به مقدار دادهای که در یک زمان مشخص در یک شبکه کامپیوتری منتقل میشود، ترافیک شبکه یا Network traffic گفته میشود. این دادههای میتوانند شامل ایمیلها، تصاویر و ویدئو، فعالیتهای مربوط به مرور وب و دادههایی از این دست باشند که از شبکه دانلود یا آپلود میشوند.
با استفاده از ترافیک شبکه، کامپیوترها میتوانند با یکدیگر ارتباط برقرار کرده و اطلاعاتشان را با یکدیگر به اشتراک بگذارند. از آنجاییکه روزبهروز به اهمیت مفاهیمی نظیر رایانش ابری، کنفرانس ویدئویی و کار ریموت اضافه میشود، باید با مدیریت و پیکربندی ترافیک شبکه آشنا باشیم تا درصورت نیاز، عملکرد آن را بهبود بخشیم.
توپولوژی شبکه و جریان ترافیک
به ساختار شبکه، توپولوژی گفته میشود. توپولوژی مشخص میکند که جریان ترافیک یک شبکه به چه صورت باشد. بهعنوان مثال، در یک شبکه ساده محلی که به آن شبکه LAN میگویند، ترافیک بین نقاط پایانی (endpointها) که همان رایانهها، سرورها و روترها هستند، جریان دارد. در شبکههای پیچیدهتر که معمولا از شبکههای بههممتصل کوچکتر بیشماری ساخته شدهاند، ترافیک بین کل شبکهها یا از طریق اینترنت سراسری حرکت میکند.
طبقهبندی جریان ترافیک براساس عوامل مختلفی نظیر جهت دادهها (ورود/خروج)، نوع ترافیک (ترافیک وب، ترافیک ایمیل و غیره) و یا نیازهای کیفیت خدمات (QoS) انجام میشود. با مدیریت صحیح ترافیک یک شبکه میتوانید از ازدحام، قطعی و تاخیر جلوگیری کرده و یک ارتباط سریع و کارآمد را بین دستگاهها فراهم کنید.
برای اینکه پس از خرید سرور موردنظرتان بتوانید شبکهتان را به بهترین نحو ممکن مدیریت کنید، باید با انواع ترافیک شبکه آشنا شوید.
انواع ترافیک شبکه
برای دستهبندی ترافیک شبکه، معمولا از پارامترهای مختلفی مانند مبدا ترافیک، الگوهای ترافیک و یا ماهیت ارتباطات استفاده میشود. مدیران شبکه باید درک کاملی از انواع مختلف ترافیک شبکه داشته باشند تا بتوانند عملکرد شبکه را بهینه کرده و مدیریت موثرتری داشته باشند. مهمترین انواع ترافیک در شبکه عبارتند از:
ترافیک real time (بلادرنگ)
به دادههایی که باید با کمترین تاخیر تحویل و پردازش شوند، ترافیک بلادرنگ میگویند. تماسهای صوتی از طریق IP (که با VoIP نیز شناخته میشوند)، کنفرانس ویدئوی و بازیهای آنلاین نمونههایی از ترافیک بلادرنگ هستند. ترافیک بلادرنگ به قابلیت اطمینان و تاخیر کم نیاز دارد، زیرا کوچکترین تاخیر یا ازدستدادن بسته میتواند کیفیت ارتباطات را مختل کند.
ترافیک Non-Real-Time (غیربلادرنگ)
ترافیک غیربلادرنگ شامل دادههایی است که نیاز به تحویل فوری ندارند. مواردی مانند دانلود فایل، پشتیبانگیری یا تبادل ایمیل، نمونههایی از ترافیک غیربلادرنگ هستند. با اینکه تاخیر در این نوع ترافیک نمیتواند تاثیر قابلتوجهی بر روی تجربه کاربر داشته باشد، اما در هر صورت باید از تحویل بهموقع داده مطمئن شد تا ازدحام پیش نیاید.
