点击上面蓝色字体关注我们
在当今的现代网络体系结构中,需要使用监控和安全工具来处理来自多个可见性设备(包括网络TAP或SPAN端口)的流量。这些工具中的每一个都有不同的要求。此外,流量的数量和多样性也可能使这些工具不堪重负。所以在流量转发到监控和安全工具之前,需对流量进行处理,目的是给监控和安全工具提供它们所需的数据,卸载监控和安全工具的负载,确保监控和安全工具性能,达到监控目的。
为了适应数字业务的需求,及网络虚拟化技术的发展需求,发展了以下几种高级流量处理技术:
数据包切片
网络和服务器的数据存储量有限。如果您的网络无法应对流量,那么数据包更有可能丢失。为了防止这种情况发生,你需要确保你的设备没有被浪费在维护不必要的数据包有效载荷上。如何做到这一点?通过删除与您的网络监控和安全分析无关的有效载荷。当有效负载减少时,系统可以更有效地运行。
使用数据包切片时,过滤器会通过标头将数据包切片为帧大小。如果您从数据包中删除有效载荷数据并仅保留标头信息,请确保仅捕获正确的数据并将其发送到适当的工具。因此,随着吞吐量和存储空间的减少,您的工具的性能将得到改善。此功能的另一个好处是安全合规性。使用数据包切片,您将能够在机密数据到达监控工具之前将其取出。这样可以确保不会将这些敏感数据存储在安全边界之外。
GTP IP过滤
根据Statista的说法,移动流量约占全球Web流量的一半,并且预计其总流量将大幅增长。产生的大部分流量将是实时视频和多媒体文件,需要增加带宽和快速连接。由于这种需求将继续爆发,移动无线网络必须大大扩展容量
GTP是一组基于IP的通信协议,用于在GSM和UTMS网络中承载GPRS流量。它被设计为一个载体,通过隧道在网络上传输实际的移动数据包。隧道是多个GPRS支持节点之间的通道,主机通过它交换数据。GTP数据包中所有的IP地址都是针对基站和服务网关等移动网元的。
当使用IP隧道使用GTP在核心网络上传递IP流量时,IP流量中可能存在多层封装和寻址。这时GTP的IP过滤功能就派上用场了。通过此功能,您可以根据数据流中的信息在GTP会话中按IP进行过滤,以控制基础设施中的数据流。这可以通过配置设备来实现,通过识别源头和目的地来传递或丢弃不符合移动站数据包策略的封装流量。
ERSPAN隧道&解封装隧道
(GRE隧道和解封装隧道, VXLAN去隧道,和ERSPAN剥离)
虚拟化在数据中心是一种非常常见的方法,但出于监控目的就不那么容易了。例如,封装远程SPAN(ERSPAN)、通用路由封装(GRE)、虚拟可扩展局域网(VXLAN)。这些先进的隧道功能将帮助您缓解在IT基础设施内任何地方的网络上穿越多个流量的盲点,无论是本地或远程,物理或虚拟。
追踪数据包的方法是根据源(入口)端口给数据包添加ID,并在数据包通过出口端口时将其删除。使用这种方法,数据包被封装,并通过GRE或ERSPAN隧道从交换机/VLAN引导到目标IP端点,然后发送到相应的工具。另外,通过识别和剥离协议,网络工程师可以有选择地决定哪些类型的流量应该被路由到特定的设备上进行进一步分析。
重复数据包删除
重复数据包在网络中非常常见,并且不可避免,尤其是在使用SPAN /镜像端口时。当重复的数据包传输到您的监视工具时,这些工具可能会过载,从而导致效率低下。因此,消除相同的数据包至关重要。这不仅可以提高数据容量,而且可以提高网络性能以实现监控目标。
使用这种数据包重复数据删除技术,可以从数据流中删除相似的副本,以减少开销。当您的网络监视工具不必处理与重复数据包相关的问题时,它们可以存储和处理尽可能多的有用数据,而无需将不需要的重复数据传输给它们。这将增加整个网络的可见性,并使您的工具能够准确地执行其任务。
高级网络数据包代理(NPB)
虹科提供的网络可视化工具——高级网络数据包代理(NPB)就包含有上述的所有网络流量处理技术,除了对流量进行聚合,复制,过滤和负载均衡之外,还包含数据包切片、GTP IP过滤,隧道封装/解封装,重复数据包删除等高级流量处理功能,还能支持深度数据包检测(DPI),这是一种高级的监控技术,常用于电信公司。
- THE END -
🍁
精彩推荐
热文
一个设备解决“工业4.0” OT网络安全隐患
丨更多
必读
网络数据包代理入门指南
丨更多
推荐
适用于时间敏感网络(TSN)的流量捕获工具
丨更多
精彩
基于网络切片技术的5G网络监控解决方案
丨更多
热文
如何随时随地捕获机场网络威胁?
丨更多
看不够,点原文吧!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
