Pasiuna
Ang Koleksyon ug Pagtuki sa Trapiko sa Network mao ang labing epektibo nga paagi aron makuha ang una nga mga indikasyon ug mga parameter sa pamatasan sa gumagamit sa network. Sa padayon nga pag-uswag sa operasyon ug pagmentinar sa data center Q, ang pagkolekta ug pagtuki sa trapiko sa network nahimong usa ka kinahanglanon nga bahin sa imprastraktura sa data center. Gikan sa karon nga paggamit sa industriya, ang pagkolekta sa trapiko sa network kasagarang naamgohan sa mga kagamitan sa network nga nagsuporta sa salamin sa trapiko sa bypass. Ang pagkolekta sa trapiko kinahanglan nga magtukod usa ka komprehensibo nga pagsakup, makatarunganon ug epektibo nga network sa pagkolekta sa trapiko, ang ingon nga pagkolekta sa trapiko makatabang aron ma-optimize ang mga indikasyon sa pasundayag sa network ug negosyo ug makunhuran ang posibilidad nga mapakyas.
Ang network sa pagkolekta sa trapiko mahimong isipon nga usa ka independente nga network nga gilangkuban sa mga aparato sa pagkolekta sa trapiko ug gi-deploy nga parehas sa network sa produksiyon. Gikolekta niini ang trapiko sa imahe sa matag aparato sa network ug gitipon ang trapiko sa imahe sumala sa lebel sa rehiyon ug arkitektura. Gigamit niini ang traffic filtering exchange alarm sa traffic acquisition equipment aron maamgohan ang bug-os nga line speed sa data alang sa 2-4 layers sa conditional filtering, pagtangtang sa mga duplicate nga packet, pagputol sa mga packet ug uban pang advanced functional operations, ug dayon ipadala ang data sa matag trapiko. sistema sa pagtuki. Ang network sa pagkolekta sa trapiko mahimong tukma nga magpadala sa piho nga datos sa matag device sumala sa mga kinahanglanon sa datos sa matag sistema, ug masulbad ang problema nga ang tradisyonal nga data sa salamin dili masala ug ipadala, nga nag-ut-ot sa pagproseso sa performance sa mga switch sa network. Sa parehas nga oras, ang pagsala sa trapiko ug pagbaylo sa makina sa network sa pagkolekta sa trapiko nakaamgo sa pagsala ug pagpasa sa datos nga adunay gamay nga paglangan ug taas nga tulin, nagsiguro sa kalidad sa datos nga nakolekta sa network sa pagkolekta sa trapiko, ug naghatag usa ka maayong pundasyon sa datos alang sa sunodsunod nga traffic analysis equipment.
Aron makunhuran ang epekto sa orihinal nga link, ang kopya sa orihinal nga trapiko kasagarang makuha pinaagi sa beam splitting, SPAN o TAP.
Passive Network Tap(Optical Splitter)
Ang paagi sa paggamit sa light splitting aron makakuha og traffic copy nanginahanglan og tabang sa light splitter device. Ang light splitter usa ka passive optical device nga maka-distribute sa power intensity sa optical signal subay sa gikinahanglan nga proporsyon. Ang splitter mahimong magbahin sa kahayag gikan sa 1 ngadto sa 2,1 ngadto sa 4 ug 1 ngadto sa daghang mga channel. Aron makunhuran ang epekto sa orihinal nga link, ang data center kasagarang nagsagop sa optical splitting ratio nga 80:20, 70:30, diin ang 70,80 nga proporsyon sa optical signal gipadala balik sa orihinal nga link. Sa pagkakaron, ang optical splitters kaylap nga gigamit sa network performance analysis (NPM/APM), audit system, user behavior analysis, network intrusion detection ug uban pang mga senaryo.
Mga bentaha:
1. Taas nga kasaligan, passive optical device;
2. Wala mag-okupar sa switch port, independente nga ekipo, ang sunod nga mahimong maayo nga pagpalapad;
3. Dili kinahanglan nga usbon ang switch configuration, walay epekto sa ubang mga ekipo;
4. Bug-os nga pagkolekta sa trapiko, walay switch packet filtering, lakip ang error packets, etc.
Mga disbentaha:
1. Ang panginahanglan sa yano nga network cutover, backbone link fiber plug ug dial sa optical splitter, makapakunhod sa optical power sa pipila ka backbone links
SPAN(Port Mirror)
Ang SPAN usa ka bahin nga kauban ang switch mismo, mao nga kinahanglan ra kini nga i-configure sa switch. Bisan pa, kini nga function makaapekto sa pasundayag sa switch ug hinungdan sa pagkawala sa packet kung ang datos sobra ang gibug-aton.
