24 
Анализ в реальном времени требует поддержки работы инструмента в 
непрерывном режиме с производительностью, достаточной для разбора 
трафика, поступающего на вход. При этом должна быть обеспечена 
возможность обработки потенциально бесконечного входного потока данных. 
В случае отложенного анализа инструмент получает входные данные из 
файла, что позволяет проводить более детальный анализ сетевой трассы по 
сравнению с анализом в режиме реального времени на аналогичном трафике. 
Для примерной оценки работы и тестирования прототипа системы нам 
был предоставлен трафик Сибирского федерального университета (СФУ) с 
шириной канала по официальным данным – 1,5 Гбит/с. Если смотреть данные 
статистики по загруженности на 09 июня 2016 года (рисунок 4, таблица 1), то в 
сумме его средняя нагрузка выходит 591 Мбит/с. Соответственно такой поток 
трудно обрабатывать в реальном времени, эффективнее будет сохранять его 
дамп и работать уже с ним. Отсюда следует необходимость решения задачи 
хранения трафика. 
Таблица 1 – Статистика трафика за сутки 
Канал 
Максимальная 
загруженность канала 
(Мбит/с) 
Средняя загруженность 
(Мбит/с) 
Текущая загруженность 
(Мбит/с) 
Входящий 
810.0 
478.7 
526.8 
Исходящий 
206.7 
112.3 
150.2 
Рисунок 4 – Загруженность внешнего Интернет-канала СФУ 

25 

Download 1.66 Mb.

Do'stlaringiz bilan baham: