Giriş
Şəbəkə Trafiki, şəbəkə yükünü və yönləndirmə performansını ölçmək üçün əsas indeks olan vahid vaxt ərzində şəbəkə bağlantısından keçən paketlərin ümumi sayıdır. Şəbəkə trafikinin monitorinqi şəbəkə ötürmə paketlərinin və statistikasının ümumi məlumatlarını, şəbəkə trafiki məlumatlarının toplanması isə şəbəkə IP məlumat paketlərinin toplanmasıdır.
Məlumat mərkəzi Q şəbəkə miqyasının genişlənməsi ilə tətbiq sistemi getdikcə daha çox olur, şəbəkə strukturu getdikcə daha mürəkkəbləşir, şəbəkə resurslarına tələbat getdikcə artır, şəbəkə xidmətlərinə tələbat artır, şəbəkə təhlükəsizliyi təhdidləri getdikcə artır, təkmilləşdirilmiş tələblərin istismarı və saxlanılması yaxşılaşmağa davam edir, şəbəkə trafikinin toplanması və təhlili məlumat mərkəzi infrastrukturunun əvəzolunmaz təhlil vasitəsinə çevrilib. Şəbəkə trafikinin dərin təhlili vasitəsilə şəbəkə menecerləri nasazlıq yerini sürətləndirə, tətbiq məlumatlarını təhlil edə, şəbəkə strukturunu, sistemin fəaliyyətini və təhlükəsizlik nəzarətini daha intuitiv şəkildə optimallaşdıra və nasazlıq yerini sürətləndirə bilərlər. Şəbəkə trafikinin toplanması trafik təhlili sisteminin əsasını təşkil edir. Hərtərəfli, ağlabatan və effektiv trafik toplama şəbəkəsi şəbəkə trafikinin toplanması, filtrlənməsi və təhlilinin səmərəliliyini artırmaq, trafik təhlilinin ehtiyaclarını müxtəlif bucaqlardan ödəmək, şəbəkə və biznes performans göstəricilərini optimallaşdırmaq və istifadəçi təcrübəsini və məmnuniyyətini artırmaq üçün faydalıdır.
Şəbəkədən səmərəli istifadə etmək, şəbəkəni dəqiq izləmək və təhlil etmək üçün şəbəkə trafikinin tutulması metodlarını və vasitələrini öyrənmək çox vacibdir.
Şəbəkə Trafikinin Toplanması/Əldə Edilməsinin Dəyəri
Məlumat mərkəzinin istismarı və texniki xidməti üçün vahid şəbəkə trafikinin tutulması platformasının yaradılması, monitorinq və təhlil platforması ilə birlikdə əməliyyat və texniki xidmətin idarə edilməsini və biznesin davamlılığının idarə edilməsi səviyyəsini xeyli yaxşılaşdıra bilər.
1. Monitorinq və Təhlil Məlumat Mənbəyini Təmin Edin: Şəbəkə trafikinin tutulması ilə əldə edilən şəbəkə infrastrukturunda biznes qarşılıqlı əlaqəsi trafiki, şəbəkə monitorinqi, təhlükəsizlik monitorinqi, böyük məlumatlar, müştəri davranışının təhlili, giriş strategiyası tələblərinin təhlili və optimallaşdırılması, hər cür vizual analiz platformaları, eləcə də xərc təhlili, tətbiqin genişləndirilməsi və miqrasiyası üçün tələb olunan məlumat mənbəyini təmin edə bilər.
2. Tam Xəta Sübut İzləmə Bacarığı: şəbəkə trafikinin tutulması vasitəsilə tarixi məlumatların geri təhlili və nasazlıq diaqnozu həyata keçirə, inkişaf, tətbiq və biznes şöbələri üçün tarixi məlumatlar dəstəyi təmin edə və çətin sübutların toplanması, aşağı səmərəlilik və hətta inkar edilə bilmə problemini tamamilə həll edə bilər.
