Kirish
Tarmoq trafigini birlik vaqt ichida tarmoq havolasi orqali o'tadigan paketlarning umumiy soni, tarmoq yukini va uzatish samaradorligini o'lchash uchun asosiy indeks hisoblanadi. Tarmoq trafigini monitoring qilish tarmoq uzatish paketlari va statistik ma'lumotlarning umumiy ma'lumotlarini to'plashdan iborat va tarmoq trafik ma'lumotlarini olish tarmoq IP ma'lumotlar paketlarini olishdir.
Ma'lumotlar markazi Q tarmog'i ko'lamining kengayishi bilan dastur tizimi tobora kengayib bormoqda, tarmoq tuzilmasi tobora murakkablashmoqda, tarmoq resurslariga bo'lgan talablar yuqori va yuqori tarmoq xizmatlari, tarmoq xavfsizligi tahdidlari tobora ortib bormoqda, aniqlangan talablarning ishlashi va ta'minlanishi davom etmoqda, tarmoq trafigini yig'ish va tahlil qilish ma'lumotlar markazi infratuzilmasining ajralmas tahlil vositasiga aylandi. Tarmoq trafigini chuqur tahlil qilish orqali tarmoq menejerlari nosozliklar joylashuvini tezlashtirishi, dastur ma'lumotlarini tahlil qilish, tarmoq strukturasini optimallashtirish, tizim ishlashi va xavfsizlikni boshqarishni intuitiv ravishda va nosozliklar joylashuvini tezlashtirishi mumkin. Tarmoq trafigini yig'ish trafikni tahlil qilish tizimining asosidir. Keng qamrovli, oqilona va samarali trafikni to'plash tarmog'i tarmoq trafigini yozib olish, filtrlash va tahlil qilish samaradorligini oshirish, turli tomonlardan trafik tahlili ehtiyojlarini qondirish, tarmoq va biznes samaradorligi ko'rsatkichlarini optimallashtirish, foydalanuvchi tajribasi va qoniqishini oshirish uchun yordam beradi.
Tarmoqni samarali tushunish va undan foydalanish, tarmoqni to'g'ri kuzatish va tahlil qilish uchun tarmoq trafigini yozib olish usullari va vositalarini o'rganish juda muhimdir.
Tarmoq trafigini yig'ish/qo'lga olish qiymati
Ma'lumotlar markazidan foydalanish va texnik xizmat ko'rsatish uchun yagona tarmoq trafigini to'plash platformasini yaratish orqali monitoring va tahlil platformasi bilan birgalikda foydalanish va texnik xizmat ko'rsatishni boshqarish va biznesning uzluksizligini boshqarish darajasini sezilarli darajada yaxshilash mumkin.
1. Monitoring va tahlil ma'lumotlar manbasini taqdim eting: tarmoq trafigini ushlash orqali olingan tarmoq infratuzilmasidagi biznes o'zaro ta'siri tarmoq monitoringi, xavfsizlik monitoringi, katta ma'lumotlar, mijozlar xatti-harakatlarini tahlil qilish, kirish strategiyasi talablarini tahlil qilish va optimallashtirish, barcha turdagi vizual tahlil platformalarini, shuningdek, xarajatlar tahlili, ilovalarni kengaytirish va migratsiya uchun zarur ma'lumotlar manbasini ta'minlashi mumkin.
2. To'liq nosozlikni isbotlovchi kuzatuv qobiliyati: tarmoq trafigini yozib olish orqali u tarixiy ma'lumotlarni qayta tahlil qilish va xato diagnostikasini amalga oshirishi, rivojlanish, qo'llash va biznes bo'limlari uchun tarixiy ma'lumotlarni qo'llab-quvvatlashni ta'minlashi va qiyin dalillarni qo'lga kiritish, past samaradorlik va hatto inkor etish muammosini to'liq hal qilishi mumkin.
