Танилцуулга
Сүлжээний траффик нь сүлжээний ачаалал болон дамжуулалтын гүйцэтгэлийг хэмжих үндсэн индекс болох нэгж хугацаанд сүлжээний холбоосоор дамжих багцын нийт тоо юм. Сүлжээний траффикийн хяналт нь сүлжээний дамжуулалтын пакетууд болон статистикийн нийт өгөгдлийг авах явдал бөгөөд сүлжээний траффикийн мэдээлэл авах нь сүлжээний IP өгөгдлийн багцуудыг авах явдал юм.
Дата төвийн Q сүлжээний цар хүрээ тэлэхийн хэрээр хэрэглээний систем улам бүр нэмэгдэж, сүлжээний бүтэц улам бүр төвөгтэй болж, сүлжээний нөөцөд тавигдах сүлжээний үйлчилгээ улам бүр нэмэгдэж, сүлжээний аюулгүй байдлын аюул улам бүр нэмэгдсээр байна. , боловсронгуй шаардлагын ашиглалт, засвар үйлчилгээ сайжирсаар, сүлжээний траффик цуглуулах, дүн шинжилгээ хийх нь мэдээллийн төвийн дэд бүтцийн зайлшгүй шинжилгээний хэрэгсэл болжээ. Сүлжээний менежерүүд сүлжээний урсгалд гүнзгий дүн шинжилгээ хийснээр алдааны байршлыг хурдасгаж, програмын өгөгдөлд дүн шинжилгээ хийж, сүлжээний бүтэц, системийн гүйцэтгэл, аюулгүй байдлын хяналтыг оновчтой болгож, гэмтлийн байршлыг хурдасгах боломжтой. Сүлжээний урсгалыг цуглуулах нь замын хөдөлгөөний шинжилгээний системийн үндэс юм. Цогц, үндэслэлтэй, үр дүнтэй траффик барих сүлжээ нь сүлжээний траффик барих, шүүх, дүн шинжилгээ хийх үр ашгийг дээшлүүлэх, янз бүрийн өнцгөөс замын хөдөлгөөний шинжилгээний хэрэгцээг хангах, сүлжээ болон бизнесийн гүйцэтгэлийн үзүүлэлтүүдийг оновчтой болгох, хэрэглэгчийн туршлага, сэтгэл ханамжийг дээшлүүлэхэд тустай.
Сүлжээг үр дүнтэй ойлгох, ашиглах, сүлжээг үнэн зөв хянах, дүн шинжилгээ хийхэд сүлжээний траффик авах арга, хэрэгслийг судлах нь маш чухал юм.
Сүлжээний траффик цуглуулах/баримтлах үнэ цэнэ
Мэдээллийн төвийн үйл ажиллагаа, засвар үйлчилгээний хувьд сүлжээний урсгалыг бүртгэх нэгдсэн платформыг бий болгосноор мониторинг, дүн шинжилгээ хийх платформтой хослуулснаар ашиглалт, засвар үйлчилгээний менежмент, бизнесийн тасралтгүй байдлын удирдлагын түвшинг ихээхэн сайжруулах боломжтой.
1. Хяналт-шинжилгээний мэдээллийн эх үүсвэрийг хангах: Сүлжээний траффикийг олж авах замаар олж авсан сүлжээний дэд бүтэц дэх бизнесийн харилцан үйлчлэлийн урсгал нь сүлжээний хяналт, аюулгүй байдлын хяналт, том өгөгдөл, хэрэглэгчийн зан төлөвийн шинжилгээ, хандалтын стратегийн шаардлагын дүн шинжилгээ, оновчтой болгох, бүх төрлийн харааны шинжилгээний платформууд, түүнчлэн зардлын шинжилгээ, хэрэглээний өргөтгөл, шилжилт хөдөлгөөн.
2. Гэмтлийг бүрэн хянах чадвар: Сүлжээний траффикийг олж авснаар энэ нь түүхэн өгөгдөлд дүн шинжилгээ хийх, алдаа оношлох, хөгжүүлэлт, хэрэглээ, бизнесийн хэлтэст түүхэн мэдээллийн дэмжлэг үзүүлэх, нотлох баримтыг олж авахад хэцүү, үр ашиг багатай, үр ашиг багатай асуудлыг бүрэн шийдэж чадна. бүр үгүйсгэх чадвар.
3. Алдаатай ажиллах үр ашгийг дээшлүүлэх. Сүлжээ, хэрэглээний хяналт, аюулгүй байдлын хяналт болон бусад платформуудын нэгдсэн мэдээллийн эх үүсвэрээр хангаснаар анхны хяналтын платформуудын цуглуулсан мэдээллийн үл нийцэх байдал, тэгш бус байдлыг арилгах, бүх төрлийн онцгой байдлын үед ажиллах үр ашгийг дээшлүүлэх, асуудлыг хурдан олох, үргэлжлүүлэх боломжтой. бизнес эрхлэх, бизнесийн тасралтгүй байдлын түвшинг дээшлүүлэх.
