Танилцуулга
Сүлжээний траффик нь сүлжээний ачаалал болон дамжуулалтын гүйцэтгэлийг хэмжих үндсэн индекс болох нэгж хугацаанд сүлжээний холбоосоор дамжих багцын нийт тоо юм. Сүлжээний траффикийн хяналт нь сүлжээний дамжуулалтын пакетууд болон статистикийн нийт өгөгдлийг авах явдал бөгөөд сүлжээний траффикийн мэдээлэл авах нь сүлжээний IP өгөгдлийн багцуудыг авах явдал юм.
Дата төвийн Q сүлжээний цар хүрээ өргөжиж, хэрэглээний систем улам бүр нэмэгдэж, сүлжээний бүтэц улам бүр төвөгтэй болж, сүлжээний нөөцөд тавигдах сүлжээний үйлчилгээ улам бүр нэмэгдэж, сүлжээний аюулгүй байдлын аюул улам бүр нэмэгдэж, сайжруулсан шаардлагуудын ашиглалт, засвар үйлчилгээ тасралтгүй сайжирч, сүлжээний урсгалыг цуглуулах, дүн шинжилгээ хийх нь мэдээллийн төвийн дэд бүтцийн зайлшгүй шинжилгээний хэрэгсэл болж байна. Сүлжээний менежерүүд сүлжээний урсгалд гүнзгий дүн шинжилгээ хийснээр алдааны байршлыг хурдасгаж, програмын өгөгдөлд дүн шинжилгээ хийж, сүлжээний бүтэц, системийн гүйцэтгэл, аюулгүй байдлын хяналтыг оновчтой болгож, гэмтлийн байршлыг хурдасгах боломжтой. Сүлжээний урсгалыг цуглуулах нь замын хөдөлгөөний шинжилгээний системийн үндэс юм. Цогц, үндэслэлтэй, үр дүнтэй траффик барих сүлжээ нь сүлжээний траффик барих, шүүх, дүн шинжилгээ хийх үр ашгийг дээшлүүлэх, янз бүрийн өнцгөөс замын хөдөлгөөний шинжилгээний хэрэгцээг хангах, сүлжээ болон бизнесийн гүйцэтгэлийн үзүүлэлтүүдийг оновчтой болгох, хэрэглэгчийн туршлага, сэтгэл ханамжийг дээшлүүлэхэд тустай.
Сүлжээг үр дүнтэй ойлгох, ашиглах, сүлжээг үнэн зөв хянах, дүн шинжилгээ хийхэд сүлжээний траффик авах арга, хэрэгслийг судлах нь маш чухал юм.
Сүлжээний траффик цуглуулах/баримтлах үнэ цэнэ
Мэдээллийн төвийн үйл ажиллагаа, засвар үйлчилгээний хувьд сүлжээний урсгалыг бүртгэх нэгдсэн платформыг бий болгосноор мониторинг, дүн шинжилгээ хийх платформтой хослуулснаар ашиглалт, засвар үйлчилгээний менежмент, бизнесийн тасралтгүй байдлын удирдлагын түвшинг ихээхэн сайжруулах боломжтой.
1. Хяналт-шинжилгээ, шинжилгээний мэдээллийн эх үүсвэрийг хангах: Сүлжээний траффикийг олж авсан сүлжээний дэд бүтэц дэх бизнесийн харилцан үйлчлэлийн урсгал нь сүлжээний хяналт, аюулгүй байдлын хяналт, том өгөгдөл, хэрэглэгчийн зан төлөвийн шинжилгээ, хандалтын стратегийн шаардлагын дүн шинжилгээ, оновчлол, бүх төрлийн харааны шинжилгээний платформ, түүнчлэн зардлын шинжилгээ, хэрэглээний өргөтгөл, шилжилт хөдөлгөөн зэрэгт шаардлагатай мэдээллийн эх үүсвэрийг хангаж чадна.
2. Гэмтлийг бүрэн хянах чадвар: Сүлжээний траффикийг олж авснаар энэ нь түүхэн өгөгдөлд дүн шинжилгээ хийх, алдаа оношлох, хөгжүүлэлт, хэрэглээ, бизнесийн хэлтэст түүхэн мэдээллийн дэмжлэг үзүүлэх, нотлох баримтыг олж авахад хэцүү, үр ашиг багатай, бүр үгүйсгэх боломжгүй асуудлыг бүрэн шийдэж чадна.
