Introduction
Тармак трафиги - бул тармактын жүктөмүн жана багыттоо көрсөткүчтөрүн өлчөө үчүн негизги көрсөткүч болгон убакыт бирдигинде тармак шилтемеси аркылуу өткөн пакеттердин жалпы саны. Тармак трафигинин мониторинги – бул тармактык өткөрүү пакеттеринин жана статистикасынын жалпы маалыматтарын, ал эми тармактык трафиктин маалыматтарын тартуу – бул тармактын IP маалымат пакеттерин басып алуу.
Маалымат борборунун Q тармагынын масштабынын кеңейиши менен, колдонмо системасы барган сайын көбөйүп, тармактын түзүмү барган сайын татаалдашып, тармак ресурстарына болгон тармактык кызматтардын талаптары жогору жана жогору, тармактык коопсуздук коркунучтары барган сайын көбөйүүдө. , такталган талаптарды иштетүү жана тейлөө өркүндөтүүнү улантууда, тармактык трафикти чогултуу жана талдоо маалымат борборунун инфраструктурасынын ажырагыс талдоо каражаты болуп калды. Тармак трафигин терең талдоо аркылуу тармак менеджерлери катанын жайгашкан жерин тездетип, тиркемелердин маалыматтарын талдап, тармактын структурасын, системанын иштешин жана коопсуздукту көзөмөлдөөнү интуитивдик оптималдаштырып, катанын ордун тездете алышат. Тармактык трафикти чогултуу трафикти талдоо системасынын негизи болуп саналат. Комплекстүү, акылга сыярлык жана эффективдүү трафикти басып алуу тармагы тармак трафигин тартуу, чыпкалоо жана талдоо эффективдүүлүгүн жогорулатууга, трафикти талдоо муктаждыктарын ар түрдүү бурчтардан канааттандырууга, тармактын жана бизнестин натыйжалуулугунун көрсөткүчтөрүн оптималдаштырууга жана колдонуучу тажрыйбасын жана канааттануусун жакшыртууга жардам берет.
Тармакты эффективдүү түшүнүү жана колдонуу, тармакка так мониторинг жүргүзүү жана талдоо үчүн тармактык трафикти тартуунун ыкмаларын жана куралдарын изилдөө абдан маанилүү.
Тармактык трафикти чогултуунун/кармоонун мааниси
Маалымат борборун эксплуатациялоо жана тейлөө үчүн, бирдиктүү тармактык трафикти кармоо платформасын түзүү аркылуу мониторинг жана талдоо платформасы менен бирге операцияны жана тейлөөнү башкарууну жана бизнес үзгүлтүксүздүгүн башкаруу деңгээлин бир топ жакшыртат.
1. Мониторинг жана талдоо маалымат булагы менен камсыз кылуу: Тармактык трафикти басып алуу аркылуу алынган тармактык инфраструктурадагы бизнестин трафиги тармактык мониторинг, коопсуздук мониторинги, чоң маалыматтарды, кардарлардын жүрүм-турумун талдоо, кирүү стратегиясын талдоо жана оптималдаштыруу үчүн керектүү маалымат булагын камсыздай алат. визуалдык талдоо платформаларынын бардык түрлөрү, ошондой эле чыгымдарды талдоо, колдонмону кеңейтүү жана миграция.
2. Толук Hata Proof Traceability Мүмкүнчүлүгү: тармактык трафикти басып алуу аркылуу, ал тарыхый маалыматтардын кайра анализин жана ката диагностикасын ишке ашыра алат, иштеп чыгуу, колдонуу жана бизнес бөлүмдөрү үчүн тарыхый маалыматтарды колдоону камсыздайт, ошондой эле татаал далилдерди тартуу, төмөн натыйжалуулук жана ал тургай баш тартуу.
3. Мүчүлүштүктөрдү чечүүнүн эффективдүүлүгүн жогорулатуу. Тармак, тиркемелердин мониторинги, коопсуздук мониторинги жана башка платформалар үчүн бирдиктүү маалымат булагын камсыз кылуу менен, ал баштапкы мониторинг платформалары тарабынан чогултулган маалыматтын ыраатсыздыгын жана асимметриясын жок кыла алат, өзгөчө кырдаалдардын бардык түрлөрүн башкаруунун натыйжалуулугун жогорулата алат, көйгөйдү тез таба алат, резюмесин түзө алат. бизнести өнүктүрүү жана бизнестин үзгүлтүксүздүгүнүн деңгээлин жогорулатуу.
