Kirish
Tarmoq trafigini birlik vaqt ichida tarmoq havolasi orqali o'tadigan paketlarning umumiy soni, tarmoq yukini va uzatish samaradorligini o'lchash uchun asosiy indeks hisoblanadi. Tarmoq trafigini monitoring qilish tarmoq uzatish paketlari va statistik ma'lumotlarning umumiy ma'lumotlarini to'plashdan iborat va tarmoq trafik ma'lumotlarini olish tarmoq IP ma'lumotlar paketlarini olishdir.
Ma'lumotlar markazi Q tarmoq ko'lamining kengayishi bilan dastur tizimi tobora kengayib bormoqda, tarmoq strukturasi tobora murakkablashmoqda, tarmoq resurslariga bo'lgan talablar yuqori va yuqori, tarmoq xavfsizligi tahdidlari tobora ko'proq. , aniqlangan talablarning ishlashi va ta'minlanishi yaxshilanishda davom etmoqda, tarmoq trafigini yig'ish va tahlil qilish ma'lumotlar markazi infratuzilmasining ajralmas tahlil vositasiga aylandi. Tarmoq trafigini chuqur tahlil qilish orqali tarmoq menejerlari nosozliklar joylashuvini tezlashtirishi, dastur ma'lumotlarini tahlil qilish, tarmoq strukturasini optimallashtirish, tizim ishlashi va xavfsizlikni boshqarishni intuitiv ravishda va nosozliklar joylashuvini tezlashtirishi mumkin. Tarmoq trafigini yig'ish trafikni tahlil qilish tizimining asosidir. Keng qamrovli, oqilona va samarali trafikni to'plash tarmog'i tarmoq trafigini yozib olish, filtrlash va tahlil qilish samaradorligini oshirish, turli tomonlardan trafik tahlili ehtiyojlarini qondirish, tarmoq va biznes samaradorligi ko'rsatkichlarini optimallashtirish, foydalanuvchi tajribasi va qoniqishini oshirish uchun yordam beradi.
Tarmoqni samarali tushunish va undan foydalanish, tarmoqni to'g'ri kuzatish va tahlil qilish uchun tarmoq trafigini yozib olish usullari va vositalarini o'rganish juda muhimdir.
Tarmoq trafigini yig'ish/qo'lga olish qiymati
Ma'lumotlar markazidan foydalanish va texnik xizmat ko'rsatish uchun yagona tarmoq trafigini to'plash platformasini yaratish orqali monitoring va tahlil platformasi bilan birgalikda foydalanish va texnik xizmat ko'rsatishni boshqarish va biznesning uzluksizligini boshqarish darajasini sezilarli darajada yaxshilash mumkin.
1. Monitoring va tahlil ma'lumotlar manbasini taqdim eting: tarmoq trafigini ushlash orqali olingan tarmoq infratuzilmasidagi biznes o'zaro ta'siri tarmoq monitoringi, xavfsizlik monitoringi, katta ma'lumotlar, mijozlar xatti-harakatlarini tahlil qilish, kirish strategiyasi talablarini tahlil qilish va optimallashtirish uchun zarur ma'lumotlar manbasini ta'minlashi mumkin, barcha turdagi vizual tahlil platformalari, shuningdek, xarajatlar tahlili, ilovalarni kengaytirish va migratsiya.
2. To'liq nosozlikni isbotlovchi kuzatuv qobiliyati: tarmoq trafigini yozib olish orqali u tarixiy ma'lumotlarni qayta tahlil qilish va xato diagnostikasini amalga oshirishi, rivojlanish, qo'llash va biznes bo'limlari uchun tarixiy ma'lumotlarni qo'llab-quvvatlashni ta'minlashi va qiyin dalillarni to'plash muammosini to'liq hal qilishi, past samaradorlik va hatto inkor etish.
