這次和大家分享如何捕捉、分析和解讀網(wǎng)絡(luò)數(shù)據(jù)，從而更有效地監(jiān)控網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)性能的最大化。首先來看一個(gè)實(shí)際的問題——“網(wǎng)速太慢”。

一

為什么客戶抱怨“網(wǎng)速太慢”？

互聯(lián)網(wǎng)服務(wù)提供商面臨著客戶增長(zhǎng)帶來的高帶寬使用率問題，面臨的挑戰(zhàn)是如何確保帶寬得到有效利用。很多時(shí)候，客戶會(huì)抱怨“網(wǎng)速太慢”，而實(shí)際上是因?yàn)樗麄冊(cè)谄渌笮途W(wǎng)站上占用了大部分帶寬。

用戶可能不知道自己就是問題的根源，如果沒有正確的工具，互聯(lián)網(wǎng)服務(wù)供應(yīng)商可能也無(wú)法排除這個(gè)問題，從而影響運(yùn)行。查看“進(jìn)入”流量或深度數(shù)據(jù)包檢測(cè)（DPI）的功能可以讓你看到流量類型和流量去向等信息。在沒有DPI的情況下，盡管可以看到流量的大小，但卻無(wú)法看到流量類型和流量去向。

Ntop擁有一系列軟件工具和硬件設(shè)備來查看此類信息。但很多時(shí)候，問題是如何將這些信息連接在一起？如何將線路接入您的互聯(lián)網(wǎng)管道或遠(yuǎn)程辦公室以查看此類流量？這就是Profitap產(chǎn)品線的用武之地。

Profitap為安全、取證、深度數(shù)據(jù)包捕獲和網(wǎng)絡(luò)性能監(jiān)控領(lǐng)域開發(fā)和制造了一整套創(chuàng)新的網(wǎng)絡(luò)TAP、網(wǎng)絡(luò)數(shù)據(jù)包代理和便攜式現(xiàn)場(chǎng)服務(wù)故障排除器。直接訪問網(wǎng)絡(luò)和全面可見性為正確的網(wǎng)絡(luò)評(píng)估提供了基礎(chǔ)。Profitap網(wǎng)絡(luò)分析和流量采集解決方案采用非侵入式故障安全設(shè)計(jì)，可全面、安全地了解網(wǎng)絡(luò)上的每個(gè)比特和數(shù)據(jù)包。

二

Profitap&Ntop——聯(lián)合解決方案

許多公司無(wú)法了解其網(wǎng)絡(luò)上發(fā)生的情況，在許多情況下，根本無(wú)法查看網(wǎng)絡(luò)流量。

“我的用戶在做什么？”

“流量來自哪里？”

01

Step1：使用Profitap獲得網(wǎng)絡(luò)流量副本

要全面了解網(wǎng)絡(luò)線路上的情況，就需要一個(gè)TAP，用于將流量復(fù)制/鏡像到另一個(gè)端口。該設(shè)備必須具有彈性、低成本和易用性，以免因增加故障點(diǎn)而對(duì)路造成任何損害。從只需監(jiān)視流量的小型單TAP環(huán)境，到分布式TAP、旁路TAP和光纖基礎(chǔ)設(shè)施的全球安裝，Profitap有能力根據(jù)您的特定需求量身定制網(wǎng)絡(luò)可視性解決方案。

02

Step2：使用Ntop接收網(wǎng)絡(luò)數(shù)據(jù)包

獲得網(wǎng)絡(luò)流量副本后，我們應(yīng)將其發(fā)送到哪里？發(fā)送到哪里？我們到底能看到什么？

Profitap的網(wǎng)絡(luò)TAP允許您捕獲流經(jīng)網(wǎng)絡(luò)線路的100%數(shù)據(jù)包。這些數(shù)據(jù)可直接發(fā)送到Ntop的軟件解決方案或網(wǎng)絡(luò)數(shù)據(jù)包代理。Profitap提供一系列網(wǎng)絡(luò)包代理，可實(shí)時(shí)匯聚和過濾來自TAP的所有鏡像流量。通過設(shè)置NPB，只有可操作的數(shù)據(jù)才會(huì)傳送到Ntop軟件，這使得解決方案非常高效。

03

Ntop軟件的作用

1）流量記錄:

