Giriş
Şəbəkə trafiki şəbəkə yükünü və yönləndirmə performansını ölçmək üçün əsas indeks olan vahid vaxtda şəbəkə keçidindən keçən paketlərin ümumi sayıdır. Şəbəkə trafikinin monitorinqi şəbəkə ötürmə paketlərinin və statistikasının ümumi məlumatlarını ələ keçirməkdən ibarətdir və şəbəkə trafiki məlumatlarının ələ keçirilməsi şəbəkə IP məlumat paketlərinin ələ keçirilməsidir.
Məlumat mərkəzinin Q şəbəkə miqyasının genişlənməsi ilə tətbiq sistemi getdikcə genişlənir, şəbəkə strukturu getdikcə mürəkkəbləşir, şəbəkə resurslarına olan şəbəkə xidmətləri daha yüksək və daha yüksək olur, şəbəkə təhlükəsizliyi təhdidləri getdikcə daha çox olur, təkmilləşdirilmiş tələblərin istismarı və saxlanması yaxşılaşmaqda davam edir, şəbəkə trafikinin toplanması və təhlili məlumat mərkəzi infrastrukturunun əvəzsiz təhlili vasitəsinə çevrilir. Şəbəkə trafikinin dərin təhlili vasitəsilə şəbəkə menecerləri xətanın yerini sürətləndirə, tətbiq məlumatlarını təhlil edə, şəbəkə strukturunu, sistem performansını və təhlükəsizlik nəzarətini daha intuitiv optimallaşdıra və nasazlığın yerini sürətləndirə bilər. Şəbəkə trafikinin toplanması trafik təhlili sisteminin əsasını təşkil edir. Hərtərəfli, ağlabatan və effektiv trafik ələ keçirmə şəbəkəsi şəbəkə trafikinin tutulması, filtrasiyası və təhlilinin səmərəliliyini artırmaq, müxtəlif bucaqlardan trafik təhlili ehtiyaclarını ödəmək, şəbəkə və biznes performans göstəricilərini optimallaşdırmaq, istifadəçi təcrübəsini və məmnuniyyətini artırmaq üçün faydalıdır.
Şəbəkənin effektiv şəkildə başa düşülməsi və istifadəsi, şəbəkənin dəqiq monitorinqi və təhlili üçün şəbəkə trafikinin tutulması üsullarını və alətlərini öyrənmək çox vacibdir.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin dəyəri
Məlumat mərkəzinin istismarı və saxlanması üçün, monitorinq və təhlil platforması ilə birlikdə vahid şəbəkə trafikinin ələ keçirilməsi platformasının yaradılması vasitəsilə əməliyyat və texniki xidmətin idarə edilməsi və biznesin davamlılığının idarə edilməsi səviyyəsini xeyli yaxşılaşdıra bilər.
1. Monitorinq və Təhlil Məlumat Mənbəsini təmin edin: Şəbəkə trafikinin ələ keçirilməsi ilə əldə edilən şəbəkə infrastrukturunda işgüzar qarşılıqlı əlaqə trafiki şəbəkə monitorinqi, təhlükəsizlik monitorinqi, böyük verilənlər, müştəri davranışının təhlili, giriş strategiyası tələblərinin təhlili və optimallaşdırılması, hər cür vizual analiz platformaları, həmçinin xərc təhlili, tətbiqin genişləndirilməsi və miqrasiya üçün tələb olunan məlumat mənbəyini təmin edə bilər.
2. Tam Arızanı sübut edən İzləmə qabiliyyəti: şəbəkə trafikinin ələ keçirilməsi vasitəsilə o, tarixi məlumatların geri təhlili və nasazlıq diaqnostikasını həyata keçirə bilər, inkişaf, tətbiq və biznes şöbələri üçün tarixi məlumat dəstəyi təmin edə bilər və çətin dəlillərin tutulması, aşağı səmərəlilik və hətta inkar edilmə problemini tamamilə həll edə bilər.
