ແນະນຳ
ການຈາລະຈອນເຄືອຂ່າຍແມ່ນຈໍານວນແພັກເກັດທີ່ຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍໃນເວລາຫນ່ວຍ, ເຊິ່ງເປັນດັດຊະນີພື້ນຖານເພື່ອວັດແທກການໂຫຼດຂອງເຄືອຂ່າຍແລະການປະຕິບັດການສົ່ງຕໍ່. ການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍແມ່ນເພື່ອເກັບກໍາຂໍ້ມູນລວມຂອງຊຸດຂໍ້ມູນແລະສະຖິຕິການສົ່ງຜ່ານເຄືອຂ່າຍ, ແລະການຈັບຂໍ້ມູນການຈະລາຈອນເຄືອຂ່າຍແມ່ນການຈັບຊຸດຂໍ້ມູນ IP ຂອງເຄືອຂ່າຍ.
ດ້ວຍການຂະຫຍາຍຕົວຂອງສູນຂໍ້ມູນ Q ຂະຫນາດເຄືອຂ່າຍ, ລະບົບຄໍາຮ້ອງສະຫມັກແມ່ນມີຫຼາຍຂື້ນ, ໂຄງສ້າງເຄືອຂ່າຍມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ການບໍລິການເຄືອຂ່າຍຕາມຄວາມຕ້ອງການຊັບພະຍາກອນເຄືອຂ່າຍແມ່ນສູງຂຶ້ນແລະສູງຂຶ້ນ, ໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຂອງເຄືອຂ່າຍແມ່ນຫຼາຍຂຶ້ນ. , ການດໍາເນີນງານແລະການຮັກສາຄວາມຕ້ອງການທີ່ຫລອມໂລຫະຍັງສືບຕໍ່ປັບປຸງ, ການເກັບກໍາຂໍ້ມູນແລະການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍໄດ້ກາຍເປັນການວິເຄາະທີ່ຂາດບໍ່ໄດ້ຂອງໂຄງສ້າງພື້ນຖານຂອງສູນຂໍ້ມູນ. ໂດຍຜ່ານການວິເຄາະຄວາມເລິກຂອງການຈະລາຈອນເຄືອຂ່າຍ, ຜູ້ຈັດການເຄືອຂ່າຍສາມາດເລັ່ງສະຖານທີ່ຄວາມຜິດ, ວິເຄາະຂໍ້ມູນຄໍາຮ້ອງສະຫມັກ, ເພີ່ມປະສິດທິພາບໂຄງສ້າງເຄືອຂ່າຍ, ການປະຕິບັດລະບົບແລະການຄວບຄຸມຄວາມປອດໄພຫຼາຍ intuitively, ແລະເລັ່ງສະຖານທີ່ຄວາມຜິດ. ການເກັບກໍາການຈະລາຈອນເຄືອຂ່າຍແມ່ນພື້ນຖານຂອງລະບົບການວິເຄາະການຈະລາຈອນ. ເຄືອຂ່າຍການຈັບພາບການຈະລາຈອນທີ່ສົມບູນແບບ, ສົມເຫດສົມຜົນແລະມີປະສິດທິພາບແມ່ນເປັນປະໂຫຍດເພື່ອປັບປຸງປະສິດທິພາບຂອງການຈັບການຈະລາຈອນເຄືອຂ່າຍ, ການກັ່ນຕອງແລະການວິເຄາະ, ຕອບສະຫນອງຄວາມຕ້ອງການຂອງການວິເຄາະການຈະລາຈອນຈາກມຸມທີ່ແຕກຕ່າງກັນ, ເພີ່ມປະສິດທິພາບເຄືອຂ່າຍແລະຕົວຊີ້ວັດການປະຕິບັດທຸລະກິດ, ແລະປັບປຸງປະສົບການແລະຄວາມພໍໃຈຂອງຜູ້ໃຊ້.
ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ຈະສຶກສາວິທີການແລະເຄື່ອງມືຂອງການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍເພື່ອຄວາມເຂົ້າໃຈແລະການນໍາໃຊ້ເຄືອຂ່າຍຢ່າງມີປະສິດທິພາບ, ການກວດສອບແລະການວິເຄາະເຄືອຂ່າຍຢ່າງຖືກຕ້ອງ.
