Introduzzjoni
It-Traffiku tan-Netwerk huwa n-numru totali ta' pakketti li jgħaddu mil-link tan-netwerk f'unità ta' ħin, li huwa l-indiċi bażiku biex jitkejjel it-tagħbija tan-netwerk u l-prestazzjoni tat-trażmissjoni. Il-monitoraġġ tat-traffiku tan-netwerk huwa biex jinqabad id-dejta ġenerali tal-pakketti tat-trażmissjoni tan-netwerk u l-istatistika, u l-qbid tad-dejta tat-traffiku tan-netwerk huwa l-qbid tal-pakketti tad-dejta IP tan-netwerk.
Bl-espansjoni tal-iskala tan-netwerk Q taċ-ċentru tad-dejta, is-sistema tal-applikazzjoni qed issir dejjem aktar abbundanti, l-istruttura tan-netwerk qed issir dejjem aktar kumplessa, ir-rekwiżiti tar-riżorsi tan-netwerk għas-servizzi tan-netwerk qed jiżdiedu, it-theddid għas-sigurtà tan-netwerk qed jiżdied, it-tħaddim u l-manutenzjoni ta' rekwiżiti raffinati qed ikomplu jitjiebu, il-ġbir u l-analiżi tat-traffiku tan-netwerk saru mezz indispensabbli ta' analiżi tal-infrastruttura taċ-ċentru tad-dejta. Permezz tal-analiżi fil-fond tat-traffiku tan-netwerk, il-maniġers tan-netwerk jistgħu jħaffu l-lokalizzazzjoni tal-ħsarat, janalizzaw id-dejta tal-applikazzjoni, jottimizzaw l-istruttura tan-netwerk, il-prestazzjoni tas-sistema u l-kontroll tas-sigurtà b'mod aktar intuwittiv, u jħaffu l-lokalizzazzjoni tal-ħsarat. Il-ġbir tat-traffiku tan-netwerk huwa l-bażi tas-sistema tal-analiżi tat-traffiku. Netwerk komprensiv, raġonevoli u effettiv għall-qbid tat-traffiku huwa ta' għajnuna biex tittejjeb l-effiċjenza tal-qbid, il-filtrazzjoni u l-analiżi tat-traffiku tan-netwerk, jintlaħqu l-ħtiġijiet tal-analiżi tat-traffiku minn angoli differenti, jiġu ottimizzati l-indikaturi tal-prestazzjoni tan-netwerk u tan-negozju, u tittejjeb l-esperjenza u s-sodisfazzjon tal-utent.
Huwa importanti ħafna li jiġu studjati l-metodi u l-għodod tal-qbid tat-traffiku tan-netwerk biex wieħed jifhem u juża n-netwerk b'mod effettiv, jimmonitorja u janalizza b'mod preċiż in-netwerk.
Il-Valur tal-Ġbir/Qbid tat-Traffiku tan-Netwerk
Għall-operat u l-manutenzjoni taċ-ċentru tad-dejta, permezz tal-istabbiliment ta' pjattaforma unifikata għall-qbid tat-traffiku tan-netwerk, flimkien mal-pjattaforma ta' monitoraġġ u analiżi, jistgħu jittejbu ħafna l-ġestjoni tal-operat u l-manutenzjoni u l-livell ta' ġestjoni tal-kontinwità tan-negozju.
1. Ipprovdi Sors ta' Dejta ta' Monitoraġġ u Analiżi: It-traffiku tal-interazzjoni tan-negozju fuq l-infrastruttura tan-netwerk miksub permezz tal-qbid tat-traffiku tan-netwerk jista' jipprovdi s-sors ta' dejta meħtieġ għall-monitoraġġ tan-netwerk, il-monitoraġġ tas-sigurtà, id-dejta kbira, l-analiżi tal-imġiba tal-klijent, l-analiżi u l-ottimizzazzjoni tar-rekwiżiti tal-istrateġija tal-aċċess, kull tip ta' pjattaformi ta' analiżi viżwali, kif ukoll analiżi tal-ispejjeż, espansjoni u migrazzjoni tal-applikazzjoni.
2. Abbiltà Kompleta ta' Traċċabilità li Tirreżisti l-Ħsarat: permezz tal-qbid tat-traffiku tan-netwerk, tista' tirrealizza analiżi b'lura u dijanjosi ta' ħsarat ta' dejta storika, tipprovdi appoġġ għal dejta storika għad-dipartimenti tal-iżvilupp, l-applikazzjoni u n-negozju, u ssolvi kompletament il-problema ta' qbid diffiċli ta' evidenza, effiċjenza baxxa u anke ċaħda.
