來源：艾特保IT 虹科分享 | 實(shí)現(xiàn)網(wǎng)絡(luò)流量的全面訪問和可視性——Profitap和Ntop聯(lián)合解決方案

原文鏈接：https://mp.weixin.qq.com/s/qbOrzXrfmroN6x5kRVVx7Q

歡迎關(guān)注虹科，為您提供最新資訊！

#網(wǎng)絡(luò)監(jiān)控 #網(wǎng)絡(luò)流量 #流量監(jiān)控

這次和大家分享如何捕捉、分析和解讀網(wǎng)絡(luò)數(shù)據(jù)，從而更有效地監(jiān)控網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)性能的最大化。首先來看一個(gè)實(shí)際的問題——“網(wǎng)速太慢”。

一****為什么客戶抱怨“網(wǎng)速太慢”？

互聯(lián)網(wǎng)服務(wù)提供商面臨著客戶增長帶來的高帶寬使用率問題，面臨的挑戰(zhàn)是如何確保帶寬得到有效利用。 很多時(shí)候，客戶會(huì)抱怨“網(wǎng)速太慢”，而實(shí)際上是因?yàn)樗麄冊谄渌笮途W(wǎng)站上占用了大部分帶寬。

用戶可能不知道自己就是問題的根源，如果沒有正確的工具，互聯(lián)網(wǎng)服務(wù)供應(yīng)商可能也無法排除這個(gè)問題，從而影響運(yùn)行。查看“進(jìn)入”流量或深度數(shù)據(jù)包檢測（DPI）的功能可以讓你看到流量類型和流量去向等信息。在沒有DPI的情況下，盡管可以看到流量的大小，但卻無法看到流量類型和流量去向。****

Ntop擁有一系列軟件工具和硬件設(shè)備來查看此類信息。但很多時(shí)候，問題是如何將這些信息連接在一起？如何將線路接入您的互聯(lián)網(wǎng)管道或遠(yuǎn)程辦公室以查看此類流量？這就是Profitap產(chǎn)品線的用武之地。

Profitap為安全、取證、深度數(shù)據(jù)包捕獲和網(wǎng)絡(luò)性能監(jiān)控領(lǐng)域開發(fā)和制造了一整套創(chuàng)新的網(wǎng)絡(luò)TAP、網(wǎng)絡(luò)數(shù)據(jù)包代理和便攜式現(xiàn)場服務(wù)故障排除器。直接訪問網(wǎng)絡(luò)和全面可見性為正確的網(wǎng)絡(luò)評估提供了基礎(chǔ)。Profitap網(wǎng)絡(luò)分析和流量采集解決方案采用非侵入式故障安全設(shè)計(jì)，可全面、安全地了解網(wǎng)絡(luò)上的每個(gè)比特和數(shù)據(jù)包。

二****Profitap&Ntop——聯(lián)合解決方案

許多公司無法了解其網(wǎng)絡(luò)上發(fā)生的情況，在許多情況下，根本無法查看網(wǎng)絡(luò)流量。

“我的用戶在做什么？”

“流量來自哪里？”

01****Step1：使用Profitap獲得網(wǎng)絡(luò)流量副本

要全面了解網(wǎng)絡(luò)線路上的情況，就需要一個(gè)TAP，用于將流量復(fù)制/鏡像到另一個(gè)端口。**** 該設(shè)備必須具有彈性、低成本和易用性，以免因增加故障點(diǎn)而對路造成任何損害。從只需監(jiān)視流量的小型單TAP環(huán)境，到分布式TAP、旁路TAP和光纖基礎(chǔ)設(shè)施的全球安裝，Profitap有能力根據(jù)您的特定需求量身定制網(wǎng)絡(luò)可視性解決方案。