3. Xətaların İdarə Edilməsinin Səmərəliliyini Təkmilləşdirin. Şəbəkə, tətbiqlərin monitorinqi, təhlükəsizliyin monitorinqi və digər platformalar üçün vahid məlumat mənbəyi təmin etməklə, o, orijinal monitorinq platformaları tərəfindən toplanan məlumatların uyğunsuzluğunu və asimmetriyasını aradan qaldıra, bütün növ fövqəladə halların idarə edilməsinin səmərəliliyini artıra, problemi tez bir zamanda müəyyənləşdirə, biznesi bərpa edə və biznesin davamlılığının səviyyəsini yüksəldə bilər.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin təsnifatı
Şəbəkə trafikinin tutulması, əsasən, bütün şəbəkənin trafik xüsusiyyətlərini qavramaq üçün kompüter şəbəkəsi məlumat axınının xüsusiyyətlərini və dəyişikliklərini izləmək və təhlil etməkdir. Şəbəkə trafikinin müxtəlif mənbələrinə görə, şəbəkə trafiki şəbəkə node port trafikinə, uç-to-end IP trafikinə, xüsusi xidmətlərin xidmət trafikinə və tam istifadəçi xidməti məlumat trafikinə bölünür.
1. Şəbəkə Node Port Trafiki
Şəbəkə node port trafiki şəbəkə node cihaz portunda daxil olan və gedən paketlərin məlumat statistikasına aiddir. Buraya məlumat paketlərinin sayı, baytların sayı, paket ölçüsünün paylanması, paket itkisi və digər öyrənilməmiş statistik məlumatlar daxildir.
2. İP Trafiki
Başdan sona İP trafiki mənbədən təyinat yerinə qədər olan şəbəkə səviyyəsinə aiddir! P paketlərinin statistikası. Şəbəkə node port trafiki ilə müqayisədə, uç-to-end IP trafiki daha çox məlumat ehtiva edir. Bunun təhlili vasitəsilə istifadəçilərin şəbəkəyə daxil olduqları təyinat şəbəkəsini öyrənə bilərik ki, bu da şəbəkənin təhlili, planlaşdırılması, dizaynı və optimallaşdırılması üçün mühüm əsasdır.
3. Service Layer Traffic
Xidmət səviyyəsinin trafiki sondan-end IP trafikinə əlavə olaraq dördüncü qatın (TCP gün qatı) portları haqqında məlumatları ehtiva edir. Aydındır ki, burada daha ətraflı təhlil üçün istifadə edilə bilən tətbiq xidmətlərinin növləri haqqında məlumat var.
4. İstifadəçi Biznes Məlumat Trafikini tamamlayın
Tam istifadəçi xidməti məlumat trafiki təhlükəsizlik, performans və digər aspektlərin təhlili üçün çox effektivdir. Tam istifadəçi xidməti məlumatlarının əldə edilməsi super güclü tutma qabiliyyəti və super yüksək sabit disk saxlama sürəti və tutumu tələb edir. Məsələn, hakerlərin daxil olan məlumat paketlərini ələ keçirmək müəyyən cinayətləri dayandıra və ya mühüm sübutlar əldə edə bilər.
Şəbəkə trafikinin toplanması/ələ keçirilməsinin ümumi metodu
Şəbəkə trafikinin ələ keçirilməsinin xüsusiyyətlərinə və emal üsullarına görə, trafikin tutulması aşağıdakı kateqoriyalara bölünə bilər: qismən toplama və tam toplama, aktiv toplama və passiv toplama, mərkəzləşdirilmiş toplama və paylanmış toplama, aparatların toplanması və proqram təminatının toplanması və s. Trafik toplanmasının inkişafı ilə yuxarıda göstərilən təsnifat ideyaları əsasında bəzi səmərəli və praktik trafik toplama üsulları hazırlanmışdır.
Şəbəkə trafikinin toplanması texnologiyasına əsasən trafik güzgüsünə əsaslanan monitorinq texnologiyası, real vaxt paketlərinin tutulmasına əsaslanan monitorinq texnologiyası, SNMP/RMON əsasında monitorinq texnologiyası və NetiowsFlow kimi şəbəkə trafikinin təhlili protokoluna əsaslanan monitorinq texnologiyası daxildir. Onların arasında trafik güzgüsünə əsaslanan monitorinq texnologiyasına virtual TAP metodu və hardware zond əsasında paylanmış metod daxildir.
