परिचय
नेटवर्क ट्रैफ़िक, नेटवर्क लिंक से इकाई समय में गुजरने वाले पैकेटों की कुल संख्या है, जो नेटवर्क लोड और फ़ॉरवर्डिंग प्रदर्शन को मापने का मूल सूचकांक है। नेटवर्क ट्रैफ़िक मॉनिटरिंग का उद्देश्य नेटवर्क ट्रांसमिशन पैकेटों और आँकड़ों का समग्र डेटा कैप्चर करना है, और नेटवर्क ट्रैफ़िक डेटा कैप्चरिंग, नेटवर्क IP डेटा पैकेटों को कैप्चर करना है।
डेटा सेंटर क्यू नेटवर्क स्केल के विस्तार के साथ, एप्लिकेशन सिस्टम अधिक से अधिक प्रचुर मात्रा में है, नेटवर्क संरचना अधिक से अधिक जटिल है, नेटवर्क संसाधनों की आवश्यकताओं पर नेटवर्क सेवाएं अधिक से अधिक उच्चतर होती जा रही हैं, नेटवर्क सुरक्षा खतरे अधिक से अधिक होते जा रहे हैं, परिष्कृत आवश्यकताओं के संचालन और रखरखाव में सुधार जारी है, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर बुनियादी ढांचे का एक अनिवार्य विश्लेषण साधन बन गया है। नेटवर्क ट्रैफ़िक के गहन विश्लेषण के माध्यम से, नेटवर्क प्रबंधक गलती स्थान को गति दे सकते हैं, एप्लिकेशन डेटा का विश्लेषण कर सकते हैं, नेटवर्क संरचना, सिस्टम प्रदर्शन और सुरक्षा नियंत्रण को अधिक सहजता से अनुकूलित कर सकते हैं, और गलती स्थान को गति दे सकते हैं। नेटवर्क ट्रैफ़िक संग्रह ट्रैफ़िक विश्लेषण प्रणाली का आधार है। एक व्यापक, उचित और प्रभावी ट्रैफ़िक कैप्चरिंग नेटवर्क नेटवर्क ट्रैफ़िक कैप्चरिंग, फ़िल्टरिंग और विश्लेषण की दक्षता में सुधार करने, विभिन्न कोणों से ट्रैफ़िक विश्लेषण की आवश्यकताओं को पूरा करने, नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और उपयोगकर्ता अनुभव और संतुष्टि में सुधार करने में सहायक है।
नेटवर्क को प्रभावी ढंग से समझने और उसका उपयोग करने, नेटवर्क की सटीक निगरानी और विश्लेषण करने के लिए नेटवर्क ट्रैफ़िक कैप्चरिंग के तरीकों और उपकरणों का अध्ययन करना बहुत महत्वपूर्ण है।
नेटवर्क ट्रैफ़िक संग्रहण/कैप्चरिंग का मूल्य
डेटा सेंटर संचालन और रखरखाव के लिए, एक एकीकृत नेटवर्क ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म की स्थापना के माध्यम से, निगरानी और विश्लेषण प्लेटफ़ॉर्म के साथ मिलकर संचालन और रखरखाव प्रबंधन और व्यवसाय निरंतरता प्रबंधन स्तर में काफी सुधार हो सकता है।
1. निगरानी और विश्लेषण डेटा स्रोत प्रदान करें: नेटवर्क ट्रैफ़िक कैप्चरिंग द्वारा प्राप्त नेटवर्क बुनियादी ढांचे पर व्यावसायिक इंटरैक्शन का ट्रैफ़िक नेटवर्क निगरानी, सुरक्षा निगरानी, बड़ा डेटा, ग्राहक व्यवहार विश्लेषण, एक्सेस रणनीति आवश्यकताओं का विश्लेषण और अनुकूलन, सभी प्रकार के दृश्य विश्लेषण प्लेटफार्मों के साथ-साथ लागत विश्लेषण, एप्लिकेशन विस्तार और माइग्रेशन के लिए आवश्यक डेटा स्रोत प्रदान कर सकता है।
