. Tarmoq paketlarini ushlab qolish
Dastur va apparat, o'tkazish transport qo'lga tushirish sinf snifferlar (sniffers) tegishli. transport qo'lga muammosi standart server tarmoq kartada va halok bo'lmasdan maksimal tezlikda trafigidan mo'ljallangan maxsus tarmoq kartalari sifatida foydalanish mumkin hal qilish uchun. Ixtisoslashgan karta, odatda FPGA yoki isyon qilib asoslangan va shtamplash marta ajralmas vositalari, apparat filtrlash, ba'zi past darajadagi protokollar olib tashlash, yuk-muvozanat hisob bilan bir necha protsessor kompyuter CPU o'rtasidagi 1R oqimlarni, noto'g'ri aniqlash va paketlarni nusxa bor amalga oshirildi. Bu holda, (xotira tarmoq kartada kompyuter xotirasiga zaxira ma'lumotlarni o'z ichiga olgan), barcha ishlash CPU resurslarni jalb holda amalga oshiriladi. texnologiyasi o'zgarishlar, tasvirlangan xususiyatlari ko'p standart tarmoq interfeysi kartochkalar asosida amalga oshirilmoqda. Bu qo'shimcha funktsiyalari texnologiyasi amalga oshirish TCP TOE (zaryadsizlantirish mexanizmi) deyiladi.
Bu tarmoq kartada ichki amalga oshirish bilan ishlaydiganlarga paketlarni o'ziga xos jihatlari tufayli, tarmoq kartasi drayverlari va dastur tarmoq OS orqali amalga oshiriladi. Binobarin, maxsus drayverlar va tarmoq vayronaga holda standart tarmoq kartasi tezliklarda dan katta, 3 Mpps (sekundiga million paketlarini) da muhim zarar holda trafik ushlab qolinishi bermaydi. Bu cheklash sabablari quyida muhokama qilinadi. Yana bir muammo shtamplash aniq vaqti.
tarmoq aloqasi o'tish da yuzaga keladigan muammolar, asosan, bir necha omillar bilan bog'liq yuqori uzatish tezligini, qo'llab-quvvatlaydi:
• Cheklangan tarmoqli kengligidan uskunalar.
• Apparat va maxsus dasturlar bilan operatsion tizimi OS bilan o'zaro me'moriy cheklashlar.
• Ma'lumotlarni saqlash uchun zarur bo'lgan xotira hajmi. Eng keng tarqalgan transport tahlil tizimlari Libpcap kutubxona (OS Linux) yordamida faoliyat, WinPcap (OS Windows). Bu kutubxonalar, foydalanuvchi rejimida faoliyat ko'rsatmoqda. o'z navbatida, ular drayverlarga kernel darajasida Berkeley paketi Filter (BPF) va Ta'lim hech bunchalik oson paketi Filter (NPF) foydalanish operatsion tizimi tomonidan uning ishlashini ta'minlash uchun. Bu haydovchilar o'rtasidagi asosiy farq vaqtincha paketlarini saqlash uchun foydalaniladigan xotira o'z sxemasi ish tamponlar, bir tarmoq kartasiga olingan bo'ladi. NPF haydovchisi, yumaloq, bir bufer foydalanadi esa Driver elektron BPF, er-xotin arabelleğe foydalanadi.
Bu qarorlarning muammolar orasida, ishlashi tanazzuliga etakchi aniqlanishi mumkin.
• (foydalanuvchi jarayonining xotirasiga kernel xotiradan qizi yadrosida kartalari) Double-up ma'lumotlar paketi.
• (a yadrosi bufer uchun nusxa olingan har bir paket uchun) tarmoq kartasiga chiqib ketish katta raqam.
• yadro rejimida va foydalanuvchi (foydalanuvchi jarayonining xotiraga uni ko'chirishingiz har paketi) o'rtasida kalitlari bir katta raqam.
• individual yadro va protsessor darajasida umumiylik kam ishlatish (sukut barcha chiqib ketish yadro tomonidan boshqariladi).
• Vaqt masalalar ijrosi bir necha iplar ma'lumotlarni kirish. ma'lumotlar ushbu oqimlari o'rtasidagi bir necha oqimlar qayta lozim bo'lsa resurslar uchun raqobat bir holat bor.
Yuqorida keltirib o‘tilganlarga ko‘ra, tarmoq servislari sohasida ehtiyojlarning tarixiy rivojlanishida apparat, dasturiy, gibrid yechimlar asosida yotuvchi tarmoq trafiki tahlili texnologiyalari rivojlanib borgan. Tarmoq trafikini tahlil qilish texnologiyasining tug‘ilishi o‘tgan asrning 90 yillariga to‘g‘ri kelib, uning paydo bo‘lishiga ehtiyoj taxminan bir vaqtda bir necha joylarda tug‘ilgan.
Tarmoq trafikini tahlil qilish texnologiyalarining ikkita asosiy rivojlanish yo‘nalishlarini ko‘rsatish mumkin. Alohida tarmoq paketi uchun tahlil «chuqurligi» ning o‘sishi, ya’ni OSI modeli darajasining o‘sishi, undan olingan ma’lumotlar tahlil qilinadi .Xamda taxlil texnologiyasining ikkinchi yo‘nalishi – oqim (protokol) xolatini nazoratidir.
Tarmoq trafikini tahlil qilish sxemasi ketma-ket kelayotgan qadamlardan tashkil topgan bo‘lib, xar biri o‘z navbatidan taxlil obektini taqdim etilishini darajajini ko‘tarilishiga olib keladi. Nazorat ostidagi tarmoq ulanishining paketlarni tutib olishi; Adres belgilariga nisbatan paketlarni oqimlarga agregatsiya qilish, taxlil uchun yangi obektni - tarmoq oqimini xosil qilish; Ilova pog‘onasi protokoliga yoki aniq tarmoq ilovasiga asosan sinflanishni bajarish.
Do'stlaringiz bilan baham: |