Comprendere l'distribuzione del traffico di rete, rete methods ottimizzazione delle prestazioni per find, attraverso la tecnologia di gestione della rete to migliorare le prestazioni della rete, il traffico di rete mentre si fa la protezione degli aspetti di sicurezza information work, il traffico di gestione della rete è il contenuto main.
■ Dr. Yang Li della Cina Istituto di Ricerca Mobile
Negli ultimi dieci anni, Internet ha fatto un rapido sviluppo. Secondo le statistiche, Internet è diventata la società più importante umane, di infrastruttura informativa, con l'80% dello scambio di informazioni umana. In questo contesto, the volto di uno linea di rete sempre più complessa e un traffico crescente rete, di sistema e gestori di rete devono dedicare più tempo e sforzo to understand lo stato di funzionamento di devices rete mantenga il normale funzionamento di una rete enterprise . In generale, i gestori di rete hanno bisogno di capire l'utilizzo della larghezza di banda di ogni segmento, il problema collo di bottiglia di rete si verifica quando il problema si verifica quando la rete deve essere in grado di analizzare rapidamente i problemi e determinare le cause, questi sono i traffico di rete I principali compiti del management. Così, quando il traffico di rete di gestione dovrebbe essere basato sulla base di che cosa, con quali mezzi e strategie per identificare in modo efficace il flusso, l'analisi e la gestione?
Rete di gestione del traffico obiettivi
Con la continua crescita del traffico di rete e applicazioni di rete diventano sempre più numerosi e complessi, si può vedere, semplice, in aumento illimitato di banda della rete non può risolvere i problemi fondamentali del traffico di rete. Abbiamo bisogno di gestire il traffico di rete, al fine di garantire la salute della rete e applicazioni di rete, il servizio normale.
Nel processo di gestione del traffico di rete, il nostro obiettivo primario della gestione della rete è necessaria per definire il problema. gestione del traffico di rete in quattro obiettivi principali: in primo luogo, si deve capire l'uso del traffico di rete; In secondo luogo, dobbiamo trovare il modo per ottimizzare le prestazioni della rete, in terzo luogo, la tecnologia di gestione della rete per migliorare le prestazioni della rete e, infine, devono anche fare il traffico di rete informazioni di sicurezza di lavoro di protezione.
Per raggiungere questi quattro obiettivi, l'amministratore di rete prima con classificazione efficace in modo molto chiaro, abbiamo bisogno di una larghezza di banda, che viene effettivamente utilizzata per la fine. In secondo luogo, trovare il collo di bottiglia della rete. Ci sono due molto importanti indicatori di performance di rete, uno è il throughput, cioè, la rete può trasmettere la quantità massima di dati, e l'altro è il ritardo. In terzo luogo, l'applicazione di monitoraggio del traffico e sofisticati software di controllo per migliorare le prestazioni di rete per soddisfare le applicazioni di rete diversi. Infine, la rete può anche essere l'utilizzo integrato di sistemi di rilevamento delle intrusioni (IDS), firewall, Unified Threat Management (UTM) dispositivi per il traffico di rete per il lavoro di protezione della sicurezza delle informazioni.
Nella gestione quotidiana del traffico, gestione di rete al fine di raggiungere 4 obiettivi con efficacia, abbiamo bisogno di adottare misure adeguate. I passaggi includono la cattura e la classificazione del traffico di rete, il traffico di rete di monitoraggio (statistiche e analisi) e strategie di controllo.
1. Acquisire il traffico di rete e di classificazione: questo è il primo passo nella gestione del traffico di rete. Solo con l'impostazione del punto di cattura, per la cattura e la classificazione del traffico di rete allo scopo di analisi di follow-up e di controllo. Qui occorre sottolineare che la classificazione del traffico di rete può essere molto macro-oriented, può essere raffinato. Come TCP, UDP, ICMP, ecc e in più macro, e HTTP, FTP o anche come Kazza, Skype e altri classificazione del traffico P2P e l'identificazione di un relativamente raffinato. Nel loro lavoro quotidiano, gli amministratori di rete possono utilizzare Wireshark, tcpdump altre cattura dei pacchetti ben noto e software di analisi per acquisire il traffico e la classificazione.