3. Xətaların İdarə Edilməsinin Səmərəliliyini Artırın. Şəbəkə, tətbiq monitorinqi, təhlükəsizlik monitorinqi və digər platformalar üçün vahid məlumat mənbəyi təmin etməklə, orijinal monitorinq platformaları tərəfindən toplanan məlumatların uyğunsuzluğunu və asimmetriyasını aradan qaldıra, hər cür fövqəladə halların idarə edilməsinin səmərəliliyini artıra, problemi tez bir zamanda aşkarlaya, biznesi bərpa edə və biznesin davamlılıq səviyyəsini yüksəldə bilər.
Şəbəkə Trafikinin Toplanması/Əldə Edilməsinin Təsnifatı
Şəbəkə trafikinin tutulması əsasən bütün şəbəkənin trafik xüsusiyyətlərini anlamaq üçün kompüter şəbəkəsi məlumat axınının xüsusiyyətlərini və dəyişikliklərini izləmək və təhlil etməkdir. Şəbəkə trafikinin müxtəlif mənbələrinə görə, şəbəkə trafiki şəbəkə qovşağı port trafikinə, başdan-başa IP trafikinə, müəyyən xidmətlərin xidmət trafikinə və tam istifadəçi xidməti məlumat trafikinə bölünür.
1. Şəbəkə Düyünü Port Trafiki
Şəbəkə qovşağı port trafiki şəbəkə qovşağı cihaz portunda daxil olan və gedən paketlərin məlumat statistikasına aiddir. Buraya məlumat paketlərinin sayı, baytların sayı, paket ölçüsünün paylanması, paket itkisi və digər öyrənmə ilə əlaqəli olmayan statistik məlumatlar daxildir.
2. Başdan-ayağa IP Trafik
Başdan-başa IP trafiki mənbədən təyinat nöqtəsinə qədər şəbəkə qatına aiddir! P paketlərinin statistikası. Şəbəkə qovşağı port trafiki ilə müqayisədə başdan-başa IP trafiki daha çox məlumat ehtiva edir. Onun təhlili vasitəsilə şəbəkədəki istifadəçilərin daxil olduğu təyinat şəbəkəsini bilə bilərik ki, bu da şəbəkə təhlili, planlaşdırma, dizayn və optimallaşdırma üçün vacib əsasdır.
3. Xidmət Təbəqəsi Trafiki
Xidmət təbəqəsi trafiki, başdan-başa IP trafikinə əlavə olaraq, dördüncü təbəqənin (TCP günlük təbəqəsi) portları haqqında məlumatları ehtiva edir. Aydındır ki, daha ətraflı təhlil üçün istifadə edilə bilən tətbiq xidmətlərinin növləri haqqında məlumatları ehtiva edir.
4. İstifadəçi Biznes Məlumatlarının Tam Trafiki
Tam istifadəçi xidməti məlumat trafiki təhlükəsizlik, performans və digər aspektlərin təhlili üçün çox təsirlidir. Tam istifadəçi xidməti məlumatlarının ələ keçirilməsi çox güclü ələ keçirmə qabiliyyəti və çox yüksək sabit disk yaddaş sürəti və tutumu tələb edir. Məsələn, hakerlərin daxil olan məlumat paketlərinin ələ keçirilməsi müəyyən cinayətlərin qarşısını ala və ya vacib sübutlar əldə edə bilər.
Şəbəkə Trafikinin Toplanması/Əldə Edilməsinin Ümumi Metodu
Şəbəkə trafikinin tutulmasının xüsusiyyətlərinə və emal metodlarına görə, trafikin tutulması aşağıdakı kateqoriyalara bölünə bilər: qismən toplama və tam toplama, aktiv toplama və passiv toplama, mərkəzləşdirilmiş toplama və paylanmış toplama, aparat toplama və proqram təminatı toplama və s. Trafik toplanmasının inkişafı ilə yuxarıdakı təsnifat ideyalarına əsaslanaraq bəzi səmərəli və praktik trafik toplama metodları hazırlanmışdır.
Şəbəkə trafik toplama texnologiyasına əsasən trafik güzgüsünə əsaslanan monitorinq texnologiyası, real vaxt paketlərinin tutulmasına əsaslanan monitorinq texnologiyası, SNMP/RMON-a əsaslanan monitorinq texnologiyası və NetiowsFlow kimi şəbəkə trafik analiz protokoluna əsaslanan monitorinq texnologiyası daxildir. Bunların arasında trafik güzgüsünə əsaslanan monitorinq texnologiyasına virtual TAP metodu və aparat zonduna əsaslanan paylanmış metod daxildir.
