Kirish
Tarmoq trafigi - bu tarmoq yuklanishi va yo'naltirish samaradorligini o'lchash uchun asosiy indeks bo'lgan tarmoq ulanishi orqali birlik vaqtida o'tadigan paketlarning umumiy soni. Tarmoq trafigi monitoringi tarmoq uzatish paketlari va statistikasining umumiy ma'lumotlarini olish uchun, tarmoq trafigi ma'lumotlarini olish esa tarmoq IP ma'lumotlar paketlarini olish uchun mo'ljallangan.
Ma'lumotlar markazi Q tarmoq ko'lamining kengayishi bilan dastur tizimi tobora ko'payib bormoqda, tarmoq tuzilishi tobora murakkablashib bormoqda, tarmoq resurslariga bo'lgan talablar tobora ortib bormoqda, tarmoq xizmatlarining tarmoq resurslariga bo'lgan talablari tobora ortib bormoqda, tarmoq xavfsizligi tahdidlari tobora ortib bormoqda, takomillashtirilgan talablarning ishlashi va texnik xizmat ko'rsatishi yaxshilanmoqda, tarmoq trafikini yig'ish va tahlil qilish ma'lumotlar markazi infratuzilmasining ajralmas tahlil vositasiga aylandi. Tarmoq trafikini chuqur tahlil qilish orqali tarmoq menejerlari nosozliklarni aniqlashni tezlashtirishi, dastur ma'lumotlarini tahlil qilishi, tarmoq tuzilishini, tizim ishlashini va xavfsizlikni boshqarishni yanada intuitiv ravishda optimallashtirishi va nosozliklarni aniqlashni tezlashtirishi mumkin. Tarmoq trafikini yig'ish trafikni tahlil qilish tizimining asosidir. Keng qamrovli, oqilona va samarali trafikni aniqlash tarmog'i tarmoq trafikini aniqlash, filtrlash va tahlil qilish samaradorligini oshirish, trafikni tahlil qilish ehtiyojlarini turli nuqtai nazardan qondirish, tarmoq va biznes samaradorligi ko'rsatkichlarini optimallashtirish va foydalanuvchi tajribasi va qoniqishini yaxshilash uchun foydalidir.
Tarmoqni samarali tushunish va undan foydalanish, tarmoqni aniq monitoring qilish va tahlil qilish uchun tarmoq trafikini ushlab turish usullari va vositalarini o'rganish juda muhimdir.
Tarmoq trafikini yig'ish/ushlashning qiymati
Ma'lumotlar markazini boshqarish va texnik xizmat ko'rsatish uchun yagona tarmoq trafikini yig'ish platformasini yaratish orqali monitoring va tahlil platformasi bilan birgalikda ishlash va texnik xizmat ko'rsatishni boshqarish hamda biznesning uzluksizligini boshqarish darajasini sezilarli darajada yaxshilash mumkin.
1. Monitoring va tahlil ma'lumotlari manbasini taqdim eting: Tarmoq trafikini ushlab olish orqali olingan tarmoq infratuzilmasidagi biznes o'zaro ta'siri trafigi tarmoq monitoringi, xavfsizlik monitoringi, katta ma'lumotlar, mijozlar xatti-harakatlarini tahlil qilish, kirish strategiyasi talablarini tahlil qilish va optimallashtirish, barcha turdagi vizual tahlil platformalari, shuningdek, xarajatlarni tahlil qilish, ilovalarni kengaytirish va migratsiya qilish uchun zarur ma'lumotlar manbasini taqdim etishi mumkin.
2. To'liq xatolarni isbotlash qobiliyati: tarmoq trafikini yozib olish orqali u tarixiy ma'lumotlarni qayta tahlil qilish va xatolarni tashxislashni amalga oshirishi, ishlab chiqish, dasturlash va biznes bo'limlari uchun tarixiy ma'lumotlarni qo'llab-quvvatlashi va dalillarni to'plash qiyinligi, past samaradorlik va hatto inkor etilmasligi muammosini to'liq hal qilishi mumkin.
