Intshayelelo
I-Network Traffic linani lilonke leepakethi ezidlula kwikhonkco lenethiwekhi ngexesha leyunithi, eliyi-index esisiseko yokulinganisa umthwalo wenethiwekhi kunye nokusebenza kokudlulisela phambili. Ukubeka iliso kwi-network traffic kukuthatha idatha iyonke yeepakethi zothumelo lwenethiwekhi kunye nezibalo, kwaye ukubamba idatha ye-network traffic kukuthatha iipakethi zedatha ye-IP yenethiwekhi.
Ngokwandiswa kwesikali senethiwekhi ye-Q yeziko ledatha, inkqubo yesicelo iyanda, ulwakhiwo lwenethiwekhi luyinkimbinkimbi ngakumbi, iinkonzo zenethiwekhi kwiimfuno zezixhobo zenethiwekhi ziphezulu kakhulu, izoyikiso zokhuseleko lwenethiwekhi ziyanda ngakumbi, ukusebenza nokugcinwa kweemfuno ezicociweyo kuyaqhubeka nokuphucuka, ukuqokelelwa kunye nohlalutyo lwethrafikhi yenethiwekhi kube yindlela yohlalutyo oluyimfuneko yeziseko zesikhungo sedatha. Ngohlalutyo olunzulu lwethrafikhi yenethiwekhi, abaphathi benethiwekhi banokukhawulezisa indawo yempazamo, bahlalutye idatha yesicelo, balungise ulwakhiwo lwenethiwekhi, ukusebenza kwenkqubo kunye nolawulo lokhuseleko ngendlela eqondakalayo ngakumbi, kwaye bakhawulezise indawo yempazamo. Ukuqokelelwa kwethrafikhi yenethiwekhi sisiseko senkqubo yohlalutyo lwethrafikhi. Inethiwekhi yokubamba ithrafikhi ebanzi, efanelekileyo nesebenzayo iluncedo ekuphuculeni ukusebenza kakuhle kokubamba, ukucoca kunye nokuhlaziya ithrafikhi yenethiwekhi, ukuhlangabezana neemfuno zohlalutyo lwethrafikhi kwiikona ezahlukeneyo, ukuphucula izalathisi zokusebenza kwenethiwekhi kunye neshishini, kunye nokuphucula amava omsebenzisi kunye nolwaneliseko.
Kubaluleke kakhulu ukufunda iindlela nezixhobo zokubamba ithrafikhi yenethiwekhi ukuze kuqondwe ngempumelelo kwaye kusetyenziswe inethiwekhi, kujongwe kwaye kuhlalutywe ngokuchanekileyo inethiwekhi.
Ixabiso lokuQokelelwa/ukuThathwa kweTrafikhi yeNethiwekhi
Kwimisebenzi kunye nokugcinwa kweziko ledatha, ngokuseka iqonga elidibeneyo lokubamba ithrafikhi yenethiwekhi, kunye neqonga lokubeka esweni kunye nohlalutyo kunokuphucula kakhulu ulawulo lokusebenza kunye nokugcinwa kunye nenqanaba lolawulo lokuqhubeka kweshishini.
1. Nika uMthombo weDatha yokuBeka eSweni kunye nokuHlalutya: Uhambo lwentsebenziswano yeshishini kwiziseko zenethiwekhi ezifunyenwe ngokubamba ithrafikhi yenethiwekhi lunokubonelela ngomthombo wedatha ofunekayo wokubeka esweni inethiwekhi, ukubeka esweni ukhuseleko, idatha enkulu, uhlalutyo lokuziphatha kwabathengi, uhlalutyo kunye nokwenza ngcono iimfuno zesicwangciso sokufikelela, zonke iintlobo zamaqonga ohlalutyo olubonakalayo, kunye nohlalutyo lweendleko, ulwandiso lwesicelo kunye nokufuduka.
2. Amandla okuFumana ubuQinisekiso boBulungisa obupheleleyo: ngokusebenzisa ukubamba ithrafikhi yenethiwekhi, inokwenza uhlalutyo lwangasemva kunye nokuxilongwa kweempazamo zedatha yembali, inike inkxaso yedatha yembali yophuhliso, usetyenziso kunye namasebe oshishino, kwaye isombulule ngokupheleleyo ingxaki yokubamba ubungqina obunzima, ukusebenza okuphantsi kunye nokungakhanyelwa.
3. Ukuphucula Ukusebenza Kokuphathwa Kwempazamo. Ngokubonelela ngomthombo wedatha odibeneyo wenethiwekhi, ukubeka iliso kwizicelo, ukubeka iliso kukhuseleko kunye namanye amaqonga, inokuphelisa ukungangqinelani kunye nokungalingani kolwazi oluqokelelwe ngamaqonga okuqala okubeka iliso, iphucule ukusebenza kakuhle kokusingatha zonke iintlobo zeemeko ezingxamisekileyo, ifumane ingxaki ngokukhawuleza, iqalise ishishini, kwaye iphucule umgangatho wokuqhubeka kweshishini.
