مقدمة
حركة مرور الشبكة هي إجمالي عدد الحزم التي تمر عبر وصلة الشبكة في وحدة زمنية، وهي المؤشر الأساسي لقياس حمل الشبكة وأداء التوجيه. تهدف مراقبة حركة مرور الشبكة إلى جمع البيانات الإجمالية لحزم نقل الشبكة وإحصائياتها، بينما يهدف جمع بيانات حركة مرور الشبكة إلى جمع حزم بيانات بروتوكول الإنترنت (IP) الخاصة بالشبكة.
مع توسع نطاق شبكة مركز البيانات، وتزايد تنوع أنظمة التطبيقات، وتعقيد بنية الشبكة، وارتفاع متطلبات مواردها، وتزايد التهديدات الأمنية، وتطور متطلبات التشغيل والصيانة، أصبح جمع وتحليل حركة مرور الشبكة أداةً أساسيةً لتحليل بنية مركز البيانات. فمن خلال التحليل المعمق لحركة مرور الشبكة، يستطيع مديرو الشبكة تسريع تحديد الأعطال، وتحليل بيانات التطبيقات، وتحسين بنية الشبكة، وأداء النظام، والتحكم الأمني بشكلٍ أكثر فعالية. ويُعدّ جمع حركة مرور الشبكة أساس نظام تحليلها. كما تُسهم شبكة شاملة وفعّالة لالتقاط حركة المرور في تحسين كفاءة التقاطها وتصفيتها وتحليلها، وتلبية احتياجات تحليلها من مختلف الجوانب، وتحسين مؤشرات أداء الشبكة والأعمال، ورفع مستوى تجربة المستخدم ورضاه.
من المهم جداً دراسة أساليب وأدوات التقاط حركة مرور الشبكة من أجل فهم الشبكة واستخدامها بشكل فعال، ومراقبة الشبكة وتحليلها بدقة.
أهمية جمع/التقاط حركة مرور الشبكة
بالنسبة لتشغيل وصيانة مراكز البيانات، من خلال إنشاء منصة موحدة لالتقاط حركة مرور الشبكة، بالإضافة إلى منصة المراقبة والتحليل، يمكن تحسين مستوى إدارة التشغيل والصيانة وإدارة استمرارية الأعمال بشكل كبير.
1. توفير مصدر بيانات المراقبة والتحليل: يمكن لحركة مرور التفاعل التجاري على البنية التحتية للشبكة التي يتم الحصول عليها من خلال التقاط حركة مرور الشبكة أن توفر مصدر البيانات المطلوب لمراقبة الشبكة، ومراقبة الأمان، والبيانات الضخمة، وتحليل سلوك العملاء، وتحليل متطلبات استراتيجية الوصول وتحسينها، وجميع أنواع منصات التحليل المرئي، بالإضافة إلى تحليل التكلفة، وتوسيع التطبيقات وترحيلها.
2. القدرة الكاملة على تتبع الأخطاء: من خلال التقاط حركة مرور الشبكة، يمكن تحقيق التحليل العكسي وتشخيص الأخطاء للبيانات التاريخية، وتوفير دعم البيانات التاريخية لأقسام التطوير والتطبيق والأعمال، وحل مشكلة صعوبة التقاط الأدلة، وانخفاض الكفاءة، وحتى إمكانية الإنكار بشكل كامل.
3. تحسين كفاءة معالجة الأعطال. من خلال توفير مصدر بيانات موحد للشبكة، ومراقبة التطبيقات، ومراقبة الأمن، وغيرها من المنصات، يمكن القضاء على عدم الاتساق وعدم التماثل في المعلومات التي تجمعها منصات المراقبة الأصلية، وتحسين كفاءة التعامل مع جميع أنواع حالات الطوارئ، وتحديد المشكلة بسرعة، واستئناف العمل، وتحسين مستوى استمرارية الأعمال.
