لماذا تحتاج إلى Network Taps ووسطاء حزم الشبكة لالتقاط حركة مرور الشبكة؟ (الجزء الأول)

مقدمة

حركة مرور الشبكة هي إجمالي عدد الحزم التي تمر عبر رابط الشبكة في وحدة زمنية، وهو المؤشر الأساسي لقياس حمل الشبكة وأداء إعادة التوجيه. تهدف مراقبة حركة مرور الشبكة إلى التقاط البيانات الإجمالية لحزم وإحصائيات نقل الشبكة، والتقاط بيانات حركة مرور الشبكة هو التقاط حزم بيانات IP للشبكة.

مع التوسع في نطاق شبكة مركز البيانات Q، أصبح نظام التطبيق أكثر وفرة، وبنية الشبكة أكثر تعقيدًا، وخدمات الشبكة على متطلبات موارد الشبكة أعلى وأعلى، وتهديدات أمان الشبكة أكثر فأكثر ، يستمر تشغيل وصيانة المتطلبات المكررة في التحسن، وأصبح جمع وتحليل حركة مرور الشبكة وسيلة تحليل لا غنى عنها للبنية التحتية لمركز البيانات. من خلال التحليل المتعمق لحركة مرور الشبكة، يمكن لمديري الشبكات تسريع موقع الخطأ، وتحليل بيانات التطبيق، وتحسين بنية الشبكة، وأداء النظام والتحكم الأمني ​​بشكل أكثر سهولة، وتسريع موقع الخطأ. جمع حركة مرور الشبكة هو أساس نظام تحليل حركة المرور. تساعد شبكة التقاط حركة المرور الشاملة والمعقولة والفعالة على تحسين كفاءة التقاط حركة مرور الشبكة وتصفيتها وتحليلها، وتلبية احتياجات تحليل حركة المرور من زوايا مختلفة، وتحسين مؤشرات أداء الشبكة والأعمال، وتحسين تجربة المستخدم ورضاه.

من المهم جدًا دراسة أساليب وأدوات التقاط حركة مرور الشبكة لفهم الشبكة واستخدامها بشكل فعال ومراقبة الشبكة وتحليلها بدقة.

 Mylinking™-Network-Packet-Broker-Total-Solution

قيمة جمع/التقاط حركة مرور الشبكة

بالنسبة لتشغيل وصيانة مركز البيانات، من خلال إنشاء منصة موحدة لالتقاط حركة مرور الشبكة، جنبًا إلى جنب مع منصة المراقبة والتحليل، يمكن تحسين مستوى إدارة التشغيل والصيانة وإدارة استمرارية الأعمال بشكل كبير.

1. توفير مصدر بيانات المراقبة والتحليل: يمكن لحركة تفاعل الأعمال على البنية التحتية للشبكة التي تم الحصول عليها عن طريق التقاط حركة مرور الشبكة أن توفر مصدر البيانات المطلوب لمراقبة الشبكة ومراقبة الأمان والبيانات الضخمة وتحليل سلوك العملاء وتحليل متطلبات استراتيجية الوصول وتحسينها، جميع أنواع منصات التحليل المرئي، بالإضافة إلى تحليل التكاليف وتوسيع التطبيقات وترحيلها.

2. القدرة الكاملة على تتبع إثبات الخطأ: من خلال التقاط حركة مرور الشبكة، يمكنها تحقيق التحليل الخلفي وتشخيص الأخطاء للبيانات التاريخية، وتوفير دعم البيانات التاريخية لأقسام التطوير والتطبيقات والأعمال، وحل مشكلة التقاط الأدلة الصعبة، وانخفاض الكفاءة و حتى الإنكار.

3. تحسين كفاءة التعامل مع الأخطاء. من خلال توفير مصدر بيانات موحد للشبكة ومراقبة التطبيقات ومراقبة الأمان والمنصات الأخرى، يمكنه القضاء على عدم الاتساق وعدم تناسق المعلومات التي تم جمعها بواسطة منصات المراقبة الأصلية، وتحسين كفاءة التعامل مع جميع أنواع حالات الطوارئ، وتحديد المشكلة بسرعة، واستئناف العمل. الأعمال، وتحسين مستوى استمرارية الأعمال.

