ແນະນຳ
ການຈາລະຈອນເຄືອຂ່າຍແມ່ນຈໍານວນແພັກເກັດທີ່ຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍໃນເວລາຫນ່ວຍ, ເຊິ່ງເປັນດັດຊະນີພື້ນຖານເພື່ອວັດແທກການໂຫຼດຂອງເຄືອຂ່າຍແລະການປະຕິບັດການສົ່ງຕໍ່. ການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍແມ່ນເພື່ອເກັບກໍາຂໍ້ມູນລວມຂອງຊຸດຂໍ້ມູນແລະສະຖິຕິການສົ່ງຜ່ານເຄືອຂ່າຍ, ແລະການຈັບຂໍ້ມູນການຈະລາຈອນເຄືອຂ່າຍແມ່ນການຈັບຊຸດຂໍ້ມູນ IP ຂອງເຄືອຂ່າຍ.
ດ້ວຍການຂະຫຍາຍຂະຫນາດຂອງສູນຂໍ້ມູນ Q ເຄືອຂ່າຍ, ລະບົບຄໍາຮ້ອງສະຫມັກມີຄວາມອຸດົມສົມບູນຫຼາຍຂຶ້ນ, ໂຄງສ້າງເຄືອຂ່າຍມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ການບໍລິການເຄືອຂ່າຍໃນຄວາມຕ້ອງການຊັບພະຍາກອນເຄືອຂ່າຍແມ່ນສູງຂຶ້ນແລະສູງຂຶ້ນ, ໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຂອງເຄືອຂ່າຍມີຫຼາຍຂຶ້ນ, ການດໍາເນີນງານແລະການຮັກສາຄວາມຕ້ອງການທີ່ຫລອມໂລຫະສືບຕໍ່ປັບປຸງ, ການລວບລວມແລະການວິເຄາະເຄືອຂ່າຍໄດ້ກາຍເປັນການວິເຄາະທີ່ຂາດບໍ່ໄດ້ຂອງໂຄງສ້າງພື້ນຖານຂອງສູນຂໍ້ມູນ. ໂດຍຜ່ານການວິເຄາະຄວາມເລິກຂອງການຈະລາຈອນເຄືອຂ່າຍ, ຜູ້ຈັດການເຄືອຂ່າຍສາມາດເລັ່ງສະຖານທີ່ຄວາມຜິດ, ວິເຄາະຂໍ້ມູນຄໍາຮ້ອງສະຫມັກ, ເພີ່ມປະສິດທິພາບໂຄງສ້າງເຄືອຂ່າຍ, ການປະຕິບັດລະບົບແລະການຄວບຄຸມຄວາມປອດໄພຫຼາຍ intuitively, ແລະເລັ່ງສະຖານທີ່ຄວາມຜິດ. ການເກັບກໍາການຈະລາຈອນເຄືອຂ່າຍແມ່ນພື້ນຖານຂອງລະບົບການວິເຄາະການຈະລາຈອນ. ເຄືອຂ່າຍການຈັບພາບການຈະລາຈອນທີ່ສົມບູນແບບ, ສົມເຫດສົມຜົນແລະມີປະສິດທິພາບແມ່ນເປັນປະໂຫຍດເພື່ອປັບປຸງປະສິດທິພາບຂອງການຈັບການຈະລາຈອນເຄືອຂ່າຍ, ການກັ່ນຕອງແລະການວິເຄາະ, ຕອບສະຫນອງຄວາມຕ້ອງການຂອງການວິເຄາະການຈະລາຈອນຈາກມຸມທີ່ແຕກຕ່າງກັນ, ເພີ່ມປະສິດທິພາບເຄືອຂ່າຍແລະຕົວຊີ້ວັດການປະຕິບັດທຸລະກິດ, ແລະປັບປຸງປະສົບການແລະຄວາມພໍໃຈຂອງຜູ້ໃຊ້.
ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ຈະສຶກສາວິທີການແລະເຄື່ອງມືຂອງການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍເພື່ອຄວາມເຂົ້າໃຈແລະການນໍາໃຊ້ເຄືອຂ່າຍຢ່າງມີປະສິດທິພາບ, ການກວດສອບແລະການວິເຄາະເຄືອຂ່າຍຢ່າງຖືກຕ້ອງ.
