5.3 Trafik tahlili va taqdimoti
Dinamik munosabatlar xaritasi dinamik oqim va boshqaruv oqimi o'rtasidagimunosabatni hal qiladi. Ushbu modul port raqami noma'lumbo'lganoqim dinamik seans bilan bog'liqliginianiqlaydi. 12-rasmda ko'rsatilganidek,ushbu modul oqim ma'lumotlarinidinamik seans ma'lumotlarigamoslashtiradi.
Taqqoslanadigan kortejlar quyidagilardir: maqsad (yoki manba) IP manzili va dinamik mijoz manzili, maqsad (yoki manba) porti va dinamik mijoz porti, protokol raqami va transport protokoli. Agar solishtirilgan kortejlar teng bo'lsa,oqim ma'lumotlarigaba'zimaydonlar qo'shiladi,masalan, IP manzili va nazorat seansining port raqami. Ushbu maydonlarni qo'shishorqali biz dinamik oqimni va dinamik oqimni yaratadigan boshqaruv oqimini xaritalashimiz mumkin. Boshqaruv oqimlari holatida boshqaruv serveri va mijoz ma'lumotlario'zIP manzili va port raqami bilan to'ldiriladi.Aks holda, trafik analizatoriga maydonlar qo'shilmaganholda faqat oqim ma'lumotlariyuboriladi.
12-rasm. Dinamik munosabatlar xaritasi
Dinamik seans ma'lumotlarinimoslashtirganda, dinamik aloqa mapper faqat dinamik seans ma'lumotlarini tekshiradi. Dinamik seanslar tez-tez yaratiladi va yo'qqilinadi, chunki u dinamik seans faol yoki yo'qligini tekshirishi kerak. 13-rasmda seans davomiyligini belgilash uchun ishlatiladigan vaqtlar ko'rsatilgan.Seansning boshlanishi va tugash vaqtini dinamik seans ma'lumotlaridanolish mumkin. Oqimning kelish vaqti - oqimning zonddan transport analizatoriga o'tishiuchun ketadigan vaqt. Umuman olganda, trafik analizatori hozirgi vaqt ikki vaqt maydoni (sessiya boshlanish vaqti + oqim kelish vaqti) va (sessiya tugash vaqti+ oqim yetib kelish vaqti) o‘rtasida bo‘lganda seans faol ekanligini aniqlaydi.
Biroq, 3-bo'limdaaytib o'tilganidek,noto'g'rirad etish xatosiga yo'lqo'yishmumkin. Bu muammo dinamik seans jadvalidagi ma'lumotlarjuda erta yoki juda kech qo'llanilishidagikechikishlar tufayli yuzaga keladi. Biz ushbu muammoni hal qilish uchun ikkita sxema ishlab chiqdik. Birinchidan, biz noma'lumtrafikni oqim jadvalida qoldiramiz, garchi u ilgari multimediya xizmati trafigi deb baholangan bo'lsaham. Ushbu oqim keyingi ma'lumotlarbazasini yangilash vaqtida dinamik seans ma'lumotlaribilan yana mos keladi. Natijada, oqim mavjud
multimedia xizmati trafigining dinamik seansi ekanligini tekshirish uchun ikki marta tekshirish imkoniyati.
Noto'g'rirad etish hodisasi ma'lumotlarbazasini yangilash davriga nisbatan qisqa kechikishda sodir bo'lganligisababli, ushbu sxema oqim seansi jadvalidagi ma'lumotlarniqo'llashuchun etarli vaqtni beradi.
Ikkinchidan, sessiya tugash vaqti belgilangan nuqtadan keyin qo'shimchakechikish vaqtida dinamik seans jadvalida ma'lumotqoldiramiz. Seans tugallangan bo'lsaham, ba'zipaketlar tekshirish nuqtasidan o'tishinikuzatdik. Ushbu hodisa paketlar o'tadiganturli marshrutlash yo'llaritufayli yuzaga kelishi mumkin. Shuning uchun biz dinamik seans jadvalida ma'lumotnijuda erta o'chirishnioldini olamiz.
13-rasm. Faol sessiya davomiyligi
Trafik analizatori ma'lumotlarbazasida saqlangan oqim ma'lumotlariniso'rashorqali trafik tahlilini amalga oshiradi. U sessiya darajasida multimedia xizmati trafigini tahlil qilishi mumkin. Multimedia xizmati bir nechta seanslarni ochishi mumkin. Trafik analizatori seanslarni alohida aniqlashi va tahlil qilishi mumkin. Bundan tashqari, u bir xil multimedia xizmatiga tegishli seanslar ma'lumotlarinibirlashtiradi. Misol uchun, u bir xil multimedia xizmatiga tegishli boshqaruv va ma'lumotlarseanslarida almashiladigan trafik hajmini tahlil qilishi mumkin.
Taqdimotchi veb-server orqali foydalanuvchi so'rovigamos keladigan tahlil qilingan ma'lumotlarniko'rsatadi.Trafik analizatori tomonidan tayyorlangan trafikdan foydalangan holda, u foydalanuvchini tezkor kirish vaqtida ma'lumotbilan ta'minlashimumkin.
| 