تصنيف جمع/التقاط حركة مرور الشبكة

يهدف التقاط حركة مرور الشبكة بشكل أساسي إلى مراقبة وتحليل خصائص وتغييرات تدفق بيانات شبكة الكمبيوتر من أجل فهم خصائص حركة المرور للشبكة بأكملها. وفقًا للمصادر المختلفة لحركة مرور الشبكة، تنقسم حركة مرور الشبكة إلى حركة مرور منفذ عقدة الشبكة، وحركة مرور IP من طرف إلى طرف، وحركة مرور الخدمة لخدمات محددة، وحركة مرور بيانات خدمة المستخدم الكاملة.

1. حركة مرور منفذ عقدة الشبكة

تشير حركة مرور منفذ عقدة الشبكة إلى إحصائيات المعلومات الخاصة بالحزم الواردة والصادرة في منفذ جهاز عقدة الشبكة. ويتضمن عدد حزم البيانات، وعدد البايتات، وتوزيع حجم الحزمة، وفقدان الحزمة وغيرها من المعلومات الإحصائية غير التعليمية.

2. حركة مرور IP من طرف إلى طرف

تشير حركة مرور IP من طرف إلى طرف إلى طبقة الشبكة من المصدر إلى الوجهة! إحصائيات الحزم P. بالمقارنة مع حركة مرور منفذ عقدة الشبكة، تحتوي حركة مرور IP من طرف إلى طرف على معلومات أكثر وفرة. ومن خلال تحليلها، يمكننا معرفة الشبكة الوجهة التي يصل إليها المستخدمون في الشبكة، والتي تعد أساسًا مهمًا لتحليل الشبكة وتخطيطها وتصميمها وتحسينها.

3. حركة مرور طبقة الخدمة

تحتوي حركة مرور طبقة الخدمة على معلومات حول منافذ الطبقة الرابعة (طبقة يوم TCP) بالإضافة إلى حركة مرور IP من طرف إلى طرف. ومن الواضح أنه يحتوي على معلومات حول أنواع خدمات التطبيقات التي يمكن استخدامها لإجراء تحليل أكثر تفصيلاً.

4. أكمل حركة بيانات أعمال المستخدم

تعد حركة بيانات خدمة المستخدم الكاملة فعالة جدًا لتحليل الأمان والأداء والجوانب الأخرى. يتطلب التقاط بيانات خدمة المستخدم الكاملة قدرة التقاط قوية للغاية وسرعة وسعة تخزين عالية للغاية على القرص الصلب. على سبيل المثال، يمكن أن يؤدي التقاط حزم البيانات الواردة للمتسللين إلى إيقاف جرائم معينة أو الحصول على أدلة مهمة.

الطريقة الشائعة لجمع/التقاط حركة مرور الشبكة

وفقًا لخصائص وطرق معالجة التقاط حركة مرور الشبكة، يمكن تقسيم التقاط حركة المرور إلى الفئات التالية: التجميع الجزئي والجمع الكامل، والجمع النشط والجمع السلبي، والجمع المركزي والجمع الموزع، وجمع الأجهزة وجمع البرامج، وما إلى ذلك. ومع تطور جمع حركة المرور، تم إنتاج بعض أساليب جمع حركة المرور الفعالة والعملية بناءً على أفكار التصنيف المذكورة أعلاه.

تتضمن تقنية جمع حركة مرور الشبكة بشكل أساسي تقنية المراقبة المستندة إلى مرآة حركة المرور، وتقنية المراقبة المستندة إلى التقاط الحزم في الوقت الفعلي، وتقنية المراقبة المستندة إلى SNMP/RMON، وتقنية المراقبة المستندة إلى بروتوكول تحليل حركة مرور الشبكة مثل NetiowsFlow. من بينها، تكنولوجيا المراقبة المعتمدة على مرآة المرور تتضمن طريقة TAP الافتراضية والطريقة الموزعة المعتمدة على مسبار الأجهزة.

