Киришүү
Тармак трафиги - бул тармактын жүктөмүн жана багыттоо көрсөткүчтөрүн өлчөө үчүн негизги көрсөткүч болгон убакыт бирдигинде тармак шилтемеси аркылуу өткөн пакеттердин жалпы саны. Тармак трафигинин мониторинги – бул тармактык өткөрүү пакеттеринин жана статистикасынын жалпы маалыматтарын, ал эми тармактык трафиктин маалыматтарын тартуу – бул тармактын IP маалымат пакеттерин басып алуу.
Маалымат борборунун Q тармагынын масштабынын кеңейиши менен, колдонмо системасы барган сайын кеңири болуп, тармактын структурасы барган сайын татаалдашып жатат, тармактык ресурстарга болгон тармактык кызматтар жогору жана жогору, тармактын коопсуздугуна коркунучтар барган сайын көбөйүүдө, такталган талаптарды иштетүү жана тейлөө өркүндөтүлүп жатат, тармактык трафикти чогултуу жана талдоо маалымат борборунун инфраструктурасынын ажырагыс талдоо каражатына айланды. Тармак трафигин терең талдоо аркылуу тармак менеджерлери катанын жайгашкан жерин тездетип, тиркемелердин маалыматтарын талдап, тармактын структурасын, системанын иштешин жана коопсуздукту көзөмөлдөөнү интуитивдик оптималдаштырып, катанын ордун тездете алышат. Тармактык трафикти чогултуу трафикти талдоо системасынын негизи болуп саналат. Комплекстүү, акылга сыярлык жана эффективдүү трафикти басып алуу тармагы тармак трафигин тартуу, чыпкалоо жана талдоо эффективдүүлүгүн жогорулатууга, трафикти талдоо муктаждыктарын ар түрдүү бурчтардан канааттандырууга, тармактын жана бизнестин натыйжалуулугунун көрсөткүчтөрүн оптималдаштырууга жана колдонуучу тажрыйбасын жана канааттануусун жакшыртууга жардам берет.
Тармакты эффективдүү түшүнүү жана колдонуу, тармакка так мониторинг жүргүзүү жана талдоо үчүн тармактык трафикти тартуунун ыкмаларын жана куралдарын изилдөө абдан маанилүү.
Тармактык трафикти чогултуунун/кармоонун мааниси
Маалымат борборун эксплуатациялоо жана тейлөө үчүн, бирдиктүү тармактык трафикти кармоо платформасын түзүү аркылуу мониторинг жана талдоо платформасы менен бирге операцияны жана тейлөөнү башкарууну жана бизнес үзгүлтүксүздүгүн башкаруу деңгээлин бир топ жакшыртат.
1. Мониторинг жана талдоо маалымат булагы менен камсыз кылуу: Тармактык трафикти басып алуу аркылуу алынган тармактык инфраструктурадагы бизнестин өз ара аракеттенүүсү тармактын мониторинги, коопсуздуктун мониторинги, чоң маалыматтар, кардарлардын жүрүм-турумун талдоо, кирүү стратегиясынын талаптарын талдоо жана оптималдаштыруу, визуалдык талдоо платформаларынын бардык түрлөрү, ошондой эле чыгымдарды талдоо, тиркемени кеңейтүү жана миграция үчүн керектүү маалымат булагын камсыздай алат.
2. Complete Fault Proof Traceability: тармактык трафикти басып алуу аркылуу, ал тарыхый маалыматтардын кайра анализин жана ката диагностикасын ишке ашыра алат, иштеп чыгуу, колдонуу жана бизнес бөлүмдөрү үчүн тарыхый маалыматтарды колдоону камсыздай алат, ошондой эле татаал далилдерди басып алуу, төмөн натыйжалуулук жана ал тургай четке кагуу маселесин толугу менен чече алат.
