvent utiliser Wireshark, TCPDump autres capture de paquets bien connus et des logiciels d'analyse pour capturer le trafic et la classification.
2. Réseau de suivi du trafic (analyse): moniteur pour afficher le flux des conditions de fonctionnement, pour aider à identifier les problèmes et appliquer des stratégies de gestion appropriées. Application et gestion de réseau de collecte, la présentation et la collecte des informations, y compris l'utilisation de bande passante, l'hôte actif et l'efficacité du réseau et les applications actives. L'objectif du marché commun par l'utilisation d'outils de gestion tels que NTOP analyse visuelle pour aider les administrateurs réseau à mettre en pratique.
3. Stratégie de contrôle: l'analyse du trafic réseau, la prochaine étape consiste à répartir la bande passante en fonction des priorités. Peut être basée sur la distribution de l'hôte, application, etc, en particulier, l'attention devra prendre en compte est la consommation de ressources, les applications P2P ou retardé téléchargements audio et vidéo, etc à envisager. opération spécifique peuvent être appliquées aux outils les plus populaires pour contrôler le débit et la mise en œuvre, telles que la classification de la surveillance du trafic réseau et de contrôle, de sorte que nous pouvons gérer efficacement le trafic réseau, ce sera le désordre d'origine pour devenir l'ordre de trafic réseau.
Le tableau suivant décrit la façon dont notre gestion du trafic réseau spécifiques, y compris l'identification du trafic réseau, l'analyse du trafic réseau et le contrôle.
Identification du trafic réseau
identification des flux, aussi appelé identification de service (Application de sensibilisation), est la première étape dans la gestion du trafic réseau. Identification des flux de trafic réseau à travers l'activité de la couche liaison de données à la couche application inspection approfondie des paquets et d'analyse, basée sur le type de protocole, le numéro de port, les caractéristiques et les caractéristiques de comportement de l'écoulement des paramètres de chaîne, pour les types d'entreprises, l'état des affaires, du contenu d'entreprise et l'utilisateur informations sur les comportements, et de la classification statistique et de stockage. Le but fondamental de l'identification des entreprises est d'aider les administrateurs réseaux d'accès à la couche réseau au-dessus du débit de la couche d'affaires de l'information, tels que le type d'entreprise, la conjoncture économique, de répartition des affaires de circulation, et autres affaires.
Service d'identification est un processus relativement complexe qui nécessite de multiples modules fonctionnels travailler ensemble, l'identification des processus d'affaires des travaux brièvement comme suit:
1. Module de traitement de reconnaissance en utilisant un traitement de reconnaissance multi-canal de trafic réseau, à travers l'adresse IP source / de destination et source / numéro de port destination de l'algorithme de hachage, le trafic réseau de manière uniforme sur plusieurs voies de traitement.
2. Parallèle multi-canal de traitement du trafic réseau d'inspection approfondie des paquets, l'accès aux informations relatives aux caractéristiques du trafic réseau, et d'identifier les caractéristiques de la bibliothèque et de fonctionnalités d'entreprise pour la correspondance.
3. Pour faire correspondre les résultats sont envoyés au module de traitement de reconnaissance, et d'identifier un trafic réseau spécifique. S'il ya plusieurs correspondances, sélectionnez haute priorité matches sont identifiés. le trafic réseau spécifiques, identifiables à la fois le trafic du réseau de connexion de suivi ne sera pas procéder à une inspection approfondie des paquets, Zhijie à sa couche réseau et les informations d'identification Transport Layer et les résultats connus pour les plus de droite, afin d'améliorer l'efficacité de livraison.
4. Reconnaissance module de traitement d'identifier les résultats de l'entreprise de trafic réseau afin d'identifier les résultats stockés dans le module de mémoire pour le trafic réseau, à la base de l'analyse statistique.
5. Les résultats statistiques module d'analyse du stockage des informations d'identification du module à lire et à la courbe graphique, graphique à barres ou sous forme de texte pour identifier le résultat d'afficher des informations ou un document à la sortie.
6. Le résultat est stocké dans le module d'information sera stockée dans le résultat de la reconnaissance de sortie à la gestion du trafic réseau d'aires fonctionnelles, de fournir la base pour la mise en œuvre de la gestion du trafic réseau.
La technologie de reconnaissance d'affaires actuellement utilisés dans deux, que la technologie DPI et de la technologie DFI.
