مقدمه
ترافیک شبکه، تعداد کل بستههایی است که در واحد زمان از طریق لینک شبکه عبور میکنند و شاخص اصلی برای اندازهگیری بار شبکه و عملکرد ارسال است. نظارت بر ترافیک شبکه به معنای ثبت دادههای کلی بستههای انتقال شبکه و آمار است و ثبت دادههای ترافیک شبکه، ثبت بستههای داده IP شبکه است.
با گسترش مقیاس شبکه Q مرکز داده، سیستم برنامههای کاربردی فراوانتر، ساختار شبکه پیچیدهتر، خدمات شبکه مورد نیاز منابع شبکه بیشتر و بیشتر، تهدیدات امنیتی شبکه بیشتر و بیشتر، عملکرد و نگهداری الزامات اصلاحشده همچنان در حال بهبود است، جمعآوری و تحلیل ترافیک شبکه به یک ابزار تحلیلی ضروری برای زیرساخت مرکز داده تبدیل شده است. از طریق تجزیه و تحلیل عمیق ترافیک شبکه، مدیران شبکه میتوانند مکانیابی خطا را تسریع کنند، دادههای برنامه را تجزیه و تحلیل کنند، ساختار شبکه، عملکرد سیستم و کنترل امنیتی را به صورت شهودیتر بهینهسازی کنند و مکانیابی خطا را تسریع بخشند. جمعآوری ترافیک شبکه اساس سیستم تجزیه و تحلیل ترافیک است. یک شبکه جامع، معقول و مؤثر برای ضبط ترافیک شبکه، فیلتر کردن و تجزیه و تحلیل، برآورده کردن نیازهای تجزیه و تحلیل ترافیک از زوایای مختلف، بهینهسازی شاخصهای عملکرد شبکه و کسبوکار و بهبود تجربه و رضایت کاربر مفید است.
مطالعه روشها و ابزارهای ثبت ترافیک شبکه برای درک و استفاده مؤثر از شبکه، نظارت و تحلیل دقیق شبکه بسیار مهم است.
ارزش جمعآوری/ضبط ترافیک شبکه
برای بهرهبرداری و نگهداری از مراکز داده، از طریق ایجاد یک پلتفرم یکپارچه ثبت ترافیک شبکه، همراه با پلتفرم نظارت و تحلیل، میتوان مدیریت بهرهبرداری و نگهداری و سطح مدیریت تداوم کسبوکار را تا حد زیادی بهبود بخشید.
۱. ارائه منبع داده برای نظارت و تحلیل: ترافیک تعاملات تجاری در زیرساخت شبکه که از طریق ثبت ترافیک شبکه به دست میآید، میتواند منبع داده مورد نیاز برای نظارت بر شبکه، نظارت بر امنیت، کلانداده، تحلیل رفتار مشتری، تحلیل و بهینهسازی الزامات استراتژی دسترسی، انواع پلتفرمهای تحلیل بصری و همچنین تحلیل هزینه، گسترش و مهاجرت برنامههای کاربردی را فراهم کند.
۲. قابلیت ردیابی کامل خطا: از طریق ثبت ترافیک شبکه، میتواند تجزیه و تحلیل برگشتی و تشخیص خطا از دادههای تاریخی را انجام دهد، پشتیبانی از دادههای تاریخی را برای بخشهای توسعه، کاربرد و کسبوکار فراهم کند و مشکل ثبت دشوار شواهد، راندمان پایین و حتی انکارپذیری را به طور کامل حل کند.
۳. بهبود کارایی مدیریت خطا. با ارائه یک منبع داده یکپارچه برای شبکه، نظارت بر برنامه، نظارت بر امنیت و سایر پلتفرمها، میتواند ناهماهنگی و عدم تقارن اطلاعات جمعآوریشده توسط پلتفرمهای نظارتی اصلی را از بین ببرد، کارایی مدیریت انواع شرایط اضطراری را بهبود بخشد، به سرعت مشکل را پیدا کند، کسب و کار را از سر بگیرد و سطح تداوم کسب و کار را بهبود بخشد.
