تجزیه و تحلیل هاپ به هاپ در دید شبکه

نقش آنالیز هاپ به هاپ در دید شبکه. تجزیه و تحلیل Hop-by-Hop می تواند به NetOps کمک کند تا دید بیشتری را درک کند، که برای ارائه تجربه شبکه با کارایی بالا که امروزه کاربران نیاز دارند، مورد نیاز است. امروزه آنالیز هاپ به هاپ در پشتیبانی شبکه اهمیت فراوانی پیدا کرده است.

تجزیه و تحلیل هاپ به هاپ در دید شبکه

با ادامه گسترش شبکه ها و اضافه شدن بخش های جدید، پیچیدگی مرتبط با سوئیچینگ و مسیریابی نیز در حال افزایش است. این تغییرات زیرساخت اغلب بر عملکرد یک شبکه تأثیر می گذارد، به این معنی که می تواند مدت بیشتری طول بکشد تا بسته ها از شبکه عبور کنند. می‌تواند چالش‌های دید و عملکرد مختلفی مانند از دست دادن بسته یا تأخیر بالا را معرفی کند – به‌ویژه زمانی که تفاوت‌هایی در سرعت در نقاط تجمع وجود دارد. و دستگاه های مختلف شبکه ممکن است سطوح مختلفی از تله متری داشته باشند. به عنوان مثال، برخی ممکن است داده‌های جریان را صادر نکنند، و برخی دیگر ممکن است اطلاعات مکالمه سطح بالایی را ارائه دهند، اما عملکرد یا قابلیت مشاهده برنامه بازرسی عمیق بسته‌ها را نداشته باشند، که یافتن مشکلات و کاهش سریع آنها را برای تیم‌های NetOps دشوارتر می‌کند.

در واقع، طبق یک نظرسنجی اخیر، 19 درصد از تیم‌ها «بهبود نظارت شبکه در سراسر شبکه سرتاسر» را به عنوان اولویت اصلی برای سال 2022 فهرست کردند. اما خبرهای خوبی نیز با این رشد مرتبط است. هر بار که سوئیچ جدید یا روتر معرفی می‌شود، فرصتی برای مشاهده جریان‌ها و بسته‌ها ارائه می‌دهد. این به تیم‌های NetOps اجازه می‌دهد تا مسائل عملکرد شبکه را به‌صورت هاپ به‌هاپ شناسایی کنند. در این مقاله، من می‌خواهم بررسی کنم که چگونه این کار انجام می‌شود و چرا مهم است.

عملکرد دستگاه های شبکه

ابتدا، اجازه دهید با تاریخچه مختصری از دستگاه های شبکه شروع کنیم. چند سال پیش، عملکرد دستگاه های شبکه مانند سوئیچ ها، روترها و فایروال ها به خوبی تعریف شده بود. هر دستگاه به صورت محلی برای نیازهای خاص پیکربندی شده بود. با این حال، این دستگاه‌ها راه درازی را پیموده‌اند، زیرا بیشتر و بیشتر توسط نرم‌افزار تعریف می‌شوند. این به مدیران شبکه اجازه می‌دهد تا سیاست‌هایی را در کنترل‌کننده‌های SDN تعریف کنند تا تصمیم بگیرند چگونه، چه زمانی، چرا و کجا بسته‌ها را مسیریابی کنند. امروزه، شبکه می تواند بسیار متفاوت از محیط های سنتی به نظر برسد. اما همانطور که قبلا ذکر شد، این یک فرصت است.

شناسایی مشکلات شبکه به صورت هاپ به هاپ

هر روتر یا سوئیچ در شبکه می تواند برای شناسایی مشکلات شبکه به صورت هاپ به هاپ استفاده شود. به عنوان مثال، یک تیم می تواند عملکرد ضعیف برنامه را ایزوله کند، SLA ها را تأیید کند، QoS را ردیابی کند، تعادل بار SD-WAN را بهینه کند، ترافیک فضای ابری را شناسایی کند و موارد دیگر. هاپ عمل عبور بسته از طریق روتر یا سوئیچ (یا هر وسیله شبکه) است و تعداد پرش تعداد روترها و سوئیچ هایی است که بسته در مسیر رسیدن به مقصد از آنها عبور کرده است. روتر و سوئیچ ها بسته به تنظیمات QoS یا پیکربندی مسیریابی می توانند بسته ها را روی پیوندهای مختلف ارسال کنند که می تواند عملکرد شبکه را برای برنامه ها یا گروه های افراد افزایش یا کاهش دهد. این هاپ ها را چطور می بینید؟