DPI est une technologie d'inspection approfondie des paquets DPI (Deep Packet Inspection) pour faire court. la technologie DPI est appelé «profondeur» de la technologie de détection, est relatif à l'application de détection traditionnelles. La technologie de détection de trafic traditionnels que pour les meubles à la couche réseau de données par paquets et en-tête de protocole de la couche de transport dans les informations de base, y compris adresse IP source / destination, de source / de destination du port de transport couche, numéro de protocole, et l'état de la connexion sous-jacente. Ces paramètres sont difficiles à obtenir suffisamment de renseignements sur les demandes des entreprises, notamment pour les applications P2P actuel, les applications VoIP, applications IPTV a été largement menée par la situation, la technologie de détection de trafic traditionnels ne peuvent répondre aux besoins du trafic réseau.
la technologie DPI à la technologie de détection du trafic traditionnel, la «profondeur» de l'expansion de l'accès à l'information de base, tandis que les paquets de données, les paquets de données sur un certain nombre d'en-têtes de la couche application du protocole et de la charge de protocole sont numérisées et stockées dans la couche application de l'information d'entité , amende d'inspection du trafic réseau, le suivi et l'analyse.
la technologie DPI est habituellement utilisée comme méthode d'analyse de données par paquets:
● Analyse de la couche de transport du port. De nombreuses applications utilisent le transport par défaut le port couche nombre, comme le protocole HTTP utilise le port 80.
● caractéristiques d'appariement mot. Certaines applications de la couche application ou la couche de protocole d'en-tête caractéristiques de charge dans le domaine contient un emplacement précis, en identifiant les caractéristiques du champ de données d'inspection de paquets, de surveillance et d'analyse.
communication ● l'analyse des processus d'interaction. Plusieurs sessions des affaires de ce processus interactif de suivi et d'analyse, y compris la longueur des paquets, le nombre de paquets envoyés, atteindre une inspection de service réseau, de surveillance et d'analyse.
La technologie, si une classification plus détaillée, peut être divisé en des caractéristiques de la technologie de reconnaissance de caractères chinois, l'identification de passerelle de la couche application, la reconnaissance des formes de comportement, trois types d'identification ont été appliqués à différents types d'accords ne peut pas remplacer l'autre, Seule une utilisation intégrée de ces trois technologies peut être efficace et souple de reconnaître toutes sortes d'applications sur le réseau, permettant la commande et la facturation.
DFI DFI technologie est populaire pour la détection de la profondeur (Deep Flow Inspection) à court, est une identification de l'entreprise typique. la technologie DFI est insuffisante pour la technologie PlBM proposé, pour examiner l'application de l'efficacité de la technologie de DPI, le cryptage, l'identification du trafic et mises à jour fréquentes et d'autres questions. DFI est davantage axé sur les caractéristiques générales du trafic réseau, donc, de la technologie DFI n'est pas la profondeur de l'inspection des paquets du trafic réseau, mais seulement sur l'état du trafic réseau, la couche réseau et des informations couche de transport, la durée des processus opérationnels, le débit moyen état, longueur en octets des paramètres de distribution de l'analyse statistique, pour obtenir le type d'affaires des entreprises.
L'analyse statistique des réseaux de trafic
Grâce à une analyse statistique du trafic, les gestionnaires de réseau peuvent connaître les types de réseau actuel de services de la circulation, la bande passante, le temps et la distribution spatiale, les flux et d'autres informations.
Dans le processus de gestion, les administrateurs peuvent utiliser des outils communs pour aider à la réalisation du NTOP. outils NTOP et traditionnels tels que tcpdump ou Ethereal pour capturer le trafic réseau outil a une grande différence, et elle fournit principalement les statistiques des paquets réseau, plutôt que le contenu du message. En outre, NTOP n'avez pas besoin d'utiliser le serveur Web, qui lui-même en charge le protocole HTTP. Premièrement, il fournit un moyen rapide et facile d'obtenir des informations précises sur l'activité du réseau, et ne pas utiliser la détection de réseau ou des appareils d'écoute. Dans la plupart des cas, le détecteur de défaut du réseau pour suivre le réseau est nécessaire, sans doute parce qu'à un certain point de détecteurs sont utilisés pour la surveillance de l'équipement d'autres pas disponible, vous pouvez utiliser des outils de NTOP, deuxièmement, dans un ensemble donné configuration du réseau peut ne pas être relié avec le détecteur, tels que les systèmes Unix deux via WAN d'interconnexion, dans ce cas, l'utilisateur peut appliquer l'outil NTOP.