3. Xatolarni bartaraf etish samaradorligini oshirish. Tarmoq, ilovalar monitoringi, xavfsizlik monitoringi va boshqa platformalar uchun yagona ma'lumot manbasini taqdim etish orqali u asl monitoring platformalari tomonidan to'plangan ma'lumotlarning nomuvofiqligi va assimetriyasini bartaraf etishi, barcha turdagi favqulodda vaziyatlarni hal qilish samaradorligini oshirishi, muammoni tezda aniqlashi, biznesni davom ettirishi va biznesning uzluksizligi darajasini oshirishi mumkin.
Tarmoq trafigini yig'ish/qo'lga olish tasnifi
Tarmoq trafigini ushlash asosan butun tarmoqning trafik xususiyatlarini tushunish uchun kompyuter tarmog'i ma'lumotlar oqimining xarakteristikalari va o'zgarishlarini kuzatish va tahlil qilishdan iborat. Tarmoq trafigining turli manbalariga ko'ra, tarmoq trafigi tarmoq tugunlari port trafigiga, IP-trafikga, ma'lum xizmatlarning xizmat trafigiga va to'liq foydalanuvchi xizmati ma'lumotlar trafigiga bo'linadi.
1. Tarmoq tugunlari porti trafiki
Tarmoq tugunlari portining trafigi tarmoq tugunining qurilma portidagi kiruvchi va chiquvchi paketlarning axborot statistikasini bildiradi. U ma'lumotlar paketlari soni, baytlar soni, paketlar hajmini taqsimlash, paketlarni yo'qotish va boshqa o'rganilmagan statistik ma'lumotlarni o'z ichiga oladi.
2. End-to-end IP-trafik
End-to-end IP-trafik manbadan manzilgacha bo'lgan tarmoq qatlamiga ishora qiladi! P paketlar statistikasi. Tarmoq tugunlari porti trafigiga qaraganda, IP-trafik ko'proq ma'lumotni o'z ichiga oladi. Uni tahlil qilish orqali biz tarmoqdagi foydalanuvchilar kirishadigan tarmoqni bilishimiz mumkin, bu tarmoqni tahlil qilish, rejalashtirish, loyihalash va optimallashtirish uchun muhim asosdir.
3. Xizmat ko‘rsatish darajasidagi trafik
Xizmat ko'rsatish sathining trafigida IP-trafikdan tashqari to'rtinchi qatlam (TCP kunlik qatlam) portlari haqidagi ma'lumotlar mavjud. Shubhasiz, u batafsilroq tahlil qilish uchun ishlatilishi mumkin bo'lgan amaliy xizmatlar turlari haqida ma'lumotni o'z ichiga oladi.
4. Foydalanuvchining biznes maʼlumotlari trafigini toʻldiring
To'liq foydalanuvchi xizmati ma'lumotlar trafigi xavfsizlik, ishlash va boshqa jihatlarni tahlil qilish uchun juda samarali. To'liq foydalanuvchi xizmati ma'lumotlarini olish uchun juda kuchli suratga olish qobiliyati va o'ta yuqori qattiq disk saqlash tezligi va sig'imi talab qilinadi. Masalan, xakerlarning kiruvchi ma'lumotlar paketlarini qo'lga kiritish muayyan jinoyatlarni to'xtatishi yoki muhim dalillarni olishi mumkin.
Tarmoq trafigini yig'ish/qo'lga olishning umumiy usuli
Tarmoq trafigini yig'ishning xususiyatlari va qayta ishlash usullariga ko'ra, trafikni yozib olish quyidagi toifalarga bo'linishi mumkin: qisman yig'ish va to'liq yig'ish, faol yig'ish va passiv yig'ish, markazlashtirilgan yig'ish va tarqatilgan yig'ish, apparat yig'ish va dasturiy ta'minot yig'ish va boshqalar. Trafik yig'ishning rivojlanishi bilan yuqoridagi tasniflash g'oyalari asosida trafikni yig'ishning samarali va amaliy usullari ishlab chiqildi.