3. Ittejjeb l-Effiċjenza tal-Immaniġġjar tal-Ħsarat. Billi tipprovdi sors ta' dejta unifikat għan-netwerk, il-monitoraġġ tal-applikazzjonijiet, il-monitoraġġ tas-sigurtà u pjattaformi oħra, tista' telimina l-inkonsistenza u l-assimetrija tal-informazzjoni miġbura mill-pjattaformi ta' monitoraġġ oriġinali, ittejjeb l-effiċjenza tal-immaniġġjar ta' kull tip ta' emerġenza, issib malajr il-problema, terġa' tibda n-negozju, u ttejjeb il-livell ta' kontinwità tan-negozju.
Klassifikazzjoni tal-Ġbir/Qbid tat-Traffiku tan-Netwerk
Il-qbid tat-traffiku tan-netwerk huwa prinċipalment biex jimmonitorja u janalizza l-karatteristiċi u l-bidliet fil-fluss tad-dejta tan-netwerk tal-kompjuter sabiex jinftiehmu l-karatteristiċi tat-traffiku tan-netwerk kollu. Skont is-sorsi differenti tat-traffiku tan-netwerk, it-traffiku tan-netwerk huwa maqsum fi traffiku tal-port tan-nodu tan-netwerk, traffiku IP minn tarf sa tarf, traffiku tas-servizz ta' servizzi speċifiċi u traffiku tad-dejta tas-servizz tal-utent sħiħ.
1. Traffiku tal-Port tan-Nodu tan-Netwerk
It-traffiku tal-port tan-nodu tan-netwerk jirreferi għall-istatistika tal-informazzjoni tal-pakketti li deħlin u ħerġin fil-port tal-apparat tan-nodu tan-netwerk. Dan jinkludi n-numru ta' pakketti tad-dejta, in-numru ta' bytes, id-distribuzzjoni tad-daqs tal-pakketti, it-telf tal-pakketti u informazzjoni statistika oħra mhux relatata mat-tagħlim.
2. Traffiku IP minn tarf sa tarf
It-traffiku IP minn tarf sa tarf jirreferi għas-saff tan-netwerk minn sors sa destinazzjoni! Statistika tal-pakketti P. Meta mqabbel mat-traffiku tal-port tan-nodu tan-netwerk, it-traffiku IP minn tarf sa tarf fih aktar informazzjoni abbundanti. Permezz tal-analiżi tagħha, nistgħu nkunu nafu n-netwerk tad-destinazzjoni li l-utenti fin-netwerk jaċċessaw, li hija bażi importanti għall-analiżi, l-ippjanar, id-disinn u l-ottimizzazzjoni tan-netwerk.
3. Traffiku tas-Saff tas-Servizz
It-traffiku tas-saff tas-servizz fih informazzjoni dwar il-portijiet tar-raba' saff (saff ta' kuljum tat-TCP) flimkien mat-traffiku IP minn tarf sa tarf. Ovvjament, fih informazzjoni dwar it-tipi ta' servizzi ta' applikazzjoni li jistgħu jintużaw għal analiżi aktar dettaljata.
4. Traffiku tad-Data tan-Negozju tal-Utent Imlesti
It-traffiku tad-dejta tas-servizz tal-utent sħiħ huwa effettiv ħafna għall-analiżi tas-sigurtà, il-prestazzjoni u aspetti oħra. Il-qbid tad-dejta tas-servizz tal-utent sħiħ jeħtieġ kapaċità ta' qbid super qawwija u veloċità u kapaċità ta' ħażna fuq hard disk super għolja. Pereżempju, il-qbid tal-pakketti tad-dejta li deħlin tal-hackers jista' jwaqqaf ċerti reati jew jikseb evidenza importanti.
Metodu Komuni ta' Ġbir/Qbid tat-Traffiku tan-Netwerk
Skont il-karatteristiċi u l-metodi ta' pproċessar tal-qbid tat-traffiku tan-netwerk, il-qbid tat-traffiku jista' jinqasam fil-kategoriji li ġejjin: ġbir parzjali u ġbir sħiħ, ġbir attiv u ġbir passiv, ġbir ċentralizzat u ġbir distribwit, ġbir ta' ħardwer u ġbir ta' softwer, eċċ. Bl-iżvilupp tal-ġbir tat-traffiku, ġew prodotti xi metodi effiċjenti u prattiċi ta' ġbir tat-traffiku bbażati fuq l-ideat ta' klassifikazzjoni ta' hawn fuq.
It-teknoloġija tal-ġbir tat-traffiku tan-netwerk tinkludi prinċipalment it-teknoloġija ta' monitoraġġ ibbażata fuq il-mera tat-traffiku, it-teknoloġija ta' monitoraġġ ibbażata fuq il-qbid tal-pakketti f'ħin reali, it-teknoloġija ta' monitoraġġ ibbażata fuq SNMP/RMON, u t-teknoloġija ta' monitoraġġ ibbażata fuq protokoll tal-analiżi tat-traffiku tan-netwerk bħal NetiowsFlow. Fost dawn, it-teknoloġija ta' monitoraġġ ibbażata fuq il-mera tat-traffiku tinkludi l-metodu virtwali TAP u l-metodu distribwit ibbażat fuq sonda tal-ħardwer.