Тармактык трафикти чогултуу/каптоо классификациясы
Тармактык трафикти тартуу негизинен бүт тармактын трафиктин мүнөздөмөлөрүн түшүнүү үчүн компьютердик тармактын маалымат агымынын мүнөздөмөлөрүн жана өзгөрүүлөрүн көзөмөлдөө жана талдоо болуп саналат. Тармак трафигинин ар кандай булактары боюнча тармак трафиги тармак түйүнүнүн порт трафигине, учу-кыйырына IP трафигине, белгилүү кызматтардын сервистик трафигине жана толук колдонуучу кызматынын маалымат трафигине бөлүнөт.
1. Тармак түйүнүнүн порт трафиги
Тармак түйүнүнүн портунун трафиги тармак түйүнүнүн түзмөгүнүн портуна кирүүчү жана чыгуучу пакеттердин маалымат статистикасын билдирет. Ал маалымат пакеттеринин санын, байттардын санын, пакеттин көлөмүн бөлүштүрүүнү, пакеттин жоголушун жана башка үйрөнүүгө болбогон статистикалык маалыматтарды камтыйт.
2. ИП Трафик
Учкулуу IP трафиги булактан көздөгөн жерге чейинки тармак катмарын билдирет! P пакеттеринин статистикасы. Тармак түйүнүнүн порт трафиги менен салыштырганда, IP трафиги эң көп маалыматты камтыйт. Аны талдоо аркылуу биз тармактын колдонуучулары кире турган көздөгөн тармакты биле алабыз, бул тармакты талдоо, пландаштыруу, долбоорлоо жана оптималдаштыруу үчүн маанилүү негиз болуп саналат.
3. Кызмат катмарынын трафиги
Тейлөө катмарынын трафигинде IP трафигине кошумча төртүнчү катмардын порттору (TCP күн катмары) жөнүндө маалымат камтылган. Албетте, анда кеңири талдоо үчүн колдонула турган тиркеме кызматтарынын түрлөрү жөнүндө маалымат камтылган.
4. Колдонуучунун бизнес маалыматтарынын трафигин бүтүрүңүз
Толук колдонуучу кызматынын маалымат трафиги коопсуздукту, аткарууну жана башка аспектилерди талдоо үчүн абдан натыйжалуу. Колдонуучунун толук тейлөө маалыматтарын басып алуу супер күчтүү тартуу жөндөмүн жана катуу дискти сактоо ылдамдыгын жана сыйымдуулугун талап кылат. Мисалы, хакерлердин келген маалымат пакеттерин басып алуу айрым кылмыштарды токтотуп же маанилүү далилдерди ала алат.
Тармактык трафикти чогултуунун/кармоонун жалпы ыкмасы
Тармактык трафикти тартуунун мүнөздөмөлөрү жана кайра иштетүү ыкмалары боюнча трафикти басып алуу төмөнкү категорияларга бөлүнөт: жарым-жартылай чогултуу жана толук чогултуу, активдүү чогултуу жана пассивдүү чогултуу, борборлоштурулган чогултуу жана бөлүштүрүлгөн чогултуу, аппараттык чогултуу жана программалык камсыздоо ж.б. трафикти чогултууну иштеп чыгуу, жогорудагы классификация идеяларынын негизинде трафикти чогултуунун кээ бир эффективдүү жана практикалык ыкмалары иштелип чыккан.
Тармак трафигин чогултуу технологиясы негизинен трафик күзгүсүнө негизделген мониторинг технологиясын, реалдуу убакыт режиминде пакетти тартууга негизделген мониторинг технологиясын, SNMP/RMON негизинде мониторинг технологиясын жана NetiowsFlow сыяктуу тармактык трафикти талдоо протоколуна негизделген мониторинг технологиясын камтыйт. Алардын ичинен трафик күзгүсүнө негизделген мониторинг технологиясы виртуалдык TAP ыкмасын жана аппараттык зонддун негизинде бөлүштүрүлгөн методду камтыйт.