使用n2disk 流量記錄器記錄10Gbit及以上的無(wú)損網(wǎng)絡(luò)流量。使用行業(yè)標(biāo)準(zhǔn)PCAP文件格式將數(shù)據(jù)包轉(zhuǎn)儲(chǔ)到文件中，這樣得到的輸出結(jié)果可以很容易地與現(xiàn)有的第三方甚至開放/源代碼分析工具（如Wireshark）集成。n2disk能夠在數(shù)據(jù)包捕獲過程中即時(shí)生成索引，使用快速BPF和時(shí)間間隔快速檢索感興趣的數(shù)據(jù)包。使用disk2n可以對(duì)捕獲的流量進(jìn)行精確的流量回放。

2）網(wǎng)絡(luò)探測(cè)器:

nProbe Cento是一款高速探測(cè)器，具有高達(dá)100 Gbit NetFlow、流量分類和數(shù)據(jù)包分流功能，可用于IDS/數(shù)據(jù)包到磁盤加速。

3）流量分析:

使用ntopng進(jìn)行基于網(wǎng)絡(luò)的高速流量分析和流量收集。RRD格式的持久流量統(tǒng)計(jì)。利用開源DPI框架nDPI進(jìn)行第7層分析。

三

Profishark&Ntop聯(lián)合解決方案的優(yōu)勢(shì)

?利用網(wǎng)絡(luò)TAP實(shí)時(shí)捕獲所有網(wǎng)絡(luò)流量，然后利用Profitap NPB僅向Ntop軟件解決方案提供重要數(shù)據(jù)。

? 根據(jù)多種標(biāo)準(zhǔn)（包括IP地址、端口、L7協(xié)議、吞吐量、自治系統(tǒng) (AS)）對(duì)網(wǎng)絡(luò)流量進(jìn)行分類，并顯示實(shí)時(shí)網(wǎng)絡(luò)流量和活動(dòng)主機(jī)。

? 記錄并可視化主機(jī)的歷史應(yīng)用協(xié)議使用情況。

? 獲取您與世界其他地區(qū)網(wǎng)絡(luò)通信的地理位置圖。

? 使用ntopng進(jìn)行基于網(wǎng)絡(luò)的高速流量分析和流量收集。RRD格式的持久流量統(tǒng)計(jì)。

? 利用開源DPI框架nDPI進(jìn)行第7層分析。

? nProbe Cento：高達(dá)100 Gbit的NetFlow、流量分類和數(shù)據(jù)包分流，用于IDS/數(shù)據(jù)包到磁盤加速。

? 流量記錄。

? 使用n2disk記錄10 Gbit及以上的無(wú)損網(wǎng)絡(luò)流量，這是行業(yè)標(biāo)準(zhǔn)PCAP文件格式。

? 利用PF_RING使用商品硬件進(jìn)行線速數(shù)據(jù)包捕獲/傳輸。跨線程、應(yīng)用程序和虛擬機(jī)的零拷貝數(shù)據(jù)包分發(fā)。

? ntopng 本機(jī)集成了InfluxDB/Grafana支持以及自定義網(wǎng)絡(luò)流數(shù)據(jù)庫(kù)，可實(shí)現(xiàn)高速流搜索和檢索。

? 以線路速率向ntop軟件復(fù)制和傳輸全雙工流量，不影響網(wǎng)絡(luò)鏈路。

Profitap的TAP和ntop的全系列軟件共同提供對(duì)網(wǎng)絡(luò)的全面訪問和可視性。這樣就能找出網(wǎng)絡(luò)問題的根源，并快速準(zhǔn)確地加以解決。

ntopng軟件解決方案是一個(gè)基于Web的流量監(jiān)控解決方案。主要用于網(wǎng)絡(luò)流量分析和監(jiān)測(cè)，比如OT、ICS、SCADA 監(jiān)控、流量分析、網(wǎng)絡(luò)性能監(jiān)控、用戶和協(xié)議監(jiān)控、網(wǎng)絡(luò)安全、故障排查、容量規(guī)劃等。可以與網(wǎng)絡(luò)分路器（TAP）、網(wǎng)絡(luò)性能監(jiān)測(cè)（NPM）工具等組件配合，提升系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性和安全性。

Profitap 網(wǎng)絡(luò)解決方案有助于消除網(wǎng)絡(luò)停機(jī)時(shí)間，并為全球現(xiàn)有和新建網(wǎng)絡(luò)增加安全性。Profitap 的所有網(wǎng)絡(luò)監(jiān)控工具都具有高性能、安全性和用戶友好性，可全天候全面了解和訪問您的網(wǎng)絡(luò)。