మీ నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ కోసం నెట్‌వర్క్ ట్యాప్‌లు మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లు ఎందుకు అవసరం? (భాగం 1)

పరిచయం

నెట్‌వర్క్ ట్రాఫిక్ అనేది యూనిట్ సమయంలో నెట్‌వర్క్ లింక్ ద్వారా ప్రయాణించే ప్యాకెట్ల మొత్తం సంఖ్య, ఇది నెట్‌వర్క్ లోడ్ మరియు ఫార్వార్డింగ్ పనితీరును కొలవడానికి ప్రాథమిక సూచిక. నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ అంటే నెట్‌వర్క్ ట్రాన్స్‌మిషన్ ప్యాకెట్ల మొత్తం డేటా మరియు గణాంకాలను సంగ్రహించడం, మరియు నెట్‌వర్క్ ట్రాఫిక్ డేటా క్యాప్చరింగ్ అంటే నెట్‌వర్క్ IP డేటా ప్యాకెట్లను సంగ్రహించడం.

డేటా సెంటర్ నెట్‌వర్క్ పరిమాణం విస్తరించడంతో, అప్లికేషన్ సిస్టమ్‌లు మరింత సమృద్ధిగా మారుతున్నాయి, నెట్‌వర్క్ నిర్మాణం మరింత సంక్లిష్టంగా తయారవుతోంది, నెట్‌వర్క్ వనరులపై నెట్‌వర్క్ సేవల అవసరాలు అధికమవుతున్నాయి, నెట్‌వర్క్ భద్రతా ముప్పులు అంతకంతకూ పెరుగుతున్నాయి, నిర్వహణ మరియు పర్యవేక్షణ యొక్క అధునాతన అవసరాలు నిరంతరం మెరుగుపడుతున్నాయి, నెట్‌వర్క్ ట్రాఫిక్ సేకరణ మరియు విశ్లేషణ డేటా సెంటర్ మౌలిక సదుపాయాలకు ఒక అనివార్యమైన విశ్లేషణ సాధనంగా మారింది. నెట్‌వర్క్ ట్రాఫిక్‌ను లోతుగా విశ్లేషించడం ద్వారా, నెట్‌వర్క్ నిర్వాహకులు లోపాలను వేగంగా గుర్తించగలరు, అప్లికేషన్ డేటాను విశ్లేషించగలరు, నెట్‌వర్క్ నిర్మాణం, సిస్టమ్ పనితీరు మరియు భద్రతా నియంత్రణను మరింత స్పష్టంగా ఆప్టిమైజ్ చేయగలరు. నెట్‌వర్క్ ట్రాఫిక్ సేకరణ అనేది ట్రాఫిక్ విశ్లేషణ వ్యవస్థకు ఆధారం. ఒక సమగ్రమైన, సహేతుకమైన మరియు సమర్థవంతమైన ట్రాఫిక్ క్యాప్చరింగ్ నెట్‌వర్క్, నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్, ఫిల్టరింగ్ మరియు విశ్లేషణ సామర్థ్యాన్ని మెరుగుపరచడానికి, వివిధ కోణాల నుండి ట్రాఫిక్ విశ్లేషణ అవసరాలను తీర్చడానికి, నెట్‌వర్క్ మరియు వ్యాపార పనితీరు సూచికలను ఆప్టిమైజ్ చేయడానికి, మరియు వినియోగదారు అనుభవం మరియు సంతృప్తిని మెరుగుపరచడానికి సహాయపడుతుంది.

నెట్‌వర్క్‌ను సమర్థవంతంగా అర్థం చేసుకోవడానికి మరియు ఉపయోగించుకోవడానికి, అలాగే నెట్‌వర్క్‌ను కచ్చితంగా పర్యవేక్షించడానికి మరియు విశ్లేషించడానికి, నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ యొక్క పద్ధతులు మరియు సాధనాలను అధ్యయనం చేయడం చాలా ముఖ్యం.

