Про матеріал
Моніторинг трафіку комп’ютерної мережі
Дослідження мережевого трафіку показали, що він являє собою складний динамічний процес і є суперпозицією багатьох потоків з множинними взаємопов'язаними характеристиками, які генеруються різними протоколами. Поперше, це трафіки, пов'язані з управлінням комп’ютерної мережі (КМ), наприклад, трафік ініціалізації клієнтів, серверний трафік і т.д., які генеруються періодично. По-друге, це трафіки мережевих сервісів, додатків і протоколів, які становлять основну частину мережевого трафіку КМ.
Основним етапом визначення класифікаційних характеристик мережевого трафіку є процес вимірювання мережевого трафіку. На підставі вимірювання дослідник може отримати важливу інформацію про властивості мережевого трафіку. При цьому вимірювання можуть бути проведені різними способами, в різних місцях мережі і в різні періоди часу і тривалості. Місце вимірювання вказує на те, яка частина або елемент КМ, а також яка величина вимірюється.
При цьому дуже важливо розрізняти вимірювання мережевого трафіку від ідентифікації додатків, так як в першому випадку здійснюються збір і обробка даних, а в другому випадку - розпізнавання і класифікація деяких характеристик мережевого трафіку. В свою чергу ідентифікація мережевого трафіку є невід'ємною частиною класифікації, так як класифікація неможлива без його ідентифікації.
Активний моніторинг повідомляє проблеми в мережі, збираючи вимірювання між двома кінцевими точками. Система активного виміру має справу з такими метриками, як: корисність, маршрутизатори/маршрути, затримка пакетів, повтор пакетів, втрати пакетів, нестійка синхронізація між прибуттям, вимір пропускної здатності.
Головним чином використання інструментів, таких як команда ping, яка вимірює затримку і втрати пакетів, і traceroute, яка допомагає визначити топологію мережі, є прикладом основних активних інструментів вимірювання. Обидва ці інструменту посилають пробні ICMP-пакети до точки призначення і чекають, коли ця точка відповість відправнику. Показано приклад команди ping, яка використовує активний спосіб вимірювання, посилаючи Echoзапит від джерела через мережу в встановлену точку. Потім одержувач посилає Echo-запит назад джерелу від якого прийшов запит.
Ще один важливий приклад активного моніторингу - утиліта iperf. Iperf - це утиліта, яка вимірює якість пропускної здатності TCP і UDP протоколів. Вона повідомляє пропускну здатність каналу, існуючу затримку і втрати пакетів. Активний моніторинг - це надзвичайно рідкісний метод моніторингу, взятий окремо. Пасивний моніторинг навпаки не вимагає великих мережевих витрат.
Мережевий трафік є одним з найважливіших фактичних показників роботи КМ і є носієм інформації про поведінку користувачів. На основі статистичного аналізу мережевого трафіку можна побічно визначити статистичні характеристики функціонування КМ.