សេចក្តីផ្តើម
ចរាចរណ៍បណ្តាញ គឺជាចំនួនសរុបនៃកញ្ចប់ដែលឆ្លងកាត់តំណភ្ជាប់បណ្តាញក្នុងឯកតាពេលវេលា ដែលជាសន្ទស្សន៍មូលដ្ឋានដើម្បីវាស់ស្ទង់ដំណើរការផ្ទុកបណ្តាញ និងបញ្ជូនបន្ត។ ការត្រួតពិនិត្យចរាចរណ៍បណ្តាញ គឺដើម្បីចាប់យកទិន្នន័យរួមនៃកញ្ចប់បញ្ជូនបណ្តាញ និងស្ថិតិ ហើយការចាប់យកទិន្នន័យចរាចរណ៍បណ្តាញ គឺជាការចាប់យកកញ្ចប់ទិន្នន័យ IP បណ្តាញ។
ជាមួយនឹងការពង្រីកមាត្រដ្ឋានបណ្តាញ Q នៃមជ្ឈមណ្ឌលទិន្នន័យ ប្រព័ន្ធកម្មវិធីកាន់តែមានច្រើនឡើងៗ រចនាសម្ព័ន្ធបណ្តាញកាន់តែស្មុគស្មាញ សេវាកម្មបណ្តាញលើតម្រូវការធនធានបណ្តាញកាន់តែខ្ពស់ ការគំរាមកំហែងសន្តិសុខបណ្តាញកាន់តែកើនឡើង ប្រតិបត្តិការ និងការថែទាំតម្រូវការដែលបានកែលម្អបន្តប្រសើរឡើង ការប្រមូល និងវិភាគចរាចរណ៍បណ្តាញបានក្លាយជាមធ្យោបាយវិភាគដែលមិនអាចខ្វះបាននៃហេដ្ឋារចនាសម្ព័ន្ធមជ្ឈមណ្ឌលទិន្នន័យ។ តាមរយៈការវិភាគស៊ីជម្រៅនៃចរាចរណ៍បណ្តាញ អ្នកគ្រប់គ្រងបណ្តាញអាចបង្កើនល្បឿនទីតាំងកំហុស វិភាគទិន្នន័យកម្មវិធី បង្កើនប្រសិទ្ធភាពរចនាសម្ព័ន្ធបណ្តាញ ការអនុវត្តប្រព័ន្ធ និងការគ្រប់គ្រងសុវត្ថិភាពកាន់តែវិចារណញាណ និងបង្កើនល្បឿនទីតាំងកំហុស។ ការប្រមូលចរាចរណ៍បណ្តាញគឺជាមូលដ្ឋាននៃប្រព័ន្ធវិភាគចរាចរណ៍។ បណ្តាញចាប់យកចរាចរណ៍ដ៏ទូលំទូលាយ សមហេតុផល និងមានប្រសិទ្ធភាពគឺមានប្រយោជន៍ក្នុងការបង្កើនប្រសិទ្ធភាពនៃការចាប់យក ការត្រង និងការវិភាគចរាចរណ៍បណ្តាញ បំពេញតម្រូវការនៃការវិភាគចរាចរណ៍ពីមុំផ្សេងៗគ្នា បង្កើនប្រសិទ្ធភាពសូចនាករប្រតិបត្តិការបណ្តាញ និងអាជីវកម្ម និងបង្កើនបទពិសោធន៍អ្នកប្រើប្រាស់ និងការពេញចិត្ត។
វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការសិក្សាពីវិធីសាស្រ្ត និងឧបករណ៍នៃការចាប់យកចរាចរណ៍បណ្តាញ ដើម្បីយល់ និងប្រើប្រាស់បណ្តាញប្រកបដោយប្រសិទ្ធភាព តាមដាន និងវិភាគបណ្តាញបានត្រឹមត្រូវ។
តម្លៃនៃការប្រមូល/ចាប់យកចរាចរណ៍បណ្តាញ
