សេចក្តីផ្តើម
Network Traffic គឺជាចំនួនសរុបនៃកញ្ចប់ព័ត៌មានដែលឆ្លងកាត់តំណភ្ជាប់បណ្តាញក្នុងឯកតាម៉ោង ដែលជាសន្ទស្សន៍មូលដ្ឋានសម្រាប់វាស់បន្ទុកបណ្តាញ និងដំណើរការបញ្ជូនបន្ត។ ការត្រួតពិនិត្យចរាចរណ៍បណ្តាញគឺដើម្បីចាប់យកទិន្នន័យរួមនៃកញ្ចប់បញ្ជូន និងស្ថិតិបណ្តាញ ហើយការចាប់យកទិន្នន័យចរាចរណ៍បណ្តាញគឺជាការចាប់យកកញ្ចប់ទិន្នន័យ IP បណ្តាញ។
ជាមួយនឹងការពង្រីកទំហំមជ្ឈមណ្ឌលទិន្នន័យ Q ប្រព័ន្ធកម្មវិធីកាន់តែសម្បូរបែប រចនាសម្ព័ន្ធបណ្តាញកាន់តែស្មុគ្រស្មាញ សេវាបណ្តាញលើតម្រូវការធនធានបណ្តាញកាន់តែខ្ពស់ ការគំរាមកំហែងសុវត្ថិភាពបណ្តាញកាន់តែមានកាន់តែច្រើន។ ប្រតិបត្តិការ និងការថែរក្សាតម្រូវការចម្រាញ់បន្តធ្វើឱ្យប្រសើរឡើង ការប្រមូល និងការវិភាគបណ្តាញចរាចរណ៍បានក្លាយជាមធ្យោបាយវិភាគដែលមិនអាចខ្វះបាននៃហេដ្ឋារចនាសម្ព័ន្ធមជ្ឈមណ្ឌលទិន្នន័យ។ តាមរយៈការវិភាគស៊ីជម្រៅនៃចរាចរណ៍បណ្តាញ អ្នកគ្រប់គ្រងបណ្តាញអាចបង្កើនល្បឿនទីតាំងដែលមានកំហុស វិភាគទិន្នន័យកម្មវិធី បង្កើនប្រសិទ្ធភាពរចនាសម្ព័ន្ធបណ្តាញ ដំណើរការប្រព័ន្ធ និងការគ្រប់គ្រងសុវត្ថិភាពដោយវិចារណញាណ និងបង្កើនល្បឿនទីតាំងដែលមានកំហុស។ ការប្រមូលចរាចរបណ្តាញគឺជាមូលដ្ឋាននៃប្រព័ន្ធវិភាគចរាចរណ៍។ បណ្តាញចាប់យកចរាចរណ៍ដ៏ទូលំទូលាយ សមហេតុផល និងមានប្រសិទ្ធភាពគឺមានប្រយោជន៍ក្នុងការកែលម្អប្រសិទ្ធភាពនៃការចាប់យកចរាចរណ៍បណ្តាញ ការត្រង និងការវិភាគ បំពេញតម្រូវការនៃការវិភាគចរាចរណ៍ពីមុំផ្សេងៗគ្នា បង្កើនប្រសិទ្ធភាពបណ្តាញ និងសូចនាករប្រតិបត្តិការអាជីវកម្ម និងកែលម្អបទពិសោធន៍ និងការពេញចិត្តរបស់អ្នកប្រើប្រាស់។
វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការសិក្សាអំពីវិធីសាស្រ្ត និងឧបករណ៍នៃការចាប់យកចរាចរបណ្តាញសម្រាប់ការយល់ដឹង និងការប្រើប្រាស់បណ្តាញប្រកបដោយប្រសិទ្ធភាព ការត្រួតពិនិត្យ និងវិភាគបណ្តាញឱ្យបានត្រឹមត្រូវ។
តម្លៃនៃការប្រមូល/ការចាប់យកចរាចរណ៍បណ្តាញ