Сүлжээний урсгалыг цуглуулах/баримтлах ангилал
Сүлжээний траффикийг олж авах нь үндсэндээ бүхэл сүлжээний траффикийн шинж чанарыг ойлгохын тулд компьютерийн сүлжээний мэдээллийн урсгалын шинж чанар, өөрчлөлтийг хянах, дүн шинжилгээ хийх явдал юм. Сүлжээний траффикийн янз бүрийн эх сурвалжаас хамааран сүлжээний траффик нь сүлжээний зангилааны портын траффик, төгсгөл хоорондын IP урсгал, тодорхой үйлчилгээний үйлчилгээний траффик, хэрэглэгчийн үйлчилгээний өгөгдлийн иж бүрэн урсгалд хуваагддаг.
1. Сүлжээний зангилааны портын хөдөлгөөн
Сүлжээний зангилааны портын урсгал гэдэг нь сүлжээний зангилааны төхөөрөмжийн порт дахь ирж буй болон гарч буй пакетуудын мэдээллийн статистикийг хэлнэ. Үүнд өгөгдлийн багцын тоо, байтны тоо, пакетийн хэмжээ хуваарилалт, багцын алдагдал болон бусад сурах бус статистик мэдээлэл орно.
2. Төгсгөл хоорондын IP урсгал
Төгсгөлийн IP урсгал гэдэг нь эх сурвалжаас очих газар хүртэлх сүлжээний давхаргыг хэлнэ! P пакетуудын статистик. Сүлжээний зангилааны портын траффиктай харьцуулахад төгсгөл хоорондын IP урсгал нь илүү их мэдээлэл агуулдаг. Үүн дээр дүн шинжилгээ хийснээр бид сүлжээнд байгаа хэрэглэгчид нэвтрэх сүлжээг мэдэх боломжтой бөгөөд энэ нь сүлжээний шинжилгээ, төлөвлөлт, дизайн, оновчтой болгоход чухал үндэс суурь болдог.
3. Үйлчилгээний давхаргын урсгал
Үйлчилгээний түвшний урсгал нь төгсгөл хоорондын IP урсгалаас гадна дөрөв дэх давхаргын (TCP өдрийн давхарга) портуудын талаарх мэдээллийг агуулдаг. Энэ нь илүү нарийвчилсан дүн шинжилгээ хийхэд ашиглаж болох хэрэглээний үйлчилгээний төрлүүдийн талаарх мэдээллийг агуулсан нь ойлгомжтой.
4. Хэрэглэгчийн бизнесийн мэдээллийн урсгалыг гүйцээнэ
Хэрэглэгчийн иж бүрэн үйлчилгээний мэдээллийн урсгал нь аюулгүй байдал, гүйцэтгэл болон бусад талуудад дүн шинжилгээ хийхэд маш үр дүнтэй байдаг. Хэрэглэгчийн үйлчилгээний бүрэн мэдээллийг авахын тулд маш хүчтэй барих чадвар, хатуу дискний хадгалах хурд, багтаамжийг шаарддаг. Жишээлбэл, хакеруудын ирж буй мэдээллийн багцыг барьж авснаар зарим гэмт хэргийг зогсоох эсвэл чухал нотлох баримт олж авах боломжтой.
Сүлжээний урсгалыг цуглуулах/баримтлах нийтлэг арга
Сүлжээний траффик хураах шинж чанар, боловсруулалтын аргын дагуу траффикийг хэсэгчлэн цуглуулах, бүрэн цуглуулах, идэвхтэй цуглуулах ба идэвхгүй цуглуулах, төвлөрсөн цуглуулах ба түгээх цуглуулах, техник хангамжийн цуглуулга, програм хангамжийн цуглуулга гэх мэт ангилалд хувааж болно. Замын хөдөлгөөний цуглуулгыг хөгжүүлэхийн тулд дээрх ангиллын санаан дээр үндэслэн замын хөдөлгөөнийг цуглуулах үр дүнтэй, практик аргуудыг бий болгосон.
Сүлжээний траффик цуглуулах технологид голчлон замын хөдөлгөөний толинд суурилсан хяналтын технологи, бодит цагийн пакет барихад суурилсан хяналтын технологи, SNMP/RMON дээр суурилсан хяналтын технологи, NetiowsFlow зэрэг сүлжээний траффикийн шинжилгээний протоколд суурилсан хяналтын технологи зэрэг багтана. Тэдгээрийн дотроос замын хөдөлгөөний толинд суурилсан хяналтын технологид виртуал TAP арга, техник хангамжийн датчик дээр суурилсан тархсан аргыг багтаасан болно.