En général, l'outil utiliser NTOP peut aider l'administrateur réseau pour effectuer les tâches suivantes: automatiquement à partir du réseau pour identifier des informations utiles, les paquets de données interceptées dans un format facile à identifier sur l'environnement réseau pour analyser la situation de panne de communication, détection goulets d'étranglement de la communication dans l'environnement réseau; enregistrer le temps et un réseau de communications processus.
outil de NTOP peut analyser le trafic réseau, vous 通过 réseau Shang déterminer l'existence de divers problèmes, peut également être utilisée pour déterminer si un pirate attaque le système de réseau, Huan peut être très facile à montré que unique dans le protocole de réseau, la bande passante occupée par un grand nombre d'hôtes, à chaque fois Communications de l'hôte cible, le temps de transmission de données par paquets, le délai de transmission de données par paquets et d'autres détails. La compréhension de ces informations, les administrateurs réseau peuvent apporter une réponse opportune à l'échec de l'optimisation du réseau et de l'ajustement en conséquence pour assurer l'efficacité et la sécurité de l'exploitation du réseau.
contrôler le trafic réseau
Contrôle de la circulation seront ajoutés à la gestion du trafic réseau, peuvent aider les gestionnaires de réseau aux ressources du réseau et des ressources d'entreprise, contrôle de bande passante et la planification des ressources, tels que HTTP, FTP, SMTP, et pour gérer les applications P2P, en particulier la suppression du trafic P2P les services traditionnels de données afin d'améliorer le degré d'expérience utilisateur.
Avec contrôle de la circulation du trafic réseau de gestion peut également affecter gravement les opérations commerciales du revenu pour d'autres entreprises pour supprimer non autorisée. Par exemple, pour les services VoIP, nous pouvons traverser la signalisation VoIP et les médias les flux liés aux tests et l'analyse statistique, et en tronquant les paquets médias, moyen déguisé de messages de signalisation sur la gestion du trafic. Peuvent également être intégrés en utilisant la couche réseau, la couche de transport et de la technologie d'inspection de la couche application, l'utilisateur non autorisé de prendre à large bande pour connecter le débranché, alarme est active, le temps de contrôle et autres mesures de gestion.
Le contrôle de flux peut aussi aider à la gestion du trafic réseau pour atteindre la planification des ressources d'affaires, et l'accès aux ressources de l'entreprise et l'utilisation de l'état de fonctionnement en temps réel de la situation. Quand une application serveur de réseau de service de charge est importante, des ressources d'affaires Ke Yi faire l'équilibrage de charge globale, moyenne Yi au risque de sa demande des entreprises; Tongshi peuvent, sur demande de service à l'utilisateur de Diaoduo décider de continuer à répondre aux demandes des utilisateurs pour les affaires nouvelles, Bing la priorité des priorités en fonction des réactions des utilisateurs à la demande de services de haute priorité à l'utilisateur d'améliorer l'efficacité des opérations commerciales.
Le contrôle de flux est une pratique courante dans le port de sortie de bureau pour établir une file d'attente pour le contrôle du trafic, contrôle d'approche est basée sur le routage, qui se fonde sur l'objectif ou le but de l'adresse IP du nombre de sous-réseau. Les fonctions de base du régulateur de débit file d'attente de module, de tri et de filtres. Comme la variété du trafic réseau actuel, les administrateurs réseau dans la gestion de manière classement couramment utilisés.
Pour la gestion du trafic réseau est, en plus de l'identification du trafic ci-dessus aurait dû, l'analyse du trafic et des fonctions de contrôle du trafic Zhi Wai, règle générale, nous espérons que leurs pare-feu avec et construire une des fonctions de sécurité réseau Anquan Shebeixietong défense Ti Xi Wei Xie Zhu Dong, Yi renforcer la capacité de la sécurité du réseau tout en vue de mieux assurer le trafic réseau.
Par exemple, le flux de la reconnaissance des caractéristiques est un moyen nécessaire de la gestion du trafic. Il peut prendre l'initiative de trouver, comme les attaques DDoS, les virus et chevaux de Troie, comme le trafic anormal, mieux faire pour d'autres dispositifs de sécurité réseau, telles que pare-feu, système de prévention d'intrusion (IPS) et de gestion unifiée des menaces (UTM) et d'autres déficiences, de mettre à niveau leur initiative pour trouver une menace pour la sécurité la capacité, et peut envoyer sans délai à l'alarme du réseau d'autres équipements de sécurité, la source de menaces pour la sécurité du début à la défense active. En outre, la capacité d'identifier le réseau avec gestion des flux de trafic peuvent également accéder et enregistrer le trafic réseau, informations de la couche réseau (par exemple, adresse IP source / destination, le port d'application, l'ID utilisateur et autres données d'identification), par lesquels l'information, les gestionnaires de réseau peuvent obtenir Origine de l'orientation menace.
Liens 1
Comparaison de la technologie DFI et de la technologie DPI
DFI et le Département de conception de base de deux technologies pour atteindre les objectifs opérationnels sont identifiés, mais les deux l'accent et dans la réalisation des détails techniques ou l'existence de grandes différences. De la comparaison de deux techniques pour voir, les deux ont leurs avantages respectifs, ont aussi des faiblesses, de la technologie DPI pour justesse et une précision dans l'identification des besoins, gestion fine de l'environnement, de la technologie DFI est applicable et efficace d'identification des besoins, l'environnement de gestion extensive.
