Киришүү
Тармак трафиги – бул тармактын жүктөлүшүн жана багыттоо көрсөткүчтөрүн өлчөөнүн негизги индекси болгон бирдик убакыттын ичинде тармактык байланыш аркылуу өткөн пакеттердин жалпы саны. Тармак трафигин көзөмөлдөө тармактык берүү пакеттеринин жалпы маалыматтарын жана статистикасын чогултуу үчүн, ал эми тармак трафигинин маалыматтарын чогултуу – тармактын IP маалымат пакеттерин чогултуу.
Маалымат борборунун Q тармагынын масштабынын кеңейиши менен тиркемелер системасы барган сайын көбөйүп, тармактын түзүлүшү барган сайын татаалдашып, тармактык ресурстарга болгон талаптар жогорулап, тармактык кызматтарга болгон талаптар барган сайын жогорулап, тармактык коопсуздук коркунучтары барган сайын көбөйүп, такталган талаптарды иштетүү жана тейлөө жакшырып, тармактык трафикти чогултуу жана талдоо маалымат борборунун инфраструктурасынын ажырагыс талдоо каражатына айланды. Тармактык трафикти терең талдоо аркылуу тармактык менеджерлер каталардын жайгашкан жерин тездетип, тиркеме маалыматтарын талдап, тармактык түзүлүштү, системанын иштешин жана коопсуздукту башкарууну интуитивдүү түрдө оптималдаштырып, каталардын жайгашкан жерин тездете алышат. Тармактык трафикти чогултуу трафикти талдоо системасынын негизи болуп саналат. Комплекстүү, акылга сыярлык жана натыйжалуу трафикти кармоо тармагы тармактык трафикти кармоонун, чыпкалоонун жана талдоонун натыйжалуулугун жогорулатууга, трафикти ар кандай бурчтардан талдоонун муктаждыктарын канааттандырууга, тармактык жана бизнес көрсөткүчтөрүн оптималдаштырууга жана колдонуучунун тажрыйбасын жана канааттануусун жакшыртууга жардам берет.
Тармакты натыйжалуу түшүнүү жана колдонуу, тармакты так көзөмөлдөө жана талдоо үчүн тармактык трафикти кармоо ыкмаларын жана куралдарын изилдөө абдан маанилүү.
Тармактык трафикти чогултуунун/кармоонун мааниси
Маалымат борборлорун иштетүү жана техникалык тейлөө үчүн, бирдиктүү тармактык трафикти кармоо платформасын түзүү аркылуу, мониторинг жана талдоо платформасы менен айкалыштырып, эксплуатацияны жана техникалык тейлөөнү башкарууну жана бизнес үзгүлтүксүздүгүн башкаруу деңгээлин бир топ жакшырта алат.
1. Мониторинг жана талдоо маалымат булагын камсыз кылуу: Тармактык трафикти кармоо аркылуу алынган тармактык инфраструктурадагы бизнес өз ара аракеттенүү трафиги тармактык мониторинг, коопсуздукту мониторингдөө, чоң маалыматтар, кардарлардын жүрүм-турумун талдоо, кирүү стратегиясынын талаптарын талдоо жана оптималдаштыруу, бардык түрдөгү визуалдык талдоо платформалары, ошондой эле чыгымдарды талдоо, тиркемелерди кеңейтүү жана миграциялоо үчүн керектүү маалымат булагын камсыздай алат.
2. Толук каталарды текшерүү жөндөмү: тармактык трафикти кармоо аркылуу ал тарыхый маалыматтарды талдоону жана каталарды аныктоону ишке ашыра алат, иштеп чыгуу, тиркемелер жана бизнес бөлүмдөрү үчүн тарыхый маалыматтарды колдоону камсыздай алат жана далилдерди чогултуунун кыйынчылыгы, төмөн натыйжалуулук жана ал тургай четке кагуу көйгөйүн толугу менен чече алат.
3. Каталарды чечүүнүн натыйжалуулугун жогорулатуу. Тармак, тиркемелерди көзөмөлдөө, коопсуздукту көзөмөлдөө жана башка платформалар үчүн бирдиктүү маалымат булагын камсыз кылуу менен, ал баштапкы мониторинг платформалары тарабынан чогултулган маалыматтын карама-каршылыгын жана асимметриясын жок кыла алат, ар кандай өзгөчө кырдаалдарды чечүүнүн натыйжалуулугун жогорулатат, көйгөйдү тез табат, бизнести кайра баштайт жана бизнестин үзгүлтүксүздүгүнүн деңгээлин жогорулатат.