مشاهده هاپ به هاپ

ابتدایی ترین راه برای مشاهده هاپ به هاپ از طریق خط فرمان با استفاده از TRACEROUTE در آدرس IP یا نام میزبان است. این نشان می دهد که مسیریاب ها و سوئیچ ها به عنوان هر پرش بسته ها در طول مسیر و مدت زمان هر پرش را نشان می دهد. این یک ابزار مفید برای عیب‌یابی شبکه است که به تیم NetOps اجازه می‌دهد تا رفتار Hop-by-Hop شبکه را درک کند. با این حال، محدودیت های شدید وجود دارد. اولاً، ترافیک واقعی نیست (برای آزمایش ایجاد شده است)، بنابراین بسته‌های TRACEROUTE ممکن است به جایی که بسته‌های برنامه واقعی می‌روند نروند یا به همان روش اولویت‌بندی شوند، که باعث می‌شود نتایج به طور بالقوه متفاوت باشند. همچنین، به دلایل امنیتی، TRACEROUTE همیشه در سوئیچ ها و روترها فعال نیست یا از طریق فایروال ها مجاز نیست.

تجزیه و تحلیل هاپ به هاپ

راه دیگر برای شناسایی مشکلات شبکه به صورت هاپ به هاپ استفاده از NetFlow و IPFIX است که امروزه در اکثر روترها و سوئیچ ها موجود است. NetFlow یک پروتکل تعریف شده توسط سیسکو است که جزئیاتی در مورد جریان بسته ها از طریق یک روتر یا سوئیچ ارائه می دهد. IPFIX یک نسخه استاندارد عمومی IANA از NetFlow است. راه‌حل‌های نظارتی شبکه زیادی وجود دارد که NetFlow و IPFIX را از این روترها و سوئیچ‌ها جمع‌آوری می‌کنند و به صورت بصری مسیرهای hop-by-hop را که بسته‌های داده در سراسر شبکه طی می‌کنند نمایش می‌دهند. به عنوان مثال، یک مسیر جریان ممکن است در یک سایت راه دور ایجاد شود، جایی که یک پلت فرم نظارت و تشخیص عملکرد شبکه (NPMD) می تواند تله متری را از یک کنترل کننده LAN بی سیم، سوئیچ های متعدد، یک فایروال و یک روتر جمع آوری کند. سپس ترافیک ممکن است از طریق یک یا چند حمل‌ونقل ارائه‌دهنده خدمات به یک سایت دیگر یا ابر عمومی هدایت شود که هرکدام دارای پرش‌های متفاوتی هستند. راه حل نظارت بر شبکه، تله متری را در تمام پرش ها، از انتها به انتها جمع آوری می کند.

آنالیز هاپ به هاپ

برای بخش‌هایی از شبکه که قابلیت‌های NetFlow و/یا IPFIX را ندارند، سازمان‌ها می‌توانند به شبکه دسترسی داشته باشند یا بسته‌ها را از طریق یک پورت span یا یک ضربه داخلی که می‌تواند IPFIX را تولید کرده و به جمع‌آورنده ارسال کند، ارائه دهند. این راه حل های پیشرفته ضبط بسته و تجزیه و تحلیل IPFIX همچنین می توانند IPFIX را با معیارهای کیفیتی که اکثر روترها و سوئیچ ها ارائه نمی دهند گسترش دهند. به عنوان مثال، هنگام عیب‌یابی یک مشکل صوتی، مهندسان شبکه می‌توانند معیارهای عملکردی مانند از دست دادن بسته، جیتر، امتیازات MOS، کدک و حتی شماره تلفن را جمع‌آوری کنند. این معیارهای عملکرد اطلاعات بسیار ارزشمندی را برای تقویت داده های جریان اولیه مانند آدرس های IP و شماره پورت ها ارائه می دهند.