Кіріспе
Желілік трафик – желі жүктемесі мен қайта жіберу өнімділігін өлшеуге арналған негізгі индекс болып табылатын бір уақыт ішінде желілік байланыс арқылы өтетін пакеттердің жалпы саны. Желілік трафикті бақылау желілік тасымалдау пакеттері мен статистиканың жалпы деректерін түсіру болып табылады, ал желілік трафик деректерін түсіру желілік IP деректер пакеттерін түсіру болып табылады.
Мәліметтер орталығының Q желісі масштабының кеңеюімен қолданбалы жүйе барған сайын кеңейді, желі құрылымы барған сайын күрделірек, желілік ресурстарға қойылатын желілік қызметтер жоғары және жоғарырақ, желі қауіпсіздігіне қауіп төндіреді. , нақтыланған талаптарды пайдалану және қолдау жақсарту жалғасуда, желілік трафикті жинау және талдау деректер орталығының инфрақұрылымын талдаудың таптырмас құралы болды. Желілік трафикті терең талдау арқылы желі менеджерлері ақаулардың орнын жылдамдата алады, қолданба деректерін талдай алады, желі құрылымын, жүйе өнімділігін және қауіпсіздікті басқаруды интуитивті түрде оңтайландырады және ақаулық орнын жылдамдатады. Желілік трафикті жинау трафикті талдау жүйесінің негізі болып табылады. Толық, ақылға қонымды және тиімді трафикті түсіру желісі желілік трафикті түсіру, сүзу және талдау тиімділігін арттыруға, әртүрлі бұрыштардан трафикті талдау қажеттіліктерін қанағаттандыруға, желі және бизнес өнімділік көрсеткіштерін оңтайландыруға және пайдаланушы тәжірибесі мен қанағаттануын жақсартуға көмектеседі.
Желіні тиімді түсіну және пайдалану, желіні дәл бақылау және талдау үшін желілік трафикті түсіру әдістері мен құралдарын зерттеу өте маңызды.
Желілік трафикті жинау/түсіру мәні
Мәліметтер орталығының жұмысы мен техникалық қызмет көрсетуі үшін желілік трафикті түсірудің бірыңғай платформасын құру арқылы мониторинг және талдау платформасымен біріктірілгенде операциялық және техникалық қызмет көрсетуді басқару және бизнес үздіксіздігін басқару деңгейін айтарлықтай жақсартуға болады.
1. Мониторинг және талдау деректер көзін қамтамасыз ету: желілік трафикті түсіру арқылы алынған желілік инфрақұрылымдағы іскерлік өзара әрекеттесу трафигі желіні бақылау, қауіпсіздік мониторингі, үлкен деректер, тұтынушы әрекетін талдау, кіру стратегиясы талаптарын талдау және оңтайландыру үшін қажетті деректер көзін қамтамасыз ете алады, визуалды талдау платформаларының барлық түрлері, сондай-ақ шығындарды талдау, қолданбаларды кеңейту және көшіру.
2. Толық ақаулықтарды бақылау мүмкіндігі: желілік трафикті түсіру арқылы ол тарихи деректердің кері талдауы мен ақаулық диагностикасын жүзеге асыра алады, даму, қолданбалы және бизнес бөлімдеріне тарихи деректерді қолдауды қамтамасыз етеді және қиын дәлелдемелерді алу, төмен тиімділік және тіпті жоққа шығару.
3. Ақауларды өңдеу тиімділігін арттыру. Желіге, қолданбаларды бақылауға, қауіпсіздікті бақылауға және басқа платформаларға арналған бірыңғай деректер көзін ұсына отырып, ол бастапқы мониторинг платформалары жинаған ақпараттың сәйкессіздігі мен асимметриясын жояды, төтенше жағдайлардың барлық түрлерін өңдеудің тиімділігін арттырады, мәселені тез таба алады, қайта қалпына келтіреді. бизнесті дамыту және бизнестің үздіксіздік деңгейін арттыру.
Желілік трафикті жинау/түсіру классификациясы
Желілік трафикті түсіру негізінен бүкіл желінің трафик сипаттамаларын түсіну үшін компьютерлік желі деректер ағынының сипаттамалары мен өзгерістерін бақылау және талдау болып табылады. Желілік трафиктің әртүрлі көздеріне сәйкес желілік трафик желілік түйін портының трафигі, түпкілікті IP трафигі, нақты қызметтердің сервистік трафигі және толық пайдаланушы қызметінің деректер трафигі болып бөлінеді.
1. Желі түйінінің порт трафигі
Желілік түйін портының трафигі желі түйінінің құрылғы портындағы кіріс және шығыс пакеттердің ақпараттық статистикасын білдіреді. Ол деректер пакеттерінің санын, байттардың санын, пакет өлшемін бөлуді, пакеттердің жоғалуын және басқа да үйренбейтін статистикалық ақпаратты қамтиды.
2. Ақыр соңында IP трафигі
Ақырғы IP трафигі көзден тағайындалған жерге дейінгі желі деңгейін білдіреді! P пакеттерінің статистикасы. Желілік түйін портының трафигімен салыстырғанда, IP-трафикте көбірек ақпарат бар. Оны талдау арқылы біз желідегі пайдаланушылар кіретін мақсатты желіні біле аламыз, бұл желіні талдау, жоспарлау, жобалау және оңтайландыру үшін маңызды негіз болып табылады.
3. Қызметтік деңгей трафигі
Қызметтік деңгей трафигі IP трафигіне қосымша төртінші деңгейдің порттары (TCP күндік қабаты) туралы ақпаратты қамтиды. Әлбетте, ол егжей-тегжейлі талдау үшін пайдалануға болатын қолданба қызметтерінің түрлері туралы ақпаратты қамтиды.