ມູນຄ່າຂອງການເກັບລວບລວມ / ການຈັບພາບເຄືອຂ່າຍ
ສໍາລັບການດໍາເນີນງານຂອງສູນຂໍ້ມູນແລະການບໍາລຸງຮັກສາ, ໂດຍຜ່ານການສ້າງເວທີການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍທີ່ປະສົມປະສານ, ປະສົມປະສານກັບເວທີການຕິດຕາມແລະການວິເຄາະສາມາດປັບປຸງການດໍາເນີນງານແລະການບໍາລຸງຮັກສາແລະລະດັບການຄຸ້ມຄອງຢ່າງຕໍ່ເນື່ອງຂອງທຸລະກິດ.
1. ສະຫນອງແຫຼ່ງຂໍ້ມູນການຕິດຕາມແລະການວິເຄາະ: ການຈະລາຈອນຂອງການພົວພັນທາງທຸລະກິດກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງເຄືອຂ່າຍທີ່ໄດ້ຮັບຈາກການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍສາມາດສະຫນອງແຫຼ່ງຂໍ້ມູນທີ່ຈໍາເປັນສໍາລັບການກວດສອບເຄືອຂ່າຍ, ການກວດສອບຄວາມປອດໄພ, ຂໍ້ມູນໃຫຍ່, ການວິເຄາະພຶດຕິກໍາຂອງລູກຄ້າ, ການວິເຄາະຄວາມຕ້ອງການຍຸດທະສາດການເຂົ້າເຖິງແລະການເພີ່ມປະສິດທິພາບ, ທຸກປະເພດຂອງແພລະຕະຟອມການວິເຄາະສາຍຕາ, ເຊັ່ນດຽວກັນກັບການວິເຄາະຄ່າໃຊ້ຈ່າຍ, ການຂະຫຍາຍແອັບພລິເຄຊັນແລະການເຄື່ອນຍ້າຍ.
2. ຄວາມສາມາດໃນການກວດສອບຄວາມຜິດທີ່ສົມບູນ: ໂດຍຜ່ານການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍ, ມັນສາມາດຮັບຮູ້ການວິເຄາະກັບຄືນໄປບ່ອນແລະການວິນິດໄສຄວາມຜິດຂອງຂໍ້ມູນປະຫວັດສາດ, ສະຫນອງການສະຫນັບສະຫນູນຂໍ້ມູນປະຫວັດສາດສໍາລັບການພັດທະນາ, ຄໍາຮ້ອງສະຫມັກແລະພະແນກທຸລະກິດ, ແລະແກ້ໄຂບັນຫາການຈັບຫຼັກຖານທີ່ຫຍຸ້ງຍາກ, ປະສິດທິພາບຕ່ໍາແລະແມ້ກະທັ້ງການປະຕິເສດ.
3. ປັບປຸງປະສິດທິພາບຂອງການຈັດການຄວາມຜິດ. ໂດຍການສະຫນອງແຫຼ່ງຂໍ້ມູນທີ່ເປັນເອກະພາບສໍາລັບເຄືອຂ່າຍ, ການກວດສອບຄໍາຮ້ອງສະຫມັກ, ການກວດສອບຄວາມປອດໄພແລະເວທີອື່ນໆ, ມັນສາມາດລົບລ້າງຄວາມບໍ່ສອດຄ່ອງແລະຄວາມສົມດຸນຂອງຂໍ້ມູນທີ່ເກັບກໍາໂດຍແພລະຕະຟອມຕິດຕາມກວດກາຕົ້ນສະບັບ, ປັບປຸງປະສິດທິພາບຂອງການຈັດການເຫດການສຸກເສີນທຸກປະເພດ, ຊອກຫາບັນຫາຢ່າງໄວວາ, ສືບຕໍ່ທຸລະກິດແລະປັບປຸງລະດັບຄວາມຕໍ່ເນື່ອງຂອງທຸລະກິດ.
ການຈັດປະເພດຂອງການເກັບກໍາ / ການເກັບກໍາການຈະລາຈອນເຄືອຂ່າຍ
ການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍແມ່ນສ່ວນໃຫຍ່ແມ່ນເພື່ອຕິດຕາມແລະວິເຄາະຄຸນລັກສະນະແລະການປ່ຽນແປງຂອງການໄຫລຂອງຂໍ້ມູນເຄືອຂ່າຍຄອມພິວເຕີເພື່ອເຂົ້າໃຈລັກສະນະການຈະລາຈອນຂອງເຄືອຂ່າຍທັງຫມົດ. ອີງຕາມແຫຼ່ງທີ່ແຕກຕ່າງກັນຂອງການຈະລາຈອນເຄືອຂ່າຍ, ການຈາລະຈອນຂອງເຄືອຂ່າຍແມ່ນແບ່ງອອກເປັນການເຂົ້າຊົມເຄືອຂ່າຍ node port, end-to-end IP, ການຈາລະຈອນການບໍລິການຂອງການບໍລິການສະເພາະແລະການຈະລາຈອນຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ຄົບຖ້ວນ.
