Муқаддима
Ҷамъоварӣ ва таҳлили трафики шабакавӣ воситаи муассиртарин барои ба даст овардани нишондиҳандаҳо ва параметрҳои рафтори корбарони шабака мебошад. Бо такмили пайвастаи фаъолият ва нигоҳдории маркази додаҳои Q, ҷамъоварӣ ва таҳлили трафики шабака ба як ҷузъи ҷудонашавандаи инфрасохтори маркази додаҳо табдил ёфт. Аз истифодаи ҷории саноат, ҷамъоварии трафики шабака бештар аз ҷониби таҷҳизоти шабакавӣ, ки оинаи трафики гардишро дастгирӣ мекунад, амалӣ карда мешавад. Ҷамъоварии трафик бояд фарогирии ҳамаҷониба, шабакаи оқилона ва муассири ҷамъоварии трафикро таъсис диҳад, чунин ҷамъоварии трафик метавонад ба оптимизатсияи нишондиҳандаҳои фаъолияти шабака ва тиҷорат ва коҳиш додани эҳтимолияти нокомӣ мусоидат кунад.
Шабакаи ҷамъоварии трафикро метавон ҳамчун шабакаи мустақиле баррасӣ кард, ки аз дастгоҳҳои ҷамъоварии трафик иборат аст ва дар баробари шабакаи истеҳсолӣ ҷойгир карда шудааст. Он трафики тасвирии ҳар як дастгоҳи шабакавиро ҷамъоварӣ мекунад ва трафики тасвирро мувофиқи сатҳҳои минтақавӣ ва меъморӣ ҷамъ меорад. Он ҳушдори мубодилаи филтри трафикро дар таҷҳизоти ба даст овардани трафик барои амалӣ кардани суръати пурраи хати маълумот барои 2-4 қабати филтри шартӣ, нест кардани бастаҳои такрорӣ, буридани бастаҳо ва дигар амалиётҳои пешрафтаи функсионалӣ истифода мебарад ва сипас маълумотро ба ҳар як трафик мефиристад. системаи таҳлил. Шабакаи ҷамъоварии трафик метавонад мувофиқи талаботи маълумоти ҳар як система ба ҳар як дастгоҳ маълумоти мушаххас фиристад ва мушкилотеро ҳал кунад, ки маълумоти оинаи анъанавӣ филтр ва ирсол карда намешавад, ки коркарди коммутаторҳои шабакаро истеъмол мекунад. Ҳамзамон, муҳаррики филтркунии трафик ва мубодилаи шабакаи ҷамъоварии трафик филтр ва интиқоли маълумотро бо таъхири кам ва суръати баланд амалӣ мекунад, сифати маълумотро аз ҷониби шабакаи ҷамъоварии трафик ҷамъоварӣ мекунад ва заминаи хуби маълумотро барои таҷҳизоти минбаъдаи таҳлили трафик.
Барои кам кардани таъсир ба истиноди аслӣ, нусхаи трафики аслӣ одатан тавассути тақсим кардани чӯб, SPAN ё TAP ба даст оварда мешавад.
Крани ғайрифаъоли шабака (Тақсимкунандаи оптикӣ)
Тарзи истифодаи тақсимоти рӯшноӣ барои ба даст овардани нусхаи трафик кӯмаки дастгоҳи тақсимкунандаи нурро талаб мекунад. Тақсимкунандаи рӯшноӣ дастгоҳи пассивии оптикӣ мебошад, ки метавонад шиддатнокии қувваи сигнали оптикиро мувофиқи таносуби зарурӣ аз нав тақсим кунад. Тақсимкунанда метавонад нурро аз 1 то 2,1 то 4 ва 1 ба чанд канал тақсим кунад. Барои кам кардани таъсир ба истиноди аслӣ, маркази додаҳо одатан таносуби тақсимоти оптикии 80:20, 70:30 -ро қабул мекунад, ки дар он 70,80 ҳиссаи сигнали оптикӣ ба истиноди аслӣ бармегардад. Дар айни замон, тақсимкунакҳои оптикӣ дар таҳлили кори шабака (NPM/APM), системаи аудит, таҳлили рафтори корбарон, ошкоркунии дахолати шабака ва дигар сенарияҳо васеъ истифода мешаванд.