4. Толық пайдаланушы бизнес деректер трафигі
Толық пайдаланушы қызметінің деректер трафигі қауіпсіздікті, өнімділікті және басқа аспектілерді талдау үшін өте тиімді. Пайдаланушы қызметінің толық деректерін түсіру өте күшті түсіру мүмкіндігін және өте жоғары қатты дискіні сақтау жылдамдығы мен сыйымдылығын қажет етеді. Мысалы, хакерлердің кіріс деректер пакеттерін басып алу белгілі бір қылмыстарды тоқтатуға немесе маңызды дәлелдерді алуға болады.
Желілік трафикті жинау/түсірудің жалпы әдісі
Желілік трафикті түсірудің сипаттамалары мен өңдеу әдістеріне сәйкес трафикті түсіруді келесі санаттарға бөлуге болады: ішінара жинау және толық жинау, белсенді жинау және пассивті жинау, орталықтандырылған жинау және таратылған жинау, аппараттық жинақтау және бағдарламалық қамтамасыз ету және т.б. трафикті жинауды дамыту, жоғарыда аталған жіктеу идеялары негізінде трафикті жинаудың кейбір тиімді және практикалық әдістері жасалды.
Желілік трафикті жинау технологиясы негізінен трафик айнасына негізделген бақылау технологиясын, нақты уақыттағы пакеттерді түсіруге негізделген бақылау технологиясын, SNMP/RMON негізіндегі бақылау технологиясын және NetiowsFlow сияқты желілік трафикті талдау протоколына негізделген бақылау технологиясын қамтиды. Олардың ішінде трафик айнасына негізделген бақылау технологиясы виртуалды TAP әдісін және аппараттық зондқа негізделген таратылған әдісті қамтиды.
1. Traffic Mirror Monitoring негізінде
Толық айнаға негізделген желілік трафикті бақылау технологиясының принципі коммутаторлар немесе оптикалық сплиттер және желілік зонд сияқты қосымша жабдық сияқты желілік жабдықтың порт айнасы арқылы желілік трафикті жоғалтпай көшіру және кескін жинауға қол жеткізу болып табылады. Бүкіл желінің мониторингі бөлінген схеманы қабылдауы керек, әрбір сілтемеде зондты орналастырады, содан кейін фондық сервер мен дерекқор арқылы барлық зондтардың деректерін жинап, трафикті талдауды және бүкіл желінің ұзақ мерзімді есебін жасау керек. Трафикті жинаудың басқа әдістерімен салыстырғанда, трафик кескіндерін жинаудың ең маңызды ерекшелігі ол қолданбалы қабаттың бай ақпаратын қамтамасыз ете алады.
2. Нақты уақыттағы пакетті түсіру мониторингіне негізделген
Нақты уақыттағы пакетті түсіру талдау технологиясына негізделген, ол негізінен хаттамалық талдауға назар аудара отырып, физикалық деңгейден қолданбалы деңгейге дейін егжей-тегжейлі деректерді талдауды қамтамасыз етеді. Ол талдау үшін қысқа уақыт ішінде интерфейс пакеттерін түсіреді және жиі желі өнімділігі мен ақауын жылдам диагностикалау және шешу үшін қолданылады. Оның келесі кемшіліктері бар: ол үлкен трафикті және ұзақ уақытқа пакеттерді түсіре алмайды және пайдаланушылардың трафик трендін талдай алмайды.
3. SNMP/RMON негізіндегі мониторинг технологиясы
SNMP/RMON протоколына негізделген трафикті бақылау MIB желілік құрылғысы арқылы белгілі бір жабдыққа және трафик ақпаратына қатысты кейбір айнымалыларды жинайды. Ол мыналарды қамтиды: кіріс байттарының саны, кіріс таратылмайтын пакеттердің саны, кіріс таратылатын пакеттердің саны, кіріс пакетінің құлауының саны, кіріс пакетінің қателерінің саны, кіріс белгісіз хаттама пакеттерінің саны, шығыс пакеттерінің саны, шығыс емес пакеттердің саны. -хабар тарату пакеттері, шығыс таратылым пакеттерінің саны, шығыс пакетінің құлауының саны, шығыс пакетінің қателерінің саны және т.б.. Өйткені қазір маршрутизаторлардың көпшілігі қолдау көрсетеді. стандартты SNMP, бұл әдістің артықшылығы қосымша деректерді жинау жабдығы қажет емес. Дегенмен, ол тек байттар саны мен пакеттер саны сияқты ең негізгі мазмұнды қамтиды, бұл трафикті күрделі бақылау үшін жарамсыз.
4. Netflow негізіндегі трафикті бақылау технологиясы
Nethow трафик мониторингі негізінде берілген трафик ақпараты бес кортеждік (бастапқы IP мекенжайы, тағайындалған IP мекенжайы, бастапқы порт, тағайындалған порт, хаттама нөмірі) статистикасына негізделген байттар мен пакеттер санына дейін кеңейтіледі, олар ажырата алады. әрбір логикалық арнадағы ағын. Мониторинг әдісі ақпаратты жинаудың жоғары тиімділігіне ие, бірақ ол физикалық деңгей мен деректер байланысы деңгейінің ақпаратын талдай алмайды және кейбір маршруттау ресурстарын тұтынуды қажет етеді. Ол әдетте желілік жабдыққа бөлек функционалдық модульді қосуды қажет етеді.
Хабарлама уақыты: 17 қазан 2024 ж