宏虹技術 |TSN高效網路流量分析與故障排查:使用ProfiShark實現精准數據捕獲

網路流量分析與排查:ProfiShark實現精准數據捕獲

網路流量分析與排查:ProfiShark實現精准數據捕獲

在網路管理中,網路流量分析和故障排查是重要環節,如何高效精准地進行網路流量分析和故障排查?來看看利用ProfiShark數據包捕獲,讓我們一起探索其中的優勢和特點。

Profishark 網路流量分析工具

圖一、Profishark 網路流量分析工具

一、捕獲網路流量的重要性

捕獲網路流量涉及訪問和記錄透過網路傳輸的數據。捕獲網路流量有多種原因和用例。

網路流量捕獲的多重應用場景

圖二、網路流量捕獲的多重應用場景

  • 網路故障排除和診斷:網路無法運行或性能不佳的事件通常需要數據包捕獲工具來收集數據並分析根本原因。
  • 安全監控:安全或取證團隊檢測和調查潛在的安全性漏洞、入侵和惡意活動。透過檢查網路數據包,他們可以識別可疑或未經授權的流量模式,並採取適當的行動。
  • 性能問題:可以使用流量捕獲來評估網路上運行的應用程式或服務的性能。它可以説明優化網路性能,識別數據傳輸中的瓶頸或低效問題。

還可以捕獲流量來驗證合規性並完成審計。許多組織必須遵守監管標準和合規要求,其中往往涉及監控和保留網路流量數據。數據包捕獲可説明企業證明數據保留和安全法規的合規性,如使用特定的 TLS 版本和密碼。

二、為什麼使用專用硬體捕獲?

與基於軟體的方法相比,使用專用硬體捕獲網路流量具有多項優勢。專用硬體針對數據包捕獲進行了優化,可提供更高的性能和輸送量,而不會對系統資源造成重大影響。另一個方面是精度更高,丟失幀的概率更低。此外,專用流量擷取裝置可實現高精度硬體時間戳記,並在捕獲過程和生產網路之間提供隔離,從而確保運行網路的安全。

TAP vs SPAN:網路流量捕獲方法比較

圖三、TAP vs SPAN:網路流量捕獲方法比較

ProfiShark 透過將 TAP 與 USB 3.0 輸出端口整合來解決這一挑戰,該端口具有足夠的頻寬來聚合 1 Gbit/s 鏈路的發送和接收方向。它能夠透過入口端口上的硬體時間戳記説明獲得準確的數據包增量和絕對時間,並能夠捕獲帶有前導碼的整個幀,包括線路上的 CRC 故障,無論畫面播放速率、突發或幀大小如何。這樣,ProfiShark 在可攜式外形中提供了無與倫比的性能,使其成為現場捕捉高保真流量的理想選擇。

Profishark 1G 連接示意圖

圖四、Profishark 1G 連接示意圖

流量捕獲可在 ProfiShark 管理器中啟動,PCAP 捕獲文件可直接保存在用戶定義的特定數據夾中。還可進行環形緩衝、分割或停止特定大小和文件。

Profishark Manager 軟體操作介面

圖五、Profishark Manager 軟體操作介面

三、如何使用 ProfiShark 捕獲流量?

ProfiShark 是基於硬體的網路 TAP(流量接入點),可讓您精確、可靠地捕獲網路流量。它有兩個乙太網網路端口:ProfiShark 1G 和 1G+ 有兩個 1 GBASE-T 端口,ProfiShark 10G 和 10G+ 有兩個用於 10GBASE 連接的 SFP+ 端口。與其他 TAP 不同的是,它能將捕獲的流量匯出到 USB 3.0 端口。USB 端口可連接到運行任何作業系統的 PC。它可以包含硬體時間戳記。1G+ 和 10G+ 型號包括用於精確時間戳記的 GPS 接收器和用於時間戳記同步的 PPS 輸入/輸出端口。

Profishark 1G 網路流量捕獲設備

圖六、Profishark 1G 網路流量捕獲設備

ProfiShark 支援內聯模式(Inline Mode)和 SPAN 模式(SPAN Mode),前者可在生產流量路徑中引入,後者可在兩個端口上接收帶外流量。

四、應該在哪裡捕獲流量?