Tarmoq trafigini yig'ish texnologiyasi asosan trafik oynasiga asoslangan monitoring texnologiyasini, real vaqt rejimida paketlarni yozib olishga asoslangan monitoring texnologiyasini, SNMP/RMON-ga asoslangan monitoring texnologiyasini va NetiowsFlow kabi tarmoq trafigini tahlil qilish protokoliga asoslangan monitoring texnologiyasini o'z ichiga oladi. Ular orasida traffik oynasiga asoslangan monitoring texnologiyasi virtual TAP usulini va apparat tekshiruviga asoslangan taqsimlangan usulni o'z ichiga oladi.
1. Traffic Mirror Monitoring asosida
To'liq oynaga asoslangan tarmoq trafigini monitoring qilish texnologiyasi printsipi tarmoq trafigini yo'qotishsiz nusxa ko'chirish va tasvirni to'plash, masalan, kalitlar yoki optik splitter va tarmoq probi kabi tarmoq uskunalari port oynasi orqali. Butun tarmoq monitoringi taqsimlangan sxemani qabul qilishi, har bir havolada zondni joylashtirishi, so'ngra fon serveri va ma'lumotlar bazasi orqali barcha zondlarning ma'lumotlarini to'plashi, trafik tahlili va butun tarmoqning uzoq muddatli hisobotini bajarishi kerak. Trafikni yig'ishning boshqa usullari bilan solishtirganda, trafik tasvirini yig'ishning eng muhim xususiyati shundaki, u boy amaliy qatlam ma'lumotlarini taqdim etishi mumkin.
2. Haqiqiy vaqtda Packet Capture monitoringi asosida
Haqiqiy vaqtda paketlarni ushlashni tahlil qilish texnologiyasiga asoslanib, u asosan protokol tahliliga e'tibor qaratib, jismoniy qatlamdan amaliy qatlamgacha batafsil ma'lumotlarni tahlil qilishni ta'minlaydi. U qisqa vaqt ichida interfeys paketlarini tahlil qilish uchun ushlaydi va ko'pincha tarmoq ishlashi va nosozliklarini tezkor diagnostika qilish va hal qilish uchun ishlatiladi. Uning quyidagi kamchiliklari bor: u katta trafik va uzoq vaqt davomida paketlarni ushlay olmaydi va foydalanuvchilarning trafik trendini tahlil qila olmaydi.
3. SNMP/RMON asosidagi monitoring texnologiyasi
SNMP/RMON protokoli asosidagi trafik monitoringi MIB tarmoq qurilmasi orqali muayyan uskuna va trafik ma'lumotlariga tegishli ba'zi o'zgaruvchilarni to'playdi. U quyidagilarni o'z ichiga oladi: kirish baytlari soni, kirish bo'lmagan translyatsiya paketlari soni, kirish paketlari soni, kirish paketi tushishi soni, kirish paketi xatolar soni, kirish noma'lum protokol paketlari soni, chiqish paketlari soni, chiqish translyatsiya bo'lmagan paketlar soni, chiqish eshittirish paketlari soni, chiqish paketlari soni, hozirda chiqish marshrutining ko'p soni, chiqish paketlari soni va boshqalar. standart SNMP, bu usulning afzalligi shundaki, qo'shimcha ma'lumotlarni yig'ish uskunalari kerak emas. Biroq, u faqat baytlar soni va paketlar soni kabi eng asosiy tarkibni o'z ichiga oladi, bu esa murakkab trafik monitoringi uchun mos kelmaydi.
4. Netflow asosidagi Traffic Monitoring Technology
Nethow trafik monitoringi asosida taqdim etilgan trafik ma'lumotlari har bir mantiqiy kanaldagi oqimni ajrata oladigan beshta (manba IP manzili, maqsad IP manzili, manba porti, maqsad porti, protokol raqami) statistik ma'lumotlarga asoslangan bayt va paketlar soniga kengaytiriladi. Monitoring usuli ma'lumot to'plashning yuqori samaradorligiga ega, ammo u jismoniy qatlam va ma'lumotlar havolasi qatlami ma'lumotlarini tahlil qila olmaydi va ba'zi marshrutlash resurslarini iste'mol qilishi kerak. Odatda tarmoq uskunasiga alohida funktsiya modulini ulash kerak.
Xabar vaqti: 2024 yil 17 oktyabr