សម្រាប់ប្រតិបត្តិការ និងថែទាំមជ្ឈមណ្ឌលទិន្នន័យ តាមរយៈការបង្កើតវេទិកាចាប់យកចរាចរណ៍បណ្តាញបង្រួបបង្រួម រួមផ្សំជាមួយវេទិកាត្រួតពិនិត្យ និងវិភាគអាចធ្វើឱ្យប្រសើរឡើងយ៉ាងខ្លាំងនូវការគ្រប់គ្រងប្រតិបត្តិការ និងការថែទាំ និងកម្រិតគ្រប់គ្រងបន្តអាជីវកម្ម។
1. ផ្តល់ប្រភពទិន្នន័យតាមដាន និងវិភាគ៖ ចរាចរណ៍នៃអន្តរកម្មអាជីវកម្មលើហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលទទួលបានដោយការចាប់យកចរាចរបណ្តាញអាចផ្តល់នូវប្រភពទិន្នន័យដែលត្រូវការសម្រាប់ការត្រួតពិនិត្យបណ្តាញ ការត្រួតពិនិត្យសុវត្ថិភាព ទិន្នន័យធំ ការវិភាគអាកប្បកិរិយាអតិថិជន ការវិភាគតម្រូវការយុទ្ធសាស្ត្រចូលប្រើ និងការបង្កើនប្រសិទ្ធភាព។ គ្រប់ប្រភេទនៃវេទិកាវិភាគដែលមើលឃើញ ក៏ដូចជាការវិភាគការចំណាយ ការពង្រីកកម្មវិធី និងការផ្ទេរ។
2. សមត្ថភាពតាមដានភស្តុតាងកំហុសពេញលេញ៖ តាមរយៈការចាប់យកចរាចរបណ្តាញ វាអាចដឹងពីការវិភាគឡើងវិញ និងការវិនិច្ឆ័យកំហុសនៃទិន្នន័យប្រវត្តិសាស្ត្រ ផ្តល់ការគាំទ្រទិន្នន័យប្រវត្តិសាស្ត្រសម្រាប់ការអភិវឌ្ឍន៍ កម្មវិធី និងនាយកដ្ឋានអាជីវកម្ម និងដោះស្រាយបញ្ហានៃការចាប់យកភស្តុតាងពិបាក ប្រសិទ្ធភាពទាប និង សូម្បីតែការបដិសេធ។
3. ធ្វើអោយប្រសើរឡើងនូវប្រសិទ្ធភាពនៃការដោះស្រាយកំហុស។ តាមរយៈការផ្តល់នូវប្រភពទិន្នន័យបង្រួបបង្រួមសម្រាប់បណ្តាញ ការត្រួតពិនិត្យកម្មវិធី ការត្រួតពិនិត្យសុវត្ថិភាព និងវេទិកាផ្សេងទៀត វាអាចលុបបំបាត់ភាពមិនស៊ីសង្វាក់គ្នា និងភាពមិនស៊ីសង្វាក់នៃព័ត៌មានដែលប្រមូលបានដោយវេទិកាត្រួតពិនិត្យដើម ធ្វើអោយប្រសើរឡើងនូវប្រសិទ្ធភាពនៃការដោះស្រាយគ្រោះអាសន្នគ្រប់ប្រភេទ ស្វែងរកបញ្ហាយ៉ាងឆាប់រហ័ស បន្ត អាជីវកម្ម និងកែលម្អកម្រិតនៃការបន្តអាជីវកម្ម។
ចំណាត់ថ្នាក់នៃការប្រមូល/ការចាប់យកចរាចរណ៍បណ្តាញ
ការចាប់យកចរាចរបណ្តាញជាចម្បងដើម្បីតាមដាន និងវិភាគលក្ខណៈ និងការផ្លាស់ប្តូរនៃលំហូរទិន្នន័យបណ្តាញកុំព្យូទ័រ ដើម្បីចាប់យកលក្ខណៈចរាចរណ៍នៃបណ្តាញទាំងមូល។ យោងតាមប្រភពផ្សេងគ្នានៃចរាចរបណ្តាញ ចរាចរបណ្តាញត្រូវបានបែងចែកទៅជា ចរាចរច្រកច្រកថ្នាំងបណ្តាញ ចរាចរ IP ពីចុងដល់ចុង ចរាចរសេវាកម្មនៃសេវាកម្មជាក់លាក់ និងចរាចរទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញ។