សម្រាប់ប្រតិបត្តិការ និងការថែទាំមជ្ឈមណ្ឌលទិន្នន័យ តាមរយៈការបង្កើតវេទិកាចាប់យកចរាចរណ៍បណ្តាញបង្រួបបង្រួម រួមផ្សំជាមួយនឹងវេទិកាត្រួតពិនិត្យ និងវិភាគ អាចធ្វើឱ្យប្រសើរឡើងយ៉ាងខ្លាំងនូវការគ្រប់គ្រងប្រតិបត្តិការ និងការថែទាំ និងកម្រិតគ្រប់គ្រងនិរន្តរភាពអាជីវកម្ម។
១. ផ្តល់ប្រភពទិន្នន័យត្រួតពិនិត្យ និងវិភាគ៖ ចរាចរណ៍នៃអន្តរកម្មអាជីវកម្មលើហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលទទួលបានដោយការចាប់យកចរាចរណ៍បណ្តាញអាចផ្តល់ប្រភពទិន្នន័យដែលត្រូវការសម្រាប់ការត្រួតពិនិត្យបណ្តាញ ការត្រួតពិនិត្យសុវត្ថិភាព ទិន្នន័យធំ ការវិភាគឥរិយាបថអតិថិជន ការវិភាគ និងការបង្កើនប្រសិទ្ធភាពតម្រូវការយុទ្ធសាស្ត្រចូលប្រើ វេទិកាវិភាគដែលមើលឃើញគ្រប់ប្រភេទ ក៏ដូចជាការវិភាគថ្លៃដើម ការពង្រីកកម្មវិធី និងការធ្វើចំណាកស្រុក។
2. សមត្ថភាពតាមដានពេញលេញដើម្បីធានាបាននូវកំហុស៖ តាមរយៈការចាប់យកចរាចរណ៍បណ្តាញ វាអាចសម្រេចបាននូវការវិភាគត្រឡប់មកវិញ និងការធ្វើរោគវិនិច្ឆ័យកំហុសនៃទិន្នន័យប្រវត្តិសាស្ត្រ ផ្តល់ការគាំទ្រទិន្នន័យប្រវត្តិសាស្ត្រសម្រាប់ផ្នែកអភិវឌ្ឍន៍ កម្មវិធី និងផ្នែកអាជីវកម្ម និងដោះស្រាយបានទាំងស្រុងនូវបញ្ហានៃការចាប់យកភស្តុតាងដ៏លំបាក ប្រសិទ្ធភាពទាប និងសូម្បីតែភាពមិនអាចប្រកែកបាន។
៣. បង្កើនប្រសិទ្ធភាពនៃការដោះស្រាយកំហុស។ តាមរយៈការផ្តល់ប្រភពទិន្នន័យបង្រួបបង្រួមសម្រាប់បណ្តាញ ការត្រួតពិនិត្យកម្មវិធី ការត្រួតពិនិត្យសុវត្ថិភាព និងវេទិកាផ្សេងៗទៀត វាអាចលុបបំបាត់ភាពមិនស៊ីសង្វាក់គ្នា និងភាពមិនស៊ីមេទ្រីនៃព័ត៌មានដែលប្រមូលបានដោយវេទិកាត្រួតពិនិត្យដើម បង្កើនប្រសិទ្ធភាពនៃការដោះស្រាយគ្រាអាសន្នគ្រប់ប្រភេទ កំណត់ទីតាំងបញ្ហាបានយ៉ាងឆាប់រហ័ស បន្តអាជីវកម្ម និងបង្កើនកម្រិតនៃការបន្តអាជីវកម្ម។
ការចាត់ថ្នាក់នៃការប្រមូល/ចាប់យកចរាចរណ៍បណ្តាញ
ការចាប់យកចរាចរណ៍បណ្តាញគឺភាគច្រើនដើម្បីតាមដាន និងវិភាគលក្ខណៈ និងការផ្លាស់ប្តូរនៃលំហូរទិន្នន័យបណ្តាញកុំព្យូទ័រ ដើម្បីយល់ពីលក្ខណៈចរាចរណ៍នៃបណ្តាញទាំងមូល។ យោងតាមប្រភពផ្សេងៗគ្នានៃចរាចរណ៍បណ្តាញ ចរាចរណ៍បណ្តាញត្រូវបានបែងចែកជាចរាចរណ៍ច្រកណូតបណ្តាញ ចរាចរណ៍ IP ពីដើមដល់ចប់ ចរាចរណ៍សេវាកម្មនៃសេវាកម្មជាក់លាក់ និងចរាចរណ៍ទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញ។
