مقدمة
حركة مرور الشبكة هي إجمالي عدد الحزم التي تمر عبر رابط الشبكة في وحدة زمنية، وهو المؤشر الأساسي لقياس حمل الشبكة وأداء إعادة التوجيه. تهدف مراقبة حركة مرور الشبكة إلى التقاط البيانات الإجمالية لحزم نقل الشبكة وإحصائياتها، بينما يهدف التقاط بيانات حركة مرور الشبكة إلى التقاط حزم بيانات IP الخاصة بالشبكة.
مع توسع نطاق شبكة مراكز البيانات Q، ازدادت وفرة أنظمة التطبيقات، وتعقيد بنية الشبكة، وتزايدت متطلبات خدمات الشبكة على مواردها، وتزايدت تهديدات أمن الشبكة، واستمرت عمليات التشغيل والصيانة في تحسين المتطلبات المُحسّنة، وأصبح جمع وتحليل حركة مرور الشبكة أداة تحليل أساسية للبنية التحتية لمراكز البيانات. من خلال التحليل المتعمق لحركة مرور الشبكة، يمكن لمديري الشبكة تسريع تحديد الأعطال، وتحليل بيانات التطبيقات، وتحسين بنية الشبكة، وأداء النظام، والتحكم الأمني بشكل أكثر بديهية، وتسريع تحديد الأعطال. يُعد جمع حركة مرور الشبكة أساس نظام تحليل حركة المرور. تساعد شبكة التقاط حركة مرور شاملة ومعقولة وفعالة على تحسين كفاءة التقاط حركة مرور الشبكة وتصفيتها وتحليلها، وتلبية احتياجات تحليل حركة المرور من زوايا مختلفة، وتحسين مؤشرات أداء الشبكة والأعمال، وتحسين تجربة المستخدم ورضاه.
من المهم جدًا دراسة أساليب وأدوات التقاط حركة المرور على الشبكة لفهم الشبكة واستخدامها بشكل فعال، ومراقبة الشبكة وتحليلها بدقة.
قيمة جمع/التقاط حركة مرور الشبكة
بالنسبة لتشغيل وصيانة مركز البيانات، من خلال إنشاء منصة موحدة لالتقاط حركة مرور الشبكة، جنبًا إلى جنب مع منصة المراقبة والتحليل، يمكن تحسين إدارة التشغيل والصيانة ومستوى إدارة استمرارية الأعمال بشكل كبير.
1. توفير مصدر بيانات المراقبة والتحليل: يمكن لحركة تفاعل الأعمال على البنية التحتية للشبكة التي تم الحصول عليها من خلال التقاط حركة مرور الشبكة أن توفر مصدر البيانات المطلوب لمراقبة الشبكة ومراقبة الأمان والبيانات الضخمة وتحليل سلوك العملاء وتحليل متطلبات استراتيجية الوصول وتحسينها وجميع أنواع منصات التحليل المرئي، بالإضافة إلى تحليل التكلفة وتوسيع التطبيق والهجرة.
2. القدرة الكاملة على تتبع الأخطاء: من خلال التقاط حركة مرور الشبكة، يمكنها تحقيق التحليل الخلفي وتشخيص الأخطاء للبيانات التاريخية، وتوفير دعم البيانات التاريخية لأقسام التطوير والتطبيق والأعمال، وحل مشكلة التقاط الأدلة الصعبة والكفاءة المنخفضة وحتى إمكانية الإنكار تمامًا.
٣. تحسين كفاءة معالجة الأعطال. من خلال توفير مصدر بيانات موحد لمراقبة الشبكة والتطبيقات والأمن وغيرها من المنصات، يُمكن القضاء على تضارب المعلومات التي تجمعها منصات المراقبة الأصلية، وتحسين كفاءة معالجة جميع أنواع حالات الطوارئ، وتحديد المشكلة بسرعة، واستئناف العمل، وتحسين مستوى استمرارية الأعمال.