2. Monitoraggio del traffico di rete (analisi): monitor per visualizzare il flusso di condizioni operative, per aiutare a identificare i problemi e mettere in atto strategie di gestione appropriate. Applicazione e gestione della rete di raccolta, esposizione e la raccolta di informazioni, incluso l'utilizzo della larghezza di banda, di accoglienza attiva e l'efficienza della rete e le applicazioni attive. L'obiettivo del mercato comune mediante l'utilizzo di strumenti di gestione NTOP such l'analisi visiva per aiutare gli amministratori di rete per attuare in pratica.
3. Strategia di controllo: l'analisi del traffico di rete, il passo successivo è quello di allocare la larghezza di banda a seconda priorità. Può essere basata sulla distribuzione di host, applicazioni, ecc, in particolare, l'attenzione sarà necessario prendere in considerazione è il consumo di risorse, applicazioni P2P o ritardata download di audio e video, ecc da considerare. operazione specifica può essere applicata a strumenti popolari per il controllo di flusso e l'attuazione, come ad esempio la classificazione della rete di monitoraggio del traffico e control, in modo che possa effettivamente we gestire il traffico di rete, will essere l'originale disordinata up di diventare l'ordine del traffico di rete.
Di seguito si descrive come il nostro specifico di gestione del traffico di rete, compresa l'identificazione di traffico di rete, analisi del traffico di rete e controllo.
Identificazione del traffico di rete
identificazione di flusso, chiamato anche l'identificazione di servizio (Application Awareness), è il primo passo nella gestione del traffico di rete. Identificazione dei flussi di traffico di rete attraverso l'attività dal livello di collegamento dati a livello di applicazione di ispezione approfondita dei pacchetti e di analisi, in base al tipo di protocollo, il numero di porta, le caratteristiche e le caratteristiche di flusso comportamento dei parametri di stringa, per i tipi di business, lo stato d'affari, il contenuto delle imprese e degli utenti informazioni comportamentali, e la classificazione statistica e di stoccaggio. Lo scopo fondamentale di identificazione aziendale è di aiutare gli amministratori di rete di accesso al livello di rete sulla parte superiore del flusso strato business di informazioni, quali il tipo di business, le condizioni di business, di distribuzione commerciale, flusso di traffico e altre attività.
Servizio di identificazione è un processo relativamente complesso, che richiede più moduli funzionali lavorare insieme, l'identificazione dei processi di business dei lavori brevemente come segue:
1. Modulo di elaborazione riconoscimento riconoscimento utilizzando l'elaborazione multi-canale, il traffico di rete attraverso la fonte / l'indirizzo IP di destinazione e di origine / destinazione del numero di porta l'algoritmo di Hash, il traffico di rete in modo uniforme attraverso i canali di elaborazione multipli.
2. Parallelo multi-canale di traffico di perfezionamento rete di ispezione approfondita dei pacchetti, l'accesso al traffico di rete le caratteristiche dell'informazione, individuando le caratteristiche delle biblioteche e funzioni business per la corrispondenza.
3. Per trovare i risultati inviati al modulo di elaborazione di riconoscimento, e di individuare un traffico di rete specifica. Se ci sono più corrispondenze, selezionare priorità alta partite sono identificati. Alla individuazione di una specifica identificazione del traffico di rete, il follow-up per collegare il traffico di rete non saranno ispezione approfondita dei pacchetti, direttamente al livello di rete e lo strato di trasporto di informazioni e confrontare i risultati del riconoscimento sono noti per aumentare l'efficienza.
4. Modulo di riconoscimento di trasformazione di individuare i risultati di business del traffico di rete per identificare i risultati memorizzati nel modulo di memoria per il traffico di rete, forniscono la base per l'analisi statistica.