១. ចរាចរណ៍ច្រកណូតបណ្តាញ
ចរាចរណ៍ច្រកណូតបណ្តាញសំដៅទៅលើស្ថិតិព័ត៌មាននៃកញ្ចប់ចូល និងចេញនៅច្រកឧបករណ៍ណូតបណ្តាញ។ វារួមបញ្ចូលទាំងចំនួនកញ្ចប់ទិន្នន័យ ចំនួនបៃ ការចែកចាយទំហំកញ្ចប់ ការបាត់បង់កញ្ចប់ និងព័ត៌មានស្ថិតិមិនមែនរៀនផ្សេងទៀត។
2. ចរាចរណ៍ IP ពីដើមដល់ចប់
ចរាចរណ៍ IP ពីដើមដល់ចប់ សំដៅលើស្រទាប់បណ្តាញពីប្រភពមួយទៅគោលដៅមួយ! ស្ថិតិនៃកញ្ចប់ P។ បើប្រៀបធៀបជាមួយចរាចរណ៍ច្រកថ្នាំងបណ្តាញ ចរាចរណ៍ IP ពីដើមដល់ចប់មានព័ត៌មានច្រើនជាង។ តាមរយៈការវិភាគរបស់វា យើងអាចដឹងពីបណ្តាញគោលដៅដែលអ្នកប្រើប្រាស់នៅក្នុងបណ្តាញចូលប្រើ ដែលជាមូលដ្ឋានសំខាន់សម្រាប់ការវិភាគបណ្តាញ ការធ្វើផែនការ ការរចនា និងការបង្កើនប្រសិទ្ធភាព។
៣. ចរាចរណ៍ស្រទាប់សេវាកម្ម
ចរាចរណ៍ស្រទាប់សេវាកម្មមានព័ត៌មានអំពីច្រកនៃស្រទាប់ទីបួន (ស្រទាប់ថ្ងៃ TCP) បន្ថែមពីលើចរាចរណ៍ IP ពីដើមដល់ចប់។ ជាក់ស្តែង វាមានព័ត៌មានអំពីប្រភេទសេវាកម្មកម្មវិធីដែលអាចប្រើសម្រាប់ការវិភាគលម្អិតបន្ថែមទៀត។
៤. ចរាចរណ៍ទិន្នន័យអាជីវកម្មអ្នកប្រើប្រាស់ពេញលេញ
ចរាចរណ៍ទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញគឺមានប្រសិទ្ធភាពខ្លាំងណាស់សម្រាប់ការវិភាគសុវត្ថិភាព ដំណើរការ និងទិដ្ឋភាពផ្សេងៗទៀត។ ការចាប់យកទិន្នន័យសេវាកម្មអ្នកប្រើប្រាស់ពេញលេញទាមទារសមត្ថភាពចាប់យកដ៏ខ្លាំងក្លា និងល្បឿន និងសមត្ថភាពផ្ទុកទិន្នន័យថាសរឹងខ្ពស់ខ្លាំង។ ឧទាហរណ៍ ការចាប់យកកញ្ចប់ទិន្នន័យចូលរបស់ពួក Hacker អាចបញ្ឈប់ឧក្រិដ្ឋកម្មមួយចំនួន ឬទទួលបានភស្តុតាងសំខាន់ៗ។
វិធីសាស្ត្រទូទៅនៃការប្រមូល/ចាប់យកចរាចរណ៍បណ្តាញ
យោងតាមលក្ខណៈ និងវិធីសាស្រ្តដំណើរការនៃការចាប់យកចរាចរណ៍បណ្តាញ ការចាប់យកចរាចរណ៍អាចបែងចែកទៅជាប្រភេទដូចខាងក្រោម៖ ការប្រមូលដោយផ្នែក និងការប្រមូលពេញលេញ ការប្រមូលសកម្ម និងការប្រមូលអកម្ម ការប្រមូលកណ្តាល និងការប្រមូលចែកចាយ ការប្រមូលផ្នែករឹង និងការប្រមូលកម្មវិធីជាដើម។ ជាមួយនឹងការអភិវឌ្ឍនៃការប្រមូលចរាចរណ៍ វិធីសាស្រ្តប្រមូលចរាចរណ៍ដែលមានប្រសិទ្ធភាព និងជាក់ស្តែងមួយចំនួនត្រូវបានបង្កើតឡើងដោយផ្អែកលើគំនិតចាត់ថ្នាក់ខាងលើ។