捕獲網路流量的位置取決於您的具體目標以及網路監視或分析任務的性質。在故障排除場景中,應將其放置在靠近發生問題的主機的位置。下圖中,ProfiShark 放置在接入交換機和出現問題的用戶端之間。

Profishark 在網路架構中的流量捕獲應用

圖七、Profishark 在網路架構中的流量捕獲應用

五、ProfiShark 如何説明發現時間敏感網路中的問題?

時間敏感網路(TSN)對網路有一些特殊要求。TSN 定義了一套標準,定義了透過乙太網傳輸時間敏感性數據的機制。其中包括音訊和影片橋接、汽車應用以及機器人應用等工業流程。它們對數據包傳輸中的抖動、高延遲和數據包丟失等變化非常敏感。例如,即時音訊影片橋接不可能進行重傳。如果傳輸違反了最後期限,在等待召回丟失的數據包時不會出現延遲,而是在品質下降的情況下繼續傳輸。數據包丟失時也會出現同樣的情況,導致音訊不流暢或出現機械音、影片圖元化或圖片出現偽影。

ProfiShark應用於時間敏感網路(TSN),特別適用於這些環境,因為它們具有 8 ns 解析度的硬體時間戳記和先進的 GPS/PPS 時間戳記功能,可提供高精度的測量。

ProfiShark 能夠對所有幀、標籤和封裝進行完全的第 1 層直通。不會切斷 CRC 無效幀或碎片流量。ProfiShark 使我們能夠看到搶佔式幀,如 IEEE 802.1Qbu 或 802.3br 流量。TSN 故障診斷的另一個挑戰是避免在內聯模式下引入額外的延遲或抖動。在 ProfiShark 中,這種延遲和抖動是最小且恆定的,因此它完全適用於 IEEE 802.1AS 和 1588 v2 流量。

六、使用 ProfiShark 有哪些優勢?

ProfiShark 是用於網路數據包捕獲和監控的專用硬體解決方案。它具有多項優勢,是尋求高精度數據包捕獲和分析的專業人員和組織的重要選擇。它非常小巧,適合每個故障排除人員的應急包。ProfiShark 易於部署,在內聯模式下不會在 1G 網路鏈路中造成損失。

這種專用 TAP 可以處理大量網路流量,而不會影響系統資源,因此適用於高速網路。它透過硬體時間戳記和附加型號上的 GPS 接收器提供高精度。故障排除人員可以看到整個幀的傳輸過程,因此甚至可以檢測到幀中的 CRC 故障。ProfiShark 管理器可以捕獲流量,而無需依賴分析軟體。

總結如下,為什麼在TSN網路中使用 Profishark:

  • TSN支持,低抖動
  • 容錯移轉時間短
  • 高解析度時間戳記
  • 精准抓包
  • 高保真跟蹤
  • 提供 24V 型號
  • 一但 TAP 在網路中就位,監控端口就可以隨意連接和斷開,而不會中斷網路鏈路

點擊了解更多 Profishark 產品資訊

Profishark-1G

Profitap 抓包工具 Profishark-1G

  • 便攜設計:專為現場工程師設計的便攜式網路TAP設備。
  • 高保真流量捕獲:通過 USB 3.0 供電,能夠捕獲高保真的網路流量。
  • 精確時間戳記:支持精確的時間戳記,便於網路流量分析。
  • 非侵入式操作:不改變原始網路流量,保障網路安全性和性能。
  • ProfiShark 管理器:提供數據包切片、統計和配置選項,提升故障排除效率。
Tags: , , , , , , , , , , ,