1. Network Node Port Traffic
ចរាចរណ៍ច្រកថ្នាំងបណ្តាញ សំដៅលើស្ថិតិព័ត៌មាននៃកញ្ចប់ព័ត៌មានចូល និងចេញនៅច្រកឧបករណ៍ថ្នាំងបណ្តាញ។ វារួមបញ្ចូលចំនួនកញ្ចប់ទិន្នន័យ ចំនួនបៃ ការចែកចាយទំហំកញ្ចប់ព័ត៌មាន ការបាត់បង់កញ្ចប់ព័ត៌មាន និងព័ត៌មានស្ថិតិដែលមិនបានសិក្សាផ្សេងទៀត។
2. ចរាចរណ៍ IP ពីចុងដល់ចុង
ចរាចរ IP ពីចុងដល់ចុង សំដៅលើស្រទាប់បណ្តាញពីប្រភពមួយទៅទិសដៅមួយ! ស្ថិតិនៃកញ្ចប់ព័ត៌មាន P ។ បើប្រៀបធៀបជាមួយចរាចរច្រកច្រកថ្នាំងបណ្តាញ ចរាចរ IP ពីចុងដល់ចុងមានព័ត៌មានច្រើនក្រៃលែង។ តាមរយៈការវិភាគរបស់វា យើងអាចដឹងពីបណ្តាញគោលដៅដែលអ្នកប្រើប្រាស់ក្នុងបណ្តាញចូលប្រើ ដែលជាមូលដ្ឋានសំខាន់សម្រាប់ការវិភាគបណ្តាញ ការធ្វើផែនការ ការរចនា និងការបង្កើនប្រសិទ្ធភាពបណ្តាញ។
3. ស្រទាប់សេវាកម្មចរាចរណ៍
ចរាចរណ៍ស្រទាប់សេវាកម្មមានព័ត៌មានអំពីច្រកនៃស្រទាប់ទីបួន (ស្រទាប់ថ្ងៃ TCP) បន្ថែមពីលើចរាចរណ៍ IP ពីចុងដល់ចុង។ ជាក់ស្តែង វាមានព័ត៌មានអំពីប្រភេទនៃសេវាកម្មកម្មវិធីដែលអាចត្រូវបានប្រើសម្រាប់ការវិភាគលម្អិតបន្ថែមទៀត។
4. ចរាចរណ៍ទិន្នន័យអាជីវកម្មរបស់អ្នកប្រើប្រាស់ពេញលេញ
ចរាចរណ៍ទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញគឺមានប្រសិទ្ធភាពខ្លាំងណាស់សម្រាប់ការវិភាគសុវត្ថិភាព ការអនុវត្ត និងទិដ្ឋភាពផ្សេងទៀត។ ការចាប់យកទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញទាមទារសមត្ថភាពចាប់យកខ្លាំង និងល្បឿនផ្ទុកទិន្នន័យរឹង និងសមត្ថភាពខ្ពស់។ ឧទាហរណ៍ ការចាប់យកកញ្ចប់ទិន្នន័យចូលរបស់ពួក Hacker អាចបញ្ឈប់ឧក្រិដ្ឋកម្មមួយចំនួន ឬទទួលបានភស្តុតាងសំខាន់ៗ។
វិធីសាស្រ្តទូទៅនៃការប្រមូល/ចាប់យកចរាចរបណ្តាញ
យោងតាមលក្ខណៈ និងវិធីសាស្រ្តដំណើរការនៃការចាប់យកចរាចរបណ្តាញ ការចាប់យកចរាចរអាចត្រូវបានបែងចែកជាប្រភេទដូចខាងក្រោមៈ ការប្រមូលផ្នែក និងការប្រមូលពេញលេញ ការប្រមូលសកម្ម និងការប្រមូលអកម្ម ការប្រមូលកណ្តាល និងការប្រមូលចែកចាយ ការប្រមូលផ្នែករឹង និងការប្រមូលផ្នែកទន់។ល។ ការអភិវឌ្ឍន៍នៃការប្រមូលចរាចរណ៍ វិធីសាស្ត្រប្រមូលចរាចរណ៍ប្រកបដោយប្រសិទ្ធភាព និងជាក់ស្តែងមួយចំនួនត្រូវបានផលិតឡើងដោយផ្អែកលើគំនិតចាត់ថ្នាក់ខាងលើ។