1. Trafik Güzgü Monitorinqinə əsaslanır
Tam güzgüyə əsaslanan şəbəkə trafik monitorinqi texnologiyasının prinsipi, şəbəkə avadanlıqlarının, məsələn, açarların və ya optik bölücü və şəbəkə zondu kimi əlavə avadanlıqların port güzgüsü vasitəsilə şəbəkə trafikinin itkisiz surətini çıxarmaq və görüntü toplamaqdır. Bütün şəbəkənin monitorinqi üçün paylanmış bir sxem qəbul edilməli, hər bir əlaqədə bir zond yerləşdirilməli, sonra bütün zondların məlumatlarını fon serveri və verilənlər bazası vasitəsilə toplamalı, trafik təhlili və bütün şəbəkənin uzunmüddətli hesabatı aparılmalıdır. Digər trafik toplama metodları ilə müqayisədə trafik görüntü toplamasının ən vacib xüsusiyyəti zəngin tətbiq təbəqəsi məlumatı təmin edə bilməsidir.
2. Real vaxt rejimində paketlərin tutulması monitorinqinə əsaslanır
Real vaxt rejimində paket ələ keçirmə təhlili texnologiyasına əsaslanaraq, əsasən protokol təhlilinə diqqət yetirərək fiziki təbəqədən tətbiq təbəqəsinə qədər ətraflı məlumat təhlili təmin edir. İnterfeys paketlərini təhlil üçün qısa müddətdə ələ keçirir və tez-tez şəbəkə performansı və nasazlıqlarının sürətli diaqnozu və həllini həyata keçirmək üçün istifadə olunur. Aşağıdakı çatışmazlıqlara malikdir: böyük və uzun müddətli trafikə malik paketləri ələ keçirə bilmir və istifadəçilərin trafik trendini təhlil edə bilmir.
3. SNMP/RMON-a əsaslanan monitorinq texnologiyası
SNMP/RMON protokoluna əsaslanan trafik monitorinqi, şəbəkə cihazı MIB vasitəsilə müəyyən avadanlıq və trafik məlumatları ilə əlaqəli bəzi dəyişənləri toplayır. Buraya aşağıdakılar daxildir: giriş baytlarının sayı, giriş yayımlanmayan paketlərin sayı, giriş yayım paketlərinin sayı, giriş paketinin düşmə sayı, giriş paketi səhvlərinin sayı, giriş naməlum protokol paketlərinin sayı, çıxış paketlərinin sayı, çıxış yayımlanmayan paketlərin sayı, çıxış paketinin düşmə sayı, çıxış paketi səhvlərinin sayı və s. Əksər marşrutlaşdırıcılar artıq standart SNMP-ni dəstəklədiyindən, bu metodun üstünlüyü ondadır ki, əlavə məlumat toplama avadanlığına ehtiyac yoxdur. Lakin, o, yalnız baytların sayı və paketlərin sayı kimi ən əsas məzmunu əhatə edir ki, bu da mürəkkəb trafik monitorinqi üçün uyğun deyil.
4. Netflow əsaslı trafik monitorinqi texnologiyası
Nethow-un trafik monitorinqinə əsasən, təqdim edilən trafik məlumatları beş çubuqlu (mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu, protokol nömrəsi) statistikasına əsasən bayt və paketlərin sayına qədər genişləndirilir ki, bu da hər bir məntiqi kanaldakı axını ayırd edə bilir. Monitorinq metodu məlumat toplamaqda yüksək səmərəliliyə malikdir, lakin fiziki təbəqənin və məlumat bağlantısı təbəqəsinin məlumatlarını təhlil edə bilmir və bəzi marşrutlaşdırma resurslarını istehlak etməlidir. Adətən şəbəkə avadanlığına ayrıca bir funksiya modulu əlavə etmək lazımdır.
Yazı vaxtı: 17 oktyabr 2024