Афзалиятҳо:
1. Эътимоднокии баланд, дастгоҳи оптикии ғайрифаъол;
2. Оё бандари гузариш ишғол намекунад, таҷҳизоти мустақил, минбаъда метавонад васеъшавии хуб бошад;
3. Тағйир додани конфигуратсияи гузариш лозим нест, ба дигар таҷҳизот таъсир намерасонад;
4. Ҷамъоварии пурраи трафик, бе филтри бастаи коммутатсионӣ, аз ҷумла бастаҳои хатогӣ ва ғайра.
Камбудиҳо:
1. Зарурати буридани оддии шабака, сими нахи пайванди магистралӣ ва рақам ба тақсимкунандаи оптикӣ, қудрати оптикии баъзе пайвандҳои магистралиро коҳиш медиҳад
SPAN (Оинаи Порт)
SPAN хусусиятест, ки бо худи коммутатор меояд, бинобар ин онро танҳо дар коммутатор танзим кардан лозим аст. Бо вуҷуди ин, ин функсия ба кори коммутатор таъсир мерасонад ва ҳангоми боркунии маълумот боиси талафи бастаҳо мегардад.
Афзалиятҳо:
1. Илова кардани таҷҳизоти иловагӣ шарт нест, гузаришро барои зиёд кардани порти баромади такрории тасвир мувофиқ созед
Камбудиҳо:
1. Бандари гузаришро ишғол кунед
2. Гузаришҳоро танзим кардан лозим аст, ки ҳамоҳангсозии муштаракро бо истеҳсолкунандагони тарафи сеюм дар бар мегирад, ки хатари эҳтимолии нокомии шабакаро зиёд мекунад.
3. Репликатсияи трафики оина ба кори порт ва коммутатор таъсир мерасонад.
Шабакаи фаъол TAP (TAP Aggregator)
Шабакаи TAP як дастгоҳи шабакавии беруна мебошад, ки инъикоси портро имкон медиҳад ва нусхаи трафикро барои истифода аз дастгоҳҳои гуногуни назорат эҷод мекунад. Ин дастгоҳҳо дар ҷойе дар роҳи шабака ҷорӣ карда мешаванд, ки бояд мушоҳида карда шавад ва он пакетҳои IP-и маълумотро нусхабардорӣ мекунад ва онҳоро ба асбоби мониторинги шабака мефиристад. Интихоби нуқтаи дастрасӣ барои дастгоҳи Шабакаи TAP аз тамаркузи трафики шабака вобаста аст -сабабҳои ҷамъоварии маълумот, мониторинги мунтазами таҳлил ва таъхирҳо, ошкоркунии ҳамла ва ғайра. Дастгоҳҳои шабакаи TAP метавонанд ҷараёни маълумотро бо суръати то 1G ҷамъоварӣ ва инъикос кунанд. 100Г.
Ин дастгоҳҳо ба трафик бе дастгоҳи шабакаи TAP дастрасӣ пайдо мекунанд, ки ҷараёни бастаҳоро бо ҳар роҳ, новобаста аз суръати трафики маълумот тағир медиҳанд. Ин маънои онро дорад, ки трафики шабака зери назорат ва инъикоси порт нест, ки барои нигоҳ доштани якпорчагии додаҳо ҳангоми масир ба абзорҳои амният ва таҳлил муҳим аст.
Он кафолат медиҳад, ки дастгоҳҳои периферии шабака нусхаҳои трафикро назорат мекунанд, то дастгоҳҳои шабакаи TAP ҳамчун нозир амал кунанд. Бо додани нусхаи маълумоти шумо ба ҳама/ҳамаи дастгоҳҳои пайвастшуда, шумо дар нуқтаи шабака дидани пурра пайдо мекунед. Дар сурати аз кор баромадани дастгоҳи шабакавии TAP ё дастгоҳи мониторинг, шумо медонед, ки трафик таъсир намерасонад ва кафолат медиҳад, ки системаи пардозанда бехатар ва дастрас боқӣ мемонад.
