Измерение сетевого трафика - Network traffic measurement
В компьютерная сеть, измерение сетевого трафика это процесс измерения количества и типа трафика в конкретной сети. Это особенно важно в отношении эффективных управление пропускной способностью.
Методы
Производительность сети можно измерить с использованием активных или пассивных методов. Активные техники (например, Иперф ) более навязчивы, но, возможно, более точны. Пассивные методы имеют меньшую нагрузку на сеть и, следовательно, могут работать в фоновом режиме для запуска действий по управлению сетью.
Измерительные исследования
Ряд исследований был проведен из различных источников в Интернете. В AMS-IX (Амстердамская интернет-биржа) - одна из крупнейших мировых бирж в Интернете. Он обеспечивает постоянный приток простой интернет-статистики. Существуют также многочисленные академические исследования, в ходе которых был проведен ряд измерительных исследований.[1][2][3] о распределении размера кадра, соотношении TCP / UDP и параметрах TCP / IP.
Инструменты
Доступны различные программные инструменты для измерения сетевого трафика. Некоторые инструменты измеряют трафик по нюхать и другие используют SNMP, WMI или другие локальные агенты для измерения использования полосы пропускания на отдельных машинах и маршрутизаторах. Однако последние обычно не определяют тип трафика и не работают для машин, на которых не запущены необходимые агентское программное обеспечение, например, мошеннические машины в сети или машины, для которых нет совместимого агента. В последнем случае предпочтение отдается встроенным приборам. Обычно они «располагаются» между локальной сетью и точкой выхода из локальной сети, как правило, между маршрутизатором глобальной сети или Интернетом, и все пакеты, исходящие и входящие в сеть, проходят через них. В большинстве случаев устройство будет работать как мост в сети, так что пользователи не смогут его обнаружить.
Некоторые инструменты, используемые для мониторинга SNMP: Tivoli Netcool / Proviso [4] к IBM, CA Performance Management, автор: CA Technologies.[5], и SolarWinds[6]
Функции и особенности
Инструменты измерения обычно имеют следующие функции и особенности:
- Пользовательский интерфейс (веб, графический, консольный)
- Графики трафика в реальном времени
- Сетевая активность часто регистрируется в соответствии с предварительно настроенными правилами сопоставления трафика, чтобы показать:
- Локальный IP-адрес
- Удаленный IP-адрес
- Номер порта или протокол
- Авторизованное имя пользователя
- Квоты пропускной способности
- Поддержка для формирование трафика или же ограничение скорости (перекрывается с контроль сетевого трафика страница)
- Поддержка блокировки веб-сайтов и фильтрация содержимого
- Тревоги для уведомления администратора о чрезмерном использовании (по IP-адресу или в целом)
Смотрите также
- Экспорт информации IP-потока и Поток данных, передающихся по сети
- Измерение пропускной способности сети
- Управление сетью
- Сетевой мониторинг
- Сетевой планировщик
- Сетевое моделирование
- Анализатор пакетов
- Управление производительностью
Рекомендации
- ^ Мюррей, Дэвид; Терри Козинец (2012). «Состояние сетевого трафика предприятия в 2012 году». 18-я Азиатско-Тихоокеанская конференция по коммуникациям (APCC 2012).
- ^ Чжан, Мин; Маурицио Дуси; Вольфганг Джон; Чанцзя Чен (2009). «Анализ использования UDP-трафика на магистральных каналах Интернета». В материалах девятого ежегодного международного симпозиума по приложениям и Интернету 2009 г..
- ^ Вольфганг, Джон; Свен Тафвелин (2007). «Анализ магистрального интернет-трафика и наблюдаемых аномалий заголовков». Беспроводные сети ACM. Материалы 7-й конференции ACM SIGCOMM по измерению Интернета.
- ^ «Настройка IBM Tivoli Storage Manager SNMP». ibm.com. Получено 27 сентября 2018.
- ^ «CA Performance Management - 2,8». docops.ca.com. Получено 27 сентября 2018.
- ^ «Мониторинг SNMP». SolarWinds.com. Получено 27 сентября 2018.
внешняя ссылка
- Интернет-статистика AMS-IX
- Обнаружение сетевых событий с помощью мер энтропии, Доктор Раймунд Эйманн, Оклендский университет, PDF; 5993 кБ