“网络流量”是一个描述组织网络内网络数据包流入和流出的术语。了解和监控此流量是保护组织健康的重要一步。这篇博客文章讨论了网络流量是什么、不同的类型以及如何监控它。

以下是您可以从这篇文章中学到的东西：

在我们深入了解网络流量的细节之前，让我给你一些背景信息来刷新你的记忆。如果您已经熟悉基础知识，那么您可以跳转到网络流量部分。

节点和网络的一些背景知识

网络本质上是互连的计算机或服务器的网络，这些计算机或服务器相互通信以共享资源。一般来说，组织都有自己的内部网络，通过这些网络可以访问所有通信、文档共享、工具和应用程序。

一个更广泛的网络示例是您用来浏览社交媒体订阅源的互联网。互联网是由连接数百万个节点（调制解调器、服务器、计算机、打印机）的网络组成的网络，以图像、文本、文档、视频、电子邮件等形式共享和交换数据。

了解网络数据包

数据——或在不同节点之间连续移动的信息——被分解成更小的数据位，称为网络包或数据包。这样做是为了让网络中的所有计算机都能够有效地使用互连介质。每个网络数据包都携带两部分信息：数据包头和有效负载。数据包标头包含有关内容、主机地址和目标地址的关键信息。另一方面，有效载荷包含正在发送的实际数据。

网络数据包通过通信协议分布在网络上。这些协议有助于在庞大的互连节点网络上传输和共享数据。Internet协议(IP)是一种通信协议，它使用一组准则来规范进出网络中各个节点的数据包流。

组织通常在IP之上使用传输控制协议(TCP)来确保数据包的传递和到达正确的主机地址。一些通信协议还会在数据包中添加一个数据包页脚，它与数据包头一样，存储有关数据包的附加信息。这已经足够背景了，让我们进入网络流量。

什么是网络流量？

网络流量描述了在给定时间点试图通过互连网络的网络数据包的数量。数据包的流畅流动使我们能够毫无问题地浏览网页或共享信息，并使节点保持同步以进行进一步的通信。

如果您没有有效地监控网络，数据包可能会丢失。此外，根据流量的类型，组织的网络很容易受到恶意网络攻击。因此，必须确定流量的大小和类型以便对其进行管理。

网络流量大致分为南北流量和东西流量。这种分类基于交通流的路线。

东西向交通

东西向交通本质上是内部的。在组织网络内通勤的数据包往往在数据中心的墙壁内流动。例如，当客户端请求访问应用程序时，他们请求的是组织数据中心内的资源。大多数公司在内部云平台中私下托管数据。正因为如此，东西向交通日益增长。有必要以可以有效控制和监视流量的方式设计网络拓扑。

南北交通

另一方面，当内部数据中心和物理上存在于组织网络之外的外部客户端之间存在数据传输时，就会发生南北向流量。南北方向意味着数据进出内部系统。

虽然南北流量允许有效的数据传输和进出外部世界的访问，但它也使网络更容易受到安全威胁。这并不意味着东西向的流量也是安全的。

网络威胁也可能发生在组织内部。为了防止此类恶意攻击，密切关注传入流量并发现任何异常活动至关重要。以下部分讨论了一些监控网络流量的关键技巧。

监控网络流量

在当前的大数据时代，监控网络数据具有挑战性。组织在其私有网络中以及通过外部通信产生大量数据。必须遵循识别和监控网络流量的策略，以获得针对恶意网络攻击的保护。

在监控网络流量时，请牢记以下几点：

除了上述提示外，组织还应研究几种提供实时数据、交互式仪表板和报告设备的可用流量监控工具。此外，具有本质上是外部的网络基础设施是很常见的。公司经常使用服务提供商的云平台来容纳他们的网络，例如AWS。在这种情况下，最好让您的服务提供商参与监控过程。这些公司提供专门针对其基础设施设计量身定制的工具。

监控网络数据是保护组织免受网络攻击的最重要步骤之一。至此，我们来到了这篇博文的结尾。我希望这有助于您了解“网络流量”的含义以及存在的不同类型的流量。通过了解网络流量的来龙去脉，您可以开始有效地监控组织的流量。