మీ నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ కోసం నెట్‌వర్క్ ట్యాప్‌లు మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు ఎందుకు అవసరం? (భాగం 1)

పరిచయం

నెట్‌వర్క్ ట్రాఫిక్ అనేది యూనిట్ సమయంలో నెట్‌వర్క్ లింక్ ద్వారా వెళ్ళే మొత్తం ప్యాకెట్ల సంఖ్య, ఇది నెట్‌వర్క్ లోడ్ మరియు ఫార్వార్డింగ్ పనితీరును కొలవడానికి ప్రాథమిక సూచిక. నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ అనేది నెట్‌వర్క్ ట్రాన్స్‌మిషన్ ప్యాకెట్లు మరియు గణాంకాల మొత్తం డేటాను సంగ్రహించడం మరియు నెట్‌వర్క్ ట్రాఫిక్ డేటా సంగ్రహణ అనేది నెట్‌వర్క్ IP డేటా ప్యాకెట్‌లను సంగ్రహించడం.

డేటా సెంటర్ Q నెట్‌వర్క్ స్కేల్ విస్తరణతో, అప్లికేషన్ సిస్టమ్ మరింత సమృద్ధిగా మారింది, నెట్‌వర్క్ నిర్మాణం మరింత క్లిష్టంగా మారింది, నెట్‌వర్క్ వనరుల అవసరాలపై నెట్‌వర్క్ సేవలు ఎక్కువగా మరియు ఎక్కువగా ఉన్నాయి, నెట్‌వర్క్ భద్రతా బెదిరింపులు మరింత ఎక్కువగా ఉన్నాయి, శుద్ధి చేసిన అవసరాల ఆపరేషన్ మరియు నిర్వహణ మెరుగుపడుతూనే ఉంది, నెట్‌వర్క్ ట్రాఫిక్ సేకరణ మరియు విశ్లేషణ డేటా సెంటర్ మౌలిక సదుపాయాల యొక్క అనివార్య విశ్లేషణ సాధనంగా మారింది. నెట్‌వర్క్ ట్రాఫిక్ యొక్క లోతైన విశ్లేషణ ద్వారా, నెట్‌వర్క్ నిర్వాహకులు తప్పు స్థానాన్ని వేగవంతం చేయవచ్చు, అప్లికేషన్ డేటాను విశ్లేషించవచ్చు, నెట్‌వర్క్ నిర్మాణం, సిస్టమ్ పనితీరు మరియు భద్రతా నియంత్రణను మరింత అకారణంగా ఆప్టిమైజ్ చేయవచ్చు మరియు తప్పు స్థానాన్ని వేగవంతం చేయవచ్చు. నెట్‌వర్క్ ట్రాఫిక్ సేకరణ ట్రాఫిక్ విశ్లేషణ వ్యవస్థకు ఆధారం. నెట్‌వర్క్ ట్రాఫిక్ సంగ్రహణ, వడపోత మరియు విశ్లేషణ యొక్క సామర్థ్యాన్ని మెరుగుపరచడానికి, వివిధ కోణాల నుండి ట్రాఫిక్ విశ్లేషణ అవసరాలను తీర్చడానికి, నెట్‌వర్క్ మరియు వ్యాపార పనితీరు సూచికలను ఆప్టిమైజ్ చేయడానికి మరియు వినియోగదారు అనుభవం మరియు సంతృప్తిని మెరుగుపరచడానికి సమగ్రమైన, సహేతుకమైన మరియు ప్రభావవంతమైన ట్రాఫిక్ సంగ్రహణ నెట్‌వర్క్ సహాయపడుతుంది.

నెట్‌వర్క్‌ను సమర్థవంతంగా అర్థం చేసుకోవడానికి మరియు ఉపయోగించడానికి, నెట్‌వర్క్‌ను ఖచ్చితంగా పర్యవేక్షించడానికి మరియు విశ్లేషించడానికి నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ యొక్క పద్ధతులు మరియు సాధనాలను అధ్యయనం చేయడం చాలా ముఖ్యం.

