Why need Network Taps and Network Packet Brokers for your Network Traffic Capturing? (Part 1)

مقدمه

ترافیک شبکه تعداد کل بسته هایی است که از طریق پیوند شبکه در واحد زمان عبور می کنند، که شاخص اصلی برای اندازه گیری بار شبکه و عملکرد حمل و نقل است. نظارت بر ترافیک شبکه برای گرفتن داده های کلی بسته های انتقال شبکه و آمار است، و ضبط داده های ترافیک شبکه، گرفتن بسته های داده IP شبکه است.

با گسترش مقیاس شبکه مرکز داده Q، سیستم برنامه کاربردی بیشتر و بیشتر می شود، ساختار شبکه پیچیده تر و پیچیده تر می شود، خدمات شبکه در مورد نیاز منابع شبکه بالاتر و بالاتر می رود، تهدیدات امنیتی شبکه بیشتر و بیشتر می شود. ، عملیات و نگهداری نیازمندی های تصفیه شده همچنان بهبود می یابد، جمع آوری و تجزیه و تحلیل ترافیک شبکه به ابزار تجزیه و تحلیل ضروری زیرساخت مرکز داده تبدیل شده است. از طریق تجزیه و تحلیل عمیق ترافیک شبکه، مدیران شبکه می توانند سرعت مکان یابی خطا، تجزیه و تحلیل داده های برنامه، بهینه سازی ساختار شبکه، عملکرد سیستم و کنترل امنیتی را به طور مستقیم تر و سرعت بخشیدن به محل خطا را افزایش دهند. جمع آوری ترافیک شبکه اساس سیستم تحلیل ترافیک است. یک شبکه جمع‌آوری ترافیک جامع، معقول و مؤثر برای بهبود کارایی جذب، فیلتر کردن و تحلیل ترافیک شبکه، رفع نیازهای تحلیل ترافیک از زوایای مختلف، بهینه‌سازی شاخص‌های عملکرد شبکه و کسب‌وکار و بهبود تجربه و رضایت کاربر مفید است.

مطالعه روش ها و ابزارهای جذب ترافیک شبکه برای درک موثر و استفاده از شبکه، نظارت دقیق و تجزیه و تحلیل شبکه بسیار مهم است.

ارزش جمع آوری/گرفتن ترافیک شبکه

برای بهره برداری و نگهداری مرکز داده، از طریق ایجاد یک پلت فرم یکپارچه ضبط ترافیک شبکه، همراه با پلت فرم نظارت و تجزیه و تحلیل می تواند تا حد زیادی مدیریت عملیات و نگهداری و مدیریت تداوم کسب و کار را بهبود بخشد.

1. ارائه منبع داده های مانیتورینگ و تجزیه و تحلیل: ترافیک تعامل تجاری در زیرساخت شبکه به دست آمده توسط جذب ترافیک شبکه می تواند منبع داده مورد نیاز را برای نظارت بر شبکه، نظارت بر امنیت، داده های بزرگ، تجزیه و تحلیل رفتار مشتری، تجزیه و تحلیل نیازمندی های استراتژی دسترسی و بهینه سازی فراهم کند. انواع پلتفرم های تجزیه و تحلیل بصری، و همچنین تجزیه و تحلیل هزینه، گسترش برنامه و مهاجرت.

2. قابلیت ردیابی کامل اثبات خطا: از طریق ضبط ترافیک شبکه، می‌تواند تجزیه و تحلیل برگشتی و تشخیص خطا داده‌های تاریخی را محقق کند، پشتیبانی از داده‌های تاریخی را برای بخش‌های توسعه، برنامه‌های کاربردی و کسب‌وکار فراهم کند و مشکل ضبط شواهد دشوار، راندمان پایین و را به طور کامل حل کند. حتی انکار

3. بهبود کارایی مدیریت خطا. با ارائه یک منبع داده یکپارچه برای شبکه، نظارت برنامه، نظارت بر امنیت و سایر پلتفرم‌ها، می‌تواند ناهماهنگی و عدم تقارن اطلاعات جمع‌آوری‌شده توسط پلت‌فرم‌های نظارتی اصلی را از بین ببرد، کارایی رسیدگی به انواع شرایط اضطراری را بهبود بخشد، سریع مشکل را پیدا کند، از سر بگیرد. کسب و کار، و بهبود سطح تداوم کسب و کار.

طبقه بندی ترافیک شبکه جمع آوری / ضبط

جذب ترافیک شبکه عمدتاً برای نظارت و تجزیه و تحلیل ویژگی ها و تغییرات جریان داده های شبکه کامپیوتری به منظور درک ویژگی های ترافیک کل شبکه است. با توجه به منابع مختلف ترافیک شبکه، ترافیک شبکه به ترافیک پورت گره شبکه، ترافیک IP سرتاسر، ترافیک سرویس خدمات خاص و ترافیک داده سرویس کامل کاربر تقسیم می شود.

1. ترافیک پورت گره شبکه

ترافیک پورت گره شبکه به آمار اطلاعات بسته های ورودی و خروجی در پورت دستگاه گره شبکه اشاره دارد. این شامل تعداد بسته های داده، تعداد بایت ها، توزیع اندازه بسته، از دست دادن بسته ها و سایر اطلاعات آماری غیر یادگیری است.

2. ترافیک IP سرتاسر

ترافیک IP انتها به انتها به لایه شبکه از منبع تا مقصد اشاره دارد! آمار بسته های P. در مقایسه با ترافیک پورت گره شبکه، ترافیک IP سرتاسر حاوی اطلاعات فراوان تری است. از طریق تجزیه و تحلیل آن می توان شبکه مقصدی را که کاربران در شبکه به آن دسترسی دارند، شناخت که مبنای مهمی برای تحلیل، برنامه ریزی، طراحی و بهینه سازی شبکه است.

3. ترافیک لایه سرویس

ترافیک لایه سرویس شامل اطلاعات پورت های لایه چهارم (لایه روز TCP) علاوه بر ترافیک IP انتها به انتها است. بدیهی است که حاوی اطلاعاتی در مورد انواع سرویس های کاربردی است که می تواند برای تجزیه و تحلیل دقیق تر مورد استفاده قرار گیرد.

4. ترافیک داده های کسب و کار کاربر را کامل کنید

ترافیک داده های سرویس کاربر کامل برای تجزیه و تحلیل امنیت، عملکرد و سایر جنبه ها بسیار موثر است. گرفتن اطلاعات کامل سرویس کاربر به توانایی ضبط فوق العاده قوی و سرعت و ظرفیت ذخیره سازی هارد دیسک فوق العاده بالا نیاز دارد. به عنوان مثال، گرفتن بسته های داده های دریافتی هکرها می تواند جرایم خاصی را متوقف کند یا شواهد مهمی را به دست آورد.

روش متداول جمع آوری/گرفتن ترافیک شبکه

با توجه به ویژگی ها و روش های پردازش ضبط ترافیک شبکه، ضبط ترافیک را می توان به دسته های زیر تقسیم کرد: جمع آوری جزئی و جمع آوری کامل، مجموعه فعال و جمع آوری غیرفعال، مجموعه متمرکز و مجموعه توزیع شده، مجموعه سخت افزاری و مجموعه نرم افزاری و غیره. در توسعه جمع آوری ترافیک، برخی از روش های جمع آوری ترافیک کارآمد و کاربردی بر اساس ایده های طبقه بندی فوق تولید شده است.

فناوری جمع‌آوری ترافیک شبکه عمدتاً شامل فناوری نظارت بر اساس آینه ترافیک، فناوری نظارت بر اساس ضبط بسته‌های بلادرنگ، فناوری نظارت بر اساس SNMP/RMON و فناوری نظارت بر اساس پروتکل تجزیه و تحلیل ترافیک شبکه مانند NetiowsFlow است. در این میان، فناوری مانیتورینگ مبتنی بر آینه ترافیک شامل روش TAP مجازی و روش توزیع شده بر اساس پروب سخت افزاری است.