Uhlu lweNgqokelela/Ukubanjwa kweTrafikhi yeNethiwekhi
Ukubamba ithrafikhi yenethiwekhi ikakhulu kukujonga nokuhlalutya iimpawu kunye notshintsho lokuhamba kwedatha yenethiwekhi yekhompyutha ukuze kuqondwe iimpawu zethrafikhi yenethiwekhi yonke. Ngokwemithombo eyahlukeneyo yethrafikhi yenethiwekhi, ithrafikhi yenethiwekhi yahlulwe yaba yi-network node port traffic, ithrafikhi ye-IP ukusuka ekuqaleni ukuya ekupheleni, ithrafikhi yenkonzo yeenkonzo ezithile kunye nethrafikhi yedatha yenkonzo yomsebenzisi epheleleyo.
1. I-Network Node Port Traffic
I-network node port traffic ibhekisa kwizibalo zolwazi lweepakethi ezingenayo neziphumayo kwi-network node device port. Ibandakanya inani leepakethi zedatha, inani lee-byte, ukusasazwa kobungakanani beepakethi, ukulahleka kweepakethi kunye nolunye ulwazi lwezibalo olungelulo olokufunda.
2. Itrafikhi ye-IP ukusuka ekuqaleni ukuya ekupheleni
I-trafikhi ye-IP ukusuka ekuqaleni ukuya ekupheleni ibhekisa kumaleko wenethiwekhi ukusuka kumthombo ukuya kwindawo oya kuyo! Izibalo zeepakethi ze-P. Xa kuthelekiswa ne-trafikhi ye-node yenethiwekhi, i-trafikhi ye-IP ukusuka ekuqaleni ukuya ekupheleni iqulethe ulwazi oluninzi ngakumbi. Ngokuhlalutya kwayo, singayazi inethiwekhi yendawo abafikelela kuyo abasebenzisi abakwinethiwekhi, nto leyo isisiseko esibalulekileyo sohlalutyo lwenethiwekhi, ucwangciso, uyilo kunye nokwenza ngcono.
3. Itrafikhi yoLuhlu lweNkonzo
I-traffic ye-service layer iqulethe ulwazi malunga neeports ze-fourth layer (TCP day layer) ukongeza kwi-IP traffic ukusuka ekuqaleni ukuya ekupheleni. Ngokucacileyo, iqulethe ulwazi malunga neentlobo zeenkonzo zesicelo ezinokusetyenziselwa uhlalutyo oluneenkcukacha.
4. I-Traffic yeDatha yeShishini loMsebenzisi epheleleyo
I-traffic epheleleyo yedatha yenkonzo yomsebenzisi iyasebenza kakhulu kuhlalutyo lokhuseleko, ukusebenza kunye nezinye izinto. Ukubamba idatha epheleleyo yenkonzo yomsebenzisi kufuna amandla okubamba aqinileyo kunye nesantya esiphezulu sokugcina iidiski ezinzima kunye nomthamo wazo. Umzekelo, ukubamba iipakethi zedatha ezingenayo zabaphangi kunokuthintela ulwaphulo-mthetho oluthile okanye kufumane ubungqina obubalulekileyo.
Indlela Eqhelekileyo Yokuqokelelwa/Ukuthathwa Kwetrafikhi Yenethiwekhi
Ngokweempawu kunye neendlela zokucubungula ukubamba ithrafikhi yenethiwekhi, ukubamba ithrafikhi kunokwahlulwahlulwa zibe zezi ndidi zilandelayo: ukuqokelelwa okungaphelelanga kunye nokuqokelelwa okupheleleyo, ukuqokelelwa okusebenzayo kunye nokuqokelelwa okungasebenziyo, ukuqokelelwa okuphakathi kunye nokuqokelelwa okusasazwe, ukuqokelelwa kwehardware kunye nokuqokelelwa kwesoftware, njl. Ngophuhliso lokuqokelelwa kwethrafikhi, iindlela ezithile ezisebenzayo nezisebenzayo zokuqokelelwa kwethrafikhi ziye zaveliswa ngokusekelwe kwiingcamango zokwahlulahlula ezingasentla.
Iteknoloji yokuqokelela ithrafikhi yenethiwekhi ibandakanya ikakhulu iteknoloji yokubeka esweni esekelwe kwisibuko sethrafikhi, iteknoloji yokubeka esweni esekelwe ekuthathweni kweepakethi ngexesha langempela, iteknoloji yokubeka esweni esekelwe kwi-SNMP/RMON, kunye neteknoloji yokubeka esweni esekelwe kwiprotocol yohlalutyo lwethrafikhi yenethiwekhi efana neNetiowsFlow. Phakathi kwazo, iteknoloji yokubeka esweni esekelwe kwisibuko sethrafikhi ibandakanya indlela ye-TAP ebonakalayo kunye nendlela esasazwayo esekelwe kwiprobe yehardware.