ترافیک شبکه چندمقصدی یا Multi-Destination چیست؟
در برخی مواقع، دادهها باید بهطور همزمان به چندین مقصد یا در یک گروه خاص تحویل داده شوند. به این نوع ترافیک، ترافیک چندمقصدی گفته میشود و شامل روشهای ارتباطی خاصی است که میتواند انتقال کارآمد دادهها به چندین دستگاه را بدون overloading یا همان سرریز بارگذاری شبکه را ممکن کند. در اینجا، ۳ مورد از شناختهشدهترین انواع ترافیک چندمقصدی را با یکدیگر بررسی میکنیم:
ترافیک Unicast
ترافیک Unicast رایجترین نوع ترافیک چندمقصدی است که در آن، دادهها از یک فرستنده به یک گیرنده ارسال میشوند. درصورتی که چندین دستگاه نیاز به دریافت اطلاعات مشابه داشته باشند، یک نسخه جداگانه از دادهها به هر دستگاه ارسال میشود. از ترافیک Unicast در اپلیکیشنهایی نظیر انتقال فایل، مرور وب و ایمیل استفاده میشود.
مهمترین مزایای ترافیک Unicast عبارتند از:
- سادگی: در این نوع ترافیک، دادهها مستقیما از فرستنده به گیرنده ارسال میشوند. درنتیجه، عیبیابی و مدیریت آن بسیار آسان است.
- کارایی مفید برای ارتباط یکبهیک: کارآمدی ترافیک Unicast زمانی به بالاترین حد خود میرسد که ارتباطات به یک فرستنده و یک گیرنده محدود شود.
معایب ترافیک Unicast عبارت است از:
ترافیک Unicast برای ارسال اطلاعات به چندین گیرنده، نیاز به ارسال جداگانه آن اطلاعات به هر گیرنده دارد. درنتیجه، به پهنای باند بیشتری نیاز است.
ترافیک Multicast
ترافیک Multicast چیزی بین ترافیک unicast و broadcast است. در ترافیک multicast، دادهها بدون اینکه کل شبکه را طی کنند، بهطور همزمان از یک منبع به چندین مقصد خاص ارسال میشوند. multicast این کار را با ارسال دادهها به گروه خاصی از دستگاههایی که مایل به دریافت اطلاعات هستند انجام میدهد. این دستگاهها بهعنوان اعضای گروه multicast شناخته میشوند.
برخی از مهمترین نمونههای ترافیک multicast عبارتند از:
- پخش بلادرنگ جریان ویدیو برای چندین بیننده (برای مثال، رویدادهای ورزشی زنده یا وبینارها).
- ارسال همزمان بروزرسانی نرمافزار به چندین دستگاه مختلف.
معمولا از ترافیک multicast در سناریوهایی که در آنها، دادههای یکسان باید به چندین گیرنده (و نه به همه دستگاههای موجود در شبکه) تحویل داده شوند، استفاده میشود. ترافیک multicast با ارسال یک کپی از دادهها به همه اعضای گروه، bandwidth را حفظ میکند.
برخی از مزایای ترافیک multicast عبارتند از:
- استفاده کارآمد و بهینه از bandwidth: در یک زمان واحد، اطلاعات را به چندین گیرنده ارسال میکند.
- مقیاسپذیری بالا: برای اپلیکیشنهایی که دارای مخاطبان زیاد هستند (مانند پخش ویدئویی) مناسب است.
برخی از معایب ترافیک multicast عبارتند از:
- پیکربندی ترافیک چندمقصدی در شبکه multicast نسبت به unicast و broadcast پیچیدهتر است.
- به پشتیبانی از زیرساختهای شبکه مانند روترها و سوئیچهای multicast نیاز دارد.
ترافیک Broadcast
ترافیک Broadcast وظیفه ارسال دادهها از یک منبع به تمام دستگاههای موجود در شبکه را برعهده دارد و این کار را بدون درنظر گرفتن این که آیا این دستگاه به اطلاعات نیاز دارند یا خیر، انجام میدهد. ترافیک Broadcast بهصورت ارتباط یک به چند عمل میکند و فقط در زمانی از آن استفاده میشود که فرستنده آدرس مقصد را نمیداند یا اطلاعات را برای همه دستگاههای شبکه درنظر گرفته است. چند مثال از این نوع ترافیک عبارتند از:
- پروتکل رزولوشن آدرس (ARP): یک درخواست برای نگاشت آدرسهای IP به آدرسهای MAC ارسال میکند.