បច្ចេកវិជ្ជាប្រមូលចរាចរណ៍បណ្តាញភាគច្រើនរួមបញ្ចូលបច្ចេកវិទ្យាត្រួតពិនិត្យដោយផ្អែកលើកញ្ចក់ចរាចរណ៍ បច្ចេកវិទ្យាត្រួតពិនិត្យដោយផ្អែកលើការចាប់យកកញ្ចប់ព័ត៌មានពេលវេលាជាក់ស្តែង បច្ចេកវិទ្យាត្រួតពិនិត្យផ្អែកលើ SNMP/RMON និងបច្ចេកវិទ្យាត្រួតពិនិត្យដោយផ្អែកលើពិធីការការវិភាគចរាចរណ៍បណ្តាញដូចជា NetiowsFlow ជាដើម។ ក្នុងចំណោមពួកគេ បច្ចេកវិទ្យាត្រួតពិនិត្យផ្អែកលើកញ្ចក់ចរាចរណ៍ រួមមានវិធីសាស្ត្រ TAP និម្មិត និងវិធីសាស្ត្រចែកចាយដោយផ្អែកលើការស៊ើបអង្កេតផ្នែករឹង។
1. ផ្អែកលើការត្រួតពិនិត្យកញ្ចក់ចរាចរណ៍
គោលការណ៍នៃបច្ចេកវិជ្ជាត្រួតពិនិត្យចរាចរណ៍បណ្តាញផ្អែកលើកញ្ចក់ពេញលេញគឺដើម្បីសម្រេចបាននូវការចម្លងដោយគ្មានការខាតបង់ និងការប្រមូលរូបភាពនៃចរាចរបណ្តាញតាមរយៈកញ្ចក់ច្រកនៃឧបករណ៍បណ្តាញដូចជាកុងតាក់ ឬឧបករណ៍បន្ថែមដូចជាឧបករណ៍បំបែកអុបទិក និងការស៊ើបអង្កេតបណ្តាញ។ ការត្រួតពិនិត្យបណ្តាញទាំងមូលចាំបាច់ត្រូវអនុម័តគ្រោងការណ៍ចែកចាយ ការដាក់ពង្រាយការស៊ើបអង្កេតនៅក្នុងតំណភ្ជាប់នីមួយៗ ហើយបន្ទាប់មកប្រមូលទិន្នន័យនៃការស៊ើបអង្កេតទាំងអស់តាមរយៈម៉ាស៊ីនមេ និងមូលដ្ឋានទិន្នន័យ និងធ្វើការវិភាគចរាចរណ៍ និងរបាយការណ៍រយៈពេលវែងនៃបណ្តាញទាំងមូល។ បើប្រៀបធៀបជាមួយវិធីសាស្ត្រប្រមូលចរាចរណ៍ផ្សេងទៀត លក្ខណៈពិសេសសំខាន់បំផុតនៃការប្រមូលរូបភាពចរាចរណ៍គឺថាវាអាចផ្តល់ព័ត៌មានស្រទាប់កម្មវិធីសម្បូរបែប។
2. ផ្អែកលើការត្រួតពិនិត្យការចាប់យកកញ្ចប់ពេលវេលាជាក់ស្តែង
ផ្អែកលើបច្ចេកវិជ្ជាវិភាគការចាប់យកកញ្ចប់ព័ត៌មានតាមពេលវេលាជាក់ស្តែង វាផ្តល់ជាចម្បងនូវការវិភាគទិន្នន័យលម្អិតពីស្រទាប់រូបវន្តដល់ស្រទាប់កម្មវិធី ដោយផ្តោតលើការវិភាគពិធីការ។ វាចាប់យកកញ្ចប់ព័ត៌មានចំណុចប្រទាក់ក្នុងរយៈពេលដ៏ខ្លីសម្រាប់ការវិភាគ ហើយជារឿយៗត្រូវបានប្រើដើម្បីដឹងពីការវិនិច្ឆ័យ និងដំណោះស្រាយយ៉ាងឆាប់រហ័សនៃដំណើរការបណ្តាញ និងកំហុស។ វាមានចំណុចខ្វះខាតដូចខាងក្រោម៖ វាមិនអាចចាប់យកកញ្ចប់ព័ត៌មានដែលមានចរាចរណ៍ធំ និងរយៈពេលយូរ ហើយវាមិនអាចវិភាគនិន្នាការចរាចរណ៍របស់អ្នកប្រើប្រាស់បានទេ។
