Panimula
Ang Koleksyon at Pagsusuri ng Trapiko ng Network ay ang pinaka-epektibong paraan upang makuha ang unang mga tagapagpahiwatig at parameter ng pag-uugali ng gumagamit ng network. Sa patuloy na pagpapabuti ng operasyon at pagpapanatili ng Q data center, ang pagkolekta at pagsusuri ng trapiko sa network ay naging isang kailangang-kailangan na bahagi ng imprastraktura ng data center. Mula sa kasalukuyang paggamit ng industriya, ang koleksyon ng trapiko sa network ay kadalasang natanto ng mga kagamitan sa network na sumusuporta sa bypass traffic mirror. Ang koleksyon ng trapiko ay kailangang magtatag ng isang komprehensibong saklaw, makatwiran at epektibong network ng koleksyon ng trapiko, ang naturang koleksyon ng trapiko ay maaaring makatulong upang ma-optimize ang mga tagapagpahiwatig ng pagganap ng network at negosyo at mabawasan ang posibilidad ng pagkabigo.
Ang network ng pangongolekta ng trapiko ay maaaring ituring bilang isang independiyenteng network na binubuo ng mga aparato sa pangongolekta ng trapiko at ipinapatupad nang kahanay sa network ng produksyon. Kinokolekta nito ang trapiko ng imahe ng bawat network device at pinagsasama-sama ang trapiko ng imahe ayon sa mga antas ng rehiyon at arkitektura. Ginagamit nito ang traffic filtering exchange alarm sa traffic acquisition equipment para mapagtanto ang buong linya ng bilis ng data para sa 2-4 na layer ng conditional filtering, pag-alis ng mga duplicate na packet, pagputol ng mga packet at iba pang advanced na functional operations, at pagkatapos ay ipapadala ang data sa bawat trapiko. sistema ng pagsusuri. Ang network ng pagkolekta ng trapiko ay maaaring tumpak na magpadala ng partikular na data sa bawat aparato ayon sa mga kinakailangan ng data ng bawat system, at lutasin ang problema na ang tradisyunal na data ng salamin ay hindi ma-filter at maipadala, na kumukonsumo sa pagganap ng pagproseso ng mga switch ng network. Kasabay nito, napagtatanto ng traffic filtering at exchange engine ng network ng pagkolekta ng trapiko ang pag-filter at pagpapasa ng data na may mababang pagkaantala at mataas na bilis, tinitiyak ang kalidad ng data na nakolekta ng network ng pangongolekta ng trapiko, at nagbibigay ng magandang pundasyon ng data para sa kasunod na kagamitan sa pagsusuri ng trapiko.
Upang mabawasan ang epekto sa orihinal na link, ang isang kopya ng orihinal na trapiko ay karaniwang nakukuha sa pamamagitan ng beam splitting, SPAN o TAP.
Passive Network Tap(Optical Splitter)
Ang paraan ng paggamit ng light splitting upang makakuha ng traffic copy ay nangangailangan ng tulong ng isang light splitter device. Ang light splitter ay isang passive optical device na maaaring muling ipamahagi ang power intensity ng optical signal alinsunod sa kinakailangang proporsyon. Maaaring hatiin ng splitter ang liwanag mula 1 hanggang 2,1 hanggang 4 at 1 sa maraming channel. Upang mabawasan ang epekto sa orihinal na link, karaniwang ginagamit ng data center ang optical splitting ratio na 80:20, 70:30, kung saan ang 70,80 na proporsyon ng optical signal ay ipinadala pabalik sa orihinal na link. Sa kasalukuyan, malawakang ginagamit ang mga optical splitter sa pagtatasa ng pagganap ng network (NPM/APM), sistema ng pag-audit, pagsusuri ng pag-uugali ng gumagamit, pagtuklas ng panghihimasok sa network at iba pang mga sitwasyon.
Mga kalamangan:
1. Mataas na pagiging maaasahan, passive optical device;
2. Hindi sumasakop sa switch port, independiyenteng kagamitan, kasunod na maaaring maging mahusay na pagpapalawak;
3. Hindi na kailangang baguhin ang switch configuration, walang epekto sa ibang kagamitan;
4. Buong koleksyon ng trapiko, walang switch packet filtering, kasama ang mga error packet, atbp.
Mga disadvantages:
1. Ang pangangailangan para sa simpleng network cutover, backbone link fiber plug at dial sa optical splitter, ay magbabawas sa optical power ng ilang backbone links
SPAN(Port Mirror)
Ang SPAN ay isang feature na kasama ng switch mismo, kaya kailangan lang itong i-configure sa switch. Gayunpaman, maaapektuhan ng function na ito ang pagganap ng switch at magdudulot ng pagkawala ng packet kapag na-overload ang data.
Mga kalamangan:
1. Hindi kinakailangang magdagdag ng karagdagang kagamitan, i-configure ang switch upang madagdagan ang kaukulang port ng output ng pagtitiklop ng imahe
Mga disadvantages:
1. Sakupin ang switch port
2. Kailangang i-configure ang mga switch, na kinabibilangan ng magkasanib na koordinasyon sa mga tagagawa ng third-party, na nagpapataas ng potensyal na panganib ng pagkabigo sa network
3. Ang pagkopya ng trapiko ng salamin ay may epekto sa pagganap ng port at switch.
Aktibong Network TAP (TAP Aggregator)
Ang Network TAP ay isang panlabas na network device na nagbibigay-daan sa port mirroring at lumilikha ng kopya ng trapiko para magamit ng iba't ibang monitoring device. Ang mga device na ito ay ipinakilala sa isang lugar sa network path na kailangang obserbahan, at kinokopya nito ang mga data IP packet at ipinapadala ang mga ito sa network monitoring tool. Ang pagpili ng access point para sa Network TAP device ay depende sa focus ng network traffic -mga dahilan ng pagkolekta ng data, regular na pagsubaybay sa pagsusuri at pagkaantala, intrusion detection, atbp. Network TAP device ay maaaring mangolekta at mag-mirror ng data stream sa 1G rate hanggang sa 100G.
Ina-access ng mga device na ito ang trapiko nang hindi binabago ng network TAP device ang daloy ng packet sa anumang paraan, anuman ang rate ng trapiko ng data. Nangangahulugan ito na ang trapiko sa network ay hindi napapailalim sa pagsubaybay at pag-mirror ng port, na mahalaga para sa pagpapanatili ng integridad ng data kapag niruruta ito sa mga tool sa seguridad at pagsusuri.
Tinitiyak nito na sinusubaybayan ng network peripheral device ang mga kopya ng trapiko upang ang network TAP device ay kumilos bilang mga tagamasid. Sa pamamagitan ng pagpapakain ng kopya ng iyong data sa alinman/lahat ng konektadong device, makakakuha ka ng ganap na visibility sa network point. Kung sakaling mabigo ang isang network TAP device o monitoring device, alam mong hindi maaapektuhan ang trapiko, na tinitiyak na ang operating system ay mananatiling ligtas at available.
Kasabay nito, ito ang nagiging pangkalahatang target ng network TAP device. Ang pag-access sa mga packet ay maaaring palaging ibigay nang hindi nakakaabala sa trapiko sa network, at ang mga solusyon sa visibility na ito ay maaari ding tumugon sa mas advanced na mga kaso. Ang mga pangangailangan sa pagsubaybay ng mga tool mula sa mga susunod na henerasyong firewall hanggang sa proteksyon sa pagtagas ng data, pagsubaybay sa pagganap ng application, SIEM, digital forensics, IPS, IDS at higit pa, pinipilit na mag-evolve ang mga device ng TAP ng network.
Bilang karagdagan sa pagbibigay ng kumpletong kopya ng trapiko at pagpapanatili ng kakayahang magamit, ang mga TAP device ay maaaring magbigay ng sumusunod.
1. I-filter ang mga Packet upang I-maximize ang Pagganap ng Pagsubaybay sa Network
Dahil lamang na ang isang Network TAP device ay maaaring lumikha ng 100% na kopya ng isang packet sa isang punto ay hindi nangangahulugan na ang bawat tool sa pagsubaybay at seguridad ay kailangang makita ang kabuuan. Ang pag-stream ng trapiko sa lahat ng pagsubaybay sa network at mga tool sa seguridad sa real time ay magreresulta lamang sa labis na pagkakasunud-sunod, kaya makakasama sa pagganap ng mga tool at network sa proseso.
Ang paglalagay ng tamang Network TAP device ay maaaring makatulong sa pag-filter ng mga packet kapag na-route sa monitoring tool, na namamahagi ng tamang data sa tamang tool. Kasama sa mga halimbawa ng naturang mga tool ang Intrusion detection system (IDS), data loss Prevention (DLP), impormasyon sa seguridad at pamamahala ng kaganapan (SIEM), forensic analysis, at marami pa.
2. Pinagsama-samang Mga Link para