ມູນຄ່າຂອງການເກັບລວບລວມ / ການຈັບພາບເຄືອຂ່າຍ
ສໍາລັບການດໍາເນີນງານຂອງສູນຂໍ້ມູນແລະການບໍາລຸງຮັກສາ, ໂດຍຜ່ານການສ້າງຕັ້ງເວທີການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍທີ່ປະສົມປະສານ, ປະສົມປະສານກັບເວທີການຕິດຕາມແລະການວິເຄາະສາມາດປັບປຸງການດໍາເນີນງານແລະການບໍາລຸງຮັກສາແລະລະດັບການຄຸ້ມຄອງຢ່າງຕໍ່ເນື່ອງຂອງທຸລະກິດ.
1. ສະຫນອງຂໍ້ມູນການຕິດຕາມແລະການວິເຄາະ: ການຈະລາຈອນຂອງການພົວພັນທາງທຸລະກິດກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງເຄືອຂ່າຍທີ່ໄດ້ຮັບຈາກການຈັບການຈະລາຈອນເຄືອຂ່າຍສາມາດສະຫນອງແຫຼ່ງຂໍ້ມູນທີ່ຈໍາເປັນສໍາລັບການກວດສອບເຄືອຂ່າຍ, ການກວດສອບຄວາມປອດໄພ, ຂໍ້ມູນໃຫຍ່, ການວິເຄາະພຶດຕິກໍາຂອງລູກຄ້າ, ການວິເຄາະຄວາມຕ້ອງການຍຸດທະສາດການເຂົ້າເຖິງແລະການເພີ່ມປະສິດທິພາບ, ທຸກປະເພດຂອງເວທີການວິເຄາະຕາ, ເຊັ່ນດຽວກັນກັບການວິເຄາະຄ່າໃຊ້ຈ່າຍ, ການຂະຫຍາຍຄໍາຮ້ອງສະຫມັກແລະການເຄື່ອນຍ້າຍ.
2. ຄວາມສາມາດໃນການກວດສອບຄວາມຜິດທີ່ສົມບູນ: ໂດຍຜ່ານການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍ, ມັນສາມາດຮັບຮູ້ການວິເຄາະກັບຄືນໄປບ່ອນແລະການວິນິດໄສຄວາມຜິດຂອງຂໍ້ມູນປະຫວັດສາດ, ສະຫນອງການສະຫນັບສະຫນູນຂໍ້ມູນປະຫວັດສາດສໍາລັບການພັດທະນາ, ຄໍາຮ້ອງສະຫມັກແລະພະແນກທຸລະກິດ, ແລະແກ້ໄຂບັນຫາການຈັບຫຼັກຖານທີ່ຫຍຸ້ງຍາກ, ປະສິດທິພາບຕ່ໍາແລະ. ເຖິງແມ່ນວ່າການປະຕິເສດ.
3. ປັບປຸງປະສິດທິພາບຂອງການຈັດການຄວາມຜິດ. ໂດຍການສະຫນອງແຫຼ່ງຂໍ້ມູນທີ່ເປັນເອກະພາບສໍາລັບເຄືອຂ່າຍ, ການກວດສອບຄໍາຮ້ອງສະຫມັກ, ການກວດສອບຄວາມປອດໄພແລະເວທີອື່ນໆ, ມັນສາມາດລົບລ້າງຄວາມບໍ່ສອດຄ່ອງແລະຄວາມສົມດຸນຂອງຂໍ້ມູນທີ່ເກັບກໍາໂດຍແພລະຕະຟອມຕິດຕາມກວດກາຕົ້ນສະບັບ, ປັບປຸງປະສິດທິພາບຂອງການຈັດການເຫດການສຸກເສີນທຸກປະເພດ, ຄົ້ນຫາບັນຫາຢ່າງໄວວາ, ສືບຕໍ່. ທຸລະກິດ, ແລະປັບປຸງລະດັບຂອງທຸລະກິດຢ່າງຕໍ່ເນື່ອງ.
ການຈັດປະເພດຂອງການເກັບກໍາ / ການເກັບກໍາການຈະລາຈອນເຄືອຂ່າຍ
ການຈັບພາບການຈະລາຈອນເຄືອຂ່າຍແມ່ນສ່ວນໃຫຍ່ແມ່ນເພື່ອຕິດຕາມແລະວິເຄາະຄຸນລັກສະນະແລະການປ່ຽນແປງຂອງການໄຫລຂອງຂໍ້ມູນເຄືອຂ່າຍຄອມພິວເຕີເພື່ອເຂົ້າໃຈລັກສະນະການຈະລາຈອນຂອງເຄືອຂ່າຍທັງຫມົດ. ອີງຕາມແຫຼ່ງທີ່ແຕກຕ່າງກັນຂອງການຈະລາຈອນເຄືອຂ່າຍ, ການຈາລະຈອນຂອງເຄືອຂ່າຍແມ່ນແບ່ງອອກເປັນການເຂົ້າຊົມເຄືອຂ່າຍ node port, end-to-end IP, ການຈາລະຈອນການບໍລິການຂອງການບໍລິການສະເພາະແລະການຈະລາຈອນຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ຄົບຖ້ວນ.