3. Xatolarni bartaraf etish samaradorligini oshirish. Tarmoq, ilovalarni monitoring qilish, xavfsizlikni monitoring qilish va boshqa platformalar uchun yagona ma'lumotlar manbasini taqdim etish orqali u asl monitoring platformalari tomonidan to'plangan ma'lumotlarning nomuvofiqligi va assimetriyasini bartaraf etishi, barcha turdagi favqulodda vaziyatlarni bartaraf etish samaradorligini oshirishi, muammoni tezda aniqlashi, biznesni qayta boshlashi va biznesning uzluksizligi darajasini oshirishi mumkin.
Tarmoq trafikini yig'ish/ushlash tasnifi
Tarmoq trafikini yozib olish asosan butun tarmoqning trafik xususiyatlarini tushunish uchun kompyuter tarmog'i ma'lumotlar oqimining xususiyatlari va o'zgarishlarini kuzatish va tahlil qilishdan iborat. Tarmoq trafikining turli manbalariga ko'ra, tarmoq trafiki tarmoq tugun porti trafikiga, boshidan oxirigacha IP trafikiga, ma'lum xizmatlarning xizmat trafikiga va to'liq foydalanuvchi xizmati ma'lumotlari trafikiga bo'linadi.
1. Tarmoq tugunining port trafigi
Tarmoq tugun porti trafigi tarmoq tugun qurilmasi portidagi kiruvchi va chiquvchi paketlarning axborot statistikasini anglatadi. Bunga ma'lumotlar paketlari soni, baytlar soni, paket hajmining taqsimlanishi, paket yo'qotilishi va boshqa o'rganish bilan bog'liq bo'lmagan statistik ma'lumotlar kiradi.
2. Boshidan oxirigacha IP-trafik
Boshidan oxirigacha IP-trafik manbadan manzilgacha bo'lgan tarmoq qatlamini anglatadi! P-paketlar statistikasi. Tarmoq tugunining port trafigi bilan taqqoslaganda, boshidan oxirigacha IP-trafik ko'proq ma'lumotni o'z ichiga oladi. Uni tahlil qilish orqali biz tarmoqdagi foydalanuvchilar kiradigan manzil tarmog'ini bilishimiz mumkin, bu esa tarmoq tahlili, rejalashtirish, loyihalash va optimallashtirish uchun muhim asosdir.
3. Xizmat ko'rsatish qatlami trafiki
Xizmat ko'rsatish sathi trafigi, boshidan oxirigacha IP trafikka qo'shimcha ravishda, to'rtinchi sath (TCP kunlik sathi) portlari haqida ma'lumotni o'z ichiga oladi. Shubhasiz, unda batafsilroq tahlil qilish uchun ishlatilishi mumkin bo'lgan dastur xizmatlari turlari haqida ma'lumotlar mavjud.
4. Foydalanuvchi biznes ma'lumotlarining to'liq trafiki
Foydalanuvchi xizmati ma'lumotlarining to'liq trafiki xavfsizlik, ishlash va boshqa jihatlarni tahlil qilish uchun juda samarali. Foydalanuvchi xizmati ma'lumotlarining to'liq trafikini olish juda kuchli ushlash qobiliyatini va juda yuqori qattiq disk xotira tezligi va sig'imini talab qiladi. Masalan, xakerlarning kiruvchi ma'lumotlar paketlarini ushlash muayyan jinoyatlarni to'xtatishi yoki muhim dalillarni olishi mumkin.
Tarmoq trafikini yig'ish/ushlashning keng tarqalgan usuli
Tarmoq trafikini yig'ishning xususiyatlari va qayta ishlash usullariga ko'ra, trafikni yig'ishni quyidagi toifalarga bo'lish mumkin: qisman yig'ish va to'liq yig'ish, faol yig'ish va passiv yig'ish, markazlashtirilgan yig'ish va taqsimlangan yig'ish, apparat yig'ish va dasturiy ta'minot yig'ish va boshqalar. Trafikni yig'ishning rivojlanishi bilan yuqoridagi tasniflash g'oyalari asosida ba'zi samarali va amaliy trafikni yig'ish usullari ishlab chiqildi.
Tarmoq trafikini yig'ish texnologiyasi asosan trafik oynasiga asoslangan monitoring texnologiyasini, real vaqt rejimida paketlarni ushlashga asoslangan monitoring texnologiyasini, SNMP/RMONga asoslangan monitoring texnologiyasini va NetiowsFlow kabi tarmoq trafikini tahlil qilish protokoliga asoslangan monitoring texnologiyasini o'z ichiga oladi. Ular orasida trafik oynasiga asoslangan monitoring texnologiyasi virtual TAP usuli va apparat zondiga asoslangan taqsimlangan usulni o'z ichiga oladi.
