“網(wǎng)絡(luò)流量”是一個(gè)描述組織網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包流入和流出的術(shù)語(yǔ)。了解和監(jiān)控此流量是保護(hù)組織健康的重要一步。這篇博客文章討論了網(wǎng)絡(luò)流量是什么、不同的類型以及如何監(jiān)控它。

以下是您可以從這篇文章中學(xué)到的東西：

• 了解網(wǎng)絡(luò)運(yùn)作的背景
• 什么是網(wǎng)絡(luò)流量？
• 網(wǎng)絡(luò)流量的類型
• 監(jiān)控網(wǎng)絡(luò)流量

在我們深入了解網(wǎng)絡(luò)流量的細(xì)節(jié)之前，讓我給你一些背景信息來(lái)刷新你的記憶。如果您已經(jīng)熟悉基礎(chǔ)知識(shí)，那么您可以跳轉(zhuǎn)到網(wǎng)絡(luò)流量部分。

節(jié)點(diǎn)和網(wǎng)絡(luò)的一些背景知識(shí)

網(wǎng)絡(luò)本質(zhì)上是互連的計(jì)算機(jī)或服務(wù)器的網(wǎng)絡(luò)，這些計(jì)算機(jī)或服務(wù)器相互通信以共享資源。一般來(lái)說(shuō)，組織都有自己的內(nèi)部網(wǎng)絡(luò)，通過(guò)這些網(wǎng)絡(luò)可以訪問(wèn)所有通信、文檔共享、工具和應(yīng)用程序。

一個(gè)更廣泛的網(wǎng)絡(luò)示例是您用來(lái)瀏覽社交媒體訂閱源的互聯(lián)網(wǎng)。互聯(lián)網(wǎng)是由連接數(shù)百萬(wàn)個(gè)節(jié)點(diǎn)（調(diào)制解調(diào)器、服務(wù)器、計(jì)算機(jī)、打印機(jī)）的網(wǎng)絡(luò)組成的網(wǎng)絡(luò)，以圖像、文本、文檔、視頻、電子郵件等形式共享和交換數(shù)據(jù)。

了解網(wǎng)絡(luò)數(shù)據(jù)包

數(shù)據(jù)——或在不同節(jié)點(diǎn)之間連續(xù)移動(dòng)的信息——被分解成更小的數(shù)據(jù)位，稱為網(wǎng)絡(luò)包或數(shù)據(jù)包。這樣做是為了讓網(wǎng)絡(luò)中的所有計(jì)算機(jī)都能夠有效地使用互連介質(zhì)。每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包都攜帶兩部分信息：數(shù)據(jù)包頭和有效負(fù)載。數(shù)據(jù)包標(biāo)頭包含有關(guān)內(nèi)容、主機(jī)地址和目標(biāo)地址的關(guān)鍵信息。另一方面，有效載荷包含正在發(fā)送的實(shí)際數(shù)據(jù)。

網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)通信協(xié)議分布在網(wǎng)絡(luò)上。這些協(xié)議有助于在龐大的互連節(jié)點(diǎn)網(wǎng)絡(luò)上傳輸和共享數(shù)據(jù)。Internet 協(xié)議 (IP) 是一種通信協(xié)議，它使用一組準(zhǔn)則來(lái)規(guī)范進(jìn)出網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的數(shù)據(jù)包流。

組織通常在 IP 之上使用傳輸控制協(xié)議 (TCP) 來(lái)確保數(shù)據(jù)包的傳遞和到達(dá)正確的主機(jī)地址。一些通信協(xié)議還會(huì)在數(shù)據(jù)包中添加一個(gè)數(shù)據(jù)包頁(yè)腳，它與數(shù)據(jù)包頭一樣，存儲(chǔ)有關(guān)數(shù)據(jù)包的附加信息。這已經(jīng)足夠背景了，讓我們進(jìn)入網(wǎng)絡(luò)流量。

什么是網(wǎng)絡(luò)流量？

網(wǎng)絡(luò)流量描述了在給定時(shí)間點(diǎn)試圖通過(guò)互連網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量。數(shù)據(jù)包的流暢流動(dòng)使我們能夠毫無(wú)問(wèn)題地瀏覽網(wǎng)頁(yè)或共享信息，并使節(jié)點(diǎn)保持同步以進(jìn)行進(jìn)一步的通信。

但是，如果您沒(méi)有有效地監(jiān)控網(wǎng)絡(luò)，數(shù)據(jù)包可能會(huì)丟失。此外，根據(jù)流量的類型，組織的網(wǎng)絡(luò)很容易受到惡意網(wǎng)絡(luò)攻擊。因此，必須確定流量的大小和類型以便對(duì)其進(jìn)行管理。