Дар айни замон, он ҳадафи умумии дастгоҳҳои шабакаи TAP мегардад. Дастрасӣ ба бастаҳо ҳамеша метавонад бидуни қатъи трафик дар шабака таъмин карда шавад ва ин ҳалли намоён инчунин метавонад ҳолатҳои пешрафтаро ҳал кунад. Эҳтиёҷоти мониторинги асбобҳое, ки аз брандмауэрҳои насли оянда то ҳифзи ихроҷи маълумот, мониторинги иҷрои барномаҳо, SIEM, криминалистии рақамӣ, IPS, IDS ва ғайра, дастгоҳҳои шабакаи TAP-ро маҷбур мекунанд, ки таҳаввул кунанд.
Илова бар пешниҳоди нусхаи пурраи трафик ва нигоҳ доштани дастрасӣ, дастгоҳҳои TAP метавонанд чизҳои зеринро таъмин кунанд.
1. Пакетҳоро филтр кунед, то фаъолияти мониторинги шабакаро ба ҳадди аксар расонанд
Танҳо аз он сабаб, ки дастгоҳи Network TAP метавонад дар ягон лаҳза 100% нусхаи бастаро эҷод кунад, маънои онро надорад, ки ҳар як асбоби назорат ва амният бояд ҳама чизро бубинад. Ҷараёни трафик ба тамоми мониторинги шабака ва абзорҳои амниятӣ дар вақти воқеӣ танҳо боиси фармоиши аз ҳад зиёд мегардад ва ба ин васила ба кори асбобҳо ва шабака дар ин раванд осеб мерасонад.
Ҷойгир кардани дастгоҳи дурусти Шабакаи TAP метавонад ба филтр кардани бастаҳо ҳангоми интиқол ба асбоби мониторинг ва паҳн кардани маълумоти дуруст ба абзори дуруст кӯмак расонад. Намунаҳои чунин абзорҳо системаҳои ошкоркунии ҳамлаҳо (IDS), Пешгирии талафоти маълумот (DLP), иттилооти амниятӣ ва идоракунии рӯйдодҳо (SIEM), таҳлили криминалистӣ ва ғайра мебошанд.
2. Пайвандҳои маҷмӯӣ барои шабакаҳои муассир
Бо афзоиши талаботҳои мониторинги шабака ва амният, муҳандисони шабака бояд роҳҳои истифодаи буҷетҳои мавҷудаи IT-ро барои иҷрои вазифаҳои бештар пайдо кунанд. Аммо дар баъзе мавридҳо, шумо наметавонед ба стек дастгоҳҳои нав илова кунед ва мураккабии шабакаи худро афзоиш диҳед. Истифодаи воситаҳои мониторинг ва амният ба ҳадди аксар расонидан муҳим аст.
Дастгоҳҳои шабакаи TAP метавонанд тавассути ҷамъ кардани трафики сершумори шабакавӣ, ба самти шарқ ва ғарб, барои расонидани бастаҳо ба дастгоҳҳои пайвастшуда тавассути як порт кӯмак расонанд. Ҷойгиркунии воситаҳои аёнӣ бо ин роҳ шумораи воситаҳои мониторинги лозимиро кам мекунад. Ҳангоме ки трафики додаҳои Шарқу Ғарб дар марказҳои додаҳо ва байни марказҳои додаҳо афзоиш меёбад, талабот ба дастгоҳҳои шабакаи TAP барои нигоҳ доштани дидани тамоми ҷараёнҳои андозагирӣ дар ҳаҷми бузурги додаҳо муҳим аст.
Мақолаи марбут ба шумо шояд ҷолиб бошад, лутфан ба ин ҷо муроҷиат кунед:Трафики шабакаро чӣ гуна бояд гирифт? Шабакаи кран vs Port Mirror
Вақти фиристодан: октябр-24-2024
