نقش آنالیز هاپ به هاپ در دید شبکه. تجزیه و تحلیل Hop-by-Hop می تواند به NetOps کمک کند تا دید بیشتری را درک کند، که برای ارائه تجربه شبکه با کارایی بالا که امروزه کاربران نیاز دارند، مورد نیاز است. امروزه آنالیز هاپ به هاپ در پشتیبانی شبکه اهمیت فراوانی پیدا کرده است.
تجزیه و تحلیل هاپ به هاپ در دید شبکه
با ادامه گسترش شبکه ها و اضافه شدن بخش های جدید، پیچیدگی مرتبط با سوئیچینگ و مسیریابی نیز در حال افزایش است. این تغییرات زیرساخت اغلب بر عملکرد یک شبکه تأثیر می گذارد، به این معنی که می تواند مدت بیشتری طول بکشد تا بسته ها از شبکه عبور کنند. میتواند چالشهای دید و عملکرد مختلفی مانند از دست دادن بسته یا تأخیر بالا را معرفی کند – بهویژه زمانی که تفاوتهایی در سرعت در نقاط تجمع وجود دارد. و دستگاه های مختلف شبکه ممکن است سطوح مختلفی از تله متری داشته باشند. به عنوان مثال، برخی ممکن است دادههای جریان را صادر نکنند، و برخی دیگر ممکن است اطلاعات مکالمه سطح بالایی را ارائه دهند، اما عملکرد یا قابلیت مشاهده برنامه بازرسی عمیق بستهها را نداشته باشند، که یافتن مشکلات و کاهش سریع آنها را برای تیمهای NetOps دشوارتر میکند.
در واقع، طبق یک نظرسنجی اخیر، 19 درصد از تیمها «بهبود نظارت شبکه در سراسر شبکه سرتاسر» را به عنوان اولویت اصلی برای سال 2022 فهرست کردند. اما خبرهای خوبی نیز با این رشد مرتبط است. هر بار که سوئیچ جدید یا روتر معرفی میشود، فرصتی برای مشاهده جریانها و بستهها ارائه میدهد. این به تیمهای NetOps اجازه میدهد تا مسائل عملکرد شبکه را بهصورت هاپ بههاپ شناسایی کنند. در این مقاله، من میخواهم بررسی کنم که چگونه این کار انجام میشود و چرا مهم است.
عملکرد دستگاه های شبکه
ابتدا، اجازه دهید با تاریخچه مختصری از دستگاه های شبکه شروع کنیم. چند سال پیش، عملکرد دستگاه های شبکه مانند سوئیچ ها، روترها و فایروال ها به خوبی تعریف شده بود. هر دستگاه به صورت محلی برای نیازهای خاص پیکربندی شده بود. با این حال، این دستگاهها راه درازی را پیمودهاند، زیرا بیشتر و بیشتر توسط نرمافزار تعریف میشوند. این به مدیران شبکه اجازه میدهد تا سیاستهایی را در کنترلکنندههای SDN تعریف کنند تا تصمیم بگیرند چگونه، چه زمانی، چرا و کجا بستهها را مسیریابی کنند. امروزه، شبکه می تواند بسیار متفاوت از محیط های سنتی به نظر برسد. اما همانطور که قبلا ذکر شد، این یک فرصت است.