3. Алдаатай ажиллах үр ашгийг дээшлүүлэх. Сүлжээ, хэрэглээний хяналт, аюулгүй байдлын хяналт болон бусад платформд зориулсан мэдээллийн нэгдсэн эх үүсвэрээр хангаснаар анхны хяналтын платформуудын цуглуулсан мэдээллийн үл нийцэх байдал, тэгш бус байдлыг арилгах, бүх төрлийн онцгой байдлын үед ажиллах үр ашгийг дээшлүүлэх, асуудлыг хурдан олох, бизнесээ үргэлжлүүлэх, бизнесийн тасралтгүй байдлын түвшинг дээшлүүлэх боломжтой.
Сүлжээний урсгалыг цуглуулах/баримтлах ангилал
Сүлжээний траффикийг олж авах нь үндсэндээ бүхэл сүлжээний траффикийн шинж чанарыг ойлгохын тулд компьютерийн сүлжээний мэдээллийн урсгалын шинж чанар, өөрчлөлтийг хянах, дүн шинжилгээ хийх явдал юм. Сүлжээний траффикийн янз бүрийн эх сурвалжаас хамааран сүлжээний траффик нь сүлжээний зангилааны портын траффик, төгсгөл хоорондын IP урсгал, тодорхой үйлчилгээний үйлчилгээний траффик, хэрэглэгчийн үйлчилгээний өгөгдлийн иж бүрэн урсгалд хуваагддаг.
1. Сүлжээний зангилааны портын хөдөлгөөн
Сүлжээний зангилааны портын урсгал гэдэг нь сүлжээний зангилааны төхөөрөмжийн порт дахь ирж буй болон гарч буй пакетуудын мэдээллийн статистикийг хэлнэ. Үүнд өгөгдлийн багцын тоо, байтны тоо, пакетийн хэмжээ хуваарилалт, багцын алдагдал болон бусад сурах бус статистик мэдээлэл орно.
2. Төгсгөл хоорондын IP урсгал
Төгсгөлийн IP урсгал гэдэг нь эх сурвалжаас очих газар хүртэлх сүлжээний давхаргыг хэлнэ! P пакетуудын статистик. Сүлжээний зангилааны портын траффиктай харьцуулахад төгсгөл хоорондын IP урсгал нь илүү их мэдээлэл агуулдаг. Үүн дээр дүн шинжилгээ хийснээр бид сүлжээнд байгаа хэрэглэгчид нэвтрэх сүлжээг мэдэх боломжтой бөгөөд энэ нь сүлжээний шинжилгээ, төлөвлөлт, дизайн, оновчтой болгоход чухал үндэс суурь болдог.
3. Үйлчилгээний давхаргын урсгал
Үйлчилгээний түвшний урсгал нь төгсгөл хоорондын IP урсгалаас гадна дөрөв дэх давхаргын (TCP өдрийн давхарга) портуудын талаарх мэдээллийг агуулдаг. Энэ нь илүү нарийвчилсан дүн шинжилгээ хийхэд ашиглаж болох хэрэглээний үйлчилгээний төрлүүдийн талаарх мэдээллийг агуулсан нь ойлгомжтой.
4. Хэрэглэгчийн бизнесийн мэдээллийн урсгалыг гүйцээнэ
Хэрэглэгчийн иж бүрэн үйлчилгээний мэдээллийн урсгал нь аюулгүй байдал, гүйцэтгэл болон бусад талуудад дүн шинжилгээ хийхэд маш үр дүнтэй байдаг. Хэрэглэгчийн үйлчилгээний бүрэн мэдээллийг авахын тулд маш хүчтэй барих чадвар, хатуу дискний хадгалах хурд, багтаамжийг шаарддаг. Жишээлбэл, хакеруудын ирж буй мэдээллийн багцыг барьж авснаар зарим гэмт хэргийг зогсоох эсвэл чухал нотлох баримт олж авах боломжтой.
Сүлжээний урсгалыг цуглуулах/баримтлах нийтлэг арга
Сүлжээний траффик хураах шинж чанар, боловсруулах аргын дагуу траффикийг хэсэгчлэн цуглуулах ба бүрэн цуглуулах, идэвхтэй цуглуулах ба идэвхгүй цуглуулах, төвлөрсөн цуглуулах ба түгээх цуглуулах, техник хангамж цуглуулах, програм хангамж цуглуулах гэх мэт ангилалд хувааж болно.
Сүлжээний траффик цуглуулах технологид голчлон замын хөдөлгөөний толинд суурилсан хяналтын технологи, бодит цагийн пакет барихад суурилсан хяналтын технологи, SNMP/RMON дээр суурилсан хяналтын технологи, NetiowsFlow зэрэг сүлжээний траффикийн шинжилгээний протоколд суурилсан хяналтын технологи зэрэг багтана. Тэдгээрийн дотроос замын хөдөлгөөний толинд суурилсан хяналтын технологид виртуал TAP арга, техник хангамжийн датчик дээр суурилсан тархсан аргыг багтаасан болно.