5. Statistica dei risultati delle analisi del modulo dal deposito informazioni di identificazione del modulo di leggere e di curva, grafico a torta, grafico a barre o testo sotto forma di individuare il risultato di visualizzare le informazioni o di un documento per l'output.
6. Il risultato viene memorizzato nel modulo di informazioni saranno memorizzate nel risultato del riconoscimento di output per la gestione del traffico di rete di aree funzionali, a fornire la base per l'attuazione della gestione del traffico di rete.
La tecnologia di riconoscimento business attualmente in uso in due, che la tecnologia DPI e la tecnologia DFI.
La tecnologia è un DPI di ispezione approfondita dei pacchetti DPI (Deep Packet Inspection) per il corto. La tecnologia DPI si chiama "profondità" della tecnologia di rilevazione, è relativo alle finalità di rilevazione tradizionale. La tradizionale tecnologia di rilevamento del traffico solo per quelli di stoccaggio nel livello di rete dati a pacchetto e lo strato di intestazione del protocollo di trasporto delle informazioni di base, anche di origine / IP di destinazione, di origine / destinazione, numero di layer di trasporto porta, il numero di protocollo e lo stato della connessione sottostante. Questi parametri è difficile ottenere abbastanza informazioni su applicazioni di business, in particolare per le attuali applicazioni P2P, applicazioni VoIP, applicazioni IPTV è stato ampiamente svolto dalla situazione, la tradizionale tecnologia di rilevamento del traffico non può soddisfare le esigenze del traffico di rete.
technology DPI sulla tecnologia tradizionale rilevazioni di traffico, la "profondità" di espansione in access ai pacchetti informazioni di base, mentre i pacchetti di dati su un numero di intestazioni di livello Application Protocol e carico di protocollo vengono scansionati e archiviati in il livello di applicazione delle informazioni le funzionalità , fine ispezione del traffico di rete, il monitoraggio e l'analisi.
La tecnologia DPI di solito è usato come metodo di analisi dei dati a pacchetto:
● Analisi del porto livello di trasporto. Molte applicazioni utilizzano il trasporto predefinito numero di layer di porta, come il protocollo HTTP utilizza la porta 80.
● caratteristiche di abbinamento parola. Alcune applicazioni a livello di applicazione o di livello di applicazione del protocollo caratteristiche del carico di intestazione nel campo contiene un luogo specifico, individuando le caratteristiche del campo di ispezione dei pacchetti di dati, il monitoraggio e l'analisi.
● analisi dei processi di interazione della comunicazione. sessioni multiple di affari del processo interattivo di monitoraggio e analisi, tra cui la lunghezza del pacchetto, il numero di pacchetti inviati, raggiungere servizio di controllo di rete, il monitoraggio e l'analisi.
La tecnologia, se una classificazione più dettagliata, può essere divisa in caratteristiche della tecnologia di riconoscimento dei caratteri cinesi, strato di identificazione dell'applicazione gateway, riconoscimento di schemi comportamentali, tre tipi di identificazione sono state applicate a diversi tipi di accordi possono non sostituire ogni altro, Solo un uso integrato di queste tre tecnologie possono essere efficace e flessibile riconoscere tutti i tipi di applicazioni sulla rete, permettendo il controllo e la fatturazione.
DFI DFI è popolare tecnologia per il rilevamento di profondità (Deep Inspection Flow) breve, è una tipica azienda di identificazione. La tecnologia DFI è inadeguato per la tecnologia DPL proposto, di affrontare l'attuazione del l'efficacia della tecnologia DPI, la crittografia, l'identificazione del traffico e gli aggiornamenti frequenti e altre questioni. DFI concentrarsi maggiormente sulle caratteristiche universali del traffico di rete, quindi, la tecnologia DFI non è sul traffico di rete per rilevare la profondità del Bao Wen, Er solo dallo stato del traffico di rete, livello di rete e livello di trasporto dell'informazione durata business di portata, portata media , lunghezza in byte dei parametri di distribuzione delle analisi statistiche, per ottenere il tipo business, affari di stato.
