你们知道网络可视化吗?带你了解什么是网络可视化

网络可视化——虚拟空间的“守卫”

网络可视化,即网络流量监测,目的是摸清数据流量的来龙去脉,担负起虚拟数据空间的“守卫”职责。现实世界的安防监控主要通过摄像、头传感器等终端采集信息后上传至监控平台,而网络世界中的监控则是通过网络可视化设备接入到固网或移动网络中,对数据进行提取和检测,蕞后在平台上以可视化的方式呈现。

网络可视化的架构一般分为前端与后端,前端负责流量的采集与提取,后端负责数据的分析与应用。

网络可视化设备工作原理

网络可视化前端工作原理:首先以分光设备将流量镜像分离,而后进行汇聚分流,然后再进行报文深度解析(DPI/DFI等),然后进行分布式存储,蕞后移交给后端进行具体的应用分析。

分光原理(采集系统):通过光的折射,分离出部分光信号。

汇聚分流原理:路由器端口带宽100G,后台DPI服务器处理带宽为几百M,由于同一个会话可能分散在不同通道中,为将同一个会话分到同一服务器方便处理,以及为了平衡各服务器流量的处理量,因此需要进行汇聚分流。

DPI原理:深度检测。普通报文检测仅分析IP包的层4以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。

网络可视化设备部署在流量传输关键节点

为达到数据采集目的,网络可视化设备需要部署在流量传输的关键节点。

关键节点主要指:运营商网络的各个节点,包括:骨干网(骨干网出入境交汇、骨干网与其他运营商网络接口),省网出口、城域网出口(一个地级市正常有一栋楼或者一片园区,或者是运营商IDC机房,或者是网络数据汇聚交换的机房,这两者或者在一起,或者分开),IDC机房出口、企业局域网(重要事业单位)等。

以上是小编对网络可视化的总结,有什么问题请及时联系小编

 


推荐新闻

联系我们

联系我们

400-003-1585
010-82562362
13811070381
关注微信
关注微信
分享本页
返回顶部