 

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ/సంగ్రహణ విలువ

డేటా సెంటర్ ఆపరేషన్ మరియు నిర్వహణ కోసం, పర్యవేక్షణ మరియు విశ్లేషణ ప్లాట్‌ఫామ్‌తో కలిపి ఏకీకృత నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ప్లాట్‌ఫామ్‌ను ఏర్పాటు చేయడం ద్వారా ఆపరేషన్ మరియు నిర్వహణ నిర్వహణ మరియు వ్యాపార కొనసాగింపు నిర్వహణ స్థాయిని బాగా మెరుగుపరుస్తుంది.

1. పర్యవేక్షణ మరియు విశ్లేషణ డేటా మూలాన్ని అందించండి: నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ద్వారా పొందిన నెట్‌వర్క్ మౌలిక సదుపాయాలపై వ్యాపార పరస్పర చర్య యొక్క ట్రాఫిక్ నెట్‌వర్క్ పర్యవేక్షణ, భద్రతా పర్యవేక్షణ, పెద్ద డేటా, కస్టమర్ ప్రవర్తన విశ్లేషణ, యాక్సెస్ వ్యూహ అవసరాల విశ్లేషణ మరియు ఆప్టిమైజేషన్, అన్ని రకాల దృశ్య విశ్లేషణ ప్లాట్‌ఫారమ్‌లు, అలాగే వ్యయ విశ్లేషణ, అప్లికేషన్ విస్తరణ మరియు వలసలకు అవసరమైన డేటా మూలాన్ని అందిస్తుంది.

2. పూర్తి తప్పు రుజువు ట్రేసబిలిటీ సామర్థ్యం: నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ద్వారా, ఇది చారిత్రక డేటా యొక్క బ్యాక్ విశ్లేషణ మరియు తప్పు నిర్ధారణను గ్రహించగలదు, అభివృద్ధి, అప్లికేషన్ మరియు వ్యాపార విభాగాలకు చారిత్రక డేటా మద్దతును అందిస్తుంది మరియు కష్టమైన సాక్ష్యాలను సంగ్రహించడం, తక్కువ సామర్థ్యం మరియు తిరస్కరించడం వంటి సమస్యను పూర్తిగా పరిష్కరిస్తుంది.

3. తప్పు నిర్వహణ సామర్థ్యాన్ని మెరుగుపరచడం. నెట్‌వర్క్, అప్లికేషన్ పర్యవేక్షణ, భద్రతా పర్యవేక్షణ మరియు ఇతర ప్లాట్‌ఫారమ్‌ల కోసం ఏకీకృత డేటా మూలాన్ని అందించడం ద్వారా, ఇది అసలు పర్యవేక్షణ ప్లాట్‌ఫారమ్‌ల ద్వారా సేకరించిన సమాచారం యొక్క అస్థిరత మరియు అసమానతను తొలగించగలదు, అన్ని రకాల అత్యవసర పరిస్థితులను నిర్వహించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది, సమస్యను త్వరగా గుర్తించగలదు, వ్యాపారాన్ని పునఃప్రారంభించగలదు మరియు వ్యాపార కొనసాగింపు స్థాయిని మెరుగుపరుస్తుంది.

నెట్‌వర్క్ ట్రాఫిక్ కలెక్షన్/క్యాప్చరింగ్ వర్గీకరణ

నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ప్రధానంగా మొత్తం నెట్‌వర్క్ యొక్క ట్రాఫిక్ లక్షణాలను గ్రహించడానికి కంప్యూటర్ నెట్‌వర్క్ డేటా ప్రవాహం యొక్క లక్షణాలు మరియు మార్పులను పర్యవేక్షించడం మరియు విశ్లేషించడం. నెట్‌వర్క్ ట్రాఫిక్ యొక్క వివిధ వనరుల ప్రకారం, నెట్‌వర్క్ ట్రాఫిక్ నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్, ఎండ్-టు-ఎండ్ IP ట్రాఫిక్, నిర్దిష్ట సేవల సర్వీస్ ట్రాఫిక్ మరియు పూర్తి యూజర్ సర్వీస్ డేటా ట్రాఫిక్‌గా విభజించబడింది.

1. నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్

నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్ అనేది నెట్‌వర్క్ నోడ్ పరికర పోర్ట్‌లో ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ ప్యాకెట్‌ల సమాచార గణాంకాలను సూచిస్తుంది. ఇందులో డేటా ప్యాకెట్ల సంఖ్య, బైట్‌ల సంఖ్య, ప్యాకెట్ సైజు పంపిణీ, ప్యాకెట్ నష్టం మరియు ఇతర అభ్యాసేతర గణాంక సమాచారం ఉంటాయి.

2. ఎండ్-టు-ఎండ్ IP ట్రాఫిక్

ఎండ్-టు-ఎండ్ IP ట్రాఫిక్ అనేది ఒక మూలం నుండి గమ్యస్థానానికి నెట్‌వర్క్ పొరను సూచిస్తుంది! P ప్యాకెట్ల గణాంకాలు. నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్‌తో పోలిస్తే, ఎండ్-టు-ఎండ్ IP ట్రాఫిక్‌లో ఎక్కువ సమాచారం ఉంటుంది. దాని విశ్లేషణ ద్వారా, నెట్‌వర్క్‌లోని వినియోగదారులు యాక్సెస్ చేసే గమ్యస్థాన నెట్‌వర్క్‌ను మనం తెలుసుకోవచ్చు, ఇది నెట్‌వర్క్ విశ్లేషణ, ప్రణాళిక, రూపకల్పన మరియు ఆప్టిమైజేషన్‌కు ముఖ్యమైన ఆధారం.

3. సర్వీస్ లేయర్ ట్రాఫిక్

సర్వీస్ లేయర్ ట్రాఫిక్‌లో ఎండ్-టు-ఎండ్ IP ట్రాఫిక్‌తో పాటు నాల్గవ లేయర్ (TCP డే లేయర్) యొక్క పోర్ట్‌ల గురించి సమాచారం ఉంటుంది. స్పష్టంగా, ఇది మరింత వివరణాత్మక విశ్లేషణ కోసం ఉపయోగించగల అప్లికేషన్ సేవల రకాల గురించి సమాచారాన్ని కలిగి ఉంటుంది.

4. పూర్తి వినియోగదారు వ్యాపార డేటా ట్రాఫిక్

భద్రత, పనితీరు మరియు ఇతర అంశాల విశ్లేషణకు పూర్తి వినియోగదారు సేవా డేటా ట్రాఫిక్ చాలా ప్రభావవంతంగా ఉంటుంది. పూర్తి వినియోగదారు సేవా డేటాను సంగ్రహించడానికి సూపర్ స్ట్రాంగ్ క్యాప్చర్ సామర్థ్యం మరియు సూపర్ హై హార్డ్ డిస్క్ నిల్వ వేగం మరియు సామర్థ్యం అవసరం. ఉదాహరణకు, హ్యాకర్ల ఇన్‌కమింగ్ డేటా ప్యాకెట్‌లను సంగ్రహించడం వల్ల కొన్ని నేరాలను ఆపవచ్చు లేదా ముఖ్యమైన ఆధారాలను పొందవచ్చు.