L'analisi statistica del traffico di rete
Attraverso l'analisi statistica del traffico, i gestori di rete può conoscere l'attuale rete di tipi di traffico di servizio, larghezza di banda, l'ora e la distribuzione spaziale, il flusso e altre informazioni.
Nel processo di gestione, gli amministratori possono utilizzare strumenti comuni per contribuire alla realizzazione del NTOP. strumenti NTOP e tradizionali come tcpdump o ethereal per catturare il traffico di rete è strumento di una grande differenza, e riguarda prevalentemente le statistiche dei pacchetti di rete, piuttosto che il contenuto del messaggio. Inoltre, NTOP non è necessario utilizzare il server Web, che a sua volta a sostenere il protocollo HTTP. In primo luogo, esso offre un modo semplice e veloce per ottenere informazioni precise sulle attività di rete, e non utilizzare il rilevamento di rete o dispositivi di ascolto. Nella maggior parte dei casi, il rilevatore di guasto network to monitorare il network è necessario, ma a un certo punto possono avere being rivelatori sono utilizzati per monitorare altre attrezzature non disponibili, è possibile use NTOP tools, in secondo luogo, in alcune date configurazione di rete potrebbe non essere collegata con il rivelatore, come i due sistemi Unix tramite WAN di interconnessione, in questo caso, l'utente può applicare lo strumento NTOP.
In generale, l'uso di utensili NTOP in grado di assistere l'amministratore di rete per completare le seguenti attività: automaticamente dalla rete per identificare le informazioni utili, i pacchetti di dati intercettati into uno formato facile da identificare, on l'ambiente di rete per analizzare la situazione di fallimento communication; rilevazione colli di bottiglia della comunicazione in rete; registrare il tempo e le comunicazioni di rete di processo.
Strumenti NTOP di analizzare il traffico di rete per determinare l'esistenza di una varietà di problemi di rete può essere utilizzato anche per determinare se un hacker sta attaccando la rete Ji Tong, Huan può essere molto conveniente per la rete ha dimostrato che unico Xie Yi, prendere grandi quantità di banda per ospitare, Ge Ci Comunicazioni degli host di destinazione, il pacchetto di dati in tempo di trasmissione, il ritardo di trasmissione dati a pacchetto e altri dettagli. Con la comprensione di queste informazioni, gli amministratori di rete possono rendere una risposta tempestiva al fallimento di ottimizzazione della rete e l'adeguamento di conseguenza per garantire l'efficienza e la sicurezza di funzionamento della rete.
Rete di controllo del traffico
Controllo del traffico sarà aggiunto alla gestione del traffico di rete, può aiutare i manager di rete di risorse di rete e risorse aziendali, il controllo della larghezza di banda e di pianificazione delle risorse, come HTTP, FTP, SMTP, e per gestire le applicazioni P2P, in particolare la soppressione del traffico P2P tradizionali servizi di dati per migliorare il grado di esperienza degli utenti.
Con il controllo della gestione del traffico il traffico di rete può anche compromettere seriamente le operazioni commerciali del reddito per le altre imprese per sopprimere non autorizzati. Ad esempio, per i servizi VoIP, si può fluire attraverso il VoIP di segnalazione e dei media flussi associati a prove e analisi statistiche, e troncando i pacchetti media, i mezzi camuffata di messaggi di segnalazione di gestione del traffico. Può anche essere integrato con il livello di rete, livello di trasporto e livello di applicazione della tecnologia di controllo, l'utente non autorizzato a prendere a banda larga per collegare le disconnesso, allarme attivo, il tempo di controllo e le azioni di gestione.
