Giriş
Şəbəkə trafiki şəbəkə yükünü və yönləndirmə performansını ölçmək üçün əsas indeks olan vahid vaxtda şəbəkə keçidindən keçən paketlərin ümumi sayıdır. Şəbəkə trafikinin monitorinqi şəbəkə ötürmə paketlərinin və statistikasının ümumi məlumatlarını ələ keçirməkdən ibarətdir və şəbəkə trafiki məlumatlarının ələ keçirilməsi şəbəkə IP məlumat paketlərinin ələ keçirilməsidir.
Məlumat mərkəzi Q şəbəkə miqyasının genişlənməsi ilə tətbiq sistemi getdikcə daha çox olur, şəbəkə strukturu getdikcə mürəkkəbləşir, şəbəkə resurslarına olan şəbəkə xidmətləri daha yüksək və daha yüksəkdir, şəbəkə təhlükəsizliyi təhdidləri getdikcə daha çox olur. , zərif tələblərin istismarı və saxlanması yaxşılaşmağa davam edir, şəbəkə trafikinin toplanması və təhlili məlumat mərkəzi infrastrukturunun əvəzsiz analiz vasitəsinə çevrilmişdir. Şəbəkə trafikinin dərin təhlili vasitəsilə şəbəkə menecerləri xətanın yerini sürətləndirə, tətbiq məlumatlarını təhlil edə, şəbəkə strukturunu, sistem performansını və təhlükəsizlik nəzarətini daha intuitiv optimallaşdıra və nasazlığın yerini sürətləndirə bilər. Şəbəkə trafikinin toplanması trafik təhlili sisteminin əsasını təşkil edir. Hərtərəfli, ağlabatan və effektiv trafik ələ keçirmə şəbəkəsi şəbəkə trafikinin tutulması, filtrasiyası və təhlilinin səmərəliliyini artırmaq, müxtəlif bucaqlardan trafik təhlili ehtiyaclarını ödəmək, şəbəkə və biznes performans göstəricilərini optimallaşdırmaq, istifadəçi təcrübəsini və məmnuniyyətini artırmaq üçün faydalıdır.
Şəbəkənin effektiv şəkildə başa düşülməsi və istifadəsi, şəbəkənin dəqiq monitorinqi və təhlili üçün şəbəkə trafikinin tutulması üsullarını və alətlərini öyrənmək çox vacibdir.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin dəyəri
Məlumat mərkəzinin istismarı və saxlanması üçün, monitorinq və təhlil platforması ilə birlikdə vahid şəbəkə trafikinin ələ keçirilməsi platformasının yaradılması vasitəsilə əməliyyat və texniki xidmətin idarə edilməsi və biznesin davamlılığının idarə edilməsi səviyyəsini xeyli yaxşılaşdıra bilər.
1. Monitorinq və Təhlil Məlumat Mənbəsini təmin edin: Şəbəkə trafikinin ələ keçirilməsi ilə əldə edilən şəbəkə infrastrukturunda işgüzar əlaqə trafiki şəbəkə monitorinqi, təhlükəsizlik monitorinqi, böyük məlumat, müştəri davranışının təhlili, giriş strategiyası tələblərinin təhlili və optimallaşdırılması üçün tələb olunan məlumat mənbəyini təmin edə bilər, bütün növ vizual analiz platformaları, həmçinin xərc təhlili, tətbiqin genişləndirilməsi və miqrasiya.
2. Tam Arızanı sübut edən izləmə qabiliyyəti: şəbəkə trafikinin ələ keçirilməsi vasitəsilə o, tarixi məlumatların geri təhlili və nasazlıq diaqnostikasını həyata keçirə bilər, inkişaf, tətbiq və biznes şöbələri üçün tarixi məlumat dəstəyi təmin edə bilər və çətin dəlillərin tutulması problemini tamamilə həll edə bilər, aşağı səmərəlilik və hətta inkarçılıq.