បច្ចេកវិទ្យាប្រមូលចរាចរណ៍បណ្តាញភាគច្រើនរួមមានបច្ចេកវិទ្យាត្រួតពិនិត្យដែលផ្អែកលើកញ្ចក់ចរាចរណ៍ បច្ចេកវិទ្យាត្រួតពិនិត្យដែលផ្អែកលើការចាប់យកកញ្ចប់ព័ត៌មានតាមពេលវេលាជាក់ស្តែង បច្ចេកវិទ្យាត្រួតពិនិត្យដែលផ្អែកលើ SNMP/RMON និងបច្ចេកវិទ្យាត្រួតពិនិត្យដែលផ្អែកលើពិធីការវិភាគចរាចរណ៍បណ្តាញដូចជា NetiowsFlow។ ក្នុងចំណោមនោះ បច្ចេកវិទ្យាត្រួតពិនិត្យដែលផ្អែកលើកញ្ចក់ចរាចរណ៍រួមមានវិធីសាស្ត្រ TAP និម្មិត និងវិធីសាស្ត្រចែកចាយដែលផ្អែកលើការស៊ើបអង្កេតផ្នែករឹង។
១. ផ្អែកលើការត្រួតពិនិត្យកញ្ចក់ចរាចរណ៍
គោលការណ៍នៃបច្ចេកវិទ្យាត្រួតពិនិត្យចរាចរណ៍បណ្តាញដែលផ្អែកលើកញ្ចក់ពេញលេញគឺដើម្បីសម្រេចបាននូវការចម្លងដោយគ្មានការបាត់បង់ និងការប្រមូលរូបភាពនៃចរាចរណ៍បណ្តាញតាមរយៈកញ្ចក់ច្រកនៃឧបករណ៍បណ្តាញដូចជាកុងតាក់ ឬឧបករណ៍បន្ថែមដូចជាឧបករណ៍បំបែកអុបទិក និងឧបករណ៍ចាប់សញ្ញាបណ្តាញ។ ការត្រួតពិនិត្យបណ្តាញទាំងមូលត្រូវអនុម័តគ្រោងការណ៍ចែកចាយ ដោយដាក់ពង្រាយឧបករណ៍ចាប់សញ្ញានៅក្នុងតំណភ្ជាប់នីមួយៗ ហើយបន្ទាប់មកប្រមូលទិន្នន័យនៃឧបករណ៍ចាប់សញ្ញាទាំងអស់តាមរយៈម៉ាស៊ីនមេផ្ទៃខាងក្រោយ និងមូលដ្ឋានទិន្នន័យ ហើយធ្វើការវិភាគចរាចរណ៍ និងរបាយការណ៍រយៈពេលវែងនៃបណ្តាញទាំងមូល។ បើប្រៀបធៀបជាមួយវិធីសាស្រ្តប្រមូលចរាចរណ៍ផ្សេងទៀត លក្ខណៈពិសេសសំខាន់បំផុតនៃការប្រមូលរូបភាពចរាចរណ៍គឺថាវាអាចផ្តល់ព័ត៌មានស្រទាប់កម្មវិធីដ៏សម្បូរបែប។
2. ផ្អែកលើការត្រួតពិនិត្យការចាប់យកកញ្ចប់ព័ត៌មានតាមពេលវេលាជាក់ស្តែង