1. Traffic Mirror Monitoring негизинде
Толук күзгүгө негизделген тармактык трафикти көзөмөлдөө технологиясынын принциби коммутаторлор же оптикалык бөлгүч жана тармактык зонд сыяктуу кошумча жабдуулар сыяктуу тармактык жабдуулардын порт күзгүсү аркылуу тармак трафигинин жоготуусуз көчүрмөсүн жана сүрөтүн чогултууга жетишүү болуп саналат. Бүткүл тармактын мониторинги бөлүштүрүлгөн схеманы кабыл алышы керек, ар бир шилтемеде зондду жайгаштыруу, андан кийин фон сервери жана маалымат базасы аркылуу бардык зонддордун маалыматтарын чогултуу жана трафиктин анализин жана бүт тармактын узак мөөнөттүү отчетун жүргүзүү керек. Башка трафик чогултуу ыкмалары менен салыштырганда, трафиктин сүрөттөрүн чогултуунун эң маанилүү өзгөчөлүгү - бул колдонмо катмарынын бай маалыматын бере алат.
2. Реалдуу убакытта пакетти басып алуу мониторингинин негизинде
Чыныгы убакыт режиминде пакетти басып алууну талдоо технологиясына негизделген, ал негизинен протоколдук анализге басым жасоо менен физикалык катмардан колдонмо катмарына чейин деталдуу маалыматтарды талдоону камсыз кылат. Ал талдоо үчүн кыска убакыттын ичинде интерфейс пакеттерин басып алат жана көбүнчө тармактын иштешин жана катасын тез диагностикалоо жана чечүү үчүн колдонулат. Анын төмөнкүдөй кемчиликтери бар: ал чоң трафикти жана узак убакытты камтыган пакеттерди кармай албайт жана колдонуучулардын трафик тенденциясын талдай албайт.
3. SNMP/RMON негизинде мониторинг технологиясы
SNMP/RMON протоколунун негизинде трафиктин мониторинги MIB тармак түзмөгү аркылуу белгилүү бир жабдууларга жана трафик маалыматына байланыштуу айрым өзгөрмөлөрдү чогултат. Ал төмөнкүлөрдү камтыйт: киргизүү байттарынын саны, кирүүчү таркатылбаган пакеттердин саны, кириш берүү пакеттеринин саны, киргизүү пакетинин түшүүлөрдүн саны, киргизүү пакетинин каталарынын саны, киргизүү белгисиз протокол пакеттеринин саны, чыгуучу пакеттердин саны, чыкпагандардын саны -берүү пакеттери, чыгуучу уктуруу пакеттеринин саны, чыгуучу пакеттердин түшүүсүнүн саны, чыгуу пакетинин каталарынын саны ж.б.. Көпчүлүк роутерлор азыр стандарттык SNMPти колдогондуктан, бул ыкманын артыкчылыгы кошумча маалымат алуу үчүн жабдуулардын кереги жок. Бирок, ал байттардын саны жана пакеттердин саны сыяктуу эң негизги мазмунду гана камтыйт, бул трафиктин татаал мониторингине ылайыктуу эмес.
4. Netflow негизиндеги Traffic Monitoring Technology
Nethow трафиктин мониторингинин негизинде берилген трафик маалыматы байттардын жана пакеттердин санына чейин кеңейтилет, алар айырмалай ала турган беш түтүктүү (булак IP дареги, көздөгөн IP дареги, булак порту, дестинация порту, протоколдун номери) статистикасына негизделген. ар бир логикалык каналдагы агым. Мониторинг ыкмасы маалыматты чогултуунун жогорку эффективдүүлүгүнө ээ, бирок ал физикалык катмардын жана маалымат шилтеме катмарынын маалыматын талдай албайт жана кээ бир маршруттук ресурстарды талап кылат. Ал, адатта, тармактык жабдууларга өзүнчө функциялык модулду тиркөө керек.
Посттун убактысы: 2024-жылдын 17-октябрына чейин