طبقهبندی جمعآوری/ضبط ترافیک شبکه
ضبط ترافیک شبکه عمدتاً برای نظارت و تجزیه و تحلیل ویژگیها و تغییرات جریان دادههای شبکه کامپیوتری به منظور درک ویژگیهای ترافیک کل شبکه است. با توجه به منابع مختلف ترافیک شبکه، ترافیک شبکه به ترافیک پورت گره شبکه، ترافیک IP انتها به انتها، ترافیک سرویس سرویسهای خاص و ترافیک دادههای سرویس کاربر کامل تقسیم میشود.
۱. ترافیک پورت گره شبکه
ترافیک پورت گره شبکه به آمار اطلاعات بستههای ورودی و خروجی در پورت دستگاه گره شبکه اشاره دارد. این شامل تعداد بستههای داده، تعداد بایتها، توزیع اندازه بسته، از دست رفتن بسته و سایر اطلاعات آماری غیر یادگیری است.
۲. ترافیک IP سرتاسری
ترافیک IP انتها به انتها به لایه شبکه از یک منبع به یک مقصد اشاره دارد! آمار بستههای P. در مقایسه با ترافیک پورت گره شبکه، ترافیک IP انتها به انتها حاوی اطلاعات فراوانتری است. از طریق تجزیه و تحلیل آن، میتوانیم شبکه مقصدی را که کاربران در شبکه به آن دسترسی دارند، بشناسیم که این امر مبنای مهمی برای تجزیه و تحلیل، برنامهریزی، طراحی و بهینهسازی شبکه است.
۳. ترافیک لایه سرویس
ترافیک لایه سرویس علاوه بر ترافیک IP سرتاسری، حاوی اطلاعاتی در مورد پورتهای لایه چهارم (لایه روز TCP) نیز میباشد. بدیهی است که این ترافیک شامل اطلاعاتی در مورد انواع سرویسهای کاربردی است که میتوانند برای تجزیه و تحلیل دقیقتر مورد استفاده قرار گیرند.
۴. ترافیک کامل دادههای تجاری کاربر
ترافیک کامل دادههای سرویس کاربر برای تجزیه و تحلیل امنیت، عملکرد و سایر جنبهها بسیار مؤثر است. ضبط کامل دادههای سرویس کاربر نیاز به توانایی ضبط فوقالعاده قوی و سرعت و ظرفیت ذخیرهسازی فوقالعاده بالای هارد دیسک دارد. به عنوان مثال، ضبط بستههای داده ورودی هکرها میتواند جلوی برخی جرایم را بگیرد یا شواهد مهمی را به دست آورد.
روش رایج جمعآوری/ضبط ترافیک شبکه
با توجه به ویژگیها و روشهای پردازش ضبط ترافیک شبکه، ضبط ترافیک را میتوان به دستههای زیر تقسیم کرد: جمعآوری جزئی و جمعآوری کامل، جمعآوری فعال و جمعآوری غیرفعال، جمعآوری متمرکز و جمعآوری توزیعشده، جمعآوری سختافزاری و جمعآوری نرمافزاری و غیره. با توسعه جمعآوری ترافیک، برخی از روشهای جمعآوری ترافیک کارآمد و عملی بر اساس ایدههای طبقهبندی فوق تولید شدهاند.
فناوری جمعآوری ترافیک شبکه عمدتاً شامل فناوری نظارت مبتنی بر آینه ترافیک، فناوری نظارت مبتنی بر ضبط بستهها در زمان واقعی، فناوری نظارت مبتنی بر SNMP/RMON و فناوری نظارت مبتنی بر پروتکل تحلیل ترافیک شبکه مانند NetiowsFlow است. در میان آنها، فناوری نظارت مبتنی بر آینه ترافیک شامل روش TAP مجازی و روش توزیعشده مبتنی بر کاوشگر سختافزاری است.