Тармактык трафикти чогултуунун/кармоонун классификациясы
Тармак трафигин кармоо негизинен бүтүндөй тармактын трафик мүнөздөмөлөрүн түшүнүү үчүн компьютердик тармактын маалымат агымынын мүнөздөмөлөрүн жана өзгөрүүлөрүн көзөмөлдөө жана талдоо болуп саналат. Тармак трафигинин ар кандай булактарына ылайык, тармак трафиги тармак түйүнүнүн порт трафиги, башынан аягына чейинки IP трафиги, белгилүү бир кызматтардын тейлөө трафиги жана толук колдонуучунун тейлөө маалыматтарынын трафиги болуп бөлүнөт.
1. Тармак түйүнүнүн портунун трафиги
Тармак түйүнүнүн портунун трафиги тармак түйүнүнүн түзмөк портундагы кирүүчү жана чыгуучу пакеттердин маалымат статистикасын билдирет. Ал маалымат пакеттеринин санын, байттардын санын, пакеттин өлчөмүнүн бөлүштүрүлүшүн, пакеттин жоголушун жана башка окууга тиешеси жок статистикалык маалыматтарды камтыйт.
2. IP даректеринин толук трафиги
Башынан аягына чейинки IP трафиги булактан көздөгөн жерге чейинки тармак катмарын билдирет! P пакеттеринин статистикасы. Тармак түйүнүнүн портунун трафигине салыштырмалуу, башынан аягына чейинки IP трафиги көбүрөөк маалыматты камтыйт. Аны талдоо аркылуу биз тармактагы колдонуучулар кире турган көздөгөн тармакты биле алабыз, бул тармакты талдоо, пландаштыруу, долбоорлоо жана оптималдаштыруу үчүн маанилүү негиз болуп саналат.
3. Кызмат көрсөтүү катмарынын трафиги
Кызмат көрсөтүү деңгээлинин трафиги IP даректеринин башынан аягына чейинки трафиктен тышкары, төртүнчү деңгээлдеги (TCP күндүзгү деңгээли) порттор жөнүндө маалыматты камтыйт. Албетте, анда кененирээк талдоо үчүн колдонула турган тиркеме кызматтарынын түрлөрү жөнүндө маалымат камтылган.
4. Колдонуучунун бизнес маалыматтарынын толук трафиги
Колдонуучунун кызмат көрсөтүү маалыматтарынын толук трафиги коопсуздукту, иштин натыйжалуулугун жана башка аспектилерди талдоо үчүн абдан натыйжалуу. Колдонуучунун кызмат көрсөтүү маалыматтарынын толук топтомун алуу үчүн өтө күчтүү топтоо мүмкүнчүлүгү жана өтө жогорку катуу дисктин сактоо ылдамдыгы жана сыйымдуулугу талап кылынат. Мисалы, хакерлердин кирүүчү маалымат пакеттерин топтоо айрым кылмыштарды токтото алат же маанилүү далилдерди ала алат.
Тармактык трафикти чогултуунун/кармоонун жалпы ыкмасы
Тармактык трафикти кармоонун мүнөздөмөлөрүнө жана иштетүү ыкмаларына ылайык, трафикти кармоону төмөнкү категорияларга бөлүүгө болот: жарым-жартылай чогултуу жана толук чогултуу, активдүү чогултуу жана пассивдүү чогултуу, борборлоштурулган чогултуу жана бөлүштүрүлгөн чогултуу, аппараттык чогултуу жана программалык камсыздоону чогултуу ж.б. Трафикти чогултуунун өнүгүшү менен жогорудагы классификация идеяларынын негизинде трафикти чогултуунун айрым натыйжалуу жана практикалык ыкмалары иштелип чыккан.
Тармактык трафикти чогултуу технологиясы негизинен трафик күзгүсүнө негизделген мониторинг технологиясын, реалдуу убакыттагы пакеттерди кармоого негизделген мониторинг технологиясын, SNMP/RMONго негизделген мониторинг технологиясын жана NetiowsFlow сыяктуу тармактык трафикти талдоо протоколуна негизделген мониторинг технологиясын камтыйт. Алардын арасында трафик күзгүсүнө негизделген мониторинг технологиясы виртуалдык TAP ыкмасын жана аппараттык зондго негизделген бөлүштүрүлгөн ыкманы камтыйт.