 

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ/క్యాప్చర్ యొక్క విలువ

డేటా సెంటర్ నిర్వహణ మరియు పర్యవేక్షణ కోసం, ఏకీకృత నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ప్లాట్‌ఫారమ్‌ను ఏర్పాటు చేసి, దానిని పర్యవేక్షణ మరియు విశ్లేషణ ప్లాట్‌ఫారమ్‌తో కలపడం ద్వారా నిర్వహణ మరియు వ్యాపార కొనసాగింపు నిర్వహణ స్థాయిని గణనీయంగా మెరుగుపరచవచ్చు.

1. పర్యవేక్షణ మరియు విశ్లేషణ డేటా మూలాన్ని అందించడం: నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ద్వారా పొందిన నెట్‌వర్క్ మౌలిక సదుపాయాలపై వ్యాపార పరస్పర చర్యల ట్రాఫిక్, నెట్‌వర్క్ పర్యవేక్షణ, భద్రతా పర్యవేక్షణ, బిగ్ డేటా, కస్టమర్ ప్రవర్తన విశ్లేషణ, యాక్సెస్ వ్యూహం అవసరాల విశ్లేషణ మరియు ఆప్టిమైజేషన్, అన్ని రకాల విజువల్ విశ్లేషణ ప్లాట్‌ఫారమ్‌లు, అలాగే వ్యయ విశ్లేషణ, అప్లికేషన్ విస్తరణ మరియు మైగ్రేషన్ కోసం అవసరమైన డేటా మూలాన్ని అందించగలదు.

2. సంపూర్ణ లోప రహిత ట్రేసబిలిటీ సామర్థ్యం: నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ ద్వారా, ఇది చారిత్రక డేటా యొక్క బ్యాక్ అనాలిసిస్ మరియు లోప నిర్ధారణను గ్రహించగలదు, అభివృద్ధి, అప్లికేషన్ మరియు వ్యాపార విభాగాలకు చారిత్రక డేటా మద్దతును అందిస్తుంది, మరియు సాక్ష్యాలను సేకరించడంలో కష్టం, తక్కువ సామర్థ్యం మరియు నిరాకరించే అవకాశం వంటి సమస్యలను పూర్తిగా పరిష్కరిస్తుంది.

3. లోపాల నిర్వహణ సామర్థ్యాన్ని మెరుగుపరచడం. నెట్‌వర్క్, అప్లికేషన్ పర్యవేక్షణ, భద్రతా పర్యవేక్షణ మరియు ఇతర ప్లాట్‌ఫారమ్‌ల కోసం ఏకీకృత డేటా మూలాన్ని అందించడం ద్వారా, ఇది అసలు పర్యవేక్షణ ప్లాట్‌ఫారమ్‌ల ద్వారా సేకరించిన సమాచారంలోని అస్థిరత మరియు అసమానతను తొలగించి, అన్ని రకాల అత్యవసర పరిస్థితులను నిర్వహించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది, సమస్యను త్వరగా గుర్తించి, వ్యాపారాన్ని పునఃప్రారంభించి, వ్యాపార కొనసాగింపు స్థాయిని మెరుగుపరుస్తుంది.

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ/క్యాప్చర్ వర్గీకరణ

నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ అనేది ప్రధానంగా మొత్తం నెట్‌వర్క్ యొక్క ట్రాఫిక్ లక్షణాలను గ్రహించడానికి, కంప్యూటర్ నెట్‌వర్క్ డేటా ప్రవాహం యొక్క లక్షణాలను మరియు మార్పులను పర్యవేక్షించడం మరియు విశ్లేషించడం. నెట్‌వర్క్ ట్రాఫిక్ యొక్క విభిన్న మూలాల ప్రకారం, నెట్‌వర్క్ ట్రాఫిక్‌ను నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్, ఎండ్-టు-ఎండ్ IP ట్రాఫిక్, నిర్దిష్ట సేవల సర్వీస్ ట్రాఫిక్ మరియు పూర్తి యూజర్ సర్వీస్ డేటా ట్రాఫిక్‌గా విభజించారు.

1. నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్

నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్ అనేది నెట్‌వర్క్ నోడ్ పరికర పోర్ట్ వద్దకు వచ్చే మరియు వెళ్లే ప్యాకెట్‌ల సమాచార గణాంకాలను సూచిస్తుంది. ఇందులో డేటా ప్యాకెట్‌ల సంఖ్య, బైట్‌ల సంఖ్య, ప్యాకెట్ పరిమాణ పంపిణీ, ప్యాకెట్ నష్టం మరియు ఇతర నాన్-లెర్నింగ్ గణాంక సమాచారం ఉంటాయి.

2. ఎండ్-టు-ఎండ్ IP ట్రాఫిక్

ఎండ్-టు-ఎండ్ IP ట్రాఫిక్ అనేది నెట్‌వర్క్ లేయర్‌లో మూలం నుండి గమ్యస్థానం వరకు ఉండే P ప్యాకెట్ల గణాంకాలను సూచిస్తుంది. నెట్‌వర్క్ నోడ్ పోర్ట్ ట్రాఫిక్‌తో పోలిస్తే, ఎండ్-టు-ఎండ్ IP ట్రాఫిక్‌లో మరింత సమృద్ధిగా సమాచారం ఉంటుంది. దీని విశ్లేషణ ద్వారా, నెట్‌వర్క్‌లోని వినియోగదారులు యాక్సెస్ చేసే గమ్యస్థాన నెట్‌వర్క్‌ను మనం తెలుసుకోవచ్చు, ఇది నెట్‌వర్క్ విశ్లేషణ, ప్రణాళిక, రూపకల్పన మరియు ఆప్టిమైజేషన్‌కు ఒక ముఖ్యమైన ఆధారం.

3. సర్వీస్ లేయర్ ట్రాఫిక్

సర్వీస్ లేయర్ ట్రాఫిక్, ఎండ్-టు-ఎండ్ IP ట్రాఫిక్‌కు అదనంగా నాల్గవ లేయర్ (TCP డే లేయర్) యొక్క పోర్ట్‌ల గురించిన సమాచారాన్ని కలిగి ఉంటుంది. స్పష్టంగా, ఇది మరింత వివరణాత్మక విశ్లేషణ కోసం ఉపయోగించగల అప్లికేషన్ సేవల రకాల గురించిన సమాచారాన్ని కలిగి ఉంటుంది.

4. పూర్తి వినియోగదారు వ్యాపార డేటా ట్రాఫిక్

భద్రత, పనితీరు మరియు ఇతర అంశాల విశ్లేషణకు పూర్తి యూజర్ సర్వీస్ డేటా ట్రాఫిక్ చాలా ప్రభావవంతంగా ఉంటుంది. పూర్తి యూజర్ సర్వీస్ డేటాను సంగ్రహించడానికి అత్యంత బలమైన సంగ్రహణ సామర్థ్యం మరియు అత్యధిక హార్డ్ డిస్క్ నిల్వ వేగం మరియు సామర్థ్యం అవసరం. ఉదాహరణకు, హ్యాకర్ల నుండి వచ్చే డేటా ప్యాకెట్లను సంగ్రహించడం ద్వారా కొన్ని నేరాలను ఆపవచ్చు లేదా ముఖ్యమైన సాక్ష్యాలను పొందవచ్చు.

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ/క్యాప్చర్ యొక్క సాధారణ పద్ధతి

నెట్‌వర్క్ ట్రాఫిక్ క్యాప్చరింగ్ యొక్క లక్షణాలు మరియు ప్రాసెసింగ్ పద్ధతుల ప్రకారం, ట్రాఫిక్ క్యాప్చరింగ్‌ను ఈ క్రింది వర్గాలుగా విభజించవచ్చు: పాక్షిక సేకరణ మరియు పూర్తి సేకరణ, క్రియాశీల సేకరణ మరియు నిష్క్రియాత్మక సేకరణ, కేంద్రీకృత సేకరణ మరియు వికేంద్రీకృత సేకరణ, హార్డ్‌వేర్ సేకరణ మరియు సాఫ్ట్‌వేర్ సేకరణ మొదలైనవి. ట్రాఫిక్ సేకరణ అభివృద్ధి చెందుతున్న కొద్దీ, పైన పేర్కొన్న వర్గీకరణ ఆలోచనల ఆధారంగా కొన్ని సమర్థవంతమైన మరియు ఆచరణాత్మక ట్రాఫిక్ సేకరణ పద్ధతులు రూపొందించబడ్డాయి.