3. Xatolarni bartaraf etish samaradorligini oshirish. Tarmoq, ilovalar monitoringi, xavfsizlik monitoringi va boshqa platformalar uchun yagona ma'lumotlar manbasini taqdim etish orqali u asl monitoring platformalari tomonidan to'plangan ma'lumotlarning nomuvofiqligi va assimetriyasini bartaraf etishi, barcha turdagi favqulodda vaziyatlarni hal qilish samaradorligini oshirishi, muammoni tezda aniqlashi, davom ettirishi mumkin. biznesni rivojlantirish va biznesning uzluksizligi darajasini oshirish.
Tarmoq trafigini yig'ish/qo'lga olish tasnifi
Tarmoq trafigini ushlash asosan butun tarmoqning trafik xususiyatlarini tushunish uchun kompyuter tarmog'i ma'lumotlar oqimining xarakteristikalari va o'zgarishlarini kuzatish va tahlil qilishdan iborat. Tarmoq trafigining turli manbalariga ko'ra, tarmoq trafigi tarmoq tugunlari port trafigiga, IP-trafikga, ma'lum xizmatlarning xizmat trafigiga va to'liq foydalanuvchi xizmati ma'lumotlar trafigiga bo'linadi.
1. Tarmoq tugunlari porti trafiki
Tarmoq tugunlari portining trafigi tarmoq tugunining qurilma portidagi kiruvchi va chiquvchi paketlarning axborot statistikasini bildiradi. U ma'lumotlar paketlari soni, baytlar soni, paketlar hajmini taqsimlash, paketlarni yo'qotish va boshqa o'rganilmagan statistik ma'lumotlarni o'z ichiga oladi.
2. End-to-end IP Traffic
End-to-end IP-trafik manbadan manzilgacha bo'lgan tarmoq qatlamiga ishora qiladi! P paketlar statistikasi. Tarmoq tugunlari porti trafigiga qaraganda, IP-trafik ko'proq ma'lumotni o'z ichiga oladi. Uni tahlil qilish orqali biz tarmoqdagi foydalanuvchilar kirishadigan tarmoqni bilishimiz mumkin, bu tarmoqni tahlil qilish, rejalashtirish, loyihalash va optimallashtirish uchun muhim asosdir.
3. Xizmat ko‘rsatish darajasidagi trafik
Xizmat ko'rsatish sathining trafigida IP-trafikdan tashqari to'rtinchi qatlam (TCP kunlik qatlam) portlari haqidagi ma'lumotlar mavjud. Shubhasiz, u batafsilroq tahlil qilish uchun ishlatilishi mumkin bo'lgan amaliy xizmatlar turlari haqida ma'lumotni o'z ichiga oladi.
4. Foydalanuvchining biznes maʼlumotlari trafigini toʻldiring
To'liq foydalanuvchi xizmati ma'lumotlar trafigi xavfsizlik, ishlash va boshqa jihatlarni tahlil qilish uchun juda samarali. To'liq foydalanuvchi xizmati ma'lumotlarini olish uchun juda kuchli suratga olish qobiliyati va o'ta yuqori qattiq disk saqlash tezligi va sig'imi talab qilinadi. Masalan, xakerlarning kiruvchi ma'lumotlar paketlarini qo'lga kiritish muayyan jinoyatlarni to'xtatishi yoki muhim dalillarni olishi mumkin.
Tarmoq trafigini yig'ish/qo'lga olishning umumiy usuli
Tarmoq trafigini suratga olishning xarakteristikalari va qayta ishlash usullariga ko'ra, trafikni yozib olish quyidagi toifalarga bo'linishi mumkin: qisman yig'ish va to'liq yig'ish, faol yig'ish va passiv yig'ish, markazlashtirilgan yig'ish va taqsimlangan yig'ish, apparat yig'ish va dasturiy ta'minot yig'ish va boshqalar. trafikni yig'ishni rivojlantirish, yuqoridagi tasniflash g'oyalari asosida trafikni yig'ishning ba'zi samarali va amaliy usullari ishlab chiqilgan.
Tarmoq trafigini yig'ish texnologiyasi asosan trafik oynasiga asoslangan monitoring texnologiyasini, real vaqt rejimida paketlarni yozib olishga asoslangan monitoring texnologiyasini, SNMP/RMON-ga asoslangan monitoring texnologiyasini va NetiowsFlow kabi tarmoq trafigini tahlil qilish protokoliga asoslangan monitoring texnologiyasini o'z ichiga oladi. Ular orasida traffik oynasiga asoslangan monitoring texnologiyasi virtual TAP usulini va apparat tekshiruviga asoslangan taqsimlangan usulni o'z ichiga oladi.
