7

ترافیک شبکه چیست؟ + انواع ترافیک شبکه

ترافیک شبکه - ستاک فناوری ویرا
1358 دیدگاه خود را بنویسید
عمومی

ترافیک شبکه چیست؟ + انواع ترافیک شبکه

ترافیک شبکه که به آن ترافیک داده نیز گفته می‌شود، مقدار داده‌ای است که در هر زمان از طریق شبکه‌های کامپیوتری منتقل می‌شود. داده‌ها قبل از اینکه منتقل شوند، ابتدا به بخش‌های کوچک‌تر به نام data packet تقسیم شده و سپس از طریق شبکه ارسال می‌گردند. در نهایت پس از دریافت توسط گیرنده، پکت‌های داده مجددا به هم متصل می‌گردند.

ترافیک شبکه در دو جهت جریان می‌یابد: شمالی-جنوبی و شرقی-غربی. لازم به ذکر است که فاکتور ترافیک بر کیفیت شبکه تاثیرگذار است زیرا میزان بسیار بالا و غیرمعمول ترافیک به معنی سرعت پایین دانلود یا کانکشن‌های VoIP می‌باشد. همچنین میزان بسیار زیاد و غیر معمول ترافیک، یکی از نشانه‌های وقوع حمله می‌باشد.

  • ترافیک North-South: ترافیک شمالی جنوبی به ترافیکی اشاره دارد که از سمت کاربر به سمت سرور و بین دیتاسنتر و سایر شبکه‌ها (به عنوان مثال مکانی خارج از دیتاسنتر) حرکت می‌کند.
  • ترافیک East-West: ترافیک شرقی غربی به ترافیکی گفته می‌شود که در داخل دیتاسنتر انجام می‌شود و به آن ترافیک سرور به سرور نیز گفته می‌شود.

پکت داده‌ها چیست؟

زمانی که داده‌ها از طریق شبکه یا اینترنت منتقل می‌گردند، ابتدا می‌بایست به بخش‌های کوچکتر تقسیم شوند. در این مرحله کاری که شبکه انجام می‌دهد این است که بعد از اینکه داده‌ها را به بخش‌های کوچک تقسیم نمود، آنها را سازماندهی کرده و در بسته‌هایی تحت عنوان پکت داده‌ها (data packet) و با قابلیت اطمینان بالا از طریق شبکه ارسال کند و در آخر فرد دیگری به عنوان دریافت کننده، آنها را به صورت صحیح و سالم دریافت می‌کند. وظیفه هر پکت این است که بهترین مسیر ممکن را شناسایی نماید تا ترافیک به صورت یکنواخت گسترده شود.

انواع مختلف ترافیک شبکه

  • Real-time Traffic (ترافیک لحظه‌ای)

ترافیکی که با اهداف تجاری ایجاد می‌شوند، می‌بایست به موقع و در لحظه و همچنین با بالاترین سطح کیفیت تحویل داده شوند. ویدئو کنفرانس، VoIP و وب گردی نمونه‌هایی از ترافیک لحظه‌ای می‌باشند.

  • Non-real-time Traffic (ترافیک‌های غیر لحظه‌ای)

ترافیک non-real time به ترافیک best-effort نیز مشهور است. ترافیکی است که تحویل آن به صورت لحظه‌ای برای مدیران شبکه اهمیت چندانی ندارد. به عنوان مثال File Transfer Protocol یا FTP برای انتشار در وب و برنامه‌های ایمیل.

اهمیت تجزیه و تحلیل و نظارت بر شبکه

تجزیه و تحلیل ترافیک شبکه (NTA) تکنیکی است که مدیران شبکه از آن استفاده می‌کنند تا فعالیت‌های شبکه را مورد بررسی و ارزیابی قرار دهند و موارد مشکوک را شناسایی کنند.

در ضمن NTA به مدیران شبکه این امکان را می‌دهد که مشکلات احتمالی امنیتی یا عملیاتی را بررسی و مشخص کنند که با شرایط فعلی می‌توانند ادامه دهند یا خیر. پرداختن به مشکلات ذکر شده علاوه بر این که موجب بهینه‌سازی منابع سازمانی می‌گردد، احتمال حمله را نیز کاهش می‌دهد. به این ترتیب می‌توان گفت NTA با افزایش امنیت پیوندی ناگسستنی دارد.

  • Identify bottlenecks (شناسایی تنگناها): تنگراه‌ها یا جایی که ترافیک زیادی دارد، به دلیل افزایش تعداد کاربران در یک منطقه جغرافیایی اتفاق می‌افتد.
  • Troubleshoot bandwidth issues (عیب‌یابی مشکلات پهنای باند): گاهی ممکن است کانکشن ضعیف و کند به این دلیل باشد که اساسا شبکه برای افزایش تعداد کاربران و یا فعالیت‌های زیاد طراحی نشده است.
  • Improve visibility of devices on your network (بهبود امکان مشاهده دستگاه‌های موجود در شبکه): بالا بردن آگاهی به مدیران کمک می‌کند تا ترافیک شبکه را پیش‌بینی کرده و در صورت لزوم تنظیماتی را انجام دهند.
  • Detect security issues and fix them more quickly (عیب‌یابی مشکلات امنیتی و اصلاح سریع آنها): عملکرد NTA به صورت لحظه‌ای است، بنابراین در صورت بروز ناهنجاری در ترافیک و یا احتمال نقض داده‌ها، اقدام به ارسال هشدار به مدیران می‌نماید.

نحوه نظارت بر ترافیک شبکه

نرم افزارهای مناسب نظارت بر شبکه در راستای دستیابی به کنترل و نظارت بر تمامی دستگاه‌ها و برنامه‌های در حال اجرا بر روی شبکه، کمک شایانی به سازمان‌ها می‌کنند. دانستن این موضوع که کدام دستگاه‌ها بیشترین استفاده را از پهنای باند می‌کنند به منظور انجام تنظیمات و پیکربندی مجدد، حائز اهمیت است.

SD-WAN

SD-WAN از نرم افزارهایی برای مدیریت کانکشن بین دیتاسنترهای سازمان‌ها و مکان‌هایی که دسترسی از راه دور دارند، استفاده می‌کند. SD-WAN می‌تواند انواع مختلفی از کانکشن‌ها را مانند MPLS و LTE را مدیریت کند. در ضمن بر اساس معیارهای تعریف شده، به صورت خودکار ترافیک را تقسیم می‌کند.

راه حل SD-WAN فورتی نت، بهترین مسیر WAN برای ترافیک را مشخص می‌کند که در نتیجه باعث بهینه‌سازی عملکرد سازمانی و افزایش بهره‌وری می‌گردد.

فایروال Next Generation

فایروال نسل بعدی، ترافیک را قبل از ورود به شبکه کنترل و فیلتر می‌کند. از مزایای NGFW این است که در این مرحله تهدیدات بالقوه را شناسایی و مسدود می‌کند و از سازمان‌ها در برابر حملات محافظت می‌کند.فایروال NGFW کمپانی فورتی نت، که با نام فورتی گیت (FortiGate) معروف است این ویژگی‌ها را ارائه می‌کند: بازرسی SSL، کنترل برنامه (application control)، تشخیص نفوذ و جلوگیری از آن، ردیابی قوی تمامی دستگاه‌ها و برنامه‌ها، افزایش امنیت شبکه بدون به خطر انداختن عملکرد شبکه

 

منبع: www.fortinet.com

 

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌های مطالب

مطالب مرتبط

جدیدترین مطالب