3. បច្ចេកវិទ្យាតាមដានដោយផ្អែកលើ SNMP/RMON
ការត្រួតពិនិត្យចរាចរណ៍ដោយផ្អែកលើពិធីការ SNMP/RMON ប្រមូលអថេរមួយចំនួនទាក់ទងនឹងឧបករណ៍ជាក់លាក់ និងព័ត៌មានចរាចរណ៍តាមរយៈឧបករណ៍បណ្តាញ MIB ។ វារួមបញ្ចូលៈ ចំនួននៃបៃបញ្ចូល, ចំនួននៃកញ្ចប់បញ្ចូលដែលមិនមែនជាការផ្សាយ, ចំនួនកញ្ចប់ព័ត៌មានបញ្ចូល, ចំនួននៃការធ្លាក់ចុះកញ្ចប់ព័ត៌មានបញ្ចូល, ចំនួននៃកំហុសកញ្ចប់ព័ត៌មានបញ្ចូល, ចំនួននៃកញ្ចប់ពិធីការដែលមិនស្គាល់ការបញ្ចូល, ចំនួនកញ្ចប់លទ្ធផល, ចំនួននៃលទ្ធផលដែលមិនមាន -broadcast packets ចំនួននៃ output broadcast packets ចំនួន output packet drops ចំនួន output packet កំហុស។ល។ ចាប់តាំងពីរ៉ោតទ័រភាគច្រើនឥឡូវនេះគាំទ្រ SNMP ស្តង់ដារ អត្ថប្រយោជន៍នៃវិធីសាស្រ្តនេះគឺថាមិនត្រូវការឧបករណ៍ទទួលទិន្នន័យបន្ថែមទេ។ ទោះយ៉ាងណាក៏ដោយ វារួមបញ្ចូលតែមាតិកាមូលដ្ឋានបំផុត ដូចជាចំនួនបៃ និងចំនួនកញ្ចប់ព័ត៌មាន ដែលមិនស័ក្តិសមសម្រាប់ការត្រួតពិនិត្យចរាចរណ៍ស្មុគស្មាញ។
4. បច្ចេកវិទ្យាត្រួតពិនិត្យចរាចរណ៍ដែលមានមូលដ្ឋានលើបណ្តាញ Netflow
ដោយផ្អែកលើការត្រួតពិនិត្យចរាចរណ៍របស់ Nethow ព័ត៌មានចរាចរណ៍ដែលបានផ្តល់ត្រូវបានពង្រីកទៅចំនួនបៃ និងកញ្ចប់ព័ត៌មានដោយផ្អែកលើស្ថិតិចំនួនប្រាំ (អាសយដ្ឋាន IP ប្រភព អាសយដ្ឋាន IP ទិសដៅ ច្រកប្រភព ច្រកគោលដៅ លេខពិធីការ) ដែលអាចបែងចែកបាន។ លំហូរនៅលើឆានែលឡូជីខលនីមួយៗ។ វិធីសាស្ត្រត្រួតពិនិត្យមានប្រសិទ្ធភាពខ្ពស់ក្នុងការប្រមូលព័ត៌មាន ប៉ុន្តែវាមិនអាចវិភាគព័ត៌មាននៃស្រទាប់រូបវន្ត និងស្រទាប់តំណភ្ជាប់ទិន្នន័យបានឡើយ ហើយត្រូវការប្រើប្រាស់ធនធានផ្លូវមួយចំនួន។ ជាធម្មតាវាត្រូវភ្ជាប់ម៉ូឌុលមុខងារដាច់ដោយឡែកមួយទៅឧបករណ៍បណ្តាញ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ១៧ ខែតុលា ឆ្នាំ ២០២៤