۱. بر اساس نظارت بر آینه ترافیک
اصل فناوری نظارت بر ترافیک شبکه مبتنی بر آینه کامل، دستیابی به کپی و جمعآوری تصویر بدون اتلاف از ترافیک شبکه از طریق آینه پورت تجهیزات شبکه مانند سوئیچها یا تجهیزات اضافی مانند تقسیمکننده نوری و کاوشگر شبکه است. نظارت بر کل شبکه نیاز به اتخاذ یک طرح توزیعشده، استقرار یک کاوشگر در هر لینک و سپس جمعآوری دادههای همه کاوشگرها از طریق سرور پسزمینه و پایگاه داده و انجام تجزیه و تحلیل ترافیک و گزارش بلندمدت از کل شبکه دارد. در مقایسه با سایر روشهای جمعآوری ترافیک، مهمترین ویژگی جمعآوری تصویر ترافیک این است که میتواند اطلاعات غنی لایه کاربردی را ارائه دهد.
۲. بر اساس نظارت ضبط بسته در زمان واقعی
بر اساس فناوری تحلیل ضبط بستهها در زمان واقعی، عمدتاً تجزیه و تحلیل دادههای دقیقی را از لایه فیزیکی تا لایه کاربردی ارائه میدهد و بر تجزیه و تحلیل پروتکل تمرکز دارد. این فناوری بستههای رابط را در مدت زمان کوتاهی برای تجزیه و تحلیل ضبط میکند و اغلب برای تشخیص سریع و حل مشکلات عملکرد و خطای شبکه استفاده میشود. این فناوری دارای کاستیهای زیر است: نمیتواند بستههایی با ترافیک زیاد و زمان طولانی را ضبط کند و نمیتواند روند ترافیک کاربران را تجزیه و تحلیل کند.
۳. فناوری مانیتورینگ مبتنی بر SNMP/RMON
نظارت بر ترافیک بر اساس پروتکل SNMP/RMON برخی از متغیرهای مربوط به تجهیزات خاص و اطلاعات ترافیک را از طریق MIB دستگاه شبکه جمعآوری میکند. این شامل موارد زیر است: تعداد بایتهای ورودی، تعداد بستههای ورودی غیرپخشی، تعداد بستههای پخشی ورودی، تعداد حذف بستههای ورودی، تعداد خطاهای بستههای ورودی، تعداد بستههای پروتکل ناشناخته ورودی، تعداد بستههای خروجی، تعداد بستههای خروجی غیرپخشی، تعداد بستههای پخشی خروجی، تعداد حذف بستههای خروجی، تعداد خطاهای بستههای خروجی و غیره. از آنجایی که اکثر روترها اکنون از SNMP استاندارد پشتیبانی میکنند، مزیت این روش این است که به هیچ تجهیزات جمعآوری داده اضافی نیاز نیست. با این حال، فقط شامل اساسیترین محتوا مانند تعداد بایتها و تعداد بستهها است که برای نظارت پیچیده ترافیک مناسب نیست.
۴. فناوری نظارت بر ترافیک مبتنی بر Netflow
بر اساس نظارت بر ترافیک Nethow، اطلاعات ترافیک ارائه شده به تعداد بایتها و بستهها بر اساس آمار پنج تایی (آدرس IP منبع، آدرس IP مقصد، پورت منبع، پورت مقصد، شماره پروتکل) گسترش مییابد که میتواند جریان را در هر کانال منطقی تشخیص دهد. این روش نظارت، راندمان بالایی در جمعآوری اطلاعات دارد، اما نمیتواند اطلاعات لایه فیزیکی و لایه پیوند داده را تجزیه و تحلیل کند و نیاز به مصرف برخی از منابع مسیریابی دارد. معمولاً نیاز به اتصال یک ماژول تابع جداگانه به تجهیزات شبکه دارد.
زمان ارسال: ۱۷ اکتبر ۲۰۲۴