1. Замын хөдөлгөөний тольны хяналт дээр үндэслэсэн
Бүрэн толин тусгал дээр суурилсан сүлжээний урсгалыг хянах технологийн зарчим нь свич гэх мэт сүлжээний тоног төхөөрөмжийн порт толин тусгал эсвэл оптик задлагч, сүлжээний датчик зэрэг нэмэлт тоног төхөөрөмжөөр дамжуулан сүлжээний урсгалыг алдагдалгүй хуулбарлах, дүрсийг цуглуулах явдал юм. Сүлжээг бүхэлд нь хянахын тулд тархсан схемийг баталж, холбоос бүрт датчик байрлуулж, дараа нь арын сервер, мэдээллийн баазаар дамжуулан бүх датчикийн өгөгдлийг цуглуулж, бүх сүлжээний хөдөлгөөний дүн шинжилгээ, урт хугацааны тайланг хийх шаардлагатай. Траффик цуглуулах бусад аргуудтай харьцуулахад замын хөдөлгөөний зураг цуглуулах хамгийн чухал онцлог нь хэрэглээний түвшний баялаг мэдээллээр хангаж чаддагт оршино.
2. Бодит цагийн пакет барих хяналт дээр үндэслэсэн
Бодит цагийн пакет барих шинжилгээний технологид тулгуурлан энэ нь протоколын шинжилгээнд голчлон физик давхаргаас хэрэглээний давхарга хүртэлх өгөгдлийн нарийвчилсан шинжилгээг голчлон гүйцэтгэдэг. Энэ нь интерфэйсийн багцуудыг богино хугацаанд авч, дүн шинжилгээ хийх бөгөөд сүлжээний гүйцэтгэл, алдааг хурдан оношлох, шийдвэрлэхэд ихэвчлэн ашиглагддаг. Энэ нь дараахь дутагдалтай талуудтай: их хэмжээний ачаалалтай, удаан хугацаагаар пакетуудыг барьж чадахгүй, хэрэглэгчдийн хөдөлгөөний чиг хандлагыг шинжлэх боломжгүй.
3. SNMP/RMON дээр суурилсан хяналтын технологи
SNMP/RMON протоколд суурилсан замын хөдөлгөөний хяналт нь MIB сүлжээний төхөөрөмжөөр дамжуулан тодорхой төхөөрөмж болон замын хөдөлгөөний мэдээлэлтэй холбоотой зарим хувьсагчдыг цуглуулдаг. Үүнд: оролтын байтуудын тоо, оролтын бус нэвтрүүлгийн пакетуудын тоо, оролтын өргөн нэвтрүүлгийн пакетуудын тоо, оролтын багцын уналтын тоо, оролтын багцын алдааны тоо, оролтын үл мэдэгдэх протоколын пакетуудын тоо, гаралтын багцын тоо, гаралтын бус гаралтын тоо орно. - өргөн нэвтрүүлгийн багц, гаралтын өргөн нэвтрүүлгийн багцын тоо, гаралтын пакет уналтын тоо, гаралтын пакетийн алдааны тоо гэх мэт. Ихэнх чиглүүлэгчид одоо үүнийг дэмждэг. стандарт SNMP, энэ аргын давуу тал нь нэмэлт мэдээлэл цуглуулах төхөөрөмж шаардлагагүй юм. Гэсэн хэдий ч энэ нь зөвхөн байтны тоо, багцын тоо зэрэг хамгийн энгийн агуулгыг агуулдаг бөгөөд энэ нь замын хөдөлгөөний нарийн төвөгтэй хяналт хийхэд тохиромжгүй юм.
4. Netflow-д суурилсан Замын хөдөлгөөний хяналтын технологи
Nethow-ийн траффикийн мониторинг дээр үндэслэн өгөгдсөн замын хөдөлгөөний мэдээллийг ялгах боломжтой таван багц (эх IP хаяг, очих IP хаяг, эх порт, очих порт, протоколын дугаар) статистикт үндэслэн байт болон пакетийн тоо болгон өргөжүүлсэн. логик суваг тус бүрийн урсгал. Хяналтын арга нь мэдээлэл цуглуулах өндөр үр ашигтай боловч физик давхарга болон өгөгдлийн холбоосын давхаргын мэдээлэлд дүн шинжилгээ хийх боломжгүй бөгөөд зарим чиглүүлэлтийн нөөцийг ашиглах шаардлагатай болдог. Энэ нь ихэвчлэн сүлжээний төхөөрөмжид тусдаа функцийн модулийг холбох шаардлагатай байдаг.
Шуудангийн цаг: 2024 оны 10-р сарын 17