مقدمة
مرور الشبكة هي إجمالي عدد الحزم التي تمر عبر رابط الشبكة في وقت الوحدة ، وهو الفهرس الأساسي لقياس تحميل الشبكة وأداء إعادة التوجيه. تتمثل مراقبة حركة المرور في الشبكة في التقاط البيانات الإجمالية لحزم وإحصائيات نقل الشبكة ، كما أن التقاط بيانات حركة الشبكة هي التقاط حزم بيانات IP للشبكة.
من خلال توسيع نطاق شبكة مركز البيانات Q ، يكون نظام التطبيق أكثر وفرة ، فإن بنية الشبكة أكثر تعقيدًا ، وأصبحت خدمات الشبكة على متطلبات موارد الشبكة أعلى وأعلى ، وأصبحت تهديدات أمان الشبكة أكثر فأكثر ، وتستمر تشغيل وصيانة المتطلبات المكررة في التحسين ، وأصبحت تحليل حركة مرور الشبكات في مجال التحليل لا يتجزأ من استبعاد مركز البيانات. من خلال التحليل المتعمق لحركة مرور الشبكة ، يمكن لمديري الشبكة تسريع موقع الخطأ ، وتحليل بيانات التطبيق ، وتحسين بنية الشبكة ، وأداء النظام ، والتحكم في الأمان بشكل أكثر حدًا ، وتسريع موقع الصدع. جمع حركة مرور الشبكة هو أساس نظام تحليل حركة المرور. تساعد شبكة التقاط حركة المرور الشاملة والمعقولة والفعالة على تحسين كفاءة التقاط حركة مرور الشبكة وتصفية وتحليل ، وتلبية احتياجات تحليل حركة المرور من زوايا مختلفة ، وتحسين مؤشرات أداء الشبكة والأعمال ، وتحسين تجربة المستخدم ورضاها.
من المهم للغاية دراسة أساليب وأدوات حركة مرور الشبكة لفهم الشبكة واستخدامها بشكل فعال ، ومراقبة الشبكة وتحليلها بدقة.
قيمة جمع/التقاط حركة مرور الشبكة
لتشغيل وصيانة مركز البيانات ، من خلال إنشاء منصة لالتقاط حركة مرور الشبكة الموحدة ، إلى جانب منصة المراقبة والتحليل ، يمكن أن يحسن بشكل كبير من مستوى إدارة التشغيل والصيانة وإدارة استمرارية الأعمال.
1. توفير بيانات مراقبة وتحليل مصدر بيانات: حركة تفاعل العمل على البنية التحتية للشبكة التي تم الحصول عليها من خلال التقاط حركة الشبكة يمكن أن توفر مصدر البيانات المطلوب لمراقبة الشبكة ، ومراقبة الأمان ، والبيانات الكبيرة ، وتحليل سلوك العملاء ، وتحليل متطلبات استراتيجية الوصول ، وجميع أنواع منصات التحليل البصري ، وكذلك تحليل التكلفة وتوسيع التطبيق وترحيلها.
2. قدرة تتبع إثبات الأخطاء الكاملة: من خلال التقاط حركة مرور الشبكة ، يمكن أن يدرك تحليل الظهر وتشخيص الأعطال للبيانات التاريخية ، وتوفير دعم البيانات التاريخي للتطوير ، وتطبيق أقسام الأعمال ، وحل مشكلة التقاط الأدلة الصعبة تمامًا ، والكفاءة المنخفضة وحتى الرفض.
3. تحسين كفاءة التعامل مع الأخطاء. من خلال توفير مصدر بيانات موحد للشبكة ومراقبة التطبيقات ومراقبة الأمان والمنصات الأخرى ، يمكنه القضاء على عدم تناسق المعلومات غير المتماثلة التي يتم جمعها بواسطة منصات المراقبة الأصلية ، وتحسين كفاءة التعامل مع جميع أنواع الطوارئ ، وتحديد موقع المشكلة بسرعة ، واستئناف الأعمال ، وتحسين مستوى الأعمال.
تصنيف جمع حركة المرور/التقاط الشبكة
يتم التقاط حركة مرور الشبكة بشكل أساسي لمراقبة وتحليل خصائص وتغييرات بيانات شبكة الكمبيوتر من أجل فهم خصائص حركة المرور للشبكة بأكملها. وفقًا للمصادر المختلفة لحركة مرور الشبكة ، يتم تقسيم حركة مرور الشبكة إلى حركة مرور منفذ عقدة الشبكة وحركة مرور IP من طرف إلى طرف وحركة خدمة خدمات محددة وإكمال حركة بيانات خدمة المستخدم.
1. حركة منفذ عقدة الشبكة
تشير حركة مرور منفذ عقدة الشبكة إلى إحصائيات المعلومات للحزم الواردة والصادرة في منفذ جهاز عقدة الشبكة. ويشمل عدد حزم البيانات وعدد البايتات وتوزيع حجم الحزم وفقدان الحزم وغيرها من المعلومات الإحصائية غير التعلم.
2. حركة IP من طرف إلى طرف
يشير حركة مرور IP من طرف إلى طرف إلى طبقة الشبكة من مصدر إلى وجهة! إحصائيات حزم P. بالمقارنة مع حركة مرور منفذ عقدة الشبكة ، تحتوي حركة مرور IP من طرف إلى طرف على معلومات أكثر وفرة. من خلال تحليل تكنولوجيا المعلومات ، يمكننا معرفة شبكة الوجهة التي يعتبر المستخدمون في الوصول إلى الشبكة ، وهو أساس مهم لتحليل الشبكة والتخطيط والتصميم والتحسين.