Mga bentaha:
1. Dili kinahanglan nga idugang ang dugang nga kagamitan, i-configure ang switch aron madugangan ang katugbang nga replikasyon sa imahe nga output port
Mga disbentaha:
1. Pag-okupar sa switch port
2. Ang mga switch kinahanglan nga ma-configure, nga naglakip sa hiniusang koordinasyon sa mga tiggama sa ikatulo nga partido, nga nagdugang sa potensyal nga risgo sa pagkapakyas sa network
3. Ang replikasyon sa trapiko sa salamin adunay epekto sa performance sa port ug switch.
Aktibo nga Network TAP (TAP Aggregator)
Ang Network TAP kay usa ka external network device nga makahimo sa port mirroring ug makamugna ug kopya sa traffic para gamiton sa lain-laing monitoring device. Kini nga mga himan gipaila sa usa ka lugar sa agianan sa network nga kinahanglan nga bantayan, ug kini gikopya ang mga data IP packet ug ipadala kini sa himan sa pag-monitor sa network. Ang pagpili sa access point alang sa Network TAP device nagdepende sa focus sa network traffic -data collection reasons, routine monitoring of analysis and delays, intrusion detection, etc. Network TAP devices makakolekta ug mirror data streams sa 1G rate hangtod sa 100G.
Kini nga mga aparato nag-access sa trapiko nga wala ang network nga TAP device nga nagbag-o sa dagan sa pakete sa bisan unsang paagi, bisan unsa pa ang rate sa trapiko sa datos. Nagpasabot kini nga ang trapiko sa network dili ubos sa pag-monitor ug pag-mirror sa pantalan, nga hinungdanon sa pagmentinar sa integridad sa datos sa pag-ruta niini ngadto sa mga himan sa seguridad ug pagtuki.
Gisiguro niini nga ang network peripheral nga mga aparato mag-monitor sa mga kopya sa trapiko aron ang network TAP device molihok isip mga tigpaniid. Pinaagi sa pagpakaon sa usa ka kopya sa imong data sa bisan unsa/tanan nga konektado nga mga device, imong makuha ang bug-os nga visibility sa network point. Kung mapakyas ang network TAP device o monitoring device, nahibal-an nimo nga ang trapiko dili maapektuhan, pagsiguro nga ang operating system magpabilin nga luwas ug magamit.
Sa parehas nga oras, nahimo kini nga kinatibuk-ang target sa mga aparato sa TAP sa network. Ang pag-access sa mga packet kanunay nga mahatag nga dili makabalda sa trapiko sa network, ug kini nga mga solusyon sa visibility mahimo usab nga matubag ang mas abante nga mga kaso. Ang pagmonitor sa mga panginahanglan sa mga himan gikan sa sunod nga henerasyon nga mga firewall ngadto sa data leakage protection, application performance monitoring, SIEM, digital forensics, IPS, IDS ug uban pa, nagpugos sa network TAP device nga molambo.
Dugang sa paghatag ug kompletong kopya sa trapiko ug pagmentinar sa pagkaanaa, ang mga TAP device makahatag sa mosunod.
1. I-filter ang mga Packet aron Ma-maximize ang Performance sa Pag-monitor sa Network
Tungod lang kay ang usa ka Network TAP device makahimo og 100% nga kopya sa usa ka packet sa usa ka punto wala magpasabot nga ang matag monitoring ug security tool kinahanglan nga makita ang tibuok nga butang. Ang pag-stream sa trapiko ngadto sa tanang network monitoring ug security tools sa tinuod nga panahon moresulta lamang sa overordering, sa ingon makadaot sa performance sa mga himan ug sa network sa proseso.
Ang pagbutang sa husto nga Network TAP device makatabang sa pagsala sa mga packet kung madala ngadto sa monitoring tool, pag-apod-apod sa husto nga datos ngadto sa husto nga himan. Ang mga pananglitan sa maong mga himan naglakip sa Intrusion detection systems (IDS), data loss Prevention (DLP), impormasyon sa seguridad ug pagdumala sa panghitabo (SIEM), forensic analysis, ug daghan pa.
2. Aggregate Links para sa Episyente nga Networking
Samtang nagkadaghan ang mga kinahanglanon sa Pag-monitor sa Network ug Seguridad, ang mga inhenyero sa network kinahanglan mangita mga paagi aron magamit ang naglungtad nga mga badyet sa IT aron matuman ang daghang mga buluhaton. Apan sa usa ka punto, dili ka makapadayon sa pagdugang sa mga bag-ong aparato sa stack ug pagdugang sa pagkakomplikado sa imong network. Importante nga ma-maximize ang paggamit sa monitoring ug security tools.
Ang network TAP nga mga himan makatabang pinaagi sa pag-aggregate sa daghang trapiko sa network, paingon sa sidlakan ug paingon sa kasadpan, aron maghatud og mga packet ngadto sa mga konektadong device pinaagi sa usa ka pantalan. Ang pag-deploy sa mga himan sa visibility niining paagiha makapakunhod sa gidaghanon sa mga himan sa pagmonitor nga gikinahanglan. Samtang ang trapiko sa datos sa East-West nagpadayon sa pagtubo sa mga sentro sa datos ug taliwala sa mga sentro sa datos, ang kinahanglanon alang sa mga aparato sa TAP sa network hinungdanon aron mapadayon ang panan-aw sa tanan nga mga dimensyon nga agos sa daghang mga volume sa datos.
May kalabotan nga artikulo nga mahimo nimong interesante, palihug bisitaha dinhi:Giunsa Pagkuha ang Trapiko sa Network? Network Tap vs Port Mirror
Oras sa pag-post: Okt-24-2024
