网络分析系列之三

网络分析系列之三

时间:2020-01-10 08:17 作者:admin 点击:
阅读模式

这一节介绍抓包工作原理,以及在现代企业中要实现7*24小时实时数据包采集该如何的部署相关产品的概要信息。

抓包工作原理

数据包采集过程涉及软件和硬件之间的协作过程,主要分为3个过程。

第一,采集。数据包在网络传输介质中以原始的二进制方式传输,抓包软件将采集端口设置为混杂模式,直接采集二进制数据。

第二,解码。数据包采集软件将采集到的二进制数据通过解码方式,保存为基本的具有可读性的文本格式。

第三,分析。对采集和解码转换后的数据进行展示。这个阶段的工作常见于基于命令行的文件内容显示,或基于图形界面的协议分析工具查看。

上述三个阶段是我们常见的基于TCPDUMP或便携式协议分析软件采集包文并分析的过程。但这种工作过程存在诸多的限制,如数据包采集环境的特定性,数据包采集的时效性及数据存储和分析的高性能要求等等。

简单的说,类似Wireshark这种便携式协议分析工具,虽然具有强大的解码分析能力,但在当今复杂的网络环境下,高吞吐量的数据传输和更加快速定位故障的需求下,无论是数据采集能力,还是更为友好直观的分析展现能力,便携式分析软件都显得苍白无力。这时就需要专业的企业级网络流量分析系统来完成该工作。

企业级网络数据包采集方案

企业级网络流量分析系统,通过探针设备来收集和存储指定链路的全部流量数据,现无人值守, 对关键业务系统、链路进行7×24小时、全方位的流量监控 ,智能学习关键性能指标的基线值, 当业务或网络相关性能达到阈值时,进行主动预警 ,并可以实时/事后对需要的原始包进行下载和分析解码,快速定位问题原因。

系统工作方式

系统即探针,探针的采集方式,是透过采集口,监控从交换机镜像的流量来实现。每台设备配有多个千兆或万兆采集端口,用来监测流量和网络管理。

一般来说,探针部署在靠近监控的线路旁,监控方法是透过从交换机把流量镜像,然后把镜像的流量导入到设备里分析。整个安装与配置过程在一个小时内能完成,其间对网络是零影响,并且服务器或客户端不需安装任何代理程序(如SNMP代理)。

流量分析设备部署方案

系统主要功能

企业级网络流量分析系统,通常采用专业的硬件设备,具有大容量存储和高性能数据包采集能力,不但能长期保存原始数据包,也可以进行图像可视化分析,同时具有更多的高级分析能力,如对业务、应用、网络、用户、安全等信息的详细分析。

企业级网络流量分析系统,一般具有如下功能。

无人值守,7*24小时实时分析

随着信息化的迅速发展,网络的规模、应用、结构也越来越复杂,通过无人值守的方式,及时了解网络资源的负载情况、应用使用的趋势状况变得越来越重要。我们按地址段对各院区、楼宇之间的链路进行定义,并进行7×24小时的实时监控分析,可随时查看链路中的应用构成、比对分析链路的趋势。

应用服务水平监控

应用服务水平分析需监控全局的网络应用状况,并结合业务管理层视角的考虑。因此,设备提供服务水平监控仪表盘,并根据事先设定好的SLA(Service Level Agreement / 服务水平指标),监控网络情况是否违反SLA,什么时候违反了,违反的严重程度,及指出违反SLA的服务与主机。

最终用户体验监测

具有强大的最终用户体验监测功能,主要包括:

Web应用访问热图监控最终用户体验 深度分析Web应用性能监控最终用户体验 细分应用各个延时组成监控最终用户体验(web方式展现) 细分应用各个延时组成监控最终用户体验(控制台方式展现)