3. Мүчүлүштүктөрдү чечүүнүн эффективдүүлүгүн жогорулатуу. Тармак, тиркемелердин мониторинги, коопсуздук мониторинги жана башка платформалар үчүн бирдиктүү маалымат булагын камсыз кылуу менен, ал баштапкы мониторинг платформалары тарабынан чогултулган маалыматтардын ыраатсыздыгын жана асимметриясын жок кыла алат, өзгөчө кырдаалдардын бардык түрлөрүн чечүүнүн натыйжалуулугун жогорулатат, көйгөйдү тез таба алат, бизнести улантат жана бизнестин үзгүлтүксүздүгүнүн деңгээлин жакшыртат.
Тармактык трафикти чогултуу/каптоо классификациясы
Тармактык трафикти тартуу негизинен бүт тармактын трафиктин мүнөздөмөлөрүн түшүнүү үчүн компьютердик тармактын маалымат агымынын мүнөздөмөлөрүн жана өзгөрүүлөрүн көзөмөлдөө жана талдоо болуп саналат. Тармак трафигинин ар кандай булактары боюнча тармак трафиги тармак түйүнүнүн порт трафигине, учу-кыйырына IP трафигине, белгилүү кызматтардын сервистик трафигине жана толук колдонуучу кызматынын маалымат трафигине бөлүнөт.
1. Тармак түйүнүнүн порт трафиги
Тармак түйүнүнүн портунун трафиги тармак түйүнүнүн түзмөгүнүн портуна кирүүчү жана чыгуучу пакеттердин маалымат статистикасын билдирет. Ал маалымат пакеттеринин санын, байттардын санын, пакеттин көлөмүн бөлүштүрүүнү, пакеттин жоголушун жана башка үйрөнүүгө болбогон статистикалык маалыматтарды камтыйт.
2. ИП трафик
Учкулуу IP трафиги булактан көздөгөн жерге чейинки тармак катмарын билдирет! P пакеттеринин статистикасы. Тармак түйүнүнүн порт трафиги менен салыштырганда, IP трафиги эң көп маалыматты камтыйт. Аны талдоо аркылуу биз тармактын колдонуучулары кире турган көздөгөн тармакты биле алабыз, бул тармакты талдоо, пландаштыруу, долбоорлоо жана оптималдаштыруу үчүн маанилүү негиз болуп саналат.
3. Кызмат катмарынын трафиги
Тейлөө катмарынын трафигинде IP трафигине кошумча төртүнчү катмардын порттору (TCP күн катмары) жөнүндө маалымат камтылган. Албетте, анда кеңири талдоо үчүн колдонула турган тиркеме кызматтарынын түрлөрү жөнүндө маалымат камтылган.
4. Колдонуучунун бизнес маалыматтарынын трафигин бүтүрүңүз
Толук колдонуучу кызматынын маалымат трафиги коопсуздукту, аткарууну жана башка аспектилерди талдоо үчүн абдан натыйжалуу. Колдонуучунун толук тейлөө маалыматтарын басып алуу супер күчтүү тартуу жөндөмүн жана катуу дискти сактоо ылдамдыгын жана сыйымдуулугун талап кылат. Мисалы, хакерлердин келген маалымат пакеттерин басып алуу айрым кылмыштарды токтотууга же маанилүү далилдерди алууга болот.
Тармактык трафикти чогултуунун/кармоонун жалпы ыкмасы
Тармактык трафикти тартуунун мүнөздөмөлөрү жана кайра иштетүү ыкмалары боюнча трафикти басып алууну төмөнкү категорияларга бөлүүгө болот: жарым-жартылай чогултуу жана толук чогултуу, активдүү чогултуу жана пассивдүү чогултуу, борборлоштурулган чогултуу жана бөлүштүрүлгөн чогултуу, аппараттык каражаттарды чогултуу жана программалык камсыздоо ж.б.у.с.
Тармак трафигин чогултуу технологиясы негизинен трафик күзгүсүнө негизделген мониторинг технологиясын, реалдуу убакыт режиминде пакетти тартууга негизделген мониторинг технологиясын, SNMP/RMON негизинде мониторинг технологиясын жана NetiowsFlow сыяктуу тармактык трафикти талдоо протоколуна негизделген мониторинг технологиясын камтыйт. Алардын ичинен трафик күзгүсүнө негизделген мониторинг технологиясы виртуалдык TAP ыкмасын жана аппараттык зонддун негизинде бөлүштүрүлгөн методду камтыйт.
