Měření síťového provozu - Network traffic measurement
v počítačové sítě, měření síťového provozu je proces měření množství a typu provozu v konkrétní síti. To je zvláště důležité s ohledem na efektivní správa šířky pásma.
Techniky
Výkon sítě lze měřit pomocí aktivních nebo pasivních technik. Aktivní techniky (např. Iperf ) jsou rušivější, ale jsou pravděpodobně přesnější. Pasivní techniky mají menší režijní náklady na síť, a proto mohou běžet na pozadí, aby se používaly ke spouštění akcí správy sítě.
Studie měření
Byla provedena řada studií z různých míst na internetu. The AMS-IX (Amsterdam Internet Exchange) je jednou z největších světových internetových burz. Produkuje neustálý přísun jednoduchých statistik internetu. Existuje také řada akademických studií, které přinesly řadu studií měření[1][2][3] na distribuci velikosti rámců, poměry TCP / UDP a možnosti TCP / IP.
Nástroje
K měření síťového provozu jsou k dispozici různé softwarové nástroje. Některé nástroje měří provoz podle čichání a další používají SNMP, WMI nebo jiní místní agenti k měření využití šířky pásma na jednotlivých počítačích a směrovačích. Posledně uvedené však obecně nezjistí typ provozu ani nepracují pro stroje, které nespouštějí potřebné software agenta, například nepoctivé stroje v síti nebo počítače, pro které není k dispozici žádný kompatibilní agent. V druhém případě se upřednostňují inline zařízení. Ty by obecně „seděly“ mezi LAN a výstupním bodem LAN, obecně WAN nebo internetovým routerem a všechny pakety opouštějící a vstupující do sítě by jimi procházely. Ve většině případů by zařízení fungovalo jako most v síti, aby jej uživatelé nemohli detekovat.
Některé nástroje používané pro monitorování SNMP jsou Tivoli Netcool / Proviso [4] podle IBM, CA Performance Management od CA Technologies.[5], a SolarWinds[6]
Funkce a funkce
Měřicí nástroje mají obecně tyto funkce a vlastnosti:
- Uživatelské rozhraní (webové, grafické, konzolové)
- Grafy provozu v reálném čase
- Síťová aktivita je často hlášena podle předem nakonfigurovaných pravidel shody provozu, aby se zobrazily:
- Místní IP adresa
- Vzdálená IP adresa
- Číslo portu nebo protokol
- Přihlášené uživatelské jméno
- Kvóty na šířku pásma
- Podpora pro utváření provozu nebo omezení rychlosti (překrývající se s řízení síťového provozu strana)
- Podpora blokování webových stránek a filtrování obsahu
- Alarmy upozorňující správce na nadměrné používání (podle IP adresy nebo celkem)
Viz také
- Export informací o toku IP a Síťový tok
- Měření propustnosti sítě
- Správa sítě
- Monitorování sítě
- Plánovač sítě
- Síťová simulace
- Paketový sniffer
- Řízení výkonnosti
Reference
- ^ Murray, David; Terry Koziniec (2012). „Stav podnikového síťového provozu v roce 2012“. 18. asijsko-pacifická konference o komunikacích (APCC 2012).
- ^ Zhang, Min; Maurizio Dusi; Wolfgang John; Changjia Chen (2009). Msgstr "Analýza využití udp provozu na páteřních internetových odkazech". Ve sborníku z devátého výročního mezinárodního sympozia o aplikacích a internetu z roku 2009.
- ^ Wolfgang, John; Sven Tafvelin (2007). "Analýza internetového páteřního provozu a anomálií záhlaví". Bezdrátové sítě ACM. Sborník ze 7. konference ACM SIGCOMM o internetovém měření.
- ^ "Konfigurace produktu IBM Tivoli Storage Manager SNMP". ibm.com. Citováno 27. září 2018.
- ^ „Řízení výkonu CA - 2,8“. docops.ca.com. Citováno 27. září 2018.
- ^ "Monitorování SNMP". SolarWinds.com. Citováno 27. září 2018.
externí odkazy
- Statistiky internetu AMS-IX
- Detekce síťových událostí pomocí entropických opatření, Dr. Raimund Eimann, University of Auckland, PDF; 5993 kB