ترافیک شبکه چیست ؟

ترافیک شبکه یا ترافیک داده ، مقدار داده ای است که در هر زمان از طریق شبکه های کامپیوتری منتقل می شود . داده های شبکه اول به بخش های کوچک تر به نام بسته داده (data packet ) تقسیم شده و سپس از طریق شبکه ارسال می گردند و بار شبکه را تامین می کنند. سرانجام توسط گیرنده، دریافت و پکت های داده مجددا به هم متصل می شوند.

در سرور های اختصاصی و مجازی مقدار دیتایی که از کارت شبکه در طول یک بازه زمانی خاص عبور می کند و برای فضای وب اشتراکی، میزان داده ای که در یک بازه زمانی از وب سایت شما دانلود می شود را می توان ترافیک شبکه نامید.

میزان بسیار بالا و غیرعادی ترافیک شبکه به معنی سرعت پایین دانلود و یا کانکشن های VoIP می باشد. ترافیک به مبحث امنیت شبکه نیز مربوط می شود زیرا میزان بسیار زیاد و غیر معمول ترافیک، یکی از نشانه های حملات سایبری می باشد.به همین دلایل ترافیک بر کیفیت و عملکرد شبکه تاثیر به سزایی دارد.

بسته های داده (data packet)

هنگامی که داده ها از طریق یک شبکه یا از طریق اینترنت منتقل می شوند، ابتدا باید به دسته های کوچکتر تقسیم شوند تا فایل های بزرگتر بتوانند به طور موثر منتقل شوند. شبکه داده‌ها را تجزیه و ساماندهی می‌کند و در بسته‌های داده دسته‌بندی می‌کند تا بتوان آن‌ها را به طور قابل اعتماد از طریق شبکه ارسال کرد و سپس توسط کاربر دیگری در شبکه باز و خوانده شود. هر بسته بهترین مسیر ممکن را برای پخش یکنواخت ترافیک در شبکه طی می کند.

ترافیک و پهنای باند چه تفاوتی دارند؟

ترافیک میزان ارسال و دریافت دیتا در واحد بایت می باشد و پهنای باند بازه ای است که این دیتا در آن جریان دارد. در حالت عمومی از این مورد به عنوان سرعت پورت هم یاد می کنند که در واحد بیت محاسبه می شود. مثلا مگابیت و گیگابیت جزو واحد های اندازه گیری آن هستند.

انواع مختلف ترافیک شبکه

ترافیک لحظه ای شبکه (Real-time Traffic) :

ترافیک لحظه ای شبکه معمولا با اهداف تجاری ایجاد می شود، لازم است به موقع و در لحظه و همچنین با بالاترین سطح کیفیت تحویل داده شوند. ویدئوکنفرانس، VoIP و وب گردی نمونه هایی از ترافیک لحظه ای می باشند.
ابزارهای نظارت بر ترافیک شبکه در زمان واقعی، داده‌های ترافیک شبکه مبتنی بر IP را با نظارت دقیق بر سرعت داده‌های ورودی و خروجی جمع‌آوری می‌کنند. علاوه بر این، این ابزارها به مدیر شبکه کمک می کند تا IP های مبدا و مقصد را زیر نظر داشته باشد تا دلایل تنگناهای احتمالی در پهنای باند را بیابد.

ترافیک های غیر لحظه ای (Non-real-time Traffic) :

ترافیک non-real time به ترافیک best-effort نیز مشهور است. ترافیکی است که تحویل آن به صورت لحظه ای برای مدیران شبکه اهمیت چندانی ندارد. به عنوان مثال File Transfer Protocol یا FTP برای انتشار در وب و برنامه های ایمیل.

چرا تجزیه و تحلیل و نظارت بر ترافیک شبکه مهم است؟

تجزیه و تحلیل ترافیک شبکه (NTA) تکنیکی است که توسط مدیران شبکه برای بررسی فعالیت شبکه، مدیریت در دسترس بودن و شناسایی فعالیت های غیرعادی استفاده می شود. NTA همچنین مدیران را قادر می‌سازد تا تعیین کنند که آیا هرگونه مشکل امنیتی یا عملیاتی وجود دارد یا ممکن است در شرایط فعلی وجود داشته باشد. پرداختن به چنین مسائلی منجر به بهینه سازی منابع سازمان و کاهش احتمال حمله می شود. به این ترتیب، NTA به افزایش امنیت شبکه کمک می کند.

شناسایی گلوگاه ها ( bottlenecks) :

گلوگاه پردازنده یا باتل نک  احتمالاً در نتیجه افزایش تعداد کاربران در یک مکان جغرافیایی ایجاد می شوند.

باتل‌ نک یا گلوگاه زمانی اتفاق می‌افتد که در ارسال مقدار داده پردازش شده و یا میزان پردازش داده در لحظه محدودیتی وجود داشته باشد. برای تشبیه این اتفاق می‌توان به گردن بطری‌های نوشیدنی اشاره کرد. گردن این بطری‌ها به شکلی طراحی شده تا از خروج حجم زیاد نوشیدنی در آن واحد جلوگیری کند.

عیب‌یابی مشکلات پهنای باند:

اتصال کند می‌تواند به این دلیل باشد که یک شبکه برای سازگاری با افزایش تعداد کاربران یا میزان فعالیت طراحی نشده است.

دید دستگاه‌ها را در شبکه خود بهبود بخشید:

افزایش آگاهی از نقاط پایانی می‌تواند به مدیران کمک کند تا ترافیک شبکه را پیش‌بینی کنند و در صورت لزوم تنظیمات را انجام دهند.

مشکلات امنیتی را شناسایی و سریعتر آنها را برطرف کنید:

NTA در زمان واقعی کار می کند و در صورت وجود ناهنجاری ترافیک یا نقض احتمالی به مدیران هشدار می دهد.

نحوه نظارت بر ترافیک شبکه

نرم افزارهای مناسب نظارت بر شبکه در راستای دستیابی به کنترل و نظارت بر تمامی دستگاه ها و برنامه های در حال اجرا بر روی شبکه، کمک شایانی به سازمان ها می کنند. دانستن این موضوع که کدام دستگاه ها بیشترین استفاده را از پهنای باند می کنند به منظور انجام تنظیمات و پیکربندی مجدد، حائز اهمیت می باشد.

SD-WAN

SD-WAN از نرم افزارهایی برای مدیریت کانکشن بین دیتاسنترهای سازمان ها و مکان هایی که دسترسی از راه دور دارند، استفاده می کند. SD-WAN می تواند انواع مختلفی از کانکشن ها را مانند MPLS و LTE را مدیریت کند. در ضمن بر اساس معیارهای تعریف شده، به صورت خودکار ترافیک را تقسیم می کند.

راه حل SD-WAN فورتی نت، بهترین مسیر WAN برای ترافیک را مشخص می کند که در نتیجه باعث بهینه سازی عملکرد سازمانی و افزایش بهره وری می گردد.

فایروال نسل بعدی Next Generation

فایروال نسل بعدی، ترافیک را قبل از ورود به شبکه کنترل و فیلتر می کند. از مزایای NGFW این است که در این مرحله تهدیدات بالقوه را شناسایی و مسدود می کند و از سازمان ها در برابر حملات محافظت می کند. فایروال NGFW کمپانی فورتی نت، که با نام فورتی گیت (FortiGate) معروف است این ویژگی ها را ارائه می کند: بازرسی SSL، کنترل برنامه (application control)، تشخیص نفوذ و جلوگیری از آن، ردیابی قوی تمامی دستگاه ها و برنامه ها، افزایش امنیت شبکه بدون به خطر انداختن عملکرد شبکه