| Monitorowanie łączy między lokalizacjami |
|
Opcja monitorowania pomiędzy lokalizacjami w grupach IP umożliwia monitorowanie ruchu pomiędzy dwoma konkretnymi lokalizacjami. Funkcja ta pomaga zrozumieć zachowanie ruchu w sieci pomiędzy dwoma zdefiniowanymi przez użytkownika lokalizacjami. Możesz uzyskać następujące informacje:
Jak to działa? Aby wyjaśnić, jak korzystać z monitorowania ruchu pomiędzy lokalizacjami i jak interpretować dane przedstawione w raportach dotyczących grup IP, skorzystajmy z prostego przykładu.
Rozważmy sieć z centralnym biurem, którego router jest monitorowany z NetFlow Analyzer. Istnieje kilka oddziałów, A, B i C, które komunikują się ze sobą za pośrednictwem głównego routera centrali. Musisz monitorować ruch pomiędzy lokalizacjami, szczególnie pomiędzy A (192.16.1.82) i B (10.15.8.47). W takiej sytuacji można skorzystać z opcji monitorowania ruchu pomiędzy lokalizacjami w grupach IP. W tym celu należy utworzyć grupy IP, a następnie wybrać opcję "pomiędzy lokalizacjami". Tutaj należy dodać adresy A (192.168.1.82) w polu "Od" i B (10.15.8.47) w polu "Do". Możesz dodać dodatkowe opcje filtrowania jak port, protokół i/lub pola DSCP do tej grupy IP, co dodatkowo przefiltruje wyniki. Ruch przychodzący i wychodzący Ruch jest wyświetlany w oparciu o ilość, szybkość, wykorzystanie i liczbę pakietów w grupie IP i jest klasyfikowany na ruch przychodzący i wychodzący. Ruchu przychodzący odnosi się do ruchu do grupy IP. Ponieważ lokalizacja A jest uważana za główny adres IP, ruch przychodzący do lokalizacji A jest klasyfikowany jako ruch przychodzący do grupy IP. Ruch wychodzący odnosi się do ruchu poza grupę IP, czyli ruch opuszczający lokalizację A jest klasyfikowany jako wychodzący. Aplikacje Analiza ruchu dla aplikacji działa analogicznie do ruchu przychodzącego i wychodzącego. Ponieważ lokalizacja A jest uważana za główny adres IP, ruch przychodzący do aplikacji w lokalizacji A jest klasyfikowany jako ruch przychodzący do grupy IP. Ruch wychodzący odnosi się do ruchu poza grupę IP, czyli ruch opuszczający lokalizację A jest klasyfikowany jako wychodzący. Hosty źródłowe Gdy ruch kierowany jest z lokalizacji A do lokalizacji B, hostem źródłowym jest adres 192.16.1.82, a hostem docelowym 10.15.8.47. Analiza hostów źródłowych dotyczyć więc będzie wszelkich danych wychodzących z 192.16.1.82. Hosty docelowe Gdy lokalizacja A otrzymuje ruch od lokalizacji B, źródłem ruchu jest 10.15.8.47, a hostem docelowym 192.16.1.82. Analiza hostów docelowych dotyczyć więc będzie wszelkich danych przychodzących do 192.16.1.82. Połączenia przychodzące i wychodzące Połączenia przychodzące i wychodzące analizowane są na takiej samej zasadzie, jak ruch przychodzący i wychodzący. Wszystkie wątki, które weszły do grupy IP zostaną sklasyfikowane jako przychodzące, a połączenia poza grupę IP - jako wychodzące. |