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ/సంగ్రహణ యొక్క సాధారణ పద్ధతి

నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ యొక్క లక్షణాలు మరియు ప్రాసెసింగ్ పద్ధతుల ప్రకారం, ట్రాఫిక్ క్యాప్చరింగ్‌ను ఈ క్రింది వర్గాలుగా విభజించవచ్చు: పాక్షిక సేకరణ మరియు పూర్తి సేకరణ, క్రియాశీల సేకరణ మరియు నిష్క్రియ సేకరణ, కేంద్రీకృత సేకరణ మరియు పంపిణీ చేయబడిన సేకరణ, హార్డ్‌వేర్ సేకరణ మరియు సాఫ్ట్‌వేర్ సేకరణ మొదలైనవి. ట్రాఫిక్ సేకరణ అభివృద్ధితో, పైన పేర్కొన్న వర్గీకరణ ఆలోచనల ఆధారంగా కొన్ని సమర్థవంతమైన మరియు ఆచరణాత్మక ట్రాఫిక్ సేకరణ పద్ధతులు ఉత్పత్తి చేయబడ్డాయి.

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ సాంకేతికతలో ప్రధానంగా ట్రాఫిక్ మిర్రర్ ఆధారిత పర్యవేక్షణ సాంకేతికత, రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ ఆధారిత పర్యవేక్షణ సాంకేతికత, SNMP/RMON ఆధారిత పర్యవేక్షణ సాంకేతికత మరియు NetiowsFlow వంటి నెట్‌వర్క్ ట్రాఫిక్ విశ్లేషణ ప్రోటోకాల్ ఆధారిత పర్యవేక్షణ సాంకేతికత ఉన్నాయి. వాటిలో, ట్రాఫిక్ మిర్రర్ ఆధారిత పర్యవేక్షణ సాంకేతికతలో వర్చువల్ TAP పద్ధతి మరియు హార్డ్‌వేర్ ప్రోబ్ ఆధారిత పంపిణీ పద్ధతి ఉన్నాయి.

1. ట్రాఫిక్ మిర్రర్ మానిటరింగ్ ఆధారంగా

పూర్తి అద్దం ఆధారంగా నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ సాంకేతికత యొక్క సూత్రం ఏమిటంటే, స్విచ్‌లు వంటి నెట్‌వర్క్ పరికరాల పోర్ట్ మిర్రర్ లేదా ఆప్టికల్ స్ప్లిటర్ మరియు నెట్‌వర్క్ ప్రోబ్ వంటి అదనపు పరికరాల ద్వారా నెట్‌వర్క్ ట్రాఫిక్ యొక్క నష్టరహిత కాపీ మరియు ఇమేజ్ సేకరణను సాధించడం. మొత్తం నెట్‌వర్క్ యొక్క పర్యవేక్షణకు పంపిణీ చేయబడిన పథకాన్ని స్వీకరించాలి, ప్రతి లింక్‌లో ప్రోబ్‌ను అమలు చేయాలి, ఆపై బ్యాక్‌గ్రౌండ్ సర్వర్ మరియు డేటాబేస్ ద్వారా అన్ని ప్రోబ్‌ల డేటాను సేకరించాలి మరియు ట్రాఫిక్ విశ్లేషణ మరియు మొత్తం నెట్‌వర్క్ యొక్క దీర్ఘకాలిక నివేదికను చేయాలి. ఇతర ట్రాఫిక్ సేకరణ పద్ధతులతో పోలిస్తే, ట్రాఫిక్ ఇమేజ్ సేకరణ యొక్క అతి ముఖ్యమైన లక్షణం ఏమిటంటే ఇది రిచ్ అప్లికేషన్ లేయర్ సమాచారాన్ని అందించగలదు.

2. రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ మానిటరింగ్ ఆధారంగా

రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ విశ్లేషణ సాంకేతికత ఆధారంగా, ఇది ప్రధానంగా భౌతిక పొర నుండి అప్లికేషన్ పొర వరకు వివరణాత్మక డేటా విశ్లేషణను అందిస్తుంది, ప్రోటోకాల్ విశ్లేషణపై దృష్టి పెడుతుంది. ఇది విశ్లేషణ కోసం తక్కువ సమయంలో ఇంటర్‌ఫేస్ ప్యాకెట్‌లను సంగ్రహిస్తుంది మరియు నెట్‌వర్క్ పనితీరు మరియు లోపం యొక్క వేగవంతమైన రోగ నిర్ధారణ మరియు పరిష్కారాన్ని గ్రహించడానికి తరచుగా ఉపయోగించబడుతుంది. ఇది క్రింది లోపాలను కలిగి ఉంది: ఇది పెద్ద ట్రాఫిక్ మరియు ఎక్కువ సమయం ఉన్న ప్యాకెట్‌లను సంగ్రహించదు మరియు ఇది వినియోగదారుల ట్రాఫిక్ ట్రెండ్‌ను విశ్లేషించదు.

3. SNMP/RMON ఆధారంగా మానిటరింగ్ టెక్నాలజీ

SNMP/RMON ప్రోటోకాల్ ఆధారంగా ట్రాఫిక్ పర్యవేక్షణ నెట్‌వర్క్ పరికరం MIB ద్వారా నిర్దిష్ట పరికరాలు మరియు ట్రాఫిక్ సమాచారానికి సంబంధించిన కొన్ని వేరియబుల్స్‌ను సేకరిస్తుంది. ఇందులో ఇవి ఉంటాయి: ఇన్‌పుట్ బైట్‌ల సంఖ్య, ఇన్‌పుట్ నాన్-బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, ఇన్‌పుట్ బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, ఇన్‌పుట్ ప్యాకెట్ డ్రాప్‌ల సంఖ్య, ఇన్‌పుట్ ప్యాకెట్ ఎర్రర్‌ల సంఖ్య, ఇన్‌పుట్ తెలియని ప్రోటోకాల్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ నాన్-బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్ డ్రాప్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్ ఎర్రర్‌ల సంఖ్య మొదలైనవి. చాలా రౌటర్లు ఇప్పుడు ప్రామాణిక SNMPకి మద్దతు ఇస్తున్నందున, ఈ పద్ధతి యొక్క ప్రయోజనం ఏమిటంటే అదనపు డేటా సేకరణ పరికరాలు అవసరం లేదు. అయితే, ఇది బైట్‌ల సంఖ్య మరియు ప్యాకెట్‌ల సంఖ్య వంటి అత్యంత ప్రాథమిక కంటెంట్‌ను మాత్రమే కలిగి ఉంటుంది, ఇది సంక్లిష్ట ట్రాఫిక్ పర్యవేక్షణకు తగినది కాదు.

4. నెట్‌ఫ్లో ఆధారిత ట్రాఫిక్ మానిటరింగ్ టెక్నాలజీ

నెట్‌హో యొక్క ట్రాఫిక్ పర్యవేక్షణ ఆధారంగా, అందించబడిన ట్రాఫిక్ సమాచారం ఐదు-టుపుల్ (సోర్స్ IP చిరునామా, గమ్యస్థాన IP చిరునామా, సోర్స్ పోర్ట్, గమ్యస్థాన పోర్ట్, ప్రోటోకాల్ సంఖ్య) గణాంకాల ఆధారంగా బైట్‌లు మరియు ప్యాకెట్ల సంఖ్యకు విస్తరించబడుతుంది, ఇది ప్రతి లాజికల్ ఛానెల్‌లోని ప్రవాహాన్ని వేరు చేస్తుంది. పర్యవేక్షణ పద్ధతి సమాచార సేకరణ యొక్క అధిక సామర్థ్యాన్ని కలిగి ఉంటుంది, కానీ ఇది భౌతిక పొర మరియు డేటా లింక్ పొర యొక్క సమాచారాన్ని విశ్లేషించదు మరియు కొన్ని రూటింగ్ వనరులను వినియోగించాల్సి ఉంటుంది. ఇది సాధారణంగా నెట్‌వర్క్ పరికరాలకు ప్రత్యేక ఫంక్షన్ మాడ్యూల్‌ను జోడించాల్సి ఉంటుంది.