Измерение сетевого трафика - Network traffic measurement

В компьютерная сеть, измерение сетевого трафика это процесс измерения количества и типа трафика в конкретной сети. Это особенно важно в отношении эффективных управление пропускной способностью.

Методы

Производительность сети можно измерить с использованием активных или пассивных методов. Активные техники (например, Иперф ) более навязчивы, но, возможно, более точны. Пассивные методы имеют меньшую нагрузку на сеть и, следовательно, могут работать в фоновом режиме для запуска действий по управлению сетью.

Измерительные исследования

Ряд исследований был проведен из различных источников в Интернете. В AMS-IX (Амстердамская интернет-биржа) - одна из крупнейших мировых бирж в Интернете. Он обеспечивает постоянный приток простой интернет-статистики. Существуют также многочисленные академические исследования, в ходе которых был проведен ряд измерительных исследований.^[1]^[2]^[3] о распределении размера кадра, соотношении TCP / UDP и параметрах TCP / IP.

Инструменты

Доступны различные программные инструменты для измерения сетевого трафика. Некоторые инструменты измеряют трафик по нюхать и другие используют SNMP, WMI или другие локальные агенты для измерения использования полосы пропускания на отдельных машинах и маршрутизаторах. Однако последние обычно не определяют тип трафика и не работают для машин, на которых не запущены необходимые агентское программное обеспечение, например, мошеннические машины в сети или машины, для которых нет совместимого агента. В последнем случае предпочтение отдается встроенным приборам. Обычно они «располагаются» между локальной сетью и точкой выхода из локальной сети, как правило, между маршрутизатором глобальной сети или Интернетом, и все пакеты, исходящие и входящие в сеть, проходят через них. В большинстве случаев устройство будет работать как мост в сети, так что пользователи не смогут его обнаружить.

Некоторые инструменты, используемые для мониторинга SNMP: Tivoli Netcool / Proviso ^[4] к IBM, CA Performance Management, автор: CA Technologies.^[5], и SolarWinds^[6]

Функции и особенности

Инструменты измерения обычно имеют следующие функции и особенности:

Пользовательский интерфейс (веб, графический, консольный)
Графики трафика в реальном времени
Сетевая активность часто регистрируется в соответствии с предварительно настроенными правилами сопоставления трафика, чтобы показать:
- Локальный IP-адрес
- Удаленный IP-адрес
- Номер порта или протокол
- Авторизованное имя пользователя
Квоты пропускной способности
Поддержка для формирование трафика или же ограничение скорости (перекрывается с контроль сетевого трафика страница)
Поддержка блокировки веб-сайтов и фильтрация содержимого
Тревоги для уведомления администратора о чрезмерном использовании (по IP-адресу или в целом)

Смотрите также

внешняя ссылка

Интернет-статистика AMS-IX
Обнаружение сетевых событий с помощью мер энтропии, Доктор Раймунд Эйманн, Оклендский университет, PDF; 5993 кБ

[1] Мюррей, Дэвид; Терри Козинец (2012). «Состояние сетевого трафика предприятия в 2012 году». 18-я Азиатско-Тихоокеанская конференция по коммуникациям (APCC 2012).

[2] Чжан, Мин; Маурицио Дуси; Вольфганг Джон; Чанцзя Чен (2009). «Анализ использования UDP-трафика на магистральных каналах Интернета». В материалах девятого ежегодного международного симпозиума по приложениям и Интернету 2009 г..

[3] Вольфганг, Джон; Свен Тафвелин (2007). «Анализ магистрального интернет-трафика и наблюдаемых аномалий заголовков». Беспроводные сети ACM. Материалы 7-й конференции ACM SIGCOMM по измерению Интернета.

[4] «Настройка IBM Tivoli Storage Manager SNMP». ibm.com. Получено 27 сентября 2018.

[5] «CA Performance Management - 2,8». docops.ca.com. Получено 27 сентября 2018.

[solarwinds-6] «Мониторинг SNMP». SolarWinds.com. Получено 27 сентября 2018.

[1]

[2]

[3]

[4]

[5]

[6]