2. पूर्ण दोष-प्रूफ ट्रेसिबिलिटी क्षमता: नेटवर्क ट्रैफ़िक कैप्चरिंग के माध्यम से, यह ऐतिहासिक डेटा के बैक विश्लेषण और दोष निदान का एहसास कर सकता है, विकास, अनुप्रयोग और व्यावसायिक विभागों के लिए ऐतिहासिक डेटा समर्थन प्रदान कर सकता है, और कठिन साक्ष्य कैप्चरिंग, कम दक्षता और यहां तक कि अस्वीकार्यता की समस्या को पूरी तरह से हल कर सकता है।
3. दोष प्रबंधन की दक्षता में सुधार। नेटवर्क, एप्लिकेशन निगरानी, सुरक्षा निगरानी और अन्य प्लेटफार्मों के लिए एक एकीकृत डेटा स्रोत प्रदान करके, यह मूल निगरानी प्लेटफार्मों द्वारा एकत्रित जानकारी की असंगति और विषमता को समाप्त कर सकता है, सभी प्रकार की आपात स्थितियों से निपटने की दक्षता में सुधार कर सकता है, समस्या का शीघ्र पता लगा सकता है, व्यवसाय को फिर से शुरू कर सकता है और व्यावसायिक निरंतरता के स्तर में सुधार कर सकता है।
नेटवर्क ट्रैफ़िक संग्रह/कैप्चरिंग का वर्गीकरण
नेटवर्क ट्रैफ़िक कैप्चरिंग का मुख्य उद्देश्य कंप्यूटर नेटवर्क डेटा प्रवाह की विशेषताओं और परिवर्तनों की निगरानी और विश्लेषण करना है ताकि पूरे नेटवर्क की ट्रैफ़िक विशेषताओं को समझा जा सके। नेटवर्क ट्रैफ़िक के विभिन्न स्रोतों के अनुसार, नेटवर्क ट्रैफ़िक को नेटवर्क नोड पोर्ट ट्रैफ़िक, एंड-टू-एंड आईपी ट्रैफ़िक, विशिष्ट सेवाओं का सेवा ट्रैफ़िक और संपूर्ण उपयोगकर्ता सेवा डेटा ट्रैफ़िक में विभाजित किया जाता है।
1. नेटवर्क नोड पोर्ट ट्रैफ़िक
नेटवर्क नोड पोर्ट ट्रैफ़िक, नेटवर्क नोड डिवाइस पोर्ट पर आने वाले और जाने वाले पैकेटों के सूचना आँकड़ों को संदर्भित करता है। इसमें डेटा पैकेटों की संख्या, बाइट्स की संख्या, पैकेट आकार वितरण, पैकेट हानि और अन्य गैर-शिक्षण सांख्यिकीय जानकारी शामिल होती है।
2. एंड-टू-एंड आईपी ट्रैफ़िक
एंड-टू-एंड आईपी ट्रैफ़िक, स्रोत से गंतव्य तक नेटवर्क लेयर को संदर्भित करता है! P पैकेट के आँकड़े। नेटवर्क नोड पोर्ट ट्रैफ़िक की तुलना में, एंड-टू-एंड आईपी ट्रैफ़िक में अधिक प्रचुर जानकारी होती है। इसके विश्लेषण के माध्यम से, हम उस गंतव्य नेटवर्क को जान सकते हैं जिस तक नेटवर्क में उपयोगकर्ता पहुँचते हैं, जो नेटवर्क विश्लेषण, योजना, डिज़ाइन और अनुकूलन के लिए एक महत्वपूर्ण आधार है।
3. सेवा स्तर ट्रैफ़िक
