Hozirgi davrda tadqiqot uchun qiziqarli mavzulardan biri bo‘lib Internet hisoblanadi, va bunda yordam beradigan texnologiyalardan biri dpi deep Packet Inspection hisoblanadi



Download 1,5 Mb.
bet4/16
Sana21.07.2022
Hajmi1,5 Mb.
#834675
1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
Asomov R 210-14

. Tarmoq paketlarini ushlab qolish

Dastur va apparat, o'tkazish transport qo'lga tushirish sinf snifferlar (sniffers) tegishli. transport qo'lga muammosi standart server tarmoq kartada va halok bo'lmasdan maksimal tezlikda trafigidan mo'ljallangan maxsus tarmoq kartalari sifatida foydalanish mumkin hal qilish uchun. Ixtisoslashgan karta, odatda FPGA yoki isyon qilib asoslangan va shtamplash marta ajralmas vositalari, apparat filtrlash, ba'zi past darajadagi protokollar olib tashlash, yuk-muvozanat hisob bilan bir necha protsessor kompyuter CPU o'rtasidagi 1R oqimlarni, noto'g'ri aniqlash va paketlarni nusxa bor amalga oshirildi. Bu holda, (xotira tarmoq kartada kompyuter xotirasiga zaxira ma'lumotlarni o'z ichiga olgan), barcha ishlash CPU resurslarni jalb holda amalga oshiriladi. texnologiyasi o'zgarishlar, tasvirlangan xususiyatlari ko'p standart tarmoq interfeysi kartochkalar asosida amalga oshirilmoqda. Bu qo'shimcha funktsiyalari texnologiyasi amalga oshirish TCP TOE (zaryadsizlantirish mexanizmi) deyiladi.


Bu tarmoq kartada ichki amalga oshirish bilan ishlaydiganlarga paketlarni o'ziga xos jihatlari tufayli, tarmoq kartasi drayverlari va dastur tarmoq OS orqali amalga oshiriladi. Binobarin, maxsus drayverlar va tarmoq vayronaga holda standart tarmoq kartasi tezliklarda dan katta, 3 Mpps (sekundiga million paketlarini) da muhim zarar holda trafik ushlab qolinishi bermaydi. Bu cheklash sabablari quyida muhokama qilinadi. Yana bir muammo shtamplash aniq vaqti.
tarmoq aloqasi o'tish da yuzaga keladigan muammolar, asosan, bir necha omillar bilan bog'liq yuqori uzatish tezligini, qo'llab-quvvatlaydi:
• Cheklangan tarmoqli kengligidan uskunalar.
• Apparat va maxsus dasturlar bilan operatsion tizimi OS bilan o'zaro me'moriy cheklashlar.
• Ma'lumotlarni saqlash uchun zarur bo'lgan xotira hajmi. Eng keng tarqalgan transport tahlil tizimlari Libpcap kutubxona (OS Linux) yordamida faoliyat, WinPcap (OS Windows). Bu kutubxonalar, foydalanuvchi rejimida faoliyat ko'rsatmoqda. o'z navbatida, ular drayverlarga kernel darajasida Berkeley paketi Filter (BPF) va Ta'lim hech bunchalik oson paketi Filter (NPF) foydalanish operatsion tizimi tomonidan uning ishlashini ta'minlash uchun. Bu haydovchilar o'rtasidagi asosiy farq vaqtincha paketlarini saqlash uchun foydalaniladigan xotira o'z sxemasi ish tamponlar, bir tarmoq kartasiga olingan bo'ladi. NPF haydovchisi, yumaloq, bir bufer foydalanadi esa Driver elektron BPF, er-xotin arabelleğe foydalanadi.
Bu qarorlarning muammolar orasida, ishlashi tanazzuliga etakchi aniqlanishi mumkin.
• (foydalanuvchi jarayonining xotirasiga kernel xotiradan qizi yadrosida kartalari) Double-up ma'lumotlar paketi.
• (a yadrosi bufer uchun nusxa olingan har bir paket uchun) tarmoq kartasiga chiqib ketish katta raqam.
• yadro rejimida va foydalanuvchi (foydalanuvchi jarayonining xotiraga uni ko'chirishingiz har paketi) o'rtasida kalitlari bir katta raqam.
• individual yadro va protsessor darajasida umumiylik kam ishlatish (sukut barcha chiqib ketish yadro tomonidan boshqariladi).
• Vaqt masalalar ijrosi bir necha iplar ma'lumotlarni kirish. ma'lumotlar ushbu oqimlari o'rtasidagi bir necha oqimlar qayta lozim bo'lsa resurslar uchun raqobat bir holat bor.
Yuqorida keltirib o‘tilganlarga ko‘ra, tarmoq servislari sohasida ehtiyojlarning tarixiy rivojlanishida apparat, dasturiy, gibrid yechimlar asosida yotuvchi tarmoq trafiki tahlili texnologiyalari rivojlanib borgan. Tarmoq trafikini tahlil qilish texnologiyasining tug‘ilishi o‘tgan asrning 90 yillariga to‘g‘ri kelib, uning paydo bo‘lishiga ehtiyoj taxminan bir vaqtda bir necha joylarda tug‘ilgan.
Tarmoq trafikini tahlil qilish texnologiyalarining ikkita asosiy rivojlanish yo‘nalishlarini ko‘rsatish mumkin. Alohida tarmoq paketi uchun tahlil «chuqurligi» ning o‘sishi, ya’ni OSI modeli darajasining o‘sishi, undan olingan ma’lumotlar tahlil qilinadi .Xamda taxlil texnologiyasining ikkinchi yo‘nalishi – oqim (protokol) xolatini nazoratidir.
Tarmoq trafikini tahlil qilish sxemasi ketma-ket kelayotgan qadamlardan tashkil topgan bo‘lib, xar biri o‘z navbatidan taxlil obektini taqdim etilishini darajajini ko‘tarilishiga olib keladi. Nazorat ostidagi tarmoq ulanishining paketlarni tutib olishi; Adres belgilariga nisbatan paketlarni oqimlarga agregatsiya qilish, taxlil uchun yangi obektni - tarmoq oqimini xosil qilish; Ilova pog‘onasi protokoliga yoki aniq tarmoq ilovasiga asosan sinflanishni bajarish.



  1. Download 1,5 Mb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish