虹科分享 | 實現網路流量的全面訪問和可視性——Profitap和Ntop聯合解決方案
文章速覽:
l 為什麼客戶抱怨“網速太慢”?
l 網路流量監控聯合解決方案
l Profishark&Ntop 聯合解決方案的優勢
這次和大家分享如何捕捉、分析和解讀網路資料,從而更有效地監控網路流量,實現網路效能的最大化。先來看一個實際的問題——“網速太慢”。
一、為什麼客戶抱怨“網速太慢”?
1、網際網路服務提供商面臨著客戶增長帶來的高頻寬使用率問題,面臨的挑戰是如何確保頻寬得到有效利用。很多時候,客戶會抱怨“網速太慢”,而實際上是因為他們在其他大型網站上佔用了大部分頻寬。
使用者可能不知道自己就是問題的根源,如果沒有正確的工具,網際網路服務供應商可能也無法排除這個問題,從而影響執行。檢視“進入”流量或深度資料包檢測( DPI)的功能可以讓你看到流量型別和流量去向等資訊。 在沒有 DPI的情況下,儘管可以看到流量的大小,但卻無法看到流量型別和流量去向。
2、Ntop 擁有一系列軟體工具和硬體裝置來檢視此類資訊。但很多時候,問題是如何將這些資訊連線在一起?如何將線路接入您的網際網路管道或遠端辦公室以檢視此類流量?這就是 Profitap 產品線的用武之地。
Profitap 為安全、取證、深度資料包捕獲和網路效能監控領域開發和製造了一整套創新的網路 TAP 、網路資料包代理和行動式現場服務故障排除器。 直接訪問網路和全面可見性為正確的網路評估提供了基礎。 Profitap 網路分析和流量採集解決方案採用非侵入式故障安全設計,可全面、安全地瞭解網路上的每個位元和資料包。
二、 Profitap&Ntop ——聯合解決方案
許多公司無法瞭解其網路上發生的情況,在許多情況下,根本無法檢視網路流量。
“我的使用者在做什麼?”
“流量來自哪裡?”
1 、 Step1 :使用 Profitap 獲得網路流量副本
要全面瞭解網路線路上的情況,就需要一個 TAP,用於將流量複製 /映象到另一個埠。該裝置必須具有彈性、低成本和易用性,以免因增加故障點而對路造成任何損害。從只需監視流量的小型單 TAP環境,到分散式 TAP、旁路 TAP和光纖基礎設施的全球安裝, Profitap有能力根據您的特定需求量身定製網路可視性解決方案。
2 、 Step2 :使用 Ntop 接收網路資料包
獲得網路流量副本後,我們應將其傳送到哪裡?傳送到哪裡?我們到底能看到什麼?
Profitap的網路 TAP允許您捕獲流經網路線路的 100%資料包。這些資料可直接傳送到 Ntop的軟體解決方案或網路資料包代理。 Profitap提供一系列網路包代理,可實時匯聚和過濾來自 TAP的所有映象流量。透過設定 NPB,只有可操作的資料才會傳送到 Ntop軟體,這使得解決方案非常高效。
3、 Ntop 軟體的作用
1 )流量記錄 :
使用 n2disk™ 流量記錄器記錄 10Gbit及以上的無損網路流量。使用行業標準 PCAP檔案格式將資料包轉儲到檔案中,這樣得到的輸出結果可以很容易地與現有的第三方甚至開放 /原始碼分析工具(如 Wireshark)整合。 n2disk™能夠在資料包捕獲過程中即時生成索引,使用快速 BPF和時間間隔快速檢索感興趣的資料包。使用 disk2n™可以對捕獲的流量進行精確的流量回放。
2 )網路探測器 :
nProbe Cento™是一款高速探測器,具有高達 100 Gbit NetFlow、流量分類和資料包分流功能,可用於 IDS/資料包到磁碟加速。
3 )流量分析 :
使用 ntopng進行基於網路的高速流量分析和流量收集。 RRD格式的持久流量統計。利用開源 DPI框架 nDPI進行第 7層分析。
三、 Profishark&Ntop聯合解決方案的優勢
◉利用網路 TAP實時捕獲所有網路流量,然後利用 Profitap NPB僅向 Ntop軟體解決方案提供重要資料。