1. بر اساس نظارت آینه ترافیک

اصل فناوری نظارت بر ترافیک شبکه مبتنی بر آینه کامل دستیابی به کپی بدون تلفات و جمع آوری تصویر ترافیک شبکه از طریق آینه پورت تجهیزات شبکه مانند سوئیچ ها یا تجهیزات اضافی مانند اسپلیتر نوری و پروب شبکه است. نظارت بر کل شبکه نیاز به اتخاذ یک طرح توزیع شده، استقرار یک کاوشگر در هر لینک، و سپس جمع آوری داده های همه کاوشگرها از طریق سرور پس زمینه و پایگاه داده، و انجام تجزیه و تحلیل ترافیک و گزارش طولانی مدت کل شبکه دارد. در مقایسه با سایر روش‌های جمع‌آوری ترافیک، مهم‌ترین ویژگی جمع‌آوری تصاویر ترافیک این است که می‌تواند اطلاعات لایه کاربردی غنی را ارائه دهد.

2. بر اساس زمان واقعی مانیتورینگ ضبط بسته

بر اساس فن‌آوری آنالیز ضبط بسته‌های بلادرنگ، عمدتاً تجزیه و تحلیل داده‌های دقیق را از لایه فیزیکی تا لایه برنامه ارائه می‌کند، با تمرکز بر تجزیه و تحلیل پروتکل. بسته‌های رابط را در زمان کوتاهی برای تجزیه و تحلیل می‌گیرد و اغلب برای تشخیص سریع و حل عملکرد و خطای شبکه استفاده می‌شود. کاستی های زیر را دارد: نمی تواند بسته هایی با ترافیک زیاد و زمان طولانی را ضبط کند و نمی تواند روند ترافیک کاربران را تجزیه و تحلیل کند.

3. فناوری نظارت بر اساس SNMP/RMON

نظارت بر ترافیک بر اساس پروتکل SNMP/RMON برخی از متغیرهای مربوط به تجهیزات خاص و اطلاعات ترافیک را از طریق دستگاه شبکه MIB جمع آوری می کند. شامل موارد زیر -بسته‌های پخش، تعداد بسته‌های پخش خروجی، تعداد افت بسته‌های خروجی، تعداد خطاهای بسته‌های خروجی و غیره. از آنجایی که اکثر روترها اکنون از SNMP استاندارد پشتیبانی می‌کنند، مزیت این روش این است که نیازی به تجهیزات اضافی برای جمع‌آوری داده نیست. با این حال، فقط شامل ابتدایی ترین محتوا مانند تعداد بایت ها و تعداد بسته ها است که برای نظارت پیچیده ترافیک مناسب نیست.

4. فناوری نظارت بر ترافیک مبتنی بر شبکه

بر اساس نظارت بر ترافیک Nethow، اطلاعات ترافیک ارائه شده به تعداد بایت ها و بسته ها بر اساس آمار پنجگانه (آدرس IP مبدأ، آدرس IP مقصد، پورت مبدا، پورت مقصد، شماره پروتکل) گسترش می یابد که می تواند متمایز شود. جریان در هر کانال منطقی روش مانیتورینگ کارایی بالایی در جمع آوری اطلاعات دارد، اما نمی تواند اطلاعات لایه فیزیکی و لایه پیوند داده را تجزیه و تحلیل کند و نیاز به مصرف برخی منابع مسیریابی دارد. معمولاً نیاز به اتصال یک ماژول عملکرد جداگانه به تجهیزات شبکه دارد.

زمان ارسال: اکتبر-17-2024

چرا برای ضبط ترافیک شبکه خود به تپ شبکه و کارگزاران بسته شبکه نیاز دارید؟ (قسمت اول)

تلفن

تلفن

ایمیل

ایمیل

اسکایپ

اسکایپ

بالا