- پروتکلهای کشف شبکه: دستگاههای موجود در شبکه را جستجو میکنند.
کارآمدی Broadcast کمتر از ترافیک unicast است، زیرا تمام دستگاههای موجود در شبکه، دادههای پخششده را دریافت میکنند؛ حتی زمانی که به این دادهها نیازی نداشته باشند. در چنین سناریویی، هر چه شبکه بزرگتر باشد، ازدحام نیز بیشتر است. به این حالت، طوفان broadcast میگویند.
مزایای ترافیک broadcast عبارتند از:
- در زمان نامشخص بودن آدرس مقصد، ارتباط سادهتر است.
- برای ارسال اطلاعیهها و کشف در سراسر شبکه مناسب است.
معایب ترافیک broadcast عبارتند از:
- استفاده از این ترافیک در شبکههای بزرگ مناسب نیست، زیرا تمام دستگاهها باید پیامهای دریافتشده را پردازش کنند.
- عملکرد کلی شبکه بهدلیل ازدحام کاهش مییابد.
مدیریت و آنالیز ترافیک شبکه
برای اینکه عملکرد بهینه شبکه حفظ شود، تاخیرها به حداقل مقدار ممکن برسد و از ازدحام جلوگیری شود، باید مدیریت کارآمد ترافیک شبکه را بلد باشید. مدیران شبکه از تکنیکها و ابزارهای مختلفی برای تجزیهوتحلیل، کنترل و نظارت ترافیک شبکه استفاده میکنند. با استفاده از این ابزارها، مدیران میتوانند یک درک کلی از الگوهای ترافیک و نحوه تخصیص بهتر منابع و عیبیابی مشکلات داشته باشند.
Shape کردن ترافیک
Shape کردن ترافیک (که همان شکلدهی ترافیک است) برای کنترل جریان ترافیک شبکه استفاده میشود. برای اینکه یک ترافیک را بهدرستی شکل بدهید، باید انواع خاصی از ترافیک را براساس اهمیت یا حساسیت آنها نسبت به تاخیر، در اولویت بالاتر/پایینتری قرار دهید.
بهعنوان مثال، برخی از انواع ترافیک مانند ترافیک بلادرنگ برای تماسهای VoIP یا کنفرانس ویدئویی، معمولا در اولویت بالاتری نسبت به ترافیکهای غیربلادرنگ مانند دانلود فایل قرار دارند. مدیران شبکه با Shape کردن ترافیک، مطمئن میشوند که ترافیک با اولویت بالاتر به bandwidth بیشتری دسترسی دارد و درنتیجه، احتمال ازدحام شبکه کاهش مییابد.
QoS یا Quality of Service
سیستم کیفیت خدمات (QoS) شامل مجموعهای از تکنیکها برای مدیریت ترافیک شبکه است و به مدیران شبکه کمک میکند تا از دریافت منابع برای عملکرد بهینه برنامههای کاربردی حیاتی مطمئن شوند. درواقع، QoS برای طبقهبندی کردن ترافیک شبکه به دستههای مختلف و تخصیص سطوح اولیه خاص به این ترافیکها، استفاده میشود.
با استفاده از QoS، مدیران میتوانند bandwidth را بهنحوی تخصیص دهند که ترافیک با اولویت پایینتر نتواند بر اپلیکیشنهای با اولویت بالا غلبه کند.
مانیتورینگ ترافیک شبکه
مانیتورینگ ترافیک شبکه شامل ردیابی جریان داده در سراسر شبکه بهمنظور شناسایی مسائل بالقوه مانند تهدیدات امنیتی، ازدحام یا قطعی است. برای تجزیهوتحلیل ترافیک شبکه معمولا از ابزارهایی نظیر SolarWinds، PRTG و Wireshark استفاده میشود. مدیران شبکه با استفاده از این ابزارها میتوانند به اطلاعات دقیقی درباره پروتکلهای مورداستفاده، منبع و مقصد ترافیک و همچنین میزان دادههای در حال انتقال دست یابند.