Du point de vue du traitement: la vitesse relativement rapide DFI transformation, tandis que l'utilisation du paquet technologique DPI doit être décompressé par opération, et comparé avec le fond pour correspondre à la base de données, la vitesse de traitement sera plus lente. En raison de la technologie DFI pour l'analyse du trafic que les caractéristiques de l'écoulement par rapport au modèle de circulation de fond peut, par conséquent, la majorité actuelle du système de gestion des DPI à base de bande passante n'est que 1Gbit la vitesse du câble de puissance de traitement / s par rapport au système de DFI à base peuvent atteindre wire-speed 10Gbit / s, répondent pleinement aux besoins de la gestion du trafic réseau d'entreprise.
Les coûts d'entretien du point de vue: les coûts de maintenance DFI sont relativement faibles, basé sur la technologie DPI est toujours en retard de la nouvelle bande passante des applications système de gestion, doivent faire face à de nouveaux protocoles et de nouvelles applications de continuer à améliorer la production et l'application de base de base de données, sinon il ne peut pas identifier efficacement, gestion de bande passante en vertu de la nouvelle technologie affecter l'efficacité du filtrage, la technologie de gestion de DFI à base de systèmes, la maintenance, la charge de travail est moins que le système de DPI, parce que le même type de nouvelles applications et les caractéristiques de l'écoulement de l'ancienne application pas de changements majeurs Par conséquent, modèle de comportement du trafic ne nécessite pas de mises à jour fréquentes.
précision de la reconnaissance de la vue: leurs propres points forts des deux technologies. Comme le DPI utilisé l'analyse par paquet, le motif des techniques d'appariement, par conséquent, peuvent circuler dans les types d'applications spécifiques et des protocoles pour obtenir une reconnaissance plus précise, le DFI analyse seulement le comportement de la circulation, par conséquent, que des catégories générales de types d'applications, telles que le trafic P2P pour répondre à l'application uniforme du modèle identifié comme le trafic P2P, VoIP modèle de trafic qui répond le type d'unité est classée comme le trafic VoIP, mais ne peut pas déterminer si le trafic en utilisant les protocoles H.323 ou autres. Si le paquet de données est cryptée transmissions, en utilisant la technologie DPI méthodes de contrôle du débit ne peut pas identifier leurs applications spécifiques, en cours de route DFI flux de contrôle de la technologie ne seront pas affectés, parce que l'application de l'état actuel des caractéristiques comportementales et les changements fondamentaux ne seront pas cryptées.
Lien 2
Plusieurs trafic sur le réseau commun
Que le réseau actuel constamment enrichir et développer la demande, le trafic réseau sont de plus complexes et un large éventail d'entre eux, le texte suivant est la plupart des types de trafic réseau:
1. Trafic HTTP: HTTP est le protocole le plus utilisé sur Internet, a déjà remplacé les téléchargements papier traditionnel de la principale demande de la couche de protocole FTP, maintenant, avec YouTube et autres pull site de partage vidéo, le trafic HTTP protocole réseau dans les quatre dernières années dans la première demande P2P cours de route.
2. Trafic FTP: Dès le début de l'Avent de l'Internet, FTP a été un utilisateur des applications les plus fréquemment utilisés un, le deuxième en importance que HTTP et SMTP. Avec l'émergence des applications P2P, bien que le statut de son importance a diminué, mais encore les utilisateurs de télécharger l'application et irremplaçable d'une façon.
3. Trafic SMTP: e-mail est la part importante des services Internet. Selon les statistiques, 3 / 4 ou plus l'accès des utilisateurs dans le but principal est d'envoyer et de recevoir du courrier, tous les milliards jour de courriels dans le relais mondial. Notamment en raison du bon marché et simple e-mail, pour inciter les gens à diffuser leurs informations comme un grand nombre d'outils, a finalement conduit à l'univers Internet, la prolifération du spam.
4. Trafic VoIP: les utilisateurs de téléphones IP en 2006 a augmenté de 10300000 à 18.700.000, soit une augmentation de 83%. le volume d'appels VoIP en 2007 a atteint 75% du volume total d'appels. Par conséquent, l'Internet, le trafic VoIP est aussi très digne de l'administrateur concerné.
5. Trafic P2P: la bande passante réseau actuel "grosses dépenses» est un partage de fichiers P2P représentait 49% au Moyen-Orient, Europe centrale et orientale ont représenté 84%. Globalement, la bande passante du réseau de nuit occupé 95% du P2P.
6. Streaming Débit: Avec de tels que PPLive, PPStream, etc L'apparition de logiciels de vidéo, la vidéo, en direct et la visualisation à la demande, puisque les utilisateurs de l'Internet général et de divertissement en ligne, le meilleur mode de vie, de sorte que le trafic est également en augmentation.