1. Traffic Mirror Monitorinq əsasında
Tam güzgüyə əsaslanan şəbəkə trafikinin monitorinqi texnologiyasının prinsipi kommutatorlar və ya optik splitter və şəbəkə zondu kimi əlavə avadanlıqlar kimi şəbəkə avadanlığının port güzgüsü vasitəsilə şəbəkə trafikinin itkisiz surətinin və təsvirinin toplanmasına nail olmaqdır. Bütün şəbəkənin monitorinqi paylanmış sxemi qəbul etməli, hər bir keçiddə bir zond yerləşdirməlidir, sonra arxa plan serveri və verilənlər bazası vasitəsilə bütün zondların məlumatlarını toplamalı və bütün şəbəkənin trafik təhlili və uzunmüddətli hesabatını hazırlamalıdır. Digər trafik toplama üsulları ilə müqayisədə, trafik təsvirlərinin toplanmasının ən vacib xüsusiyyəti onun zəngin tətbiq təbəqəsi məlumatı təmin edə bilməsidir.
2. Real vaxtda paket tutma monitorinqi əsasında
Real vaxt rejimində paket ələ keçirmə təhlili texnologiyasına əsaslanaraq, o, əsasən protokol təhlilinə diqqət yetirərək, fiziki təbəqədən tətbiq səviyyəsinə qədər ətraflı məlumat təhlilini təmin edir. O, analiz üçün qısa müddətdə interfeys paketlərini tutur və tez-tez şəbəkə performansının və nasazlığının sürətli diaqnostikasını və həllini həyata keçirmək üçün istifadə olunur. Onun aşağıdakı çatışmazlıqları var: o, böyük trafikə və uzun müddətə malik paketləri tuta bilmir və istifadəçilərin trafik trendini təhlil edə bilmir.
3. SNMP/RMON əsasında Monitorinq Texnologiyası
SNMP/RMON protokoluna əsaslanan trafik monitorinqi şəbəkə cihazı MIB vasitəsilə xüsusi avadanlıq və trafik məlumatı ilə bağlı bəzi dəyişənləri toplayır. Buraya aşağıdakılar daxildir: giriş baytlarının sayı, giriş olmayan yayım paketlərinin sayı, giriş yayım paketlərinin sayı, giriş paketinin düşmələrinin sayı, giriş paketi xətalarının sayı, giriş naməlum protokol paketlərinin sayı, çıxış paketlərinin sayı, çıxış yayımlanmayan paketlərin sayı, çıxış yayımı paketlərinin sayı, çıxış paketlərinin sayı, indi çıxış paketlərinin sayı, çıxış paketlərinin sayı, indi dəstəklənən çıxış paketlərinin sayı və s. standart SNMP, bu metodun üstünlüyü ondan ibarətdir ki, əlavə məlumat toplama avadanlığına ehtiyac yoxdur. Bununla belə, o, yalnız baytların sayı və paketlərin sayı kimi ən əsas məzmunu ehtiva edir ki, bu da mürəkkəb trafik monitorinqi üçün uyğun deyil.
4. Netflow əsaslı Traffic Monitorinq Texnologiyası
Nethow-un trafik monitorinqi əsasında təqdim olunan trafik məlumatı hər bir məntiqi kanalda axını ayırd edə bilən beş dəstli (mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu, protokol nömrəsi) statistikasına əsaslanan bayt və paketlərin sayına qədər genişləndirilir. Monitorinq metodu məlumatların toplanmasının yüksək effektivliyinə malikdir, lakin o, fiziki təbəqənin və verilənlərin ötürülməsi səviyyəsinin məlumatlarını təhlil edə bilmir və bəzi marşrutlaşdırma resurslarını istehlak etməlidir. Adətən şəbəkə avadanlığına ayrıca funksiya modulu əlavə etmək lazımdır.
Göndərmə vaxtı: 17 oktyabr 2024-cü il