02****Step2：使用Ntop接收網(wǎng)絡(luò)數(shù)據(jù)包

獲得網(wǎng)絡(luò)流量副本后，我們應(yīng)將其發(fā)送到哪里？發(fā)送到哪里？我們到底能看到什么？

Profitap的網(wǎng)絡(luò)TAP允許您捕獲流經(jīng)網(wǎng)絡(luò)線路的100%數(shù)據(jù)包。這些數(shù)據(jù)可直接發(fā)送到Ntop的軟件解決方案或網(wǎng)絡(luò)數(shù)據(jù)包代理。Profitap提供一系列網(wǎng)絡(luò)包代理，可實(shí)時(shí)匯聚和過濾來自TAP的所有鏡像流量。通過設(shè)置NPB，只有可操作的數(shù)據(jù)才會(huì)傳送到Ntop軟件，這使得解決方案非常高效。

03****Ntop軟件的作用

1）流量記錄:

使用n2disk? 流量記錄器記錄10Gbit及以上的無損網(wǎng)絡(luò)流量。使用行業(yè)標(biāo)準(zhǔn)PCAP文件格式將數(shù)據(jù)包轉(zhuǎn)儲(chǔ)到文件中，這樣得到的輸出結(jié)果可以很容易地與現(xiàn)有的第三方甚至開放/源代碼分析工具（如Wireshark）集成。n2disk?能夠在數(shù)據(jù)包捕獲過程中即時(shí)生成索引，使用快速BPF和時(shí)間間隔快速檢索感興趣的數(shù)據(jù)包。使用disk2n?可以對捕獲的流量進(jìn)行精確的流量回放。

2）網(wǎng)絡(luò)探測器:

nProbe Cento?是一款高速探測器，具有高達(dá)100 Gbit NetFlow、流量分類和數(shù)據(jù)包分流功能，可用于IDS/數(shù)據(jù)包到磁盤加速。

3）流量分析:

使用ntopng進(jìn)行基于網(wǎng)絡(luò)的高速流量分析和流量收集。RRD格式的持久流量統(tǒng)計(jì)。利用開源DPI框架nDPI進(jìn)行第7層分析。

三****Profishark&Ntop聯(lián)合解決方案的優(yōu)勢

?利用網(wǎng)絡(luò)TAP實(shí)時(shí)捕獲所有網(wǎng)絡(luò)流量，然后利用Profitap NPB僅向Ntop軟件解決方案提供重要數(shù)據(jù)。

? 根據(jù)多種標(biāo)準(zhǔn)（包括IP地址、端口、L7協(xié)議、吞吐量、自治系統(tǒng) (AS)）對網(wǎng)絡(luò)流量進(jìn)行分類，并顯示實(shí)時(shí)網(wǎng)絡(luò)流量和活動(dòng)主機(jī)。

? 記錄并可視化主機(jī)的歷史應(yīng)用協(xié)議使用情況。

? 獲取您與世界其他地區(qū)網(wǎng)絡(luò)通信的地理位置圖。

? 使用ntopng進(jìn)行基于網(wǎng)絡(luò)的高速流量分析和流量收集。RRD格式的持久流量統(tǒng)計(jì)。

? 利用開源DPI框架nDPI進(jìn)行第7層分析。

? nProbe Cento：高達(dá)100 Gbit的NetFlow、流量分類和數(shù)據(jù)包分流，用于IDS/數(shù)據(jù)包到磁盤加速。

? 流量記錄。

? 使用n2disk記錄10 Gbit及以上的無損網(wǎng)絡(luò)流量，這是行業(yè)標(biāo)準(zhǔn)PCAP文件格式。

? 利用PF_RING使用商品硬件進(jìn)行線速數(shù)據(jù)包捕獲/傳輸?？缇€程、應(yīng)用程序和虛擬機(jī)的零拷貝數(shù)據(jù)包分發(fā)。

? ntopng 本機(jī)集成了InfluxDB/Grafana支持以及自定義網(wǎng)絡(luò)流數(shù)據(jù)庫，可實(shí)現(xiàn)高速流搜索和檢索。

? 以線路速率向ntop軟件復(fù)制和傳輸全雙工流量，不影響網(wǎng)絡(luò)鏈路。

Profitap的TAP和ntop的全系列軟件共同提供對網(wǎng)絡(luò)的全面訪問和可視性。這樣就能找出網(wǎng)絡(luò)問題的根源，并快速準(zhǔn)確地加以解決。

審核編輯 黃宇