تصنيف جمع/التقاط حركة مرور الشبكة
يهدف التقاط حركة مرور الشبكة بشكل أساسي إلى مراقبة وتحليل خصائص وتغيرات تدفق بيانات شبكة الحاسوب، وذلك لفهم خصائص حركة مرور الشبكة بأكملها. وتنقسم حركة مرور الشبكة، وفقًا لمصادرها المختلفة، إلى: حركة مرور منفذ عقدة الشبكة، وحركة مرور بروتوكول الإنترنت (IP) من البداية إلى النهاية، وحركة مرور خدمات محددة، وحركة مرور بيانات خدمة المستخدم الكاملة.
1. حركة مرور منفذ عقدة الشبكة
تشير حركة مرور منفذ عقدة الشبكة إلى إحصائيات معلومات الحزم الواردة والصادرة عبر منفذ جهاز عقدة الشبكة. وتشمل عدد حزم البيانات، وعدد البايتات، وتوزيع حجم الحزمة، ونسبة فقدانها، ومعلومات إحصائية أخرى غير متعلقة بالتعلم.
2. حركة مرور IP من البداية إلى النهاية
تشير حركة مرور بروتوكول الإنترنت (IP) الشاملة إلى طبقة الشبكة من المصدر إلى الوجهة! إحصائيات حزم P. بالمقارنة مع حركة مرور منفذ عقدة الشبكة، تحتوي حركة مرور بروتوكول الإنترنت الشاملة على معلومات أكثر غزارة. من خلال تحليلها، يُمكننا تحديد شبكة الوجهة التي يصل إليها المستخدمون، وهو ما يُعد أساسًا مهمًا لتحليل الشبكة وتخطيطها وتصميمها وتحسينها.
3. حركة مرور طبقة الخدمة
تحتوي بيانات حركة مرور طبقة الخدمة على معلومات حول منافذ الطبقة الرابعة (طبقة TCP النهارية)، بالإضافة إلى بيانات حركة مرور IP الشاملة. ومن الواضح أنها تحتوي على معلومات حول أنواع خدمات التطبيقات التي يمكن استخدامها لإجراء تحليل أكثر تفصيلاً.
4. حركة مرور بيانات الأعمال الكاملة للمستخدم
يُعدّ جمع بيانات خدمة المستخدم الكاملة فعالاً للغاية في تحليل جوانب الأمان والأداء وغيرها. يتطلب جمع بيانات خدمة المستخدم الكاملة قدرة فائقة على الالتقاط وسرعة وسعة تخزين عالية جدًا على القرص الصلب. على سبيل المثال، يُمكن لجمع حزم البيانات الواردة من المتسللين إيقاف بعض الجرائم أو الحصول على أدلة مهمة.
الطريقة الشائعة لجمع/التقاط حركة مرور الشبكة
وفقًا لخصائص وطرق معالجة التقاط حركة مرور الشبكة، يمكن تقسيم التقاط حركة المرور إلى الفئات التالية: التجميع الجزئي والتجميع الكامل، والتجميع النشط والتجميع السلبي، والتجميع المركزي والتجميع الموزع، والتجميع بالأجهزة والتجميع بالبرمجيات، إلخ. مع تطور جمع حركة المرور، تم إنتاج بعض طرق جمع حركة المرور الفعالة والعملية بناءً على أفكار التصنيف المذكورة أعلاه.
تشمل تقنية جمع بيانات حركة مرور الشبكة بشكل رئيسي تقنيات المراقبة القائمة على مرآة حركة المرور، والتقاط الحزم في الوقت الفعلي، وبروتوكولات SNMP/RMON، وبروتوكولات تحليل حركة مرور الشبكة مثل NetiowsFlow. ومن بين هذه التقنيات، تتضمن تقنية مرآة حركة المرور طريقة TAP الافتراضية، وطريقة التوزيع القائمة على مسبار الأجهزة.