सर्विस लेयर ट्रैफ़िक में एंड-टू-एंड IP ट्रैफ़िक के अलावा, चौथी लेयर (TCP डे लेयर) के पोर्ट्स की जानकारी भी शामिल होती है। ज़ाहिर है, इसमें उन एप्लिकेशन सेवाओं के प्रकारों की जानकारी भी शामिल होती है जिनका उपयोग अधिक विस्तृत विश्लेषण के लिए किया जा सकता है।
4. संपूर्ण उपयोगकर्ता व्यवसाय डेटा ट्रैफ़िक
संपूर्ण उपयोगकर्ता सेवा डेटा ट्रैफ़िक सुरक्षा, प्रदर्शन और अन्य पहलुओं के विश्लेषण के लिए अत्यंत प्रभावी है। संपूर्ण उपयोगकर्ता सेवा डेटा को कैप्चर करने के लिए अत्यंत मज़बूत कैप्चर क्षमता और अत्यंत उच्च हार्ड डिस्क संग्रहण गति और क्षमता की आवश्यकता होती है। उदाहरण के लिए, हैकर्स के आने वाले डेटा पैकेट्स को कैप्चर करके कुछ अपराधों को रोका जा सकता है या महत्वपूर्ण साक्ष्य प्राप्त किए जा सकते हैं।
नेटवर्क ट्रैफ़िक संग्रहण/कैप्चरिंग की सामान्य विधि
नेटवर्क ट्रैफ़िक कैप्चरिंग की विशेषताओं और प्रसंस्करण विधियों के अनुसार, ट्रैफ़िक कैप्चरिंग को निम्नलिखित श्रेणियों में विभाजित किया जा सकता है: आंशिक संग्रह और पूर्ण संग्रह, सक्रिय संग्रह और निष्क्रिय संग्रह, केंद्रीकृत संग्रह और वितरित संग्रह, हार्डवेयर संग्रह और सॉफ़्टवेयर संग्रह, आदि। ट्रैफ़िक संग्रह के विकास के साथ, उपरोक्त वर्गीकरण विचारों के आधार पर कुछ कुशल और व्यावहारिक ट्रैफ़िक संग्रह विधियाँ तैयार की गई हैं।
नेटवर्क ट्रैफ़िक संग्रहण तकनीक में मुख्य रूप से ट्रैफ़िक मिरर-आधारित निगरानी तकनीक, रीयल-टाइम पैकेट कैप्चर-आधारित निगरानी तकनीक, SNMP/RMON-आधारित निगरानी तकनीक, और नेटवर्क ट्रैफ़िक विश्लेषण प्रोटोकॉल (जैसे नेटियोज़फ़्लो) पर आधारित निगरानी तकनीक शामिल हैं। इनमें से, ट्रैफ़िक मिरर-आधारित निगरानी तकनीक में वर्चुअल TAP विधि और हार्डवेयर प्रोब-आधारित वितरित विधियाँ शामिल हैं।
1. ट्रैफिक मिरर मॉनिटरिंग पर आधारित
पूर्ण दर्पण पर आधारित नेटवर्क ट्रैफ़िक निगरानी तकनीक का सिद्धांत स्विच जैसे नेटवर्क उपकरणों या ऑप्टिकल स्प्लिटर और नेटवर्क प्रोब जैसे अतिरिक्त उपकरणों के पोर्ट मिरर के माध्यम से नेटवर्क ट्रैफ़िक की दोषरहित प्रतिलिपि और छवि संग्रह प्राप्त करना है। पूरे नेटवर्क की निगरानी के लिए एक वितरित योजना अपनानी होगी, प्रत्येक लिंक में एक प्रोब तैनात करना होगा, और फिर बैकग्राउंड सर्वर और डेटाबेस के माध्यम से सभी प्रोब का डेटा एकत्र करना होगा, और पूरे नेटवर्क का ट्रैफ़िक विश्लेषण और दीर्घकालिक रिपोर्ट तैयार करनी होगी। अन्य ट्रैफ़िक संग्रह विधियों की तुलना में, ट्रैफ़िक छवि संग्रह की सबसे महत्वपूर्ण विशेषता यह है कि यह समृद्ध अनुप्रयोग-स्तर जानकारी प्रदान कर सकता है।