1. Ngokusekelwe kwiSipili seTrafikhi
Umgaqo weteknoloji yokujonga ithrafikhi yenethiwekhi esekelwe kwisibuko esipheleleyo kukufezekisa ukuqokelelwa kwemifanekiso yethrafikhi yenethiwekhi ngaphandle kokulahlekelwa yilahleko ngesibuko sezibuko zezixhobo zenethiwekhi ezifana neeswitshi okanye izixhobo ezongezelelweyo ezifana ne-optical splitter kunye ne-network probe. Ukubeka iliso kwinethiwekhi yonke kufuneka kusetyenziswe iskimu esabiweyo, kusetyenziswe i-probe kwikhonkco ngalinye, kuze kuqokelelwe idatha yazo zonke ii-probe ngeseva yangasemva kunye nedathabheyisi, kwaye kwenziwe uhlalutyo lwethrafikhi kunye nengxelo yexesha elide yenethiwekhi yonke. Xa kuthelekiswa nezinye iindlela zokuqokelela ithrafikhi, uphawu olubaluleke kakhulu lokuqokelelwa kwemifanekiso yethrafikhi kukuba inokubonelela ngolwazi olutyebileyo lwesicelo.
2. Isekelwe kwi-Real-time Packet Capture Monitoring
Ngokusekelwe kubuchwepheshe bohlalutyo lokubamba iipakethi ngexesha langempela, ibonelela ngohlalutyo lwedatha oluneenkcukacha ukusuka kumaleko oqobo ukuya kumaleko wesicelo, igxile kuhlalutyo lweprotocol. Ibamba iipakethi zojongano ngexesha elifutshane lohlalutyo, kwaye idla ngokusetyenziselwa ukuqonda ukuxilongwa ngokukhawuleza kunye nesisombululo sokusebenza kwenethiwekhi kunye neempazamo. Ineziphene ezilandelayo: ayinakubamba iipakethi ezinetrafikhi enkulu kunye nexesha elide, kwaye ayinakuhlalutya umkhwa wetrafikhi yabasebenzisi.
3. Ubuchwepheshe bokubeka esweni obusekelwe kwi-SNMP/RMON
Ukubeka iliso kwitrafikhi ngokusekelwe kwiprotocol ye-SNMP/RMON kuqokelela ezinye izinto ezinxulumene nezixhobo ezithile kunye nolwazi lwetrafikhi ngesixhobo senethiwekhi i-MIB. Ibandakanya: inani lee-byte zokufaka, inani leepakethi zokufaka ezingasasazwayo, inani leepakethi zokusasazwa zokufaka, inani lee-input packet drops, inani leempazamo zepakethi zokufaka, inani leepakethi zeprotocol ezingaziwayo zokufaka, inani leepakethi zokukhupha, inani leepakethi zokukhupha ezingasasazwayo, inani leepakethi zokusasazwa zokukhupha, inani lee-output packet drops, inani leempazamo zepakethi zokukhupha, njl. Ekubeni uninzi lwee-routers ngoku zixhasa i-SNMP eqhelekileyo, inzuzo yale ndlela kukuba akukho zixhobo zokufumana idatha ezongezelelweyo ezifunekayo. Nangona kunjalo, ibandakanya kuphela umxholo osisiseko njengenani lee-byte kunye nenani leepakethi, ongafanelekanga ekubekweni iliso okuntsonkothileyo kwetrafikhi.
4. Iteknoloji yokubeka iliso kwiindlela ezisebenzisa iNetflow
Ngokusekelwe ekujongeni ithrafikhi yeNethow, ulwazi lwethrafikhi olunikiweyo lwandiswe ukuya kwinani lee-bytes kunye neepakethi ngokusekwe kwizibalo ze-five-tuple (idilesi ye-IP yomthombo, idilesi ye-IP yendawo, i-port yomthombo, i-port yendawo, inombolo yeprotocol), ezinokwahlula ukuhamba kwitshaneli nganye enengqondo. Indlela yokujonga inokusebenza kakuhle kokuqokelela ulwazi, kodwa ayinakuhlalutya ulwazi lwe-physical layer kunye ne-data link layer, kwaye kufuneka isebenzise ezinye izixhobo zokuhambisa. Idla ngokufuna ukuncamathisela imodyuli yomsebenzi eyahlukileyo kwizixhobo zenethiwekhi.
Ixesha leposi: Oktobha-17-2024
