مقدمه
ترافیک شبکه تعداد کل بسته هایی است که از طریق پیوند شبکه در زمان واحد عبور می کند ، که این شاخص اصلی برای اندازه گیری بار شبکه و عملکرد ارسال است. نظارت بر ترافیک شبکه برای گرفتن داده های کلی بسته ها و آمار انتقال شبکه است و ضبط داده های ترافیک شبکه ضبط بسته های داده IP شبکه است.
با گسترش مقیاس شبکه Q Center Q ، سیستم کاربرد بیشتر و بیشتر فراوان است ، ساختار شبکه پیچیده تر و پیچیده تر است ، خدمات شبکه در مورد منابع شبکه بیشتر و بالاتر است ، تهدیدات امنیتی شبکه بیشتر و بیشتر است ، عملکرد و نگهداری از الزامات تصفیه شده همچنان به پیشرفت می پردازد ، جمع آوری ترافیک شبکه و تجزیه و تحلیل غیرقانونی به یک وسیله تجزیه و تحلیل غیرقابل انکار از زیرساخت های مرکز داده تبدیل شده است. از طریق تجزیه و تحلیل عمیق ترافیک شبکه ، مدیران شبکه می توانند موقعیت گسل را سرعت بخشند ، داده های برنامه را تجزیه و تحلیل کنند ، ساختار شبکه ، عملکرد سیستم و کنترل امنیت را بطور شهودی تر و سرعت بخشیدن به موقعیت گسل کنند. جمع آوری ترافیک شبکه اساس سیستم تحلیل ترافیک است. یک شبکه ضبط ترافیک جامع ، معقول و مؤثر برای بهبود کارآیی ضبط ترافیک شبکه ، فیلتر و تجزیه و تحلیل ، پاسخگویی به نیازهای تحلیل ترافیک از زوایای مختلف ، بهینه سازی شاخص های عملکرد شبکه و کسب و کار و بهبود تجربه و رضایت کاربر مفید است.
مطالعه روشها و ابزارهای ضبط ترافیک شبکه برای درک مؤثر و استفاده از شبکه ، نظارت دقیق و تجزیه و تحلیل شبکه بسیار مهم است.
ارزش جمع آوری/ضبط ترافیک شبکه
برای عملکرد و نگهداری مرکز داده ، از طریق ایجاد یک بستر یکپارچه ضبط ترافیک شبکه ، همراه با پلت فرم نظارت و تجزیه و تحلیل می تواند سطح مدیریت عملکرد و نگهداری و سطح مدیریت تداوم کسب و کار را تا حد زیادی بهبود بخشد.
1. ارائه منبع نظارت و تجزیه و تحلیل منبع داده: ترافیک تعامل تجاری در زیرساخت های شبکه به دست آمده توسط ترافیک شبکه می تواند منبع داده مورد نیاز را برای نظارت بر شبکه ، نظارت بر امنیت ، داده های بزرگ ، تجزیه و تحلیل رفتار مشتری ، تجزیه و تحلیل الزامات استراتژی دسترسی و بهینه سازی ، انواع سیستم عامل های تجزیه و تحلیل بصری ، و همچنین تجزیه و تحلیل هزینه ، گسترش برنامه و مهاجرت فراهم کند.
2. توانایی ردیابی اثبات کامل خطا: از طریق ضبط ترافیک شبکه ، می تواند تجزیه و تحلیل برگشتی و تشخیص گسل داده های تاریخی ، پشتیبانی از داده های تاریخی را برای توسعه ، کاربرد و بخش های تجاری ارائه دهد و مشکل ضبط شواهد دشوار ، راندمان پایین و حتی انکار را به طور کامل حل کند.