3. Xətaların İdarə Edilməsinin Səmərəliliyini Təkmilləşdirin. Şəbəkə, proqram monitorinqi, təhlükəsizlik monitorinqi və digər platformalar üçün vahid məlumat mənbəyi təmin etməklə, o, orijinal monitorinq platformaları tərəfindən toplanmış məlumatların uyğunsuzluğunu və asimmetriyasını aradan qaldıra, hər cür fövqəladə halların idarə edilməsinin səmərəliliyini artıra, problemin yerini tez bir zamanda müəyyənləşdirə, davam etdirə bilər. biznes və işin davamlılığının səviyyəsini yüksəltmək.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin təsnifatı
Şəbəkə trafikinin tutulması, əsasən, bütün şəbəkənin trafik xüsusiyyətlərini qavramaq üçün kompüter şəbəkəsi məlumat axınının xüsusiyyətlərini və dəyişikliklərini izləmək və təhlil etməkdir. Şəbəkə trafikinin müxtəlif mənbələrinə görə, şəbəkə trafiki şəbəkə node port trafikinə, uç-to-end IP trafikinə, xüsusi xidmətlərin xidmət trafikinə və tam istifadəçi xidməti məlumat trafikinə bölünür.
1. Şəbəkə Node Port Trafiki
Şəbəkə node port trafiki şəbəkə node cihaz portunda daxil olan və gedən paketlərin məlumat statistikasına aiddir. Buraya məlumat paketlərinin sayı, baytların sayı, paket ölçüsünün paylanması, paket itkisi və digər öyrənilməmiş statistik məlumatlar daxildir.
2. İP Trafiki
Başdan sona IP trafiki mənbədən təyinat nöqtəsinə qədər olan şəbəkə səviyyəsinə aiddir! P paketlərinin statistikası. Şəbəkə node port trafiki ilə müqayisədə, uç-to-end IP trafiki daha çox məlumat ehtiva edir. Bunun təhlili vasitəsilə istifadəçilərin şəbəkəyə daxil olduqları təyinat şəbəkəsini öyrənə bilərik ki, bu da şəbəkənin təhlili, planlaşdırılması, dizaynı və optimallaşdırılması üçün mühüm əsasdır.
3. Service Layer Traffic
Xidmət səviyyəsinin trafiki sondan-end IP trafikinə əlavə olaraq dördüncü qatın (TCP gün qatı) portları haqqında məlumatları ehtiva edir. Aydındır ki, burada daha ətraflı təhlil üçün istifadə edilə bilən tətbiq xidmətlərinin növləri haqqında məlumat var.
4. İstifadəçi Biznes Məlumat Trafikini tamamlayın
Tam istifadəçi xidməti məlumat trafiki təhlükəsizlik, performans və digər aspektlərin təhlili üçün çox effektivdir. Tam istifadəçi xidməti məlumatlarının əldə edilməsi super güclü tutma qabiliyyəti və super yüksək sabit disk saxlama sürəti və tutumu tələb edir. Məsələn, hakerlərin daxil olan məlumat paketlərini ələ keçirmək müəyyən cinayətləri dayandıra və ya mühüm sübutlar əldə edə bilər.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin ümumi metodu
Şəbəkə trafikinin ələ keçirilməsinin xüsusiyyətlərinə və emal üsullarına görə, trafikin tutulması aşağıdakı kateqoriyalara bölünə bilər: qismən toplama və tam toplama, aktiv toplama və passiv toplama, mərkəzləşdirilmiş toplama və paylanmış kolleksiya, aparat toplama və proqram təminatı toplama və s. trafik toplanmasının inkişafı, yuxarıdakı təsnifat ideyaları əsasında bəzi səmərəli və praktik trafik toplama üsulları hazırlanmışdır.
Şəbəkə trafikinin toplanması texnologiyasına əsasən trafik güzgüsünə əsaslanan monitorinq texnologiyası, real vaxt paketlərinin tutulmasına əsaslanan monitorinq texnologiyası, SNMP/RMON əsasında monitorinq texnologiyası və NetiowsFlow kimi şəbəkə trafikinin təhlili protokoluna əsaslanan monitorinq texnologiyası daxildir. Onların arasında trafik güzgüsünə əsaslanan monitorinq texnologiyasına virtual TAP metodu və hardware zond əsasında paylanmış metod daxildir.
