局域网网络流量监控_【网络监控与安全】主要网络流量处理技术
点击上面蓝色字体关注我们
在当今的现代网络体系结构中,需要使用监控和安全工具来处理来自多个可见性设备(包括网络TAP或SPAN端口)的流量。这些工具中的每一个都有不同的要求。此外,流量的数量和多样性也可能使这些工具不堪重负。所以在流量转发到监控和安全工具之前,需对流量进行处理,目的是给监控和安全工具提供它们所需的数据,卸载监控和安全工具的负载,确保监控和安全工具性能,达到监控目的。
为了适应数字业务的需求,及网络虚拟化技术的发展需求,发展了以下几种高级流量处理技术:
数据包切片
网络和服务器的数据存储量有限。如果您的网络无法应对流量,那么数据包更有可能丢失。为了防止这种情况发生,你需要确保你的设备没有被浪费在维护不必要的数据包有效载荷上。如何做到这一点?通过删除与您的网络监控和安全分析无关的有效载荷。当有效负载减少时,系统可以更有效地运行。
使用数据包切片时,过滤器会通过标头将数据包切片为帧大小。如果您从数据包中删除有效载荷数据并仅保留标头信息,请确保仅捕获正确的数据并将其发送到适当的工具。因此,随着吞吐量和存储空间的减少,您的工具的性能将得到改善。此功能的另一个好处是安全合规性。使用数据包切片,您将能够在机密数据到达监控工具之前将其取出。这样可以确保不会将这些敏感数据存储在安全边界之外。
GTP IP过滤
根据Statista的说法,移动流量约占全球Web流量的一半,并且预计其总流量将大幅增长。产生的大部分流量将是实时视频和多媒体文件,需要增加带宽和快速连接。由于这种需求将继续爆发,移动无线网络必须大大扩展容量
GTP是一组基于IP的通信协议,用于在GSM和UTMS网络中承载GPRS流量。它被设计为一个载体,通过隧道在网络上传输实际的移动数据包。隧道是多个GPRS支持节点之间的通道,主机通过它交换数据。GTP数据包中所有的IP地址都是针对基站和服务网关等移动网元的。
当使用IP隧道使用GTP在核心网络上传递IP流量时,IP流量中可能存在多层封装和寻址。这时GTP的IP过滤功能就派上用场了。通过此功能,您可以根据数据流中的信息在GTP会话中按IP进行过滤,以控制基础设施中的数据流。这可以通过配置设备来实现,通过识别源头和目的地来传递或丢弃不符合移动站数据包策略的封装流量。
ERSPAN隧道&解封装隧道
(GRE隧道和解封装隧道, VXLAN去隧道,和ERSPAN剥离)
虚拟化在数据中心是一种非常常见的方法,但出于监控目的就不那么容易了。例如,封装远程SPAN(ERSPAN)、通用路由封装(GRE)、虚拟可扩展局域网(VXLAN)。这些先进的隧道功能将帮助您缓解在IT基础设施内任何地方的网络上穿越多个流量的盲点,无论是本地或远程,物理或虚拟。
追踪数据包的方法是根据源(入口)端口给数据包添加ID,并在数据包通过出口端口时将其删除。使用这种方法,数据包被封装,并通过GRE或ERSPAN隧道从交换机/VLAN引导到目标IP端点,然后发送到相应的工具。另外,通过识别和剥离协议,网络工程师可以有选择地决定哪些类型的流量应该被路由到特定的设备上进行进一步分析。
重复数据包删除
重复数据包在网络中非常常见,并且不可避免,尤其是在使用SPAN /镜像端口时。当重复的数据包传输到您的监视工具时,这些工具可能会过载,从而导致效率低下。因此,消除相同的数据包至关重要。这不仅可以提高数据容量,而且可以提高网络性能以实现监控目标。
使用这种数据包重复数据删除技术,可以从数据流中删除相似的副本,以减少开销。当您的网络监视工具不必处理与重复数据包相关的问题时,它们可以存储和处理尽可能多的有用数据,而无需将不需要的重复数据传输给它们。这将增加整个网络的可见性,并使您的工具能够准确地执行其任务。
高级网络数据包代理(NPB)
虹科提供的网络可视化工具——高级网络数据包代理(NPB)就包含有上述的所有网络流量处理技术,除了对流量进行聚合,复制,过滤和负载均衡之外,还包含数据包切片、GTP IP过滤,隧道封装/解封装,重复数据包删除等高级流量处理功能,还能支持深度数据包检测(DPI),这是一种高级的监控技术,常用于电信公司。
- THE END -
局域网网络流量监控_【网络监控与安全】主要网络流量处理技术相关推荐
- 2、小米监控_服务监控Open-Falcon环境准备
服务监控Open-Falcon环境准备 更多干货 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战( ...
- 数据库 流量切分_基于hash计算的多层实验流量切分的实现
1. 背景介绍 站点新功能或者是站内新策略开发完毕之后,在全流量上线之前要评估新功能或者新策略的优劣,常用的评估方法是A-B测试,做法是在全量中抽样出两份小流量,分别走新策略分支和旧策略分支 ...
- linux 查看网络流量来源_详解Linux查看实时网卡流量的几种方式
在工作中,我们经常需要查看服务器的实时网卡流量.通常,我们会通过这几种方式查看Linux服务器的实时网卡流量. 1. sar -n DEV 1 2 sar命令包含在sysstat工具包中,提供系统的众 ...
