基于数据包的解决方案的主要好处是它们可以提供更多可用于网络诊断的信息。如果出现问题,基于数据包的方法是完全被动的,因此它不会给网络带来负担或干扰现有的操作或服务。正如您可以想象的那样,这非常重要,尤其是因为没有人愿意通过增加更多的网络流量来加剧现有问题。
NetFlow 数据通常来自路由器和防火墙等第 3 层设备,可提供有关设备之间流量的良好信息。但如果需要使用多个端口,NetFlow 就处于劣势。这就是基于数据包的分析发挥作用的地方。数据包分析允许用户深入挖掘并发现有关网络行为的信息,而不仅仅是它是否运行良好。所有数据包和所有信息都在数据包中,因此它也将是 100% 准确的。最后一个优点是可以在对网络影响很小的情况下实施基于数据包的分析,同时支持监控和故障排除。
当涉及到故障排除时,基于流的技术仅在第 3 层(有时是第 4 层)才有用,因此至少我们可以看到数据流量是在哪里生成的。当 NetOps 团队开始收到关于网络速度慢或无法保存任何记录的 CRM(例如)的故障单时,他们需要开始寻找根本原因。在这种情况下,NetFlow 将揭示客户端和服务器之间的流量,并且它在特定端口上运行。它还可以告诉您每个客户端产生的流量。换句话说,您可以验证简单的问题,例如服务器是否启动并运行以及端口是否可操作。
这里的关键是在现代网络环境中单独使用 NetFlow 是不够的。它难以识别与使用多个 TCP 或 UDP 端口的内容交付网络和应用程序相关的任何活动。它也看不到有效负载或其内容。您可能会看到服务器存在问题,但这远非确定性。
文章链接: https://www.mfisp.com/4978.html
文章标题:基于流和基于数据包的分析有什么区别?
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