1. Traffic Mirror Monitoring əsasında
Tam güzgüyə əsaslanan şəbəkə trafikinin monitorinqi texnologiyasının prinsipi kommutatorlar və ya optik splitter və şəbəkə zondu kimi əlavə avadanlıqlar kimi şəbəkə avadanlığının port güzgüsü vasitəsilə şəbəkə trafikinin itkisiz surətinin və təsvirinin toplanmasına nail olmaqdır. Bütün şəbəkənin monitorinqi paylanmış sxemi qəbul etməli, hər bir keçiddə bir zond yerləşdirməlidir, sonra arxa plan serveri və verilənlər bazası vasitəsilə bütün zondların məlumatlarını toplamalı və bütün şəbəkənin trafik təhlili və uzunmüddətli hesabatını hazırlamalıdır. Digər trafik toplama üsulları ilə müqayisədə, trafik təsvirlərinin toplanmasının ən vacib xüsusiyyəti onun zəngin tətbiq təbəqəsi məlumatı təmin edə bilməsidir.
2. Real vaxtda paket tutma monitorinqi əsasında
Real vaxt rejimində paket ələ keçirmə təhlili texnologiyasına əsaslanaraq, o, əsasən protokol təhlilinə diqqət yetirərək, fiziki təbəqədən tətbiq səviyyəsinə qədər ətraflı məlumat təhlilini təmin edir. O, analiz üçün qısa müddətdə interfeys paketlərini tutur və tez-tez şəbəkə performansının və nasazlığının sürətli diaqnostikasını və həllini həyata keçirmək üçün istifadə olunur. Onun aşağıdakı çatışmazlıqları var: o, böyük trafikə və uzun müddətə malik paketləri tuta bilmir və istifadəçilərin trafik trendini təhlil edə bilmir.
3. SNMP/RMON əsasında monitorinq texnologiyası
SNMP/RMON protokoluna əsaslanan trafik monitorinqi şəbəkə cihazı MIB vasitəsilə xüsusi avadanlıq və trafik məlumatı ilə bağlı bəzi dəyişənləri toplayır. Buraya aşağıdakılar daxildir: giriş baytlarının sayı, giriş yayımlanmayan paketlərin sayı, giriş yayım paketlərinin sayı, giriş paketinin düşmələrinin sayı, giriş paketi xətalarının sayı, giriş naməlum protokol paketlərinin sayı, çıxış paketlərinin sayı, çıxış olmayanların sayı. -yayım paketləri, çıxış yayım paketlərinin sayı, çıxış paketi düşmələrinin sayı, çıxış paketi xətalarının sayı və s. İndi əksər marşrutlaşdırıcılar standart SNMP-ni dəstəklədiyi üçün bu metodun üstünlüyü ondan ibarətdir ki, əlavə məlumatların toplanması üçün avadanlıq tələb olunmur. Bununla belə, o, yalnız baytların sayı və paketlərin sayı kimi ən əsas məzmunu ehtiva edir ki, bu da mürəkkəb trafik monitorinqi üçün uyğun deyil.
4. Netflow əsaslı Traffic Monitorinq Texnologiyası
Nethow-un trafik monitorinqinə əsaslanaraq, təqdim olunan trafik məlumatı beş dəstli (mənbə IP ünvanı, təyinat IP ünvanı, mənbə port, təyinat portu, protokol nömrəsi) statistikaya əsaslanaraq bayt və paketlərin sayına qədər genişləndirilir, hansı ki, onları fərqləndirə bilir. hər bir məntiqi kanalda axın. Monitorinq metodu məlumatların toplanmasının yüksək effektivliyinə malikdir, lakin o, fiziki təbəqənin və verilənlərin ötürülməsi səviyyəsinin məlumatlarını təhlil edə bilmir və bəzi marşrutlaşdırma resurslarını istehlak etməlidir. Adətən şəbəkə avadanlığına ayrıca funksiya modulu əlavə etmək lazımdır.
Göndərmə vaxtı: 17 oktyabr 2024-cü il