شناسایی مشکلات شبکه به صورت هاپ به هاپ
هر روتر یا سوئیچ در شبکه می تواند برای شناسایی مشکلات شبکه به صورت هاپ به هاپ استفاده شود. به عنوان مثال، یک تیم می تواند عملکرد ضعیف برنامه را ایزوله کند، SLA ها را تأیید کند، QoS را ردیابی کند، تعادل بار SD-WAN را بهینه کند، ترافیک فضای ابری را شناسایی کند و موارد دیگر. هاپ عمل عبور بسته از طریق روتر یا سوئیچ (یا هر وسیله شبکه) است و تعداد پرش تعداد روترها و سوئیچ هایی است که بسته در مسیر رسیدن به مقصد از آنها عبور کرده است. روتر و سوئیچ ها بسته به تنظیمات QoS یا پیکربندی مسیریابی می توانند بسته ها را روی پیوندهای مختلف ارسال کنند که می تواند عملکرد شبکه را برای برنامه ها یا گروه های افراد افزایش یا کاهش دهد. این هاپ ها را چطور می بینید؟
مشاهده هاپ به هاپ
ابتدایی ترین راه برای مشاهده هاپ به هاپ از طریق خط فرمان با استفاده از TRACEROUTE در آدرس IP یا نام میزبان است. این نشان می دهد که مسیریاب ها و سوئیچ ها به عنوان هر پرش بسته ها در طول مسیر و مدت زمان هر پرش را نشان می دهد. این یک ابزار مفید برای عیبیابی شبکه است که به تیم NetOps اجازه میدهد تا رفتار Hop-by-Hop شبکه را درک کند. با این حال، محدودیت های شدید وجود دارد. اولاً، ترافیک واقعی نیست (برای آزمایش ایجاد شده است)، بنابراین بستههای TRACEROUTE ممکن است به جایی که بستههای برنامه واقعی میروند نروند یا به همان روش اولویتبندی شوند، که باعث میشود نتایج به طور بالقوه متفاوت باشند. همچنین، به دلایل امنیتی، TRACEROUTE همیشه در سوئیچ ها و روترها فعال نیست یا از طریق فایروال ها مجاز نیست.
تجزیه و تحلیل هاپ به هاپ
راه دیگر برای شناسایی مشکلات شبکه به صورت هاپ به هاپ استفاده از NetFlow و IPFIX است که امروزه در اکثر روترها و سوئیچ ها موجود است. NetFlow یک پروتکل تعریف شده توسط سیسکو است که جزئیاتی در مورد جریان بسته ها از طریق یک روتر یا سوئیچ ارائه می دهد. IPFIX یک نسخه استاندارد عمومی IANA از NetFlow است. راهحلهای نظارتی شبکه زیادی وجود دارد که NetFlow و IPFIX را از این روترها و سوئیچها جمعآوری میکنند و به صورت بصری مسیرهای hop-by-hop را که بستههای داده در سراسر شبکه طی میکنند نمایش میدهند. به عنوان مثال، یک مسیر جریان ممکن است در یک سایت راه دور ایجاد شود، جایی که یک پلت فرم نظارت و تشخیص عملکرد شبکه (NPMD) می تواند تله متری را از یک کنترل کننده LAN بی سیم، سوئیچ های متعدد، یک فایروال و یک روتر جمع آوری کند. سپس ترافیک ممکن است از طریق یک یا چند حملونقل ارائهدهنده خدمات به یک سایت دیگر یا ابر عمومی هدایت شود که هرکدام دارای پرشهای متفاوتی هستند. راه حل نظارت بر شبکه، تله متری را در تمام پرش ها، از انتها به انتها جمع آوری می کند.
آنالیز هاپ به هاپ
برای بخشهایی از شبکه که قابلیتهای NetFlow و/یا IPFIX را ندارند، سازمانها میتوانند به شبکه دسترسی داشته باشند یا بستهها را از طریق یک پورت span یا یک ضربه داخلی که میتواند IPFIX را تولید کرده و به جمعآورنده ارسال کند، ارائه دهند. این راه حل های پیشرفته ضبط بسته و تجزیه و تحلیل IPFIX همچنین می توانند IPFIX را با معیارهای کیفیتی که اکثر روترها و سوئیچ ها ارائه نمی دهند گسترش دهند. به عنوان مثال، هنگام عیبیابی یک مشکل صوتی، مهندسان شبکه میتوانند معیارهای عملکردی مانند از دست دادن بسته، جیتر، امتیازات MOS، کدک و حتی شماره تلفن را جمعآوری کنند. این معیارهای عملکرد اطلاعات بسیار ارزشمندی را برای تقویت داده های جریان اولیه مانند آدرس های IP و شماره پورت ها ارائه می دهند.
نظر خود را به اشتراک بگذارید