3. کارآیی رسیدگی به گسل را بهبود بخشید. با تهیه یک منبع داده یکپارچه برای شبکه ، نظارت بر برنامه ، نظارت بر امنیت و سایر سیستم عامل ها ، می تواند ناسازگاری و عدم تقارن اطلاعات جمع آوری شده توسط سیستم عامل های نظارت اصلی را از بین ببرد ، کارایی رسیدگی به انواع اضطراری ها را بهبود ببخشد ، به سرعت مشکل را پیدا کنید ، تجارت را از بین ببرید و سطح استمرار کسب و کار را بهبود بخشید.
طبقه بندی مجموعه ترافیک شبکه/ضبط
ضبط ترافیک شبکه عمدتاً برای نظارت و تجزیه و تحلیل ویژگی ها و تغییرات جریان داده های شبکه رایانه ای به منظور درک ویژگی های ترافیکی کل شبکه است. با توجه به منابع مختلف ترافیک شبکه ، ترافیک شبکه به ترافیک بندر گره شبکه ، ترافیک IP پایان به پایان ، ترافیک خدمات خدمات خاص و ترافیک کامل داده های خدمات کاربر تقسیم می شود.
1. ترافیک بندر گره شبکه
ترافیک بندر گره شبکه به آمار اطلاعات بسته های ورودی و خروجی در درگاه دستگاه گره شبکه اشاره دارد. این شامل تعداد بسته های داده ، تعداد بایت ، توزیع اندازه بسته ، از دست دادن بسته و سایر اطلاعات آماری غیر یادگیری است.
2. ترافیک IP پایان به پایان
ترافیک IP پایان به پایان به لایه شبکه از یک منبع به یک مقصد اشاره دارد! آمار بسته های P. در مقایسه با ترافیک بندر گره شبکه ، ترافیک IP پایان به پایان حاوی اطلاعات فراوانی است. از طریق تجزیه و تحلیل آن ، ما می توانیم شبکه مقصد را که کاربران موجود در شبکه دسترسی دارند ، بدانیم که مبنای مهمی برای تجزیه و تحلیل شبکه ، برنامه ریزی ، طراحی و بهینه سازی است.
3. ترافیک لایه خدمات
ترافیک Layer Service علاوه بر ترافیک IP پایان به پایان ، حاوی اطلاعاتی در مورد درگاه های لایه چهارم (لایه روز TCP) است. بدیهی است ، حاوی اطلاعاتی در مورد انواع خدمات کاربردی است که می تواند برای تجزیه و تحلیل دقیق تر مورد استفاده قرار گیرد.
4. ترافیک داده های کسب و کار کاربر را کامل کنید
ترافیک کامل داده های خدمات کاربر برای تجزیه و تحلیل امنیت ، عملکرد و سایر جنبه ها بسیار مؤثر است. گرفتن داده های کامل سرویس کاربری نیاز به توانایی ضبط فوق العاده قوی و سرعت و ظرفیت ذخیره سازی دیسک فوق العاده بالا دارد. به عنوان مثال ، گرفتن بسته های داده دریافتی هکرها می تواند جلوی جرایم خاصی را بگیرد یا شواهد مهمی بدست آورد.
روش مشترک جمع آوری ترافیک شبکه/ضبط
با توجه به ویژگی ها و روش های پردازش ضبط ترافیک شبکه ، ضبط ترافیک می تواند به دسته های زیر تقسیم شود: جمع آوری جزئی و جمع آوری کامل ، جمع آوری فعال و جمع آوری منفعل ، جمع آوری متمرکز و مجموعه توزیع شده ، جمع آوری سخت افزار و مجموعه نرم افزار و غیره. با توسعه مجموعه ترافیک ، برخی از روش های کارآمد و کارآمد جمع آوری ترافیک بر اساس ایده های طبقه بندی فوق تولید شده است.
فناوری جمع آوری ترافیک شبکه عمدتاً شامل فناوری نظارت بر اساس آینه ترافیک ، فناوری نظارت بر اساس ضبط بسته های زمان واقعی ، فناوری نظارت بر اساس SNMP/RMON و فناوری نظارت بر اساس پروتکل تجزیه و تحلیل ترافیک شبکه مانند Netiowsflow است. در میان آنها ، فناوری نظارت بر اساس آینه ترافیک شامل روش شیر مجازی و روش توزیع شده بر اساس کاوشگر سخت افزاری است.