1. Traffic Mirror Monitoring asosida
To'liq oynaga asoslangan tarmoq trafigini monitoring qilish texnologiyasi printsipi tarmoq trafigini yo'qotishsiz nusxa ko'chirish va tasvirni to'plash, masalan, kalitlar yoki optik splitter va tarmoq probi kabi tarmoq uskunalari port oynasi orqali. Butun tarmoq monitoringi taqsimlangan sxemani qabul qilishi, har bir havolada zondni joylashtirishi, so'ngra fon serveri va ma'lumotlar bazasi orqali barcha zondlarning ma'lumotlarini to'plashi, trafik tahlili va butun tarmoqning uzoq muddatli hisobotini bajarishi kerak. Trafikni yig'ishning boshqa usullari bilan solishtirganda, trafik tasvirini yig'ishning eng muhim xususiyati shundaki, u boy amaliy qatlam ma'lumotlarini taqdim etishi mumkin.
2. Haqiqiy vaqtda Packet Capture monitoringi asosida
Haqiqiy vaqtda paketlarni ushlashni tahlil qilish texnologiyasiga asoslanib, u asosan protokol tahliliga e'tibor qaratib, jismoniy qatlamdan amaliy qatlamgacha batafsil ma'lumotlarni tahlil qilishni ta'minlaydi. U qisqa vaqt ichida interfeys paketlarini tahlil qilish uchun ushlaydi va ko'pincha tarmoq ishlashi va nosozliklarini tezkor diagnostika qilish va hal qilish uchun ishlatiladi. Uning quyidagi kamchiliklari bor: u katta trafik va uzoq vaqt davomida paketlarni ushlay olmaydi va foydalanuvchilarning trafik trendini tahlil qila olmaydi.
3. SNMP/RMON asosidagi monitoring texnologiyasi
SNMP/RMON protokoli asosidagi trafik monitoringi MIB tarmoq qurilmasi orqali muayyan uskuna va trafik ma'lumotlariga tegishli ba'zi o'zgaruvchilarni to'playdi. U quyidagilarni o'z ichiga oladi: kirish baytlari soni, kirish translyatsiyasi bo'lmagan paketlar soni, kirish paketlari soni, kirish paketi tushishi soni, kirish paketi xatolar soni, kirish noma'lum protokol paketlari soni, chiqish paketlari soni, chiqish bo'lmaganlar soni. -efir paketlari, chiqish translyatsiya paketlari soni, chiqish paketi tushishi soni, chiqish paketi xatoliklari soni va boshqalar. Ko'pchilik routerlar hozirda qo'llab-quvvatlaydi. standart SNMP, bu usulning afzalligi shundaki, qo'shimcha ma'lumotlarni yig'ish uskunalari kerak emas. Biroq, u faqat baytlar soni va paketlar soni kabi eng asosiy tarkibni o'z ichiga oladi, bu esa murakkab trafik monitoringi uchun mos kelmaydi.
4. Netflow asosidagi Traffic Monitoring Technology
Nethow trafik monitoringiga asoslanib, taqdim etilgan trafik ma'lumotlari beshta (manba IP manzili, maqsad IP manzili, manba porti, maqsad porti, protokol raqami) statistik ma'lumotlarga asoslangan bayt va paketlar soniga kengaytiriladi, ular ajrata oladi. har bir mantiqiy kanaldagi oqim. Monitoring usuli ma'lumot to'plashning yuqori samaradorligiga ega, ammo u jismoniy qatlam va ma'lumotlar havolasi qatlami ma'lumotlarini tahlil qila olmaydi va ba'zi marshrutlash resurslarini iste'mol qilishi kerak. Odatda tarmoq uskunasiga alohida funktsiya modulini ulash kerak.
Xabar vaqti: 2024 yil 17 oktyabr