Il controllo di flusso può anche contribuire alla gestione del traffico di rete per raggiungere la pianificazione delle risorse aziendali, e l'accesso alle risorse aziendali e l'utilizzo in tempo reale sullo stato operativo della situazione. Quando un'applicazione di rete server carico di servizio è alto, può globale di bilanciamento del carico di risorse aziendali per sostenere la richiesta di assistenza in modo uniforme, ma anche di chiedere operation business dell'utente, se decide di continue a respond a richieste degli utenti di business e nuove la priorità delle priorità sulla base della risposta all'utente di richiedere servizio di alta priorità l'utente a migliorare l'efficienza delle operazioni aziendali.
controllo di flusso è pratica comune nella porta di uscita di Office per creare una coda per il controllo del traffico, l'approccio controllo si basa su di routing, che si basa su criteri oggettivi o finalità l'indirizzo IP della rete del numero di sottorete. Le funzioni di base del controllore di flusso coda modulo, l'ordinamento e filtri. Come la varietà del traffico di rete in corso, gli amministratori di rete nella gestione dei modi di classificazione di uso comune.
Per la gestione del traffico di rete, oltre al flusso dovrebbe avere la individuazione, l'analisi del traffico e funzioni di controllo del traffico, che generalmente vogliono anche un firewall e altri dispositivi di sicurezza di rete e costruire un attivo di collaborazione minaccia sistema di sicurezza a funzioni di difesa rafforzare la capacità della rete di sicurezza al fine di garantire una migliore il traffico di rete.
Per esempio, il flusso di riconoscimento delle feature è un mezzo necessario di gestione del traffico. Si può prendere l'iniziativa per trovare, come attacchi DDoS, virus e trojan, come traffico anomalo, meglio fare up per i dispositivi di altra garanzia di rete, come firewall, sistema di prevenzione delle intrusioni (IPS) e di Unified Threat Management (UTM) e deficiencies altri, per aggiornare i loro iniziativa per trovare uno minaccia security capacità, e può prontamente inviare ad altri dispositivi di allarme di sicurezza di rete, la fonte delle minacce alla sicurezza dall'inizio alla difesa attiva. Inoltre, la capacità di identificare la rete con la gestione del flusso di traffico può anche accedere e salvare il traffico di rete, il livello di informazioni di rete (ad esempio, origine / indirizzo IP destinazione, porta application, ID utente e le informazioni di identità), attraverso il quale le informazioni, managers di rete può garantire Origine del orientamento minaccia.
Links 1
Confronto tra tecnologia DFI e tecnologia DPI
DFI DPI e il design di base di entrambe le tecnologie per raggiungere gli obiettivi aziendali sono identificati, ma sia la messa a fuoco e nella realizzazione dei dettagli tecnici o l'esistenza di grandi differenze. Dal confronto di due tecniche di vedere, entrambi hanno i loro vantaggi rispettivi, hanno anche punti deboli, la tecnologia DPI per precise e accurate individuare i bisogni, la gestione del bene per l'ambiente, la tecnologia DFI è applicabile e efficace identificazione dei bisogni, l'ambiente di gestione estensiva.
Dal punto di vista di elaborazione: velocità DFI relativamente veloce trasformazione, mentre l'uso di DPI pacchetto tecnologico dovuto essere decompressi operazione, e confrontati con lo sfondo in modo che corrisponda al database, la velocità di elaborazione sarà più lento. Come risultato della tecnologia DFI per l'analisi del traffico solo delle caratteristiche del flusso rispetto al modello di traffico di fondo possono, quindi, la attuale maggioranza di DPI-basato il sistema di gestione della banda è soltanto il trattamento wire-speed 1Gbit power / s rispetto al sistema DFI-based possono raggiungere wire-speed 10Gbit / s, pienamente soddisfare le esigenze di gestione del traffico di rete aziendale.