1. بناءً على مراقبة مرآة المرور
يعتمد مبدأ تقنية مراقبة حركة مرور الشبكة، القائمة على الانعكاس الكامل، على تحقيق نسخٍ وجمع صورٍ لحركة مرور الشبكة دون فقدان للبيانات من خلال مرآة منفذ معدات الشبكة، مثل المفاتيح، أو معدات إضافية مثل المُقسِّم البصري ومسبار الشبكة. تتطلب مراقبة الشبكة بأكملها اتباع نظام توزيع، بنشر مسبار في كل وصلة، ثم جمع بيانات جميع المسبارات من خلال الخادم وقاعدة البيانات الخلفية، وإجراء تحليل حركة المرور وإعداد تقارير طويلة المدى للشبكة بأكملها. بالمقارنة مع طرق جمع حركة المرور الأخرى، فإن أهم ميزة لجمع صور حركة المرور هي توفير معلوماتٍ غنيةٍ لطبقة التطبيق.
2. استنادًا إلى مراقبة التقاط الحزم في الوقت الفعلي
يعتمد هذا النظام على تقنية تحليل التقاط الحزم في الوقت الفعلي، ويوفر تحليلًا مفصلًا للبيانات من الطبقة المادية إلى طبقة التطبيق، مع التركيز على تحليل البروتوكول. يلتقط حزم الواجهة في وقت قصير للتحليل، ويُستخدم غالبًا للتشخيص السريع وحل مشاكل أداء الشبكة وأعطالها. لكن من عيوبه: عدم قدرته على التقاط الحزم ذات الحركة الكثيفة والوقت الطويل، وعدم قدرته على تحليل اتجاهات حركة مرور المستخدمين.
3. تقنية المراقبة القائمة على SNMP/RMON
تجمع مراقبة حركة المرور القائمة على بروتوكول SNMP/RMON بعض المتغيرات المتعلقة بمعدات محددة ومعلومات حركة المرور من خلال قاعدة معلومات إدارة جهاز الشبكة (MIB). وتشمل هذه البيانات: عدد بايتات الإدخال، وعدد حزم الإدخال غير المذاعة، وعدد حزم الإدخال المذاعة، وعدد حالات إسقاط حزم الإدخال، وعدد أخطاء حزم الإدخال، وعدد حزم الإدخال غير المعروفة، وعدد حزم الإخراج، وعدد حزم الإخراج غير المذاعة، وعدد حزم الإخراج المذاعة، وعدد حالات إسقاط حزم الإخراج، وعدد أخطاء حزم الإخراج، إلخ. ونظرًا لأن معظم أجهزة التوجيه تدعم الآن بروتوكول SNMP القياسي، فإن ميزة هذه الطريقة هي عدم الحاجة إلى معدات إضافية لجمع البيانات. ومع ذلك، فإنها لا تشمل سوى المحتوى الأساسي، مثل عدد البايتات وعدد الحزم، وهو ما لا يناسب مراقبة حركة المرور المعقدة.
4. تقنية مراقبة حركة المرور القائمة على Netflow
بناءً على مراقبة حركة مرور Nethow، يتم توسيع معلومات حركة المرور المُقدمة لتشمل عدد البايتات والحزم بناءً على إحصائيات خماسية (عنوان IP المصدر، عنوان IP الوجهة، منفذ المصدر، منفذ الوجهة، رقم البروتوكول)، مما يُمكّن من تمييز التدفق على كل قناة منطقية. تتميز طريقة المراقبة بكفاءة عالية في جمع المعلومات، إلا أنها لا تستطيع تحليل معلومات الطبقة المادية وطبقة رابط البيانات، وتحتاج إلى استهلاك بعض موارد التوجيه. وعادةً ما تتطلب توصيل وحدة وظيفية منفصلة بمعدات الشبكة.
وقت النشر: ١٧ أكتوبر ٢٠٢٤