تصنيف جمع/التقاط حركة مرور الشبكة
يهدف رصد حركة مرور الشبكة بشكل أساسي إلى مراقبة وتحليل خصائص وتغيرات تدفق بيانات شبكة الحاسوب، وذلك لفهم خصائص حركة مرور الشبكة ككل. وبناءً على مصادر حركة مرور الشبكة المختلفة، تُقسم حركة مرور الشبكة إلى حركة مرور منافذ عقد الشبكة، وحركة مرور بروتوكول الإنترنت من طرف إلى طرف، وحركة مرور خدمات محددة، وحركة مرور بيانات خدمة المستخدم الكاملة.
1. حركة مرور منفذ عقدة الشبكة
يشير مصطلح "حركة مرور منفذ عقدة الشبكة" إلى إحصائيات المعلومات المتعلقة بالحزم الواردة والصادرة عبر منفذ جهاز عقدة الشبكة. ويشمل ذلك عدد حزم البيانات، وعدد البايتات، وتوزيع حجم الحزم، وفقدان الحزم، وغيرها من المعلومات الإحصائية غير المتعلقة بالتعلم الآلي.
2. حركة مرور بروتوكول الإنترنت من البداية إلى النهاية
يشير مصطلح حركة مرور بروتوكول الإنترنت من البداية إلى النهاية إلى طبقة الشبكة من المصدر إلى الوجهة! إحصائيات حزم البيانات (P). بالمقارنة مع حركة مرور منافذ عقد الشبكة، تحتوي حركة مرور بروتوكول الإنترنت من البداية إلى النهاية على معلومات أكثر وفرة. من خلال تحليلها، يمكننا معرفة شبكة الوجهة التي يصل إليها المستخدمون في الشبكة، وهو ما يمثل أساسًا مهمًا لتحليل الشبكة وتخطيطها وتصميمها وتحسينها.
3. حركة مرور طبقة الخدمة
تحتوي حركة مرور طبقة الخدمة على معلومات حول منافذ الطبقة الرابعة (طبقة TCP النهارية) بالإضافة إلى حركة مرور IP من طرف إلى طرف. ومن الواضح أنها تتضمن معلومات حول أنواع خدمات التطبيقات التي يمكن استخدامها لإجراء تحليل أكثر تفصيلاً.
4. اكتمال حركة بيانات أعمال المستخدم
يُعدّ تحليل حركة بيانات خدمة المستخدم الكاملة أداةً فعّالة للغاية لتحليل الأمن والأداء وجوانب أخرى. ويتطلب جمع بيانات خدمة المستخدم الكاملة قدرةً فائقةً على التقاط البيانات وسرعةً وسعةً عاليتين للغاية لتخزين البيانات على القرص الصلب. فعلى سبيل المثال، يُمكن أن يُساهم التقاط حزم البيانات الواردة من المتسللين في إحباط بعض الجرائم أو الحصول على أدلة مهمة.
الطريقة الشائعة لجمع/التقاط حركة مرور الشبكة
وفقًا لخصائص وطرق معالجة التقاط حركة مرور الشبكة، يمكن تقسيم التقاط حركة المرور إلى الفئات التالية: التجميع الجزئي والتجميع الكامل، والتجميع النشط والتجميع السلبي، والتجميع المركزي والتجميع الموزع، والتجميع باستخدام الأجهزة والتجميع باستخدام البرامج، وما إلى ذلك. ومع تطور عملية جمع حركة المرور، تم إنتاج بعض طرق جمع حركة المرور الفعالة والعملية بناءً على أفكار التصنيف المذكورة أعلاه.
تشمل تقنيات جمع بيانات حركة مرور الشبكة بشكل رئيسي تقنيات المراقبة القائمة على نسخ حركة المرور، وتقنيات المراقبة القائمة على التقاط الحزم في الوقت الفعلي، وتقنيات المراقبة القائمة على بروتوكولات SNMP/RMON، وتقنيات المراقبة القائمة على بروتوكولات تحليل حركة مرور الشبكة مثل NetiowsFlow. ومن بينها، تتضمن تقنيات المراقبة القائمة على نسخ حركة المرور طريقة TAP الافتراضية والطريقة الموزعة القائمة على مسبار الأجهزة.