ដោយផ្អែកលើបច្ចេកវិទ្យាវិភាគការចាប់យកកញ្ចប់ព័ត៌មានតាមពេលវេលាជាក់ស្តែង វាផ្តល់ជាចម្បងនូវការវិភាគទិន្នន័យលម្អិតពីស្រទាប់រូបវន្តរហូតដល់ស្រទាប់កម្មវិធី ដោយផ្តោតលើការវិភាគពិធីការ។ វាចាប់យកកញ្ចប់ព័ត៌មានចំណុចប្រទាក់ក្នុងរយៈពេលខ្លីសម្រាប់ការវិភាគ ហើយជារឿយៗត្រូវបានប្រើដើម្បីសម្រេចបាននូវការធ្វើរោគវិនិច្ឆ័យរហ័ស និងដំណោះស្រាយនៃដំណើរការបណ្តាញ និងកំហុស។ វាមានចំណុចខ្វះខាតដូចខាងក្រោម៖ វាមិនអាចចាប់យកកញ្ចប់ព័ត៌មានដែលមានចរាចរណ៍ច្រើន និងរយៈពេលយូរបានទេ ហើយវាមិនអាចវិភាគនិន្នាការចរាចរណ៍របស់អ្នកប្រើប្រាស់បានទេ។
៣. បច្ចេកវិទ្យាត្រួតពិនិត្យដោយផ្អែកលើ SNMP/RMON
ការត្រួតពិនិត្យចរាចរណ៍ដោយផ្អែកលើពិធីការ SNMP/RMON ប្រមូលអថេរមួយចំនួនដែលទាក់ទងនឹងឧបករណ៍ជាក់លាក់ និងព័ត៌មានចរាចរណ៍តាមរយៈ MIB ឧបករណ៍បណ្តាញ។ វារួមមាន៖ ចំនួនបៃបញ្ចូល ចំនួនកញ្ចប់មិនផ្សាយបញ្ចូល ចំនួនកញ្ចប់ផ្សាយបញ្ចូល ចំនួនទម្លាក់កញ្ចប់បញ្ចូល ចំនួនកំហុសកញ្ចប់បញ្ចូល ចំនួនកញ្ចប់ពិធីការដែលមិនស្គាល់បញ្ចូល ចំនួនកញ្ចប់ទិន្នផល ចំនួនកញ្ចប់មិនផ្សាយទិន្នផល ចំនួនកញ្ចប់ផ្សាយទិន្នផល ចំនួនទម្លាក់កញ្ចប់ទិន្នផល ចំនួនកំហុសកញ្ចប់ទិន្នផល ជាដើម។ ដោយសាររ៉ោតទ័រភាគច្រើនឥឡូវនេះគាំទ្រ SNMP ស្តង់ដារ អត្ថប្រយោជន៍នៃវិធីសាស្ត្រនេះគឺថាមិនត្រូវការឧបករណ៍ទទួលទិន្នន័យបន្ថែមទេ។ ទោះជាយ៉ាងណាក៏ដោយ វារួមបញ្ចូលតែខ្លឹមសារជាមូលដ្ឋានបំផុតដូចជាចំនួនបៃ និងចំនួនកញ្ចប់ ដែលមិនស័ក្តិសមសម្រាប់ការត្រួតពិនិត្យចរាចរណ៍ស្មុគស្មាញ។
៤. បច្ចេកវិទ្យាត្រួតពិនិត្យចរាចរណ៍ផ្អែកលើ Netflow
ដោយផ្អែកលើការត្រួតពិនិត្យចរាចរណ៍របស់ Nethow ព័ត៌មានចរាចរណ៍ដែលបានផ្តល់ត្រូវបានពង្រីកដល់ចំនួនបៃ និងកញ្ចប់ដោយផ្អែកលើស្ថិតិប្រាំគូ (អាសយដ្ឋាន IP ប្រភព អាសយដ្ឋាន IP គោលដៅ ច្រកប្រភព ច្រកគោលដៅ លេខពិធីការ) ដែលអាចបែងចែកលំហូរនៅលើឆានែលឡូជីខលនីមួយៗ។ វិធីសាស្ត្រត្រួតពិនិត្យមានប្រសិទ្ធភាពខ្ពស់នៃការប្រមូលព័ត៌មាន ប៉ុន្តែវាមិនអាចវិភាគព័ត៌មាននៃស្រទាប់រូបវន្ត និងស្រទាប់តំណភ្ជាប់ទិន្នន័យបានទេ ហើយត្រូវការប្រើប្រាស់ធនធានរ៉ោតទ័រមួយចំនួន។ ជាធម្មតាវាត្រូវភ្ជាប់ម៉ូឌុលមុខងារដាច់ដោយឡែកមួយទៅឧបករណ៍បណ្តាញ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ១៧ ខែតុលា ឆ្នាំ ២០២៤