1. Замын хөдөлгөөний тольны хяналт дээр үндэслэсэн
Бүрэн толин тусгал дээр суурилсан сүлжээний урсгалыг хянах технологийн зарчим нь свич гэх мэт сүлжээний тоног төхөөрөмжийн порт толин тусгал эсвэл оптик задлагч, сүлжээний датчик зэрэг нэмэлт тоног төхөөрөмжөөр дамжуулан сүлжээний урсгалыг алдагдалгүй хуулбарлах, дүрсийг цуглуулах явдал юм. Сүлжээг бүхэлд нь хянахын тулд тархсан схемийг баталж, холбоос бүрт датчик байрлуулж, дараа нь арын сервер, мэдээллийн баазаар дамжуулан бүх датчикийн өгөгдлийг цуглуулж, бүх сүлжээний хөдөлгөөний дүн шинжилгээ, урт хугацааны тайланг хийх шаардлагатай. Траффик цуглуулах бусад аргуудтай харьцуулахад замын хөдөлгөөний зураг цуглуулах хамгийн чухал онцлог нь хэрэглээний түвшний баялаг мэдээллээр хангаж чаддагт оршино.
2. Бодит цагийн пакет барих хяналт дээр үндэслэсэн
Бодит цагийн пакет барих шинжилгээний технологид тулгуурлан энэ нь протоколын шинжилгээнд голчлон физик давхаргаас хэрэглээний давхарга хүртэлх өгөгдлийн нарийвчилсан шинжилгээг голчлон гүйцэтгэдэг. Энэ нь интерфэйсийн багцуудыг богино хугацаанд авч, дүн шинжилгээ хийх бөгөөд сүлжээний гүйцэтгэл, алдааг хурдан оношлох, шийдвэрлэхэд ихэвчлэн ашиглагддаг. Энэ нь дараахь дутагдалтай талуудтай: их хэмжээний ачаалалтай, удаан хугацаагаар пакетуудыг барьж чадахгүй, хэрэглэгчдийн хөдөлгөөний чиг хандлагыг шинжлэх боломжгүй.
3. SNMP/RMON дээр суурилсан хяналтын технологи
SNMP/RMON протоколд суурилсан замын хөдөлгөөний хяналт нь MIB сүлжээний төхөөрөмжөөр дамжуулан тодорхой төхөөрөмж болон замын хөдөлгөөний мэдээлэлтэй холбоотой зарим хувьсагчдыг цуглуулдаг. Үүнд: оролтын байтуудын тоо, оролтын өргөн нэвтрүүлгийн бус пакетуудын тоо, оролтын өргөн нэвтрүүлгийн пакетуудын тоо, оролтын пакет уналтын тоо, оролтын багцын алдааны тоо, оролтын үл мэдэгдэх протоколын пакетуудын тоо, гаралтын пакетуудын тоо, гаралтын бус дамжуулалтын пакетуудын тоо, гаралтын өргөн нэвтрүүлгийн пакетуудын тоо, гаралтын багцын гаралтын тоо, гаралтын ихэнх маршрутын тоо гэх мэт. стандарт SNMP, энэ аргын давуу тал нь нэмэлт мэдээлэл цуглуулах төхөөрөмж шаардлагагүй юм. Гэсэн хэдий ч энэ нь зөвхөн байтны тоо, багцын тоо зэрэг хамгийн энгийн агуулгыг агуулдаг бөгөөд энэ нь замын хөдөлгөөний нарийн төвөгтэй хяналт хийхэд тохиромжгүй юм.
4. Netflow-д суурилсан Замын хөдөлгөөний хяналтын технологи
Nethow-ийн траффикийн мониторинг дээр үндэслэн өгөгдсөн замын хөдөлгөөний мэдээллийг логик суваг тус бүрийн урсгалыг ялгах боломжтой таван багц (эх IP хаяг, очих IP хаяг, эх порт, очих порт, протоколын дугаар) статистикт үндэслэн байт болон пакетийн тоо болгон өргөжүүлсэн. Хяналтын арга нь мэдээлэл цуглуулах өндөр үр ашигтай боловч физик давхарга болон өгөгдлийн холбоосын давхаргын мэдээлэлд дүн шинжилгээ хийх боломжгүй бөгөөд зарим чиглүүлэлтийн нөөцийг ашиглах шаардлагатай болдог. Энэ нь ихэвчлэн сүлжээний төхөөрөмжид тусдаа функцийн модулийг холбох шаардлагатай байдаг.
Шуудангийн цаг: 2024 оны 10-р сарын 17