1. Жол кыймылынын күзгүсүн көзөмөлдөөгө негизделген
Толук күзгүгө негизделген тармактык трафикти көзөмөлдөө технологиясынын принциби - коммутаторлор же оптикалык сплиттер жана тармактык зонд сыяктуу кошумча жабдуулар сыяктуу тармактык жабдуулардын порт күзгүсү аркылуу тармактык трафиктин жоготуусуз көчүрүлүшүнө жана сүрөттөрүн чогултууга жетишүү. Бүтүндөй тармакты көзөмөлдөө үчүн ар бир байланышка зондду жайгаштыруу, андан кийин фондук сервер жана маалымат базасы аркылуу бардык зонддордун маалыматтарын чогултуу, ошондой эле бүтүндөй тармактын трафикти талдоо жана узак мөөнөттүү отчетун жүргүзүү аркылуу бөлүштүрүлгөн схеманы кабыл алуу керек. Башка трафикти чогултуу ыкмалары менен салыштырганда, трафиктин сүрөттөрүн чогултуунун эң маанилүү өзгөчөлүгү - ал тиркеме катмары жөнүндө бай маалымат бере алат.
2. Пакеттерди реалдуу убакыт режиминде кармоо мониторингине негизделген
Реалдуу убакыттагы пакеттерди кармоону талдоо технологиясына негизделген, ал негизинен протоколдорду талдоого басым жасап, физикалык катмардан колдонмо катмарына чейинки маалыматтарды деталдуу талдоону камсыз кылат. Ал интерфейс пакеттерин талдоо үчүн кыска убакыттын ичинде кармап турат жана көбүнчө тармактын иштешин жана каталарын тез аныктоо жана чечүү үчүн колдонулат. Анын төмөнкү кемчиликтери бар: ал чоң трафикке жана узак убакытка ээ пакеттерди кармай албайт жана колдонуучулардын трафик тенденциясын талдай албайт.
3. SNMP/RMONго негизделген мониторинг технологиясы
SNMP/RMON протоколуна негизделген трафикти көзөмөлдөө тармактык түзмөгүнүн MIB аркылуу белгилүү бир жабдууларга жана трафик маалыматына байланыштуу кээ бир өзгөрмөлөрдү чогултат. Ал төмөнкүлөрдү камтыйт: киргизүү байттарынын саны, киргизүү берүүчү эмес пакеттердин саны, киргизүү берүүчү пакеттердин саны, киргизүү пакеттеринин түшүү саны, киргизүү пакеттеринин каталарынын саны, киргизүү белгисиз протокол пакеттеринин саны, чыгаруу пакеттеринин саны, чыгаруу берүүчү эмес пакеттердин саны, чыгаруу берүүчү пакеттердин саны, чыгаруу пакеттеринин түшүү саны, чыгаруу пакеттеринин каталарынын саны ж.б. Көпчүлүк роутерлер азыр стандарттуу SNMP колдогондуктан, бул ыкманын артыкчылыгы - кошумча маалыматтарды чогултуу жабдууларынын кереги жок. Бирок, ал байттардын саны жана пакеттердин саны сыяктуу эң негизги мазмунду гана камтыйт, бул татаал трафикти көзөмөлдөө үчүн ылайыктуу эмес.
4. Тармактык агымга негизделген трафикти көзөмөлдөө технологиясы
Nethow компаниясынын трафикти көзөмөлдөөсүнө таянып, берилген трафик маалыматы беш кортеждик (булак IP дареги, көздөгөн IP дареги, булак порту, көздөгөн порт, протокол номери) статистикага негизделген байттардын жана пакеттердин санына чейин кеңейтилет, бул ар бир логикалык каналдагы агымды айырмалай алат. Мониторинг ыкмасы маалыматты чогултуунун жогорку натыйжалуулугуна ээ, бирок ал физикалык катмардын жана маалымат байланыш катмарынын маалыматын талдай албайт жана кээ бир маршруттоо ресурстарын керектөөнү талап кылат. Адатта, тармактык жабдууларга өзүнчө функция модулун тиркөө керек.
Жарыяланган убактысы: 2024-жылдын 17-октябры