1. Network Node Port Traffic
network node port traffic ຫມາຍເຖິງສະຖິຕິຂໍ້ມູນຂອງແພັກເກັດຂາເຂົ້າແລະຂາອອກທີ່ port ອຸປະກອນ node ເຄືອຂ່າຍ. ມັນປະກອບມີຈໍານວນແພັກເກັດຂໍ້ມູນ, ຈໍານວນ bytes, ການແຈກຢາຍຂະຫນາດແພັກເກັດ, ການສູນເສຍແພັກເກັດແລະຂໍ້ມູນສະຖິຕິທີ່ບໍ່ແມ່ນການຮຽນຮູ້ອື່ນໆ.
2. End-to-end IP Traffic
ການຈາລະຈອນ IP ແບບສິ້ນສຸດເຖິງຈຸດໝາຍເຖິງຊັ້ນເຄືອຂ່າຍຈາກແຫຼ່ງໄປຫາປາຍທາງ! ສະຖິຕິ P packets. ເມື່ອທຽບກັບການຈາລະຈອນ port node ເຄືອຂ່າຍ, ການຈາລະຈອນ IP ແບບ end-to-end ມີຂໍ້ມູນທີ່ອຸດົມສົມບູນກວ່າ. ຜ່ານການວິເຄາະຂອງມັນ, ພວກເຮົາສາມາດຮູ້ເຄືອຂ່າຍປາຍທາງທີ່ຜູ້ໃຊ້ໃນເຄືອຂ່າຍເຂົ້າເຖິງ, ເຊິ່ງເປັນພື້ນຖານທີ່ສໍາຄັນສໍາລັບການວິເຄາະເຄືອຂ່າຍ, ການວາງແຜນ, ການອອກແບບແລະການເພີ່ມປະສິດທິພາບ.
3. ຊັ້ນບໍລິການການຈະລາຈອນ
ການຈາລະຈອນຊັ້ນການບໍລິການປະກອບມີຂໍ້ມູນກ່ຽວກັບພອດຂອງຊັ້ນທີສີ່ (ຊັ້ນ TCP ມື້) ນອກເຫນືອຈາກການຈາລະຈອນ IP ໃນຕອນທ້າຍ. ແນ່ນອນ, ມັນມີຂໍ້ມູນກ່ຽວກັບປະເພດຂອງການບໍລິການຄໍາຮ້ອງສະຫມັກທີ່ສາມາດນໍາໃຊ້ສໍາລັບການວິເຄາະລາຍລະອຽດເພີ່ມເຕີມ.
4. ສໍາເລັດການຈາລະຈອນຂໍ້ມູນທຸລະກິດຂອງຜູ້ໃຊ້
ການຈະລາຈອນຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ທີ່ສົມບູນແມ່ນມີປະສິດທິພາບຫຼາຍສໍາລັບການວິເຄາະຄວາມປອດໄພ, ການປະຕິບັດແລະດ້ານອື່ນໆ. ການບັນທຶກຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ທີ່ສົມບູນຮຽກຮ້ອງໃຫ້ມີຄວາມສາມາດໃນການຈັບພາບທີ່ເຂັ້ມແຂງແລະຄວາມໄວໃນການເກັບຮັກສາຮາດດິດສູງສູງ. ຕົວຢ່າງ, ການຈັບແພັກເກັດຂໍ້ມູນຂາເຂົ້າຂອງແຮກເກີສາມາດຢຸດອາດຊະຍາກໍາບາງຢ່າງຫຼືໄດ້ຮັບຫຼັກຖານທີ່ສໍາຄັນ.