I costi di manutenzione dal punto di vista: i costi di manutenzione DFI sono relativamente bassi, basati su technology DPI ritardi sempre dietro le applicazioni di nuova gestione della larghezza di banda di sistema, è necessario tenere up con nuovi protocolli e applicazioni nuove continuare ad upgrade la produzione e la domanda di fondo database, altrimenti non si può effectively identify, la gestione della banda sotto la nuova tecnologia influenzano l'efficienza del pattern matching, la gestione della tecnologia DFI-based e di manutenzione sul sistema di carico di lavoro inferiore al sistema di DPI, in quanto gli stessi tipi di nuove applicazioni e delle caratteristiche del flusso delle applicazioni vecchie non saranno grandi cambiamenti Pertanto, il comportamento del modello di traffico non necessita di aggiornamenti frequenti.
precisione del riconoscimento dal punto di vista: i propri punti di forza di entrambe le tecnologie. Come i DPI utilizzati da-pacchetto di analisi, disegno tecniche di matching, quindi, può il flusso in tipi di applicazioni e protocolli specifici per ottenere il riconoscimento più preciso, il solo traffico DFI analisi del comportamento, pertanto, solo le categorie generali dei tipi di applicazione, come such traffico P2P per soddisfare le applicazione uniforme del modello identificato come il traffico P2P, modello di traffico VoIP che corrisponde al tipo di unità è classificato come il traffico VoIP, ma non può determinare se il traffico utilizzando i protocolli H.323 o altro. Se il pacchetto di dati viene crittografato trasmissioni, utilizzando la tecnologia DPI modo il flusso di controllo non possono identificare le loro specifiche applicazioni, mentre la tecnologia DFI modo il flusso di controllo non saranno colpiti, perché l'applicazione dello stato attuale delle caratteristiche comportamentali e cambiamento fondamentale non saranno cifrati.
Link 2
Diversi comuni del traffico di rete
Correnti, così come la rete costantemente arricchire e sviluppare l'applicazione, il traffico di rete stanno diventando complesse e una vasta gamma di essi, il seguente è il tipo most comune di traffico di rete:
1. Traffico HTTP: HTTP è il protocollo Internet più usato, ha già sostituito il download di carta tradizionale la domanda principale livello del protocollo FTP, ora, con YouTube e altri siti di condivisione video tirare, il traffico di rete in protocollo HTTP ultimi quattro anni nella prima domanda di traffico su P2P.
2. Traffico FTP: Dall'inizio della avvento di Internet, FTP è un utente delle applicazioni più frequentemente utilizzate uno, secondo in importanza solo HTTP e SMTP. Con l'emergere di applicazioni P2P, anche se la sua importanza ha uno status inferiore, ma comunque gli utenti scaricare l'applicazione e un insostituibile a senso unico.
3. Traffico SMTP: e-mail è la parte importante del business di Internet. Secondo le statistiche, tre quarti o più utenti di accedere lo scopo principale è quello di inviare e ricevere mail, ogni giorno miliardi di e-mail nella staffetta mondiale. Particolare a causa del basso costo e semplice e-mail, per indurre le persone a divulgare le loro informazioni come un gran numero di strumenti, alla fine ha portato al mondo di Internet, la proliferazione di spam.
4. Traffico VoIP: gli utenti di telefonia IP nel 2006 è aumentato da 10.3 a 18.7 milioni, in crescita del 83%. volume di chiamata VoIP nel 2007 ha raggiunto il 75% del volume delle chiamate totali. Pertanto, l'Internet, il traffico VoIP è anche molto degno di amministratore in questione.
5. Traffico P2P: la larghezza di banda di rete attuale "spesa grossa" è una condivisione di file P2P rappresentato il 49% in Medio Oriente, Europa centrale e orientale, l'84%. A livello globale, la rete notturna larghezza di banda occupata il 95% del P2P.
6. Streaming Flow: Con quali PPLive, PPStream, ecc L'emergere di software di video, video, live e la visualizzazione on-demand come utenti internet generale e intrattenimento online, il miglior modo di vivere, in modo che il traffico è in aumento.