1. Yo'l harakati ko'zgusi monitoringi asosida
To'liq oynaga asoslangan tarmoq trafikini monitoring qilish texnologiyasining printsipi tarmoq uskunalari, masalan, kommutatorlar yoki optik splitter va tarmoq zondlari kabi qo'shimcha uskunalar port oynasi orqali tarmoq trafikini yo'qotishsiz nusxalash va tasvirlarni to'plashga erishishdir. Butun tarmoqni monitoring qilish uchun har bir havolada zondni joylashtirish, so'ngra barcha zondlarning ma'lumotlarini fon serveri va ma'lumotlar bazasi orqali to'plash va butun tarmoqning trafik tahlili va uzoq muddatli hisobotini amalga oshirish orqali taqsimlangan sxemani qo'llash kerak. Boshqa trafikni to'plash usullari bilan taqqoslaganda, trafik tasvirlarini to'plashning eng muhim xususiyati shundaki, u boy dastur qatlami ma'lumotlarini taqdim eta oladi.
2. Real vaqt rejimida paketlarni ushlash monitoringiga asoslangan
Real vaqt rejimida paketlarni ushlash tahlili texnologiyasiga asoslangan holda, u asosan protokol tahliliga e'tibor qaratib, fizik qatlamdan dastur qatlamigacha bo'lgan batafsil ma'lumotlarni tahlil qilishni ta'minlaydi. U interfeys paketlarini tahlil qilish uchun qisqa vaqt ichida ushlaydi va ko'pincha tarmoq ishlashi va nosozliklarini tezkor tashxislash va hal qilish uchun ishlatiladi. Uning quyidagi kamchiliklari bor: u katta trafikka ega va uzoq vaqtga ega paketlarni ushlay olmaydi va foydalanuvchilarning trafik tendentsiyasini tahlil qila olmaydi.
3. SNMP/RMON asosidagi monitoring texnologiyasi
SNMP/RMON protokoliga asoslangan trafik monitoringi tarmoq qurilmasi MIB orqali ma'lum uskunalar va trafik ma'lumotlari bilan bog'liq ba'zi o'zgaruvchilarni to'playdi. Bunga quyidagilar kiradi: kirish baytlari soni, kirish eshittirilmaydigan paketlar soni, kirish eshittirilmaydigan paketlar soni, kirish paketlari tushib qolishlari soni, kirish paketlari xatolari soni, kirish noma'lum protokol paketlari soni, chiqish paketlari soni, chiqish eshittirilmaydigan paketlar soni, chiqish eshittirilmaydigan paketlar soni, chiqish paketlari tushib qolishlari soni, chiqish paketlari xatolari soni va boshqalar. Ko'pgina marshrutizatorlar endi standart SNMP-ni qo'llab-quvvatlaganligi sababli, bu usulning afzalligi shundaki, qo'shimcha ma'lumotlarni yig'ish uskunalari kerak emas. Biroq, u faqat baytlar soni va paketlar soni kabi eng asosiy tarkibni o'z ichiga oladi, bu esa murakkab trafik monitoringi uchun mos emas.
4. Tarmoq oqimiga asoslangan trafikni kuzatish texnologiyasi
Nethow trafik monitoringi asosida taqdim etilgan trafik ma'lumotlari beshta katakchali (manba IP-manzili, manzil IP-manzili, manba porti, manzil porti, protokol raqami) statistikasiga asoslanib baytlar va paketlar soniga kengaytiriladi, bu esa har bir mantiqiy kanaldagi oqimni ajrata oladi. Monitoring usuli ma'lumot to'plashning yuqori samaradorligiga ega, ammo u jismoniy qatlam va ma'lumotlar havolasi qatlamining ma'lumotlarini tahlil qila olmaydi va ba'zi marshrutizatsiya resurslarini iste'mol qilishi kerak. Odatda tarmoq uskunasiga alohida funksiya modulini ulash kerak bo'ladi.
Nashr vaqti: 2024-yil 17-oktabr