1. بناءً على مراقبة مرايا المرور
تعتمد تقنية مراقبة حركة مرور الشبكة القائمة على النسخ المتطابق الكامل على مبدأ نسخ حركة مرور الشبكة وجمع صورها دون فقدان أي بيانات، وذلك من خلال نسخ منافذ أجهزة الشبكة، مثل المحولات، أو أجهزة إضافية كالمقسمات الضوئية ومجسات الشبكة. تتطلب مراقبة الشبكة بأكملها اعتماد آلية توزيع، حيث يتم نشر مجس في كل وصلة، ثم جمع بيانات جميع المجسات عبر خادم وقاعدة بيانات مركزية، وإجراء تحليل لحركة المرور، وإعداد تقارير دورية شاملة عن الشبكة. وبالمقارنة مع طرق جمع بيانات حركة المرور الأخرى، فإن أهم ما يميز جمع صور حركة المرور هو قدرته على توفير معلومات غنية عن طبقة التطبيقات.
2. بناءً على مراقبة التقاط الحزم في الوقت الفعلي
يعتمد هذا النظام على تقنية تحليل التقاط الحزم في الوقت الفعلي، ويُقدم تحليلاً تفصيلياً للبيانات من الطبقة الفيزيائية إلى طبقة التطبيقات، مع التركيز على تحليل البروتوكولات. يلتقط النظام حزم الواجهة في وقت قصير لتحليلها، ويُستخدم غالباً لتشخيص أعطال الشبكة وحلها بسرعة. إلا أنه يعاني من بعض العيوب، منها عدم قدرته على التقاط الحزم ذات حجم البيانات الكبير والوقت الطويل، وعدم قدرته على تحليل اتجاهات حركة بيانات المستخدمين.
3. تقنية المراقبة القائمة على بروتوكول SNMP/RMON
تعتمد مراقبة حركة البيانات باستخدام بروتوكول SNMP/RMON على جمع بعض المتغيرات المتعلقة بمعدات محددة ومعلومات حركة البيانات عبر قاعدة معلومات إدارة الشبكة (MIB). تشمل هذه المتغيرات: عدد البايتات المُدخلة، وعدد حزم البيانات غير المُذاعة المُدخلة، وعدد حزم البيانات المُذاعة المُدخلة، وعدد الحزم المفقودة المُدخلة، وعدد الحزم التي تحتوي على أخطاء مُدخلة، وعدد حزم البيانات المُدخلة ذات البروتوكولات غير المعروفة، وعدد حزم البيانات المُخرجة، وعدد حزم البيانات غير المُذاعة المُخرجة، وعدد حزم البيانات المُذاعة المُخرجة، وعدد الحزم المفقودة المُخرجة، وعدد الحزم التي تحتوي على أخطاء مُخرجة، وما إلى ذلك. وبما أن معظم أجهزة التوجيه تدعم الآن بروتوكول SNMP القياسي، فإن ميزة هذه الطريقة تكمن في عدم الحاجة إلى معدات إضافية لجمع البيانات. مع ذلك، فهي لا تشمل سوى البيانات الأساسية مثل عدد البايتات وعدد الحزم، مما يجعلها غير مناسبة لمراقبة حركة البيانات المعقدة.
4. تقنية مراقبة حركة المرور القائمة على Netflow
استنادًا إلى نظام مراقبة حركة البيانات Nethow، يتم توسيع نطاق معلومات حركة البيانات لتشمل عدد البايتات والحزم بناءً على إحصائيات الخماسية (عنوان IP المصدر، عنوان IP الوجهة، منفذ المصدر، منفذ الوجهة، رقم البروتوكول)، مما يُمكّن من تمييز التدفق على كل قناة منطقية. تتميز طريقة المراقبة هذه بكفاءة عالية في جمع المعلومات، إلا أنها لا تستطيع تحليل معلومات الطبقة الفيزيائية وطبقة ربط البيانات، كما أنها تستهلك بعض موارد التوجيه. وعادةً ما تتطلب هذه الطريقة إضافة وحدة وظيفية منفصلة إلى معدات الشبكة.
تاريخ النشر: 17 أكتوبر 2024