1. Ibbażat fuq il-Monitoraġġ tal-Mera tat-Traffiku
Il-prinċipju tat-teknoloġija tal-monitoraġġ tat-traffiku tan-netwerk ibbażata fuq full mirror huwa li jinkiseb ġbir mingħajr telf ta' kopji u immaġnijiet tat-traffiku tan-netwerk permezz tal-port mirror ta' tagħmir tan-netwerk bħal swiċċijiet jew tagħmir addizzjonali bħal splitter ottiku u probe tan-netwerk. Il-monitoraġġ tan-netwerk kollu jeħtieġ li jadotta skema distribwita, billi juża probe f'kull link, u mbagħad jiġbor id-dejta tal-probes kollha permezz tas-server u d-database tal-isfond, u jagħmel analiżi tat-traffiku u rapport fit-tul tan-netwerk kollu. Meta mqabbel ma' metodi oħra ta' ġbir tat-traffiku, l-aktar karatteristika importanti tal-ġbir tal-immaġnijiet tat-traffiku hija li jista' jipprovdi informazzjoni rikka dwar is-saff tal-applikazzjoni.
2. Ibbażat fuq Monitoraġġ tal-Qbid tal-Pakketti f'Ħin Reali
Ibbażat fuq teknoloġija ta' analiżi tal-qbid tal-pakketti f'ħin reali, jipprovdi prinċipalment analiżi dettaljata tad-dejta mis-saff fiżiku sas-saff tal-applikazzjoni, b'fokus fuq l-analiżi tal-protokoll. Jaqbad il-pakketti tal-interfaċċja fi żmien qasir għall-analiżi, u spiss jintuża biex jirrealizza d-dijanjosi u s-soluzzjoni rapida tal-prestazzjoni tan-netwerk u l-ħsarat. Għandu n-nuqqasijiet li ġejjin: ma jistax jaqbad pakketti bi traffiku kbir u żmien twil, u ma jistax janalizza x-xejra tat-traffiku tal-utenti.
3. Teknoloġija ta' Monitoraġġ ibbażata fuq SNMP/RMON
Il-monitoraġġ tat-traffiku bbażat fuq il-protokoll SNMP/RMON jiġbor xi varjabbli relatati ma' tagħmir speċifiku u informazzjoni dwar it-traffiku permezz tal-MIB tal-apparat tan-netwerk. Dan jinkludi: numru ta' bytes tad-dħul, numru ta' pakketti tad-dħul mhux imxandra, numru ta' pakketti tax-xandir tad-dħul, numru ta' pakketti tad-dħul mitlufa, numru ta' żbalji fil-pakketti tad-dħul, numru ta' pakketti tal-protokoll mhux magħruf tad-dħul, numru ta' pakketti tal-ħruġ, numru ta' pakketti mhux imxandra tal-ħruġ, numru ta' pakketti tax-xandir tal-ħruġ, numru ta' pakketti tal-ħruġ mitlufa, numru ta' żbalji fil-pakketti tal-ħruġ, eċċ. Peress li ħafna routers issa jappoġġjaw l-istandard SNMP, il-vantaġġ ta' dan il-metodu huwa li mhu meħtieġ l-ebda tagħmir addizzjonali għall-akkwist tad-dejta. Madankollu, jinkludi biss l-aktar kontenut bażiku bħan-numru ta' bytes u n-numru ta' pakketti, li mhuwiex adattat għal monitoraġġ kumpless tat-traffiku.
4. Teknoloġija ta' Monitoraġġ tat-Traffiku bbażata fuq Netflow
Abbażi tal-monitoraġġ tat-traffiku ta' Nethow, l-informazzjoni tat-traffiku pprovduta hija estiża għan-numru ta' bytes u pakketti bbażati fuq l-istatistika ta' ħames tupli (indirizz IP tas-sors, indirizz IP tad-destinazzjoni, port tas-sors, port tad-destinazzjoni, numru tal-protokoll), li jistgħu jiddistingwu l-fluss fuq kull kanal loġiku. Il-metodu ta' monitoraġġ għandu effiċjenza għolja fil-ġbir tal-informazzjoni, iżda ma jistax janalizza l-informazzjoni tas-saff fiżiku u s-saff tal-link tad-dejta, u jeħtieġ li jikkonsma xi riżorsi tar-rotta. Normalment jeħtieġ li jwaħħal modulu ta' funzjoni separat mat-tagħmir tan-netwerk.
Ħin tal-posta: 17 ta' Ottubru 2024