1. بناءً على مراقبة مرآة المرور

يتمثل مبدأ تقنية مراقبة حركة مرور الشبكة المستندة إلى المرآة الكاملة في تحقيق نسخ وجمع صور بدون فقدان لحركة مرور الشبكة من خلال مرآة المنفذ لمعدات الشبكة مثل المحولات أو المعدات الإضافية مثل الفاصل البصري ومسبار الشبكة. تحتاج مراقبة الشبكة بأكملها إلى اعتماد مخطط موزع، ونشر مسبار في كل رابط، ثم جمع بيانات جميع المسابير من خلال خادم الخلفية وقاعدة البيانات، وإجراء تحليل حركة المرور والتقرير طويل المدى للشبكة بأكملها. بالمقارنة مع طرق جمع حركة المرور الأخرى، فإن الميزة الأكثر أهمية لجمع صور حركة المرور هي أنها يمكن أن توفر معلومات غنية عن طبقة التطبيق.

2. استنادًا إلى مراقبة التقاط الحزم في الوقت الفعلي

استنادًا إلى تقنية تحليل التقاط الحزم في الوقت الفعلي، فإنها توفر بشكل أساسي تحليلًا تفصيليًا للبيانات من الطبقة المادية إلى طبقة التطبيق، مع التركيز على تحليل البروتوكول. فهو يلتقط حزم الواجهة في وقت قصير لتحليلها، وغالبًا ما يستخدم لتحقيق التشخيص السريع وحل أداء الشبكة والخطأ. وله أوجه القصور التالية: لا يمكنه التقاط الحزم ذات حركة مرور كبيرة ووقت طويل، ولا يمكنه تحليل اتجاه حركة مرور المستخدمين.

3. تكنولوجيا المراقبة على أساس SNMP/RMON

تقوم مراقبة حركة المرور استنادًا إلى بروتوكول SNMP/RMON بجمع بعض المتغيرات المتعلقة بمعدات محددة ومعلومات حركة المرور من خلال MIB لجهاز الشبكة. يتضمن: عدد بايتات الإدخال، عدد حزم الإدخال غير البثية، عدد حزم البث المدخلة، عدد قطرات حزم الإدخال، عدد أخطاء حزم الإدخال، عدد حزم بروتوكول الإدخال غير المعروفة، عدد حزم الإخراج، عدد حزم الإخراج غير المعروفة -حزم البث، وعدد حزم بث الإخراج، وعدد قطرات حزم الإخراج، وعدد أخطاء حزم الإخراج، وما إلى ذلك. نظرًا لأن معظم أجهزة التوجيه تدعم الآن SNMP القياسي، فإن ميزة هذه الطريقة هي عدم الحاجة إلى معدات إضافية للحصول على البيانات. ومع ذلك، فهو يتضمن فقط المحتوى الأساسي مثل عدد البايتات وعدد الحزم، وهو أمر غير مناسب لمراقبة حركة المرور المعقدة.

4. تقنية مراقبة حركة المرور المستندة إلى Netflow

استنادًا إلى مراقبة حركة المرور في Nethow، يتم توسيع معلومات حركة المرور المقدمة إلى عدد البايتات والحزم بناءً على إحصائيات المجموعات الخمسة (عنوان IP المصدر، عنوان IP الوجهة، منفذ المصدر، منفذ الوجهة، رقم البروتوكول)، والتي يمكنها التمييز التدفق على كل قناة منطقية. تتمتع طريقة المراقبة بكفاءة عالية في جمع المعلومات، ولكنها لا تستطيع تحليل معلومات الطبقة المادية وطبقة ربط البيانات، وتحتاج إلى استهلاك بعض موارد التوجيه. وعادة ما تحتاج إلى إرفاق وحدة وظيفية منفصلة بمعدات الشبكة.


وقت النشر: 17 أكتوبر 2024