網(wǎng)絡(luò)流量的類型

網(wǎng)絡(luò)流量大致分為南北流量和東西流量。這種分類基于交通流的路線。

東西向交通

東西向交通本質(zhì)上是內(nèi)部的。在組織網(wǎng)絡(luò)內(nèi)通勤的數(shù)據(jù)包往往在數(shù)據(jù)中心的墻壁內(nèi)流動(dòng)。例如，當(dāng)客戶端請(qǐng)求訪問(wèn)應(yīng)用程序時(shí)，他們請(qǐng)求的是組織數(shù)據(jù)中心內(nèi)的資源。大多數(shù)公司在內(nèi)部云平臺(tái)中私下托管數(shù)據(jù)。正因?yàn)槿绱耍瑬|西向交通日益增長(zhǎng)。有必要以可以有效控制和監(jiān)視流量的方式設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/p>

南北交通

另一方面，當(dāng)內(nèi)部數(shù)據(jù)中心和物理上存在于組織網(wǎng)絡(luò)之外的外部客戶端之間存在數(shù)據(jù)傳輸時(shí)，就會(huì)發(fā)生南北向流量。南北方向意味著數(shù)據(jù)進(jìn)出內(nèi)部系統(tǒng)。

雖然南北流量允許有效的數(shù)據(jù)傳輸和進(jìn)出外部世界的訪問(wèn)，但它也使網(wǎng)絡(luò)更容易受到安全威脅。然而，這并不意味著東西向的流量也是安全的。

網(wǎng)絡(luò)威脅也可能發(fā)生在組織內(nèi)部。為了防止此類惡意攻擊，密切關(guān)注傳入流量并發(fā)現(xiàn)任何異常活動(dòng)至關(guān)重要。以下部分討論了一些監(jiān)控網(wǎng)絡(luò)流量的關(guān)鍵技巧。

監(jiān)控網(wǎng)絡(luò)流量

在當(dāng)前的大數(shù)據(jù)時(shí)代，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)具有挑戰(zhàn)性。組織在其私有網(wǎng)絡(luò)中以及通過(guò)外部通信產(chǎn)生大量數(shù)據(jù)。必須遵循識(shí)別和監(jiān)控網(wǎng)絡(luò)流量的策略，以獲得針對(duì)惡意網(wǎng)絡(luò)攻擊的保護(hù)。

在監(jiān)控網(wǎng)絡(luò)流量時(shí)，請(qǐng)牢記以下幾點(diǎn)：

• 查找流量的來(lái)源。查明網(wǎng)絡(luò)流量的來(lái)源并跟蹤它們將有助于識(shí)別任何異常的數(shù)據(jù)位流。除網(wǎng)絡(luò)數(shù)據(jù)包外，關(guān)鍵數(shù)據(jù)源還包括 WiFi 數(shù)據(jù)、來(lái)自連接設(shè)備的數(shù)據(jù)和其他網(wǎng)絡(luò)應(yīng)用程序。
• 您組織的數(shù)據(jù)中心托管許多可在組織網(wǎng)絡(luò)中訪問(wèn)的應(yīng)用程序和工具。監(jiān)控進(jìn)出這些應(yīng)用程序的數(shù)據(jù)有助于分析關(guān)鍵網(wǎng)絡(luò)流量指標(biāo)。
• 繪制網(wǎng)絡(luò)拓?fù)鋱D是了解整個(gè)網(wǎng)絡(luò)行為的關(guān)鍵因素。使用監(jiān)控工具跟蹤起點(diǎn)和終點(diǎn)可以幫助您識(shí)別進(jìn)出每個(gè)節(jié)點(diǎn)的流量大小。
• 策劃定期網(wǎng)絡(luò)流量監(jiān)控報(bào)告是跟蹤網(wǎng)絡(luò)生命周期的關(guān)鍵。可以使用市場(chǎng)上可用的許多工具制作實(shí)時(shí)報(bào)告。投資此類應(yīng)用程序至關(guān)重要，因?yàn)樗鼈兛梢栽u(píng)估您的網(wǎng)絡(luò)的安全性。
• 試試圖形監(jiān)控工具。有時(shí)可視化您的網(wǎng)絡(luò)流量可以使事情更加明顯。圖形監(jiān)控工具提供了一個(gè)交互式儀表板，可幫助您了解網(wǎng)絡(luò)中數(shù)據(jù)包的流動(dòng)情況。

總結(jié)

除了上述提示外，組織還應(yīng)研究幾種提供實(shí)時(shí)數(shù)據(jù)、交互式儀表板和報(bào)告設(shè)備的可用流量監(jiān)控工具。此外，具有本質(zhì)上是外部的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是很常見(jiàn)的。公司經(jīng)常使用服務(wù)提供商的云平臺(tái)來(lái)容納他們的網(wǎng)絡(luò)，例如 AWS。在這種情況下，最好讓您的服務(wù)提供商參與監(jiān)控過(guò)程。這些公司提供專門針對(duì)其基礎(chǔ)設(shè)施設(shè)計(jì)量身定制的工具。

監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)是保護(hù)組織免受網(wǎng)絡(luò)攻擊的最重要步驟之一。至此，我們來(lái)到了這篇博文的結(jié)尾。我希望這有助于您了解“網(wǎng)絡(luò)流量”的含義以及存在的不同類型的流量。通過(guò)了解網(wǎng)絡(luò)流量的來(lái)龍去脈，您可以開(kāi)始有效地監(jiān)控組織的流量。