నెట్‌వర్క్ ట్రాఫిక్ సేకరణ సాంకేతికతలో ప్రధానంగా ట్రాఫిక్ మిర్రర్ ఆధారిత పర్యవేక్షణ సాంకేతికత, రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ ఆధారిత పర్యవేక్షణ సాంకేతికత, SNMP/RMON ఆధారిత పర్యవేక్షణ సాంకేతికత, మరియు NetiowsFlow వంటి నెట్‌వర్క్ ట్రాఫిక్ విశ్లేషణ ప్రోటోకాల్ ఆధారిత పర్యవేక్షణ సాంకేతికతలు ఉంటాయి. వీటిలో, ట్రాఫిక్ మిర్రర్ ఆధారిత పర్యవేక్షణ సాంకేతికతలో వర్చువల్ TAP పద్ధతి మరియు హార్డ్‌వేర్ ప్రోబ్ ఆధారిత పంపిణీ పద్ధతి ఉంటాయి.

1. ట్రాఫిక్ మిర్రర్ పర్యవేక్షణ ఆధారంగా

ఫుల్ మిర్రర్ ఆధారిత నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ సాంకేతికత యొక్క సూత్రం ఏమిటంటే, స్విచ్‌లు లేదా ఆప్టికల్ స్ప్లిటర్ మరియు నెట్‌వర్క్ ప్రోబ్ వంటి అదనపు పరికరాల వంటి నెట్‌వర్క్ పరికరాల యొక్క పోర్ట్ మిర్రర్ ద్వారా నెట్‌వర్క్ ట్రాఫిక్‌ను నష్టం లేకుండా కాపీ చేసి, ఇమేజ్‌గా సేకరించడం. మొత్తం నెట్‌వర్క్‌ను పర్యవేక్షించడానికి ఒక వికేంద్రీకృత పద్ధతిని అనుసరించాలి. దీనిలో భాగంగా ప్రతి లింక్‌లో ఒక ప్రోబ్‌ను అమర్చి, ఆపై బ్యాక్‌గ్రౌండ్ సర్వర్ మరియు డేటాబేస్ ద్వారా అన్ని ప్రోబ్‌ల డేటాను సేకరించి, మొత్తం నెట్‌వర్క్ యొక్క ట్రాఫిక్ విశ్లేషణ మరియు దీర్ఘకాలిక నివేదికను తయారుచేయాలి. ఇతర ట్రాఫిక్ సేకరణ పద్ధతులతో పోలిస్తే, ట్రాఫిక్ ఇమేజ్ సేకరణ యొక్క అత్యంత ముఖ్యమైన లక్షణం ఏమిటంటే, ఇది అప్లికేషన్ లేయర్‌కు సంబంధించిన సమగ్ర సమాచారాన్ని అందించగలదు.

2. రియల్ టైమ్ ప్యాకెట్ క్యాప్చర్ పర్యవేక్షణ ఆధారంగా

రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ విశ్లేషణ సాంకేతికత ఆధారంగా, ఇది ప్రధానంగా ప్రోటోకాల్ విశ్లేషణపై దృష్టి సారిస్తూ, ఫిజికల్ లేయర్ నుండి అప్లికేషన్ లేయర్ వరకు వివరణాత్మక డేటా విశ్లేషణను అందిస్తుంది. ఇది విశ్లేషణ కోసం ఇంటర్‌ఫేస్ ప్యాకెట్‌లను తక్కువ సమయంలో క్యాప్చర్ చేస్తుంది మరియు నెట్‌వర్క్ పనితీరు మరియు లోపాల యొక్క వేగవంతమైన నిర్ధారణ మరియు పరిష్కారాన్ని గ్రహించడానికి తరచుగా ఉపయోగించబడుతుంది. దీనికి ఈ క్రింది లోపాలు ఉన్నాయి: ఇది అధిక ట్రాఫిక్ మరియు ఎక్కువ సమయం ఉన్న ప్యాకెట్‌లను క్యాప్చర్ చేయలేదు మరియు వినియోగదారుల ట్రాఫిక్ ధోరణిని విశ్లేషించలేదు.

