setakit.com
setakit.com

ترافیک شبکه

منظور از ترافیک شبکه چیست؟

ترافیک شبکه به مقدار داده ای گفته می شود که در هر زمان از طریق شبکه های کامپیوتری منتقل می شود و به آن، ترافیک داده نیز گفته می شود. داده ها قبل از این که منتقل شوند، ابتدا به بخش های کوچک تر به نام data packet تقسیم شده و سپس از طریق شبکه ارسال می گردند. در نهایت پس از این که توسط گیرنده، دریافت شد، پکت های داده مجددا به هم متصل می گردند.

ترافیک شبکه در دو جهت جریان می یابد: شمالی-جنوبی و شرقی-غربی. لازم به ذکر است که فاکتور ترافیک بر کیفیت شبکه تاثیرگذار است زیرا میزان بسیار بالا و غیرمعمول ترافیک به معنی سرعت پایین دانلود یا کانکشن های VoIP می باشد. در ضمن ترافیک به مبحث امنیت نیز مربوط می شود زیرا میزان بسیار زیاد و غیر معمول ترافیک، یکی از نشانه های حمله می باشد.

Data Packets (پکت داده ها)

زمانی که داده ها از طریق شبکه یا اینترنت منتقل می گردند، ابتدا می بایست به بخش های کوچک تر تقسیم شوند. در این مرحله کاری که شبکه انجام می دهد این است که بعد از این که داده ها را به بخش های کوچک تقسیم نمود، آن ها را سازماندهی کرده و در بسته هایی تحت عنوان پکت داده ها (data packet) و با قابلیت اطمینان بالا از طریق شبکه ارسال کند و در آخر فرد دیگری به عنوان دریافت کننده، آن ها را به صورت صحیح و سالم دریافت می کند. وظیفه هر پکت این است که بهترین مسیر ممکن را شناسایی نماید تا ترافیک به صورت یکنواخت گسترده شود.

North-south Traffic (ترافیک شمالی-جنوبی)

ترافیک شمالی جنوبی به ترافیکی اشاره دارد که از سمت کاربر به سمت سرور و بین دیتا سنتر و سایر شبکه ها (به عنوان مثال مکانی خارج از دیتاسنتر) حرکت می کند.

East-west Traffic (ترافیک شرقی غربی)

ترافیک شرقی غربی به ترافیکی گفته می شود که در داخل دیتاسنتر انجام می شود. به آن ترافیک سرور به سرور نیز گفته می شود.

انواع مختلف ترافیک شبکه

Real-time Traffic (ترافیک لحظه ای)

ترافیکی که با اهداف تجاری ایجاد می شوند، می بایست به موقع و در لحظه و همچنین با بالاترین سطح کیفیت تحویل داده شوند. ویدئوکنفرانس، VoIP و وب گردی نمونه هایی از ترافیک لحظه ای می باشند.

Non-real-time Traffic (ترافیک های غیر لحظه ای)

ترافیک non-real time به ترافیک best-effort نیز مشهور است. ترافیکی است که تحویل آن به صورت لحظه ای برای مدیران شبکه اهمیت چندانی ندارد. به عنوان مثال File Transfer Protocol یا FTP برای انتشار در وب و برنامه های ایمیل.

اهمیت تجزیه و تحلیل و نظارت بر شبکه

تجزیه و تحلیل ترافیک شبکه (NTA) تکنیکی است که مدیران شبکه از آن استفاده می کنند تا فعالیت های شبکه را مورد بررسی و ارزیابی قرار دهند و موارد مشکوک را شناسایی کنند. در ضمن NTA به مدیران شبکه این امکان را می دهد که مشکلات احتمالی امنیتی یا عملیاتی را بررسی و مشخص کنند که با شرایط فعلی می توانند ادامه دهند یا خیر. پرداختن به مشکلات ذکر شده علاوه بر این که موجب بهینه سازی منابع سازمانی می گردد، بلکه احتمال حمله را نیز کاهش می دهد. به این ترتیب می توان گفت NTA با افزایش امنیت پیوندی ناگسستنی دارد.

  • Identify bottlenecks (شناسایی تنگناها): تنگراه ها یا جایی که ترافیک زیادی دارد، به دلیل افزایش تعداد کاربران در یک منطقه جغرافیایی اتفاق می افند.
  • Troubleshoot bandwidth issues (عیب یابی مشکلات پهنای باند): گاهی ممکن است کانکشن ضعیف و کند به این دلیل باشد که اساسا شبکه برای افزایش تعداد کاربران و یا فعالیت های زیاد طراحی نشده است.
  • Improve visibility of devices on your network(بهبود امکان مشاهده دستگاه ی موجود در شبکه): بالا بردن آگاهی به مدیران کمک می کند تا ترافیک شبکه را پیش بینی کرده و در صورت لزوم تنظیماتی را انجام دهند.
  • Detect security issues and fix them more quickly (عیب یابی مشکلات امنیتی و اصلاح سریع آن ها): عملکرد NTA به صورت لحظه ای است، بنابراین در صورت بروز ناهنجاری در ترافیک و یا احتمال نقض داده ها، اقدام به ارسال هشدار به مدیران می نماید.

نحوه نظارت بر ترافیک شبکه

 نرم افزارهای مناسب نظارت بر شبکه در راستای دستیابی به کنترل و نظارت بر تمامی دستگاه ها و برنامه های در حال اجرا بر روی شبکه، کمک شایانی به سازمان ها می کنند. دانستن این موضوع که کدام دستگاه ها بیشترین استفاده را از پهنای باند می کنند به منظور انجام تنظیمات و پیکربندی مجدد، حائز اهمیت می باشد.

SD-WAN

SD-WAN از نرم افزارهایی برای مدیریت کانکشن بین دیتاسنترهای سازمان ها و مکان هایی که دسترسی از راه دور دارند، استفاده می کند. SD-WAN می تواند انواع مختلفی از کانکشن ها را مانند MPLS و LTE را مدیریت کند. در ضمن بر اساس معیارهای تعریف شده، به صورت خودکار ترافیک را تقسیم می کند.

راه حل SD-WAN فورتی نت، بهترین مسیر WAN برای ترافیک را مشخص می کند که در نتیجه باعث بهینه سازی عملکرد سازمانی و افزایش بهره وری می گردد.

 فایروال Next Generation

فایروال نسل بعدی، ترافیک را قبل از ورود به شبکه کنترل و فیلتر می کند. از مزایای NGFW این است که در این مرحله تهدیدات بالقوه را شناسایی و مسدود می کند و از سازمان ها در برابر حملات محافظت می کند. فایروال NGFW کمپانی فورتی نت، که با نام فورتی گیت (FortiGate) معروف است این ویژگی ها را ارائه می کند: بازرسی SSL، کنترل برنامه (application control)، تشخیص نفوذ و جلوگیری از آن، ردیابی قوی تمامی دستگاه ها و برنامه ها، افزایش امنیت شبکه بدون به خطر انداختن عملکرد شبکه

سایر مطالب مرتبط

فورتی ستاک فناوری ویرا 021-41708      ساختاری شبکه کامپیوتری ستاک فناوری ویرا        انواع توپولوژی شبکه ستاک فناوری ویرا