1. Traffic Mirror Monitoring негизинде
Толук күзгүгө негизделген тармактык трафикти көзөмөлдөө технологиясынын принциби коммутаторлор же оптикалык бөлгүч жана тармактык зонд сыяктуу кошумча жабдуулар сыяктуу тармактык жабдуулардын порт күзгүсү аркылуу тармак трафигинин жоготуусуз көчүрмөсүн жана сүрөтүн чогултууга жетишүү болуп саналат. Бүткүл тармактын мониторинги бөлүштүрүлгөн схеманы кабыл алышы керек, ар бир шилтемеде зондду жайгаштыруу, андан кийин фон сервери жана маалымат базасы аркылуу бардык зонддордун маалыматтарын чогултуу жана трафиктин анализин жана бүт тармактын узак мөөнөттүү отчетун жүргүзүү керек. Башка трафик чогултуу ыкмалары менен салыштырганда, трафиктин сүрөттөрүн чогултуунун эң маанилүү өзгөчөлүгү - бул колдонмо катмарынын бай маалыматын бере алат.
2. Реалдуу убакытта пакетти басып алуу мониторингинин негизинде
Чыныгы убакыт режиминде пакетти басып алууну талдоо технологиясына негизделген, ал негизинен протоколдук анализге басым жасоо менен физикалык катмардан колдонмо катмарына чейин деталдуу маалыматтарды талдоону камсыз кылат. Ал талдоо үчүн кыска убакыттын ичинде интерфейс пакеттерин басып алат жана көбүнчө тармактын иштешин жана катасын тез диагностикалоо жана чечүү үчүн колдонулат. Анын төмөнкүдөй кемчиликтери бар: ал чоң трафикти жана узак убакытты камтыган пакеттерди кармай албайт жана колдонуучулардын трафик тенденциясын талдай албайт.
3. SNMP/RMON негизинде мониторинг технологиясы
SNMP/RMON протоколунун негизинде трафиктин мониторинги MIB тармак түзмөгү аркылуу белгилүү бир жабдууларга жана трафик маалыматына байланыштуу айрым өзгөрмөлөрдү чогултат. Ал төмөнкүлөрдү камтыйт: киргизүү байттарынын саны, кирүүчү таркатылбаган пакеттердин саны, киргизилген берүү пакеттеринин саны, киргизүү пакетинин түшүрүлгөн саны, киргизүү пакетинин каталарынын саны, киргизүү белгисиз протокол пакеттеринин саны, чыгуу пакеттеринин саны, чыгуучу уктуруу пакеттеринин саны, чыгуучу таркатылбаган пакеттердин саны, чыгуучу таркатуучу пакеттердин саны, чыгуучу пакеттердин саны, чыгуучу пакеттердин саны, азыр чыгуучу пакеттердин саны, чыгуучу пакеттердин саны ж.б. стандарттык SNMP, бул ыкманын артыкчылыгы эч кандай кошумча маалымат алуу жабдуулардын кереги жок. Бирок, ал байттардын саны жана пакеттердин саны сыяктуу эң негизги мазмунду гана камтыйт, бул трафиктин татаал мониторингине ылайыктуу эмес.
4. Netflow негизиндеги Traffic Monitoring Technology
Nethow трафиктин мониторингинин негизинде берилген трафик маалыматы ар бир логикалык каналдагы агымды айырмалай ала турган беш корабль статистикасынын (булак IP дареги, көздөгөн IP дареги, булак порту, дестинация порту, протоколдун номери) негизинде байттардын жана пакеттердин санына чейин кеңейтилген. Мониторинг ыкмасы маалыматты чогултуунун жогорку эффективдүүлүгүнө ээ, бирок ал физикалык катмардын жана маалымат шилтеме катмарынын маалыматын талдай албайт жана кээ бир маршруттук ресурстарды талап кылат. Ал, адатта, тармактык жабдууларга өзүнчө функциялык модулду тиркөө керек.
Посттун убактысы: 2024-жылдын 17-октябрына чейин