3. SNMP/RMON ఆధారిత పర్యవేక్షణ సాంకేతికత

SNMP/RMON ప్రోటోకాల్ ఆధారిత ట్రాఫిక్ పర్యవేక్షణ, నెట్‌వర్క్ పరికరం MIB ద్వారా నిర్దిష్ట పరికరాలకు సంబంధించిన కొన్ని వేరియబుల్స్ మరియు ట్రాఫిక్ సమాచారాన్ని సేకరిస్తుంది. ఇందులో ఇవి ఉంటాయి: ఇన్‌పుట్ బైట్‌ల సంఖ్య, ఇన్‌పుట్ నాన్-బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, ఇన్‌పుట్ బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, ఇన్‌పుట్ ప్యాకెట్ డ్రాప్‌ల సంఖ్య, ఇన్‌పుట్ ప్యాకెట్ ఎర్రర్‌ల సంఖ్య, ఇన్‌పుట్ తెలియని ప్రోటోకాల్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ నాన్-బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ బ్రాడ్‌కాస్ట్ ప్యాకెట్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్ డ్రాప్‌ల సంఖ్య, అవుట్‌పుట్ ప్యాకెట్ ఎర్రర్‌ల సంఖ్య, మొదలైనవి. ఇప్పుడు చాలా రౌటర్లు ప్రామాణిక SNMPకి మద్దతు ఇస్తున్నందున, ఈ పద్ధతి యొక్క ప్రయోజనం ఏమిటంటే అదనపు డేటా సేకరణ పరికరాలు అవసరం లేదు. అయితే, ఇది బైట్‌ల సంఖ్య మరియు ప్యాకెట్‌ల సంఖ్య వంటి అత్యంత ప్రాథమిక కంటెంట్‌ను మాత్రమే కలిగి ఉంటుంది, ఇది సంక్లిష్టమైన ట్రాఫిక్ పర్యవేక్షణకు తగినది కాదు.

4. నెట్‌ఫ్లో ఆధారిత ట్రాఫిక్ పర్యవేక్షణ సాంకేతికత

నెట్‌హౌ యొక్క ట్రాఫిక్ పర్యవేక్షణ ఆధారంగా, అందించబడిన ట్రాఫిక్ సమాచారం ఐదు-టపుల్ (సోర్స్ IP చిరునామా, డెస్టినేషన్ IP చిరునామా, సోర్స్ పోర్ట్, డెస్టినేషన్ పోర్ట్, ప్రోటోకాల్ నంబర్) గణాంకాల ఆధారంగా బైట్‌లు మరియు ప్యాకెట్‌ల సంఖ్యగా విస్తరించబడుతుంది, ఇది ప్రతి లాజికల్ ఛానెల్‌లోని ప్రవాహాన్ని వేరు చేయడానికి వీలు కల్పిస్తుంది. ఈ పర్యవేక్షణ పద్ధతి సమాచార సేకరణలో అధిక సామర్థ్యాన్ని కలిగి ఉంది, కానీ ఇది ఫిజికల్ లేయర్ మరియు డేటా లింక్ లేయర్ యొక్క సమాచారాన్ని విశ్లేషించదు మరియు కొన్ని రూటింగ్ వనరులను వినియోగించుకోవలసి ఉంటుంది. దీనికి సాధారణంగా నెట్‌వర్క్ పరికరాలకు ఒక ప్రత్యేక ఫంక్షన్ మాడ్యూల్‌ను జతచేయవలసి ఉంటుంది.