- moloch流量回溯_用moloch和elastic索引网络流量
moloch流量回溯 数据就是一切 (Data is Everything) Whether hunting down hackers in your network, optimizing traf ...
- openfalcon 组件监控_开源监控解决方案OpenFalcon系列(一)
OpenFalcon是由小米的运维团队开源的一款企业级.高可用.可扩展的开源监控解决方案,,在众多开源爱好者的支持下,功能越来越丰富,文档更加的完善,OpenFalcon 已经成为国内最流行的监控系统 ...
- 网络资产管理系统_固定资产管理系统的三种网络架构方式
随着互联网技术的发展和信息技术的广泛使用,固定资产管理系统在各行业的应用越来越普及,固定资产管理系统作为当今主流的企业固定资产信息化管理模式,能够对企业固定资产进行有效管理并提升企业的管理水平.对于固 ...
- 生成对抗网络gan原理_必读!TOP10生成对抗网络GAN论文(附链接)
来源:新智元 本文约2200字,建议阅读7分钟. 本文所选论文提供了一个易读的对GAN的介绍,帮助你理解GAN技术的基础. [ 导读 ]生成对抗网络 (GAN) 是深度学习中最有趣.最受欢迎的应用之一 ...
- python网络编程自学_五分钟搞定Python网络编程实现TCP和UDP连接
Python网络编程实现TCP和UDP连接, 使用socket模块, 所有代码在python3下测试通过. 实现TCP#!/usr/bin/env python3 # -*- coding: utf- ...
- 网络爬虫数据挖掘_我如何构建无服务器网络爬虫以大规模挖掘温哥华房地产数据...
网络爬虫数据挖掘 by Marcello Lins 通过Marcello Lins 我如何构建无服务器网络爬虫以大规模挖掘温哥华房地产数据 (How I built a serverless web ...
- java visualvm远程监控_如何监控和诊断堆外内存使用
如何监控和诊断堆外内存使用 可以使用综合性的图形化工具,如 JConsole.VisualVM ,这些工具比较直观,直接连接到 Java 进程,图形化界面. 可以使用命令工具进行查询,如 jstat ...
最新文章
- SIMD指令集——一条指令操作多个数,SSE,AVX都是,例如:乘累加,Shuffle等
- Dreamoon Likes Coloring CodeForces - 1330C(贪心+思维)
- Taro+react开发(43)重新渲染置空
- 常用的Linux操作系统
- unity 随机数_Unity 雨水滴到屏幕效果
- ElasticSearch5.1 基本概念和配置
- python简明教程中备份脚本
- Windows10查看本机连接过的WiFi密码
- msocache是什么文件夹
- C - Pizza Cutter Gym - 101908C
- 从 MySQL 数据页的角度看 B+ 树
- 微信小程序获取启动参数
- MNIST手写体数字识别数据集
- 距离-视觉-惯性里程计:无激励的尺度可观测性(ICRA2021)
- 生物技术如何利用计算机思维,阿米巴,真正强大的生物计算机了解一下?
- 室内定位——UWB测距及定位原理
- 一阶系统开环传递函数表达式_机械振动理论(2)-多自由度系统
- 湖北2021高考成绩排序查询,2021年湖北高考成绩排名查询系统 湖北高考位次排名表...
- Ubuntu 16.04.3 LTS操作系统安全加固
- 无符号数与有符号数比较
热门文章
服务监控Open-Falcon环境准备 更多干货 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战( ...
1. 背景介绍 站点新功能或者是站内新策略开发完毕之后,在全流量上线之前要评估新功能或者新策略的优劣,常用的评估方法是A-B测试,做法是在全量中抽样出两份小流量,分别走新策略分支和旧策略分支 ...
在工作中,我们经常需要查看服务器的实时网卡流量.通常,我们会通过这几种方式查看Linux服务器的实时网卡流量. 1. sar -n DEV 1 2 sar命令包含在sysstat工具包中,提供系统的众 ...
moloch流量回溯 数据就是一切 (Data is Everything) Whether hunting down hackers in your network, optimizing traf ...
OpenFalcon是由小米的运维团队开源的一款企业级.高可用.可扩展的开源监控解决方案,,在众多开源爱好者的支持下,功能越来越丰富,文档更加的完善,OpenFalcon 已经成为国内最流行的监控系统 ...
随着互联网技术的发展和信息技术的广泛使用,固定资产管理系统在各行业的应用越来越普及,固定资产管理系统作为当今主流的企业固定资产信息化管理模式,能够对企业固定资产进行有效管理并提升企业的管理水平.对于固 ...
来源:新智元 本文约2200字,建议阅读7分钟. 本文所选论文提供了一个易读的对GAN的介绍,帮助你理解GAN技术的基础. [ 导读 ]生成对抗网络 (GAN) 是深度学习中最有趣.最受欢迎的应用之一 ...
Python网络编程实现TCP和UDP连接, 使用socket模块, 所有代码在python3下测试通过. 实现TCP#!/usr/bin/env python3 # -*- coding: utf- ...
网络爬虫数据挖掘 by Marcello Lins 通过Marcello Lins 我如何构建无服务器网络爬虫以大规模挖掘温哥华房地产数据 (How I built a serverless web ...
如何监控和诊断堆外内存使用 可以使用综合性的图形化工具,如 JConsole.VisualVM ,这些工具比较直观,直接连接到 Java 进程,图形化界面. 可以使用命令工具进行查询,如 jstat ...