ວິທີການທົ່ວໄປຂອງການລວບລວມ / ຈັບການຈະລາຈອນເຄືອຂ່າຍ
ອີງຕາມຄຸນລັກສະນະແລະວິທີການປະມວນຜົນການຈັບການຈະລາຈອນເຄືອຂ່າຍ, ການຈັບການຈະລາຈອນສາມາດແບ່ງອອກເປັນປະເພດດັ່ງຕໍ່ໄປນີ້: ການລວບລວມບາງສ່ວນແລະການລວບລວມຄົບຖ້ວນສົມບູນ, ການເກັບກໍາການເຄື່ອນໄຫວແລະຕົວຕັ້ງຕົວຕີ, ການເກັບກໍາສູນກາງແລະການແຈກຢາຍ, ການເກັບກໍາຮາດແວແລະການເກັບກໍາຊອບແວ, ແລະອື່ນໆ, ດ້ວຍການພັດທະນາການລວບລວມການຈະລາຈອນ, ບາງວິທີການເກັບກໍາການຈະລາຈອນທີ່ມີປະສິດທິພາບແລະປະຕິບັດໄດ້ຖືກຜະລິດໂດຍອີງໃສ່ແນວຄວາມຄິດການຈັດປະເພດຂ້າງເທິງ.
ເທກໂນໂລຍີການເກັບຂໍ້ມູນການຈາລະຈອນຂອງເຄືອຂ່າຍສ່ວນໃຫຍ່ແມ່ນປະກອບມີເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມການຈະລາຈອນ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ການຈັບແພັກເກັດໃນເວລາທີ່ແທ້ຈິງ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ SNMP / RMON, ແລະເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ໂປໂຕຄອນການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍເຊັ່ນ NetiowsFlow. ໃນບັນດາພວກເຂົາ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມການຈະລາຈອນປະກອບມີວິທີການ TAP ເສມືນແລະວິທີການແຈກຢາຍໂດຍອີງໃສ່ການສືບສວນຮາດແວ.
1. ອີງໃສ່ການຕິດຕາມກະຈົກຈາລະຈອນ
ຫຼັກການຂອງເຕັກໂນໂລຊີການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມເຕັມທີ່ແມ່ນເພື່ອບັນລຸການສໍາເນົາ lossless ແລະການເກັບກໍາຮູບພາບຂອງການຈະລາຈອນເຄືອຂ່າຍໂດຍຜ່ານບ່ອນແລກປ່ຽນຄວາມຂອງອຸປະກອນເຄືອຂ່າຍເຊັ່ນ: ສະຫຼັບຫຼືອຸປະກອນເພີ່ມເຕີມເຊັ່ນ optical splitter ແລະເຄືອຂ່າຍ probe. ການຕິດຕາມຂອງເຄືອຂ່າຍທັງຫມົດຈໍາເປັນຕ້ອງໄດ້ຮັບຮອງເອົາໂຄງການແຈກຢາຍ, ນໍາໃຊ້ probe ໃນແຕ່ລະເຊື່ອມຕໍ່, ແລະຫຼັງຈາກນັ້ນເກັບກໍາຂໍ້ມູນຂອງ probes ທັງຫມົດໂດຍຜ່ານເຄື່ອງແມ່ຂ່າຍແລະຖານຂໍ້ມູນ, ແລະເຮັດການວິເຄາະການຈະລາຈອນແລະບົດລາຍງານໄລຍະຍາວຂອງເຄືອຂ່າຍທັງຫມົດ. ເມື່ອປຽບທຽບກັບວິທີການເກັບກໍາການຈະລາຈອນອື່ນໆ, ລັກສະນະທີ່ສໍາຄັນທີ່ສຸດຂອງການເກັບກໍາຮູບພາບການຈະລາຈອນແມ່ນວ່າມັນສາມາດໃຫ້ຂໍ້ມູນຊັ້ນຄໍາຮ້ອງສະຫມັກທີ່ອຸດົມສົມບູນ.
2. ອີງໃສ່ການຕິດຕາມການຈັບແພັກເກັດໃນເວລາຈິງ
ອີງໃສ່ເທກໂນໂລຍີການວິເຄາະການຈັບແພັກເກັດໃນເວລາທີ່ແທ້ຈິງ, ມັນສ່ວນໃຫຍ່ແມ່ນສະຫນອງການວິເຄາະຂໍ້ມູນລາຍລະອຽດຈາກຊັ້ນທາງກາຍະພາບໄປສູ່ຊັ້ນຄໍາຮ້ອງສະຫມັກ, ສຸມໃສ່ການວິເຄາະໂປໂຕຄອນ. ມັນຈັບແພັກເກັດອິນເຕີເຟດໃນເວລາສັ້ນໆສໍາລັບການວິເຄາະ, ແລະມັກຈະຖືກນໍາໃຊ້ເພື່ອຮັບຮູ້ການວິນິດໄສຢ່າງໄວວາແລະການແກ້ໄຂການປະຕິບັດເຄືອຂ່າຍແລະຄວາມຜິດ. ມັນມີຂໍ້ບົກຜ່ອງດັ່ງຕໍ່ໄປນີ້: ມັນບໍ່ສາມາດຈັບແພັກເກັດທີ່ມີການຈະລາຈອນຂະຫນາດໃຫຍ່ແລະເວລາດົນ, ແລະມັນບໍ່ສາມາດວິເຄາະແນວໂນ້ມການຈະລາຈອນຂອງຜູ້ໃຊ້ໄດ້.