◉ 根據多種標準(包括 IP地址、埠、 L7協議、吞吐量、自治系統 (AS))對網路流量進行分類,並顯示實時網路流量和活動主機。
◉ 記錄並視覺化主機的歷史應用協議使用情況。
◉ 獲取您與世界其他地區網路通訊的地理位置圖。
◉ 使用 ntopng進行基於網路的高速流量分析和流量收集。 RRD格式的持久流量統計。
◉ 利用開源 DPI框架 nDPI進行第 7層分析。
◉ nProbe Cento:高達 100 Gbit的 NetFlow、流量分類和資料包分流,用於 IDS/資料包到磁碟加速。
◉ 流量記錄。
◉ 使用 n2disk記錄 10 Gbit及以上的無損網路流量,這是行業標準 PCAP檔案格式。
◉ 利用 PF_RING使用商品硬體進行線速資料包捕獲 /傳輸。跨執行緒、應用程式和虛擬機器的零複製資料包分發。
◉ ntopng 本機整合了 InfluxDB/Grafana支援以及自定義網路流資料庫,可實現高速流搜尋和檢索。
◉ 以線路速率向 ntop軟體複製和傳輸全雙工流量,不影響網路鏈路。
Profitap的 TAP和 ntop的全系列軟體共同提供對網路的全面訪問和可視性。這樣就能找出網路問題的根源,並快速準確地加以解決。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70026953/viewspace-3003473/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 泰雷茲推出新的物聯網連線解決方案,可提升智慧裝置的可靠性和安全性
- web標準,可用性和可訪問性Web
- 高併發和大流量解決方案
- 江蘇南京-網路安全解決方案(科來網路分析)
- PHP高併發和大流量的解決方案PHP
- 提升網頁 SVG 檔案可訪問性的 7 個方案網頁SVG
- 分享跨域訪問的解決方案與基礎分析跨域
- 虹科分享 | 虹科Redis企業版資料庫如何支援實時金融服務?Redis資料庫
- 如何提高網站的可訪問性?網站
- 辦公室實現無線網路全面覆蓋的方案
- SAP CRM 解決方案功能的全面性
- 同時訪問內外網解決方案
- 【虹科分享】利用ProfiShark 構建行動式網路取證工具包
- 乾貨分享——連結被微信停止訪問的解決方案
- 虹科分享|被困雲端?虹科Redis企業版資料庫來解救!Redis資料庫
- C#工業物聯網和整合系統解決方案的技術路線C#
- 聯合辦公室出租,新型解決方案
- 【虹科乾貨】零售商們正在尋找實時庫存解決方案
- GitHub 不能訪問解決方案Github
- Android訪問和載入本地聯絡人的程式碼實現Android
- win10ipv6無網路訪問許可權怎麼辦_w10ipv6無網路訪問許可權的解決步驟Win10訪問許可權
- 網站高併發大流量訪問的處理及解決方法網站
- 用訪問控制列表實現網路單向訪問(轉)
- 開箱即用的網站可訪問性提升指南網站
- 分享15個優秀的CSS解決方案和工具CSS
- 現代網路的解決方案—SD-WAN
- frp與nginx結合,實現內網裝置的ssh,遠端桌面和http訪問FRPNginx內網HTTP
- PuTTY 和 Xmananger 實現terminal訪問和GUI展現NaNGUI
- 推動和實現物聯網成功的6個問題
- ipv4和ipv6無網路訪問許可權 ipv4連線正常ipv6無網路訪問許可權訪問許可權
- 【虹科乾貨】Redis Enterprise vs ElastiCache——如何選擇快取解決方案?RedisAST快取
- 訪問 HTTPS 網站時的 SSL 錯誤解決方案HTTP網站
- XP不能訪問區域網使用者的解決方案
- Ixia全新網路操作解決方案可完整探查網路資料包
- 基於智和網管平臺的網路安全運維解決方案運維
- 物聯網路卡常見問題及解決方案
- 10步大幅提升網站可訪問性網站
- Github訪問速度慢的解決方案Github