مدیریت پهنای باند
به فرایند کنترل مقدار دادهای که میتواند در یک زمان معین در شبکه منتقل شود، مدیریت پهنای باند گفته میشود. این عملیات شامل نظارت بر استفاده از پهنای باند، محدود کردن پهنای باند دردسترس برای کاربران یا خدمات خاص و همچنین نظارت بر نحوه استفاده از پهنای باند است. هدف از انجام مدیریت پهنای باند این است که از ازدحام شبکه جلوگیری شود و مدیران شبکه مطمئن شوند که اپلیکیشنهای کاربردی حیاتی، تمام منابع موردنیازشان برای عملکرد روان را دراختیار دارند.
مشکلات رایج ترافیک شبکه
با اینکه مدیریت ترافیک شبکه یک کار حیاتی است، اما ممکن است با چالشهای مختلفی همراه باشد. برخی از رایجترین مشکلات ترافیک شبکه عبارتند از:
- ازدحام: ازدحام یک شبکه چیزی شبیه به ترافیک سنگین در جاده است. زمانی که مقدار زیادی از دادهها در یک زمان از یک مسیر عبور میکنند، ازدحام رخ میدهد و کل شبکه کند میشود.
- اشغال نامناسب پهنای باند: برخی از کاربران یا اپلیکیشنها مقدار زیادی از پهنای باند را مصرف میکنند و باعث میشوند که پهنای باند کمتری به سایر کاربران/اپلیکیشنها برسد. در چنین شرایطی، عملکرد شبکه کند میشود.
- تهدیدات امنیتی: تهدیدات امنیتی مانند بدافزارها میتوانند باعث نفوذ به شبکه و تخریب ترافیک شوند. در چنین شرایطی، احتمال نقض دادهها وجود دارد.
چگونه بر ترافیک شبکه نظارت کنیم؟
مدیران شبکه، تیمهای مرکز عملیات شبکه (NOC) و حتی افرادی که بهتنهایی قصد نظارت بر شبکه را دارند، میتوانند ترافیک شبکه را بهصورت دستی و از طریق تنظیمات روتر کنترل کرده و یا کنترل آن را بهصورت خودکار با ابزارهای تخصصی مدیریت شبکه مانند Wireshark انجام دهند.
اگر قصد بررسی سطح بالا و گاهبهگاه شبکه را دارید، نظارت دستی برایتان مناسب است، اما اگر میخواهید بهصورت مستمر کارهایی نظیر تجزیهوتحلیل دقیق، نظارت و همچنین شناسایی مشکلات بالقوه شبکه را انجام دهید، بهتر است از سیستم نظارت خودکار استفاده کنید.
اکثر روتر یک ویژگی نظارتی اولیه دارند که شامل فهرستی از دستگاههای متصل به شبکه است و میزان دادهای که هر دستگاه ارسال و دریافت میکند را نشان میدهد. شما میتوانید از ابزارهای نرمافزاری مانند Wireshark برای تجزیهوتحلیل بستههای داده استفاده کرده و از سیاستهای QoS برای اولویتبندی انواع خاصی از ترافیک شبکه بهره ببرید. همچنین، میتوان برخی از ابزارهای سختافزاری نظیر brokerهای بسته را به کابلهای شبکه متصل کرد و بستهها را برای تجزیهوتحلیل با یک سیستم مانیتورینگ جداگانه، ضبط نمود.
اهمیت آنالیز و مانیتورینگ شبکه
مدیران شبکه از عملیات تجزیهوتحلیل ترافیک شبکه (مخفف NTA) برای بررسی فعالیت شبکه، شناسایی فعالیتهای غیرعادی و مدیریت دسترسپذیری شبکه استفاده میکنند. با استفاده از NTA، مدیران میتوانند مشخص کنند که آیا مشکل امنیتی یا عملیاتی وجود دارد یا ممکن است که وجود داشته باشد. زمانی که مدیران بتوانند بهراحتی به چنین مسائلی بپردازند، نهتنها منابع سازمان بهصورت بهینه مدیریت میشود، بلکه احتمال حمله و نفوذ نیز کاهش مییابد. درنتیجه، وجود NTA برای حفظ و ارتقای امنیت شبکه بسیار مهم است.
برخی از مهمترین مزایای استفاده از آنالیز و مانیتورینگ شبکه عبارتند از:
- شناسایی bottleneckها: bottleneckها معمولا بهدلیل افزایش تعداد کاربران در یک مکان جغرافیایی ایجاد میشوند.
