Bekendstelling
Netwerkverkeersversameling en -analise is die doeltreffendste manier om die eerstehandse netwerk -gebruikersgedragsaanwysers en -parameters te verkry. Met die deurlopende verbetering van die datasentrum Q -werking en onderhoud, het netwerkverkeersversameling en -analise 'n onontbeerlike deel van die datasentruminfrastruktuur geword. Vanaf die huidige gebruik van die bedryf word netwerkverkeersversameling meestal gerealiseer deur netwerktoerusting wat die verkeerspieël van die omseil ondersteun. Verkeersversameling moet 'n omvattende dekking, redelike en effektiewe verkeersversameling netwerk vestig, sulke verkeersversameling kan help om netwerk- en besigheidsprestasie -aanwysers te optimaliseer en die waarskynlikheid van mislukking te verminder.
Die verkeersversamelingsnetwerk kan beskou word as 'n onafhanklike netwerk wat bestaan uit verkeersversamelingsapparate en parallel met die produksienetwerk ontplooi word. Dit versamel die beeldverkeer van elke netwerktoestel en versamel die beeldverkeer volgens die streeks- en argitektoniese vlakke. Dit gebruik die verkeersfilter-uitruilalarm in die verkeersverkrygingstoerusting om die volledige lynspoed van die data vir 2-4 lae voorwaardelike filtering te verwesenlik, om duplikaatpakkies, afgekapte pakkies en ander gevorderde funksionele bewerkings te verwyder, en stuur dan die data na elke verkeersanalise-stelsel. Die verkeersversamelingsnetwerk kan spesifieke data akkuraat na elke toestel stuur volgens die datavereistes van elke stelsel, en die probleem oplos dat die tradisionele spieëldata nie gefiltreer en gestuur kan word nie, wat die verwerkingsprestasie van netwerkskakelaars verbruik. Terselfdertyd besef die verkeersfiltrering- en uitruilmotor van die verkeersversamelingsnetwerk die filter en die aanstuur van data met 'n lae vertraging en hoë snelheid, verseker die kwaliteit van die data wat deur die verkeersversamelingsnetwerk versamel is, en bied 'n goeie datasluiting vir die daaropvolgende toerusting vir verkeersanalise.
Om die impak op die oorspronklike skakel te verminder, word 'n kopie van die oorspronklike verkeer gewoonlik verkry deur middel van balkverdeling, span of tap.
Passiewe netwerk TAP (optiese splitter)
Die manier om ligte splitsing te gebruik om verkeerskopie te bekom, is die hulp van 'n ligte splitterapparaat nodig. Die ligte splitter is 'n passiewe optiese apparaat wat die kragintensiteit van die optiese sein kan herverdeel in ooreenstemming met die vereiste verhouding. Die splitter kan lig van 1 tot 2,1 tot 4 en 1 na veelvuldige kanale verdeel. Om die impak op die oorspronklike skakel te verminder, neem die datasentrum gewoonlik die optiese splitsingsverhouding van 80:20, 70:30 aan, waarin 70,80 deel van die optiese sein na die oorspronklike skakel teruggestuur word. Op die oomblik word optiese splitters wyd gebruik in netwerkprestasie -analise (NPM/APM), ouditstelsel, gebruikersgedragsanalise, opsporing van netwerkindringing en ander scenario's.
Voordele:
1. hoë betroubaarheid, passiewe optiese toestel;
2. Bespreek nie die skakelaarpoort nie, onafhanklike toerusting, daaropvolgende kan goeie uitbreiding wees;
3. U hoef nie die skakelaarkonfigurasie te verander nie, geen impak op ander toerusting nie;
4. Volledige verkeersversameling, geen skakelaarpakketfiltrering nie, insluitend foutpakkies, ens.
Nadele:
1. Die behoefte aan eenvoudige netwerkbesnoeiing, ruggraatskakel veselprop en skakel na die optiese splitter, sal die optiese krag van sommige ruggraatskakels verminder
Span (Port Mirror)
Span is 'n funksie wat met die skakelaar self gepaard gaan, dus dit moet net op die skakelaar gekonfigureer word. Hierdie funksie sal egter die werkverrigting van die skakelaar beïnvloed en pakketverlies veroorsaak wanneer die data oorlaai is.
Voordele:
1. Dit is nie nodig om addisionele toerusting by te voeg nie, stel die skakelaar op om die ooreenstemmende uitsetpoort van die beeldreplikasie te verhoog
Nadele:
1. Beset die skakelaarpoort
2. Skakelaars moet gekonfigureer word, wat gesamentlike koördinasie met derdepartyvervaardigers behels, wat die potensiële risiko van netwerkonderbrekings verhoog
3. Spieëlverkeerreplikasie het 'n invloed op die poort en die skakelaar.
Aktiewe netwerk tik (tik saam aggregator)
'N Netwerkkraan is 'n eksterne netwerktoestel wat poortspieëlwerk moontlik maak en 'n kopie van die verkeer skep vir gebruik deur verskillende moniteringstoestelle. Hierdie toestelle word bekendgestel op 'n plek in die netwerkpad wat waargeneem moet word, en dit kopieer die IP -pakkette vir data en stuur dit na die netwerkmoniteringsinstrument. Die keuse van die toegangspunt vir die netwerk -taptoestel hang af van die fokus van die netwerkverkeer -data -versameling redes, roetine -monitering van analise en vertragings, opsporing van indringing, ens. Netwerk -taptoestelle kan datastrome versamel en spieël teen 1G -koers tot 100 g.
Hierdie toestelle het toegang tot verkeer sonder die netwerk -tikapparaat wat die pakkievloei op enige manier verander, ongeag die dataverkeersyfer. Dit beteken dat netwerkverkeer nie onderhewig is aan monitering en hawe -spieël nie, wat noodsaaklik is om die integriteit van die data te handhaaf wanneer dit na sekuriteits- en ontledingsinstrumente gelei word.
Dit verseker dat die perifere toestelle van die netwerk die verkeerskopieë monitor, sodat die netwerk -taptoestelle as waarnemers optree. Deur 'n afskrif van u data na enige/alle gekoppelde toestelle te voer, kry u die volledige sigbaarheid op die netwerkpunt. In die geval dat 'n netwerk -tiktoestel of moniteringstoestel misluk, weet u dat die verkeer nie beïnvloed sal word nie, en verseker dat die bedryfstelsel veilig en beskikbaar bly.
Terselfdertyd word dit die algemene teiken van netwerktaptoestelle. Toegang tot pakkies kan altyd voorsien word sonder om die verkeer in die netwerk te onderbreek, en hierdie sigbaarheidsoplossings kan ook meer gevorderde gevalle aanspreek. Die moniteringsbehoeftes van gereedskap wat wissel van die volgende generasie firewalls tot beskerming van die lekkasie van data, monitering van toepassingsprestasies, SIEM, digitale forensika, IP's, ID's en meer, Force Network Tap -toestelle om te ontwikkel.
Benewens die verskaffing van 'n volledige kopie van die verkeer en die handhawing van beskikbaarheid, kan TAP -toestelle die volgende voorsien.
1. Filterpakkies om die werkverrigting van netwerkmonitering te maksimeer
Net omdat 'n netwerktapapparaat op 'n sekere punt 'n 100% -kopie van 'n pakkie kan skep, beteken dit nie dat elke monitering- en sekuriteitsinstrument die hele ding moet sien nie. Stroomverkeer na alle netwerkmonitering en sekuriteitsinstrumente in reële tyd sal slegs lei tot oorbestelling en sodoende die werkverrigting van die gereedskap en die netwerk in die proses skade berokken.
As u die regte netwerk -tiktoestel plaas, kan dit help om pakkies te filter as dit na die moniteringsinstrument gestuur word, deur die regte data na die regte werktuig te versprei. Voorbeelde van sulke instrumente sluit in indringingstelsels (ID's), voorkoming van dataverlies (DLP), sekuriteitsinligting en gebeurtenisbestuur (SIEM), forensiese analise en vele meer.
2. totale skakels vir doeltreffende netwerk
Namate netwerkmonitering en sekuriteitsvereistes toeneem, moet netwerkingenieurs maniere vind om bestaande IT -begrotings te gebruik om meer take uit te voer. Maar op 'n sekere punt kan u nie aanhou om nuwe toestelle by die stapel te voeg en die kompleksiteit van u netwerk te verhoog nie. Dit is noodsaaklik om die gebruik van monitering en sekuriteitsinstrumente te maksimeer.
Network Tap -toestelle kan help deur verskeie netwerkverkeer, ooswaarts en weswaarts, te versamel om pakkies aan gekoppelde toestelle deur 'n enkele hawe te lewer. As u sigbaarheidsinstrumente op hierdie manier implementeer, sal dit die aantal benodigde moniteringsinstrumente verminder. Aangesien dataverkeer in die ooste-wes steeds groei in datasentrums en tussen datasentrums, is die vereiste vir netwerktaptoestelle noodsaaklik om die sigbaarheid van alle dimensionele vloei oor groot volumes data te handhaaf.
Verwante artikel U mag interessant wees, besoek hier:Hoe om netwerkverkeer vas te lê? Netwerk tik vs poortspieël
Postyd: Okt-24-2024