3. ເຕັກໂນໂລຊີການຕິດຕາມໂດຍອີງໃສ່ SNMP/RMON
ການຕິດຕາມການຈະລາຈອນໂດຍອີງໃສ່ໂປໂຕຄອນ SNMP/RMON ລວບລວມຕົວແປບາງຢ່າງທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນສະເພາະ ແລະຂໍ້ມູນການຈະລາຈອນຜ່ານອຸປະກອນເຄືອຂ່າຍ MIB. ມັນປະກອບມີ: ຈໍານວນຂອງ input bytes, ຈໍານວນຂອງ input packets ທີ່ບໍ່ແມ່ນອອກອາກາດ, ຈໍານວນຂອງຊອງອອກອາກາດ input, ຈໍານວນຂອງ input packet drops, ຈໍານວນຂອງ input packet ຜິດພາດ, ຈໍານວນ input ທີ່ບໍ່ຮູ້ຈັກຊອງ protocol, ຈໍານວນຂອງ output packets ທີ່ບໍ່ແມ່ນອອກອາກາດ, ຈໍານວນຂອງ output packet ອອກອາກາດ, ຈໍານວນ drop ຂອງ output Packet ຂອງ output. ຄວາມຜິດພາດ, ແລະອື່ນໆ ເນື່ອງຈາກ routers ສ່ວນໃຫຍ່ໃນປັດຈຸບັນສະຫນັບສະຫນູນ SNMP ມາດຕະຖານ, ປະໂຫຍດຂອງວິທີການນີ້ແມ່ນບໍ່ມີອຸປະກອນການໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມທີ່ຈໍາເປັນ. ຢ່າງໃດກໍ່ຕາມ, ມັນພຽງແຕ່ປະກອບມີເນື້ອຫາພື້ນຖານທີ່ສຸດເຊັ່ນຈໍານວນ bytes ແລະຈໍານວນແພັກເກັດ, ເຊິ່ງບໍ່ເຫມາະສົມສໍາລັບການຕິດຕາມການຈະລາຈອນທີ່ສັບສົນ.
4. ເທັກໂນໂລຍີການຕິດຕາມການຈະລາຈອນທີ່ອີງໃສ່ Netflow
ອີງຕາມການຕິດຕາມການຈະລາຈອນຂອງ Nethow, ຂໍ້ມູນການຈະລາຈອນທີ່ສະຫນອງໃຫ້ແມ່ນຂະຫຍາຍໄປສູ່ຈໍານວນ bytes ແລະແພັກເກັດໂດຍອີງໃສ່ສະຖິຕິຫ້າ tuple (ທີ່ຢູ່ IP ແຫຼ່ງ, ທີ່ຢູ່ IP ປາຍທາງ, ພອດແຫຼ່ງ, ພອດປາຍທາງ, ຈໍານວນໂປໂຕຄອນ) ເຊິ່ງສາມາດຈໍາແນກການໄຫຼເຂົ້າໃນແຕ່ລະຊ່ອງທາງທີ່ມີເຫດຜົນ. ວິທີການຕິດຕາມກວດກາມີປະສິດທິພາບສູງຂອງການເກັບກໍາຂໍ້ມູນ, ແຕ່ມັນບໍ່ສາມາດວິເຄາະຂໍ້ມູນຂອງຊັ້ນທາງກາຍະພາບແລະຊັ້ນເຊື່ອມຕໍ່ຂໍ້ມູນ, ແລະຕ້ອງການບໍລິໂພກຊັບພະຍາກອນບາງເສັ້ນທາງ. ປົກກະຕິແລ້ວມັນຈໍາເປັນຕ້ອງຕິດໂມດູນຫນ້າທີ່ແຍກຕ່າງຫາກກັບອຸປະກອນເຄືອຂ່າຍ.
ເວລາປະກາດ: ຕຸລາ-17-2024