- عیبیابی مشکلات پهنای باند: کند شدن اتصال میتواند به این دلیل باشد که شبکه موردنظر برای سازگاری با افزایش تعداد کاربران یا میزان فعالیت طراحی نشدهاست. درنتیجه، نیاز به استفاده از راهکارهای بهینهسازی دارد.
- بهبود درک دستگاههای موجود در شبکه: دانستن اینکه endpointها چه هستند و چه کاری انجام میدهند، میتواند به مدیران کمک کند تا ترافیک شبکه را پیشبینی کرده و تنظیمات را درصورت لزوم تغییر دهند.
- شناسایی و برطرف کردن مشکلات امنیتی در زمان کمتر: NTA بهصورت بلادرنگ کار میکند و درصورت وجود ناهنجاری ترافیک یا نقض احتمالی، سریعا به مدیران هشدار میدهد.
چگونه ترافیک شبکه را اندازهگیری کنیم؟
نظارت و اندازهگیری دادهها برای موثر بودن مدیریت شبکه بسیار مهم است. با کمک نظارت شبکه، میتوانید یک درک کیفی از ترافیک شبکه داشته باشید. اندازهگیری دادههای کمی نیز اطلاعات خوبی برای بهبود عملکرد میدهد.
برای بدست آوردن بینش مبتنی بر داده درباره الگوهای ترافیک و مکالمات بین دستگاهها، میتوانید از NetFlow استفاده کنید. همچنین، ابزارهای دیگری برای اندازهگیری جنبههای خاص عملکرد شبکه مانند Ping گرفتن برای اندازهگیری تاخیر، Traceroute برای مسیرهای بسته و iPerf برای بررسی توان عملیاتی استفاده میشوند.
درصورتی که به بررسی سطح بالایی از مصرف پهنای باند شبکهتان نیاز دارید، میتوانید از ابزارهای داخلی روتر یا مانیتورینگ شبکه SNMP استفاده کنید. ابزارهای ضبط بسته یا تجزیهوتحلیل گزارش رویدادها نیز برای تجزیهوتحلیل دقیقتر دادههای ترافیک استفاده میشوند.
افزایش امنیت ترافیک شبکه
برای اینکه شبکه امنی داشته باشید، به یک رویکرد چندین لایه و چندین خط دفاعی نیاز دارید. افزایش امنیت شبکه را میتوانید از ابتداییترین کارها مانند رمزگذاری دادههای در حال انتقال شروع کنید.
همچنین، باید مطمئن شوید که نرمافزارها و سیستمعامل شبکهتان بهطور منظم بروزرسانی میشوند. با بروزرسانی منظم، شبکه شما در برابر آسیبهای شناختهشده محافظت میشود. اگر یک مدیر شبکه هستید، باید علاوهبر اینکه کارهای مربوط به ارتقای امنیت را انجام میدهید، مسائل ابتدایی درباره امنیت شبکه را کاربران دیگر شبکه آموزش دهید و آنها را تشویق کنید که از رمزهای عبور قوی استفاده کرده و از کلیک بر روی لینکهای مشکوک خودداری کنند. همچنین، به آنها یادآور شوید که باید بلافاصله پس از مشاهده فعالیتهای غیرعادی، آن را به شما یا مسئولان دیگر گزارش دهند.
جمعبندی
یکی از مهمترین پایههای داشتن ارتباط دیجیتال مدرن، ترافیک شبکه است. ترافیک شبکه تمام کارهای مربوط به مرور وب معمولی تا مبادلات پیچیده دادههای شرکتی را امکانپذیر میکند.
از آنجاییکه تقاضا برای خدمات اینترنتی، محتوای استریم و محاسبات ابری روزبهروز افزایش مییابد، بهتر است با مدیریت و بهینهسازی ترافیک شبکه آشنا باشید و درصورت نیاز، از خدمات یک مدیر شبکه استفاده کنید.
یک پاسخ
از تیم مبین هاست بابت تهیه این محتوای آموزشی ممنونم. لطفا درباره موضوعات دیگری مثل امنیت شبکه و بهینه سازی مصرف پهنای باند هم مقاله های بیشتری بنویسید.