3. مرور طبقة الخدمة
تحتوي حركة مرور طبقة الخدمة على معلومات حول منافذ الطبقة الرابعة (طبقة يوم TCP) بالإضافة إلى حركة IP من طرف إلى طرف. من الواضح أنه يحتوي على معلومات حول أنواع خدمات التطبيقات التي يمكن استخدامها لتحليل أكثر تفصيلاً.
4. إكمال حركة بيانات أعمال المستخدم
تعتبر حركة بيانات بيانات خدمة المستخدم الكاملة فعالة للغاية لتحليل الأمان والأداء والجوانب الأخرى. يتطلب التقاط بيانات خدمة المستخدم الكاملة قدرة التقاط قوية للغاية وسرعة تخزين القرص الصلبة السوبر وسعةها. على سبيل المثال ، يمكن لالتقاط حزم البيانات الواردة للمتسللين إيقاف بعض الجرائم أو الحصول على أدلة مهمة.
الطريقة الشائعة لجمع/التقاط حركة مرور الشبكة
وفقًا لخصائص وأساليب المعالجة لالتقاط حركة مرور الشبكة ، يمكن تقسيم حركة المرور إلى الفئات التالية: جمع جزئي وجمع كامل ، وجمع نشط وجمع سلبي ، وجمع مركزي وجمع موزعة وجمع الأجهزة وجمع البرمجيات ، وما إلى ذلك.
تتضمن تكنولوجيا جمع حركة المرور الشبكة أساسًا تقنية المراقبة القائمة على مرآة المرور ، وتكنولوجيا المراقبة القائمة على التقاط الحزم في الوقت الفعلي ، وتقنية المراقبة القائمة على SNMP/RMON ، وتكنولوجيا المراقبة القائمة على بروتوكول تحليل حركة الشبكة مثل Netiowsflow. من بينها ، تتضمن تقنية المراقبة القائمة على مرآة حركة المرور طريقة النقر الظاهري والطريقة الموزعة على أساس مسبار الأجهزة.
1. بناءً على مراقبة مرآة المرور
يتمثل مبدأ تقنية مراقبة حركة المرور في الشبكة القائمة على المرآة الكاملة في تحقيق نسخة من النسخ والصور الخاصة بحركة مرور الشبكة من خلال مرآة ميناء معدات الشبكة مثل المفاتيح أو المعدات الإضافية مثل الصخور البصرية ومسبار الشبكة. تحتاج مراقبة الشبكة بأكملها إلى اعتماد مخطط موزع ، ونشر مسبار في كل رابط ، ثم جمع بيانات جميع المجسات من خلال خادم الخلفية وقاعدة البيانات ، والقيام بتحليل حركة المرور والتقرير طويل الأجل للشبكة بأكملها. بالمقارنة مع طرق جمع المرور الأخرى ، فإن أهم ميزة لجمع صور حركة المرور هي أنه يمكن أن يوفر معلومات طبقة تطبيق غنية.
2. استنادًا إلى مراقبة التقاط الحزم في الوقت الفعلي
استنادًا إلى تقنية تحليل التقاط الحزم في الوقت الفعلي ، فإنه يوفر بشكل أساسي تحليل بيانات مفصل من الطبقة المادية إلى طبقة التطبيق ، مع التركيز على تحليل البروتوكول. إنه يلتقط حزم الواجهة في وقت قصير للتحليل ، وغالبًا ما يتم استخدامه لتحقيق التشخيص السريع وحل الأداء والخطأ. يحتوي على أوجه القصور التالية: لا يمكنها التقاط حزم بحركة مرور كبيرة ووقت طويل ، ولا يمكنها تحليل اتجاه حركة المرور للمستخدمين.
3. تقنية المراقبة على أساس SNMP/RMON
تجمع مراقبة حركة المرور استنادًا إلى بروتوكول SNMP/RMON بعض المتغيرات المتعلقة بمعدات محددة ومعلومات حركة المرور من خلال جهاز الشبكة MIB. ويشمل ذلك: عدد بايت المدخلات ، وعدد حزم الإدخال غير المقيد ، وعدد حزم بث المدخلات ، وعدد قطرات حزم الإدخال ، وعدد أخطاء حزمة الإدخال ، وعدد حزم بروتوكول الإدخال غير المعروفة ، وعدد حزم الإخراج ، وما إلى ذلك. هناك حاجة إلى معدات الاستحواذ. ومع ذلك ، فإنه لا يشمل سوى المحتوى الأساسي مثل عدد البايتات وعدد الحزم ، والتي ليست مناسبة لمراقبة حركة المرور المعقدة.
4. تقنية مراقبة حركة المرور المستندة إلى Netflow
استنادًا إلى مراقبة حركة المرور لـ NETHOW ، يتم توسيع معلومات حركة المرور المقدمة إلى عدد البايتات والحزم بناءً على إحصائيات (عنوان IP المصدر ، عنوان IP الوجهة ، منفذ المصدر ، منفذ الوجهة ، رقم البروتوكول) ، والتي يمكن أن تميز التدفق على كل قناة منطقية. تتمتع طريقة المراقبة بكفاءة عالية في جمع المعلومات ، ولكن لا يمكنها تحليل معلومات طبقة ربط الطبقة المادية وعلاب البيانات ، وتحتاج إلى استهلاك بعض موارد التوجيه. عادة ما يحتاج إلى إرفاق وحدة وظيفة منفصلة مع معدات الشبكة.
وقت النشر: أكتوبر -17-2024