2. वास्तविक समय पैकेट कैप्चर मॉनिटरिंग पर आधारित
वास्तविक समय पैकेट कैप्चर विश्लेषण तकनीक पर आधारित, यह मुख्य रूप से भौतिक परत से अनुप्रयोग परत तक विस्तृत डेटा विश्लेषण प्रदान करता है, और प्रोटोकॉल विश्लेषण पर केंद्रित है। यह विश्लेषण के लिए कम समय में इंटरफ़ेस पैकेट कैप्चर करता है, और अक्सर नेटवर्क प्रदर्शन और दोष के त्वरित निदान और समाधान के लिए उपयोग किया जाता है। इसकी निम्नलिखित कमियाँ हैं: यह बड़े ट्रैफ़िक और लंबे समय वाले पैकेट कैप्चर नहीं कर सकता है, और यह उपयोगकर्ताओं के ट्रैफ़िक रुझान का विश्लेषण नहीं कर सकता है।
3. SNMP/RMON पर आधारित निगरानी तकनीक
SNMP/RMON प्रोटोकॉल पर आधारित ट्रैफ़िक मॉनिटरिंग, नेटवर्क डिवाइस MIB के माध्यम से विशिष्ट उपकरणों और ट्रैफ़िक जानकारी से संबंधित कुछ चर एकत्र करती है। इसमें शामिल हैं: इनपुट बाइट्स की संख्या, इनपुट नॉन-ब्रॉडकास्ट पैकेट्स की संख्या, इनपुट ब्रॉडकास्ट पैकेट्स की संख्या, इनपुट पैकेट ड्रॉप्स की संख्या, इनपुट पैकेट त्रुटियों की संख्या, इनपुट अज्ञात प्रोटोकॉल पैकेट्स की संख्या, आउटपुट पैकेट्स की संख्या, आउटपुट नॉन-ब्रॉडकास्ट पैकेट्स की संख्या, आउटपुट ब्रॉडकास्ट पैकेट्स की संख्या, आउटपुट पैकेट ड्रॉप्स की संख्या, आउटपुट पैकेट त्रुटियों की संख्या, आदि। चूँकि अधिकांश राउटर अब मानक SNMP का समर्थन करते हैं, इस पद्धति का लाभ यह है कि इसके लिए किसी अतिरिक्त डेटा अधिग्रहण उपकरण की आवश्यकता नहीं होती है। हालाँकि, इसमें केवल सबसे बुनियादी सामग्री, जैसे बाइट्स की संख्या और पैकेट्स की संख्या, शामिल होती है, जो जटिल ट्रैफ़िक मॉनिटरिंग के लिए उपयुक्त नहीं है।
4. नेटफ्लो-आधारित ट्रैफ़िक मॉनिटरिंग तकनीक
नेथो की ट्रैफ़िक निगरानी के आधार पर, प्रदान की गई ट्रैफ़िक जानकारी को पाँच-टपल (स्रोत आईपी पता, गंतव्य आईपी पता, स्रोत पोर्ट, गंतव्य पोर्ट, प्रोटोकॉल संख्या) आँकड़ों के आधार पर बाइट्स और पैकेट्स की संख्या तक विस्तारित किया जाता है, जिससे प्रत्येक तार्किक चैनल पर प्रवाह को अलग किया जा सकता है। निगरानी विधि में सूचना संग्रह की उच्च दक्षता है, लेकिन यह भौतिक परत और डेटा लिंक परत की जानकारी का विश्लेषण नहीं कर सकती है, और इसके लिए कुछ रूटिंग संसाधनों का उपभोग करने की आवश्यकता होती है। इसके लिए आमतौर पर नेटवर्क उपकरण से एक अलग फ़ंक्शन मॉड्यूल जोड़ने की आवश्यकता होती है।
पोस्ट करने का समय: 17-अक्टूबर-2024
