1

大学の最終学年のプロジェクトで、ネットワーク監視システムを開発する予定です。開発の前に、ネットワーク監視システムがどのように機能するかについていくつかの調査を行いました。私の理解では、ネットワーク監視システムは ICMP パケット (Ping) を使用して、デバイスがネットワーク内で「生きている」ことを確認していました。これが私が抱えていた問題です:

  1. ネットワーク監視システムがネットワーク内のすべてのデバイスに ping を実行する必要がある場合、ネットワーク トラフィックが大量に発生します。この方法を使用するのは良い方法ですか? または、他に可能な代替手段はありますか?

  2. ネットワーク監視システムはネットワーク トラフィックのデータ セットを提供しますが、ネットワーク監視システムがすべての接続のトラフィック レベルを取得することは可能ですか? PC X、PC Y、および PC Z の 3 台の PC があるとします。PC X は PC Y に接続され、PC Y は両方の PC に接続され、PC X はネットワークの監視に使用され、PC Y が PC Z にパケットを送信すると、 PC Y が PC Z にパケットを送信しているという情報を PC X が取得する可能性はありますか?

ありがとう

4

2 に答える 2

0

  1. いいえ、ネットワークトラフィックが重くなることはありません。ネットワーク容量を大幅に過小評価しているか、pingによって発生するトラフィックの量を大幅に過大評価しているようです(またはその両方)。ネットワーク監視サーバーからネットワーク内のすべてのホストへの定期的なpingによって引き起こされるネットワーク負荷の増加は、ネットワークが低速の古い半二重ネットワークのようなものでない限り、ごくわずかです。すべてのpingを処理し、それらを使用して有用な処理を実行できるようにするために、ネットワーク監視サーバーで必要なCPU使用率についてもっと心配します。

  2. PCで専用のソフトウェアを実行している場合にのみ、このデータを取得してネットワーク監視サーバーに送信できます。sflowは良い例です。PCで何を構成できるかを制御できますか?もしそうなら、空はあなたの限界です。PCをブラックボックスとして扱う場合、pingと場合によってはポートスキャン以外にできることはそれほど多くありません。

  3. 個々のホストの監視は、全体像の一部にすぎません。また、ネットワーク監視システムがネットワークを形成するルーターとスイッチを監視することも非常に重要です。収集できる情報の量は、これらのネットワーク機器がサポートするものと、それらを構成するためのアクセス権があるかどうかに大きく依存します。SNMPが有効になっている場合、それは素晴らしいスタートです。

于 2013-02-07T23:18:55.740 に答える