1. Network Node Port Traffic
network node port traffic ຫມາຍເຖິງສະຖິຕິຂໍ້ມູນຂອງແພັກເກັດຂາເຂົ້າແລະຂາອອກທີ່ port ອຸປະກອນ node ເຄືອຂ່າຍ. ມັນປະກອບມີຈໍານວນແພັກເກັດຂໍ້ມູນ, ຈໍານວນ bytes, ການແຈກຢາຍຂະຫນາດແພັກເກັດ, ການສູນເສຍແພັກເກັດແລະຂໍ້ມູນສະຖິຕິທີ່ບໍ່ແມ່ນການຮຽນຮູ້ອື່ນໆ.
2. End-to-end IP Traffic
ການຈາລະຈອນ IP ແບບສິ້ນສຸດເຖິງຈຸດໝາຍເຖິງຊັ້ນເຄືອຂ່າຍຈາກແຫຼ່ງໄປຫາປາຍທາງ! ສະຖິຕິ P packets. ເມື່ອທຽບກັບການຈາລະຈອນ port node ເຄືອຂ່າຍ, ການຈາລະຈອນ IP ແບບ end-to-end ມີຂໍ້ມູນທີ່ອຸດົມສົມບູນກວ່າ. ຜ່ານການວິເຄາະຂອງມັນ, ພວກເຮົາສາມາດຮູ້ເຄືອຂ່າຍປາຍທາງທີ່ຜູ້ໃຊ້ໃນເຄືອຂ່າຍເຂົ້າເຖິງ, ເຊິ່ງເປັນພື້ນຖານທີ່ສໍາຄັນສໍາລັບການວິເຄາະເຄືອຂ່າຍ, ການວາງແຜນ, ການອອກແບບແລະການເພີ່ມປະສິດທິພາບ.
3. ຊັ້ນບໍລິການການຈະລາຈອນ
ການຈາລະຈອນຊັ້ນການບໍລິການປະກອບມີຂໍ້ມູນກ່ຽວກັບພອດຂອງຊັ້ນທີສີ່ (ຊັ້ນ TCP ມື້) ນອກເຫນືອຈາກການຈາລະຈອນ IP ໃນຕອນທ້າຍ. ແນ່ນອນ, ມັນມີຂໍ້ມູນກ່ຽວກັບປະເພດຂອງການບໍລິການຄໍາຮ້ອງສະຫມັກທີ່ສາມາດນໍາໃຊ້ສໍາລັບການວິເຄາະລາຍລະອຽດເພີ່ມເຕີມ.
4. ສໍາເລັດການຈາລະຈອນຂໍ້ມູນທຸລະກິດຂອງຜູ້ໃຊ້
ການຈະລາຈອນຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ທີ່ສົມບູນແມ່ນມີປະສິດທິພາບຫຼາຍສໍາລັບການວິເຄາະຄວາມປອດໄພ, ການປະຕິບັດແລະດ້ານອື່ນໆ. ການບັນທຶກຂໍ້ມູນການບໍລິການຜູ້ໃຊ້ທີ່ສົມບູນຮຽກຮ້ອງໃຫ້ມີຄວາມສາມາດໃນການຈັບພາບທີ່ເຂັ້ມແຂງແລະຄວາມໄວໃນການເກັບຮັກສາຮາດດິດສູງສູງ. ຕົວຢ່າງ, ການຈັບແພັກເກັດຂໍ້ມູນຂາເຂົ້າຂອງແຮກເກີສາມາດຢຸດອາດຊະຍາກໍາບາງຢ່າງຫຼືໄດ້ຮັບຫຼັກຖານທີ່ສໍາຄັນ.
ວິທີການທົ່ວໄປຂອງການລວບລວມ / ຈັບການຈະລາຈອນເຄືອຂ່າຍ
ອີງຕາມຄຸນລັກສະນະແລະວິທີການປຸງແຕ່ງການຈັບການຈະລາຈອນເຄືອຂ່າຍ, ການຈັບການຈະລາຈອນສາມາດແບ່ງອອກເປັນປະເພດດັ່ງຕໍ່ໄປນີ້: ການລວບລວມບາງສ່ວນແລະການລວບລວມຄົບຖ້ວນສົມບູນ, ການເກັບກໍາການເຄື່ອນໄຫວແລະຕົວຕັ້ງຕົວຕີ, ການເກັບກໍາສູນກາງແລະການແຈກຢາຍ, ການລວບລວມຮາດແວແລະການເກັບກໍາຊອບແວ, ແລະອື່ນໆ. ການພັດທະນາການເກັບກໍາການຈະລາຈອນ, ບາງວິທີການເກັບກໍາການຈະລາຈອນທີ່ມີປະສິດທິພາບແລະປະຕິບັດໄດ້ຖືກສ້າງຂຶ້ນໂດຍອີງໃສ່ແນວຄວາມຄິດການຈັດປະເພດຂ້າງເທິງ.
ເທກໂນໂລຍີການເກັບຂໍ້ມູນການຈາລະຈອນຂອງເຄືອຂ່າຍສ່ວນໃຫຍ່ແມ່ນປະກອບມີເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມການຈະລາຈອນ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ການຈັບແພັກເກັດໃນເວລາທີ່ແທ້ຈິງ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ SNMP / RMON, ແລະເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ໂປໂຕຄອນການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍເຊັ່ນ NetiowsFlow. ໃນບັນດາພວກເຂົາ, ເຕັກໂນໂລຢີການຕິດຕາມໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມການຈະລາຈອນປະກອບມີວິທີການ TAP ເສມືນແລະວິທີການແຈກຢາຍໂດຍອີງໃສ່ການສືບສວນຮາດແວ.
1. ອີງໃສ່ການຕິດຕາມກະຈົກຈາລະຈອນ
ຫຼັກການຂອງເຕັກໂນໂລຊີການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍໂດຍອີງໃສ່ບ່ອນແລກປ່ຽນຄວາມເຕັມທີ່ແມ່ນເພື່ອບັນລຸການສໍາເນົາ lossless ແລະການເກັບກໍາຮູບພາບຂອງການຈະລາຈອນເຄືອຂ່າຍໂດຍຜ່ານບ່ອນແລກປ່ຽນຄວາມຂອງອຸປະກອນເຄືອຂ່າຍເຊັ່ນ: ສະຫຼັບຫຼືອຸປະກອນເພີ່ມເຕີມເຊັ່ນ optical splitter ແລະເຄືອຂ່າຍ probe. ການຕິດຕາມຂອງເຄືອຂ່າຍທັງຫມົດຈໍາເປັນຕ້ອງໄດ້ຮັບຮອງເອົາໂຄງການແຈກຢາຍ, ນໍາໃຊ້ probe ໃນແຕ່ລະເຊື່ອມຕໍ່, ແລະຫຼັງຈາກນັ້ນເກັບກໍາຂໍ້ມູນຂອງ probes ທັງຫມົດໂດຍຜ່ານເຄື່ອງແມ່ຂ່າຍແລະຖານຂໍ້ມູນ, ແລະເຮັດການວິເຄາະການຈະລາຈອນແລະບົດລາຍງານໄລຍະຍາວຂອງເຄືອຂ່າຍທັງຫມົດ. ເມື່ອປຽບທຽບກັບວິທີການເກັບກໍາການຈະລາຈອນອື່ນໆ, ລັກສະນະທີ່ສໍາຄັນທີ່ສຸດຂອງການເກັບກໍາຮູບພາບການຈະລາຈອນແມ່ນວ່າມັນສາມາດໃຫ້ຂໍ້ມູນຊັ້ນຄໍາຮ້ອງສະຫມັກທີ່ອຸດົມສົມບູນ.
2. ອີງໃສ່ການຕິດຕາມການຈັບແພັກເກັດໃນເວລາຈິງ
ອີງໃສ່ເທກໂນໂລຍີການວິເຄາະການຈັບແພັກເກັດໃນເວລາທີ່ແທ້ຈິງ, ມັນສ່ວນໃຫຍ່ແມ່ນສະຫນອງການວິເຄາະຂໍ້ມູນລາຍລະອຽດຈາກຊັ້ນທາງກາຍະພາບໄປສູ່ຊັ້ນຄໍາຮ້ອງສະຫມັກ, ສຸມໃສ່ການວິເຄາະໂປໂຕຄອນ. ມັນຈັບແພັກເກັດອິນເຕີເຟດໃນເວລາສັ້ນໆສໍາລັບການວິເຄາະ, ແລະມັກຈະຖືກນໍາໃຊ້ເພື່ອຮັບຮູ້ການວິນິດໄສຢ່າງໄວວາແລະການແກ້ໄຂການປະຕິບັດເຄືອຂ່າຍແລະຄວາມຜິດ. ມັນມີຂໍ້ບົກຜ່ອງດັ່ງຕໍ່ໄປນີ້: ມັນບໍ່ສາມາດຈັບແພັກເກັດທີ່ມີການຈະລາຈອນຂະຫນາດໃຫຍ່ແລະເວລາດົນ, ແລະມັນບໍ່ສາມາດວິເຄາະແນວໂນ້ມການຈະລາຈອນຂອງຜູ້ໃຊ້ໄດ້.
3. ເຕັກໂນໂລຊີການຕິດຕາມໂດຍອີງໃສ່ SNMP/RMON
ການຕິດຕາມການຈະລາຈອນໂດຍອີງໃສ່ໂປໂຕຄອນ SNMP/RMON ລວບລວມຕົວແປບາງຢ່າງທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນສະເພາະ ແລະຂໍ້ມູນການຈະລາຈອນຜ່ານອຸປະກອນເຄືອຂ່າຍ MIB. ມັນປະກອບມີ: ຈໍານວນຂອງ input bytes, ຈໍານວນຂອງ input packets ທີ່ບໍ່ແມ່ນອອກອາກາດ, ຈໍານວນຂອງຊອງອອກອາກາດ input, ຈໍານວນຂອງ input drops packet, ຈໍານວນຂອງ input packet ຜິດພາດ, ຈໍານວນຂອງ input packet ອະນຸສັນຍາທີ່ບໍ່ຮູ້ຈັກ, ຈໍານວນຂອງ output packet, ຈໍານວນຂອງ output non - ຊຸດອອກອາກາດ, ຈໍານວນຂອງຊອງອອກອາກາດຜົນຜະລິດ, ຈໍານວນຂອງການຫຼຸດລົງຊອງຜົນຜະລິດ, ຈໍານວນຂອງຊອງຜົນຜະລິດ ຄວາມຜິດພາດ, ແລະອື່ນໆ ເນື່ອງຈາກ routers ສ່ວນໃຫຍ່ໃນປັດຈຸບັນສະຫນັບສະຫນູນ SNMP ມາດຕະຖານ, ປະໂຫຍດຂອງວິທີການນີ້ແມ່ນບໍ່ມີອຸປະກອນການໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມທີ່ຈໍາເປັນ. ຢ່າງໃດກໍ່ຕາມ, ມັນພຽງແຕ່ປະກອບມີເນື້ອຫາພື້ນຖານທີ່ສຸດເຊັ່ນຈໍານວນ bytes ແລະຈໍານວນແພັກເກັດ, ເຊິ່ງບໍ່ເຫມາະສົມສໍາລັບການຕິດຕາມການຈະລາຈອນທີ່ສັບສົນ.
4. ເທັກໂນໂລຍີການຕິດຕາມການຈະລາຈອນທີ່ອີງໃສ່ Netflow
ອີງຕາມການຕິດຕາມການຈະລາຈອນຂອງ Nethow, ຂໍ້ມູນການຈະລາຈອນທີ່ສະຫນອງໃຫ້ແມ່ນຂະຫຍາຍໄປສູ່ຈໍານວນ bytes ແລະ packets ໂດຍອີງໃສ່ສະຖິຕິຫ້າ tuple (ທີ່ຢູ່ IP ແຫຼ່ງ, ທີ່ຢູ່ IP ປາຍທາງ, ແຫຼ່ງທີ່ Port, port ຈຸດຫມາຍປາຍທາງ, ຈໍານວນໂປໂຕຄອນ), ເຊິ່ງສາມາດແຍກແຍະ. ການໄຫຼເຂົ້າໃນແຕ່ລະຊ່ອງຢ່າງມີເຫດຜົນ. ວິທີການຕິດຕາມກວດກາມີປະສິດທິພາບສູງຂອງການເກັບກໍາຂໍ້ມູນ, ແຕ່ມັນບໍ່ສາມາດວິເຄາະຂໍ້ມູນຂອງຊັ້ນທາງກາຍະພາບແລະຊັ້ນເຊື່ອມຕໍ່ຂໍ້ມູນ, ແລະຕ້ອງການບໍລິໂພກຊັບພະຍາກອນບາງເສັ້ນທາງ. ປົກກະຕິແລ້ວມັນຈໍາເປັນຕ້ອງຕິດໂມດູນຫນ້າທີ່ແຍກຕ່າງຫາກກັບອຸປະກອນເຄືອຂ່າຍ.
ເວລາປະກາດ: ຕຸລາ-17-2024