1. بر اساس نظارت بر آینه ترافیک
اصل فناوری نظارت بر ترافیک شبکه بر اساس آینه کامل دستیابی به کپی و جمع آوری تصویر از ترافیک شبکه از طریق آینه بندر تجهیزات شبکه مانند سوئیچ ها یا تجهیزات اضافی مانند تقسیم نوری و پروب شبکه است. نظارت بر کل شبکه باید یک طرح توزیع شده را اتخاذ کند ، یک کاوشگر را در هر لینک مستقر کند ، و سپس جمع آوری داده های همه کاوشگرها از طریق سرور و بانک اطلاعاتی پس زمینه و انجام تجزیه و تحلیل ترافیک و گزارش بلند مدت کل شبکه. در مقایسه با سایر روشهای جمع آوری ترافیک ، مهمترین ویژگی جمع آوری تصویر ترافیک این است که می تواند اطلاعات لایه ای غنی را ارائه دهد.
2. بر اساس نظارت بر ضبط بسته در زمان واقعی
بر اساس فناوری تجزیه و تحلیل ضبط بسته در زمان واقعی ، عمدتاً تجزیه و تحلیل داده های مفصلی از لایه فیزیکی به لایه برنامه را ارائه می دهد ، با تمرکز بر تجزیه و تحلیل پروتکل. این بسته های رابط را در مدت زمان کوتاهی برای تجزیه و تحلیل ضبط می کند و اغلب برای تحقق تشخیص سریع و راه حل عملکرد شبکه و گسل استفاده می شود. این کاستی های زیر را دارد: نمی تواند بسته هایی را با ترافیک بزرگ و مدت زمان طولانی ضبط کند و نمی تواند روند ترافیک کاربران را تجزیه و تحلیل کند.
3. فناوری نظارت بر اساس SNMP/RMON
نظارت بر ترافیک بر اساس پروتکل SNMP/RMON برخی از متغیرهای مربوط به تجهیزات خاص و اطلاعات ترافیک را از طریق دستگاه شبکه MIB جمع آوری می کند. این شامل: تعداد بایت های ورودی ، تعداد بسته های غیر بازدارنده ورودی ، تعداد بسته های پخش ورودی ، تعداد قطرات بسته ورودی ، تعداد خطاهای بسته ورودی ، تعداد بسته های پروتکل ناشناخته ورودی ، تعداد بسته های خروجی ، تعداد بسته های خروجی غیر بازدارنده ، تعداد پخش خروجی ، تعداد تعداد خروجی های خروجی ، تعداد بسته های خروجی ETT. روش این است که هیچ تجهیزات اضافی برای دستیابی به داده ها لازم نیست. با این حال ، این تنها اساسی ترین محتوا مانند تعداد بایت ها و تعداد بسته ها را شامل می شود که برای نظارت پیچیده ترافیک مناسب نیست.
4. فناوری نظارت بر ترافیک مبتنی بر Netflow
براساس نظارت بر ترافیک NETHOW ، اطلاعات ترافیک ارائه شده به تعداد بایت و بسته های مبتنی بر آمار پنج توپی (آدرس IP منبع ، آدرس IP مقصد ، درگاه منبع ، پورت مقصد ، شماره پروتکل) ، که می تواند جریان را در هر کانال منطقی متمایز کند ، گسترش می یابد. روش مانیتورینگ دارای راندمان بالایی در جمع آوری اطلاعات است ، اما نمی تواند اطلاعات لایه فیزیکی و لایه پیوند داده را تجزیه و تحلیل کند و نیاز به مصرف برخی از منابع مسیریابی دارد. معمولاً باید یک ماژول عملکرد جداگانه را به تجهیزات شبکه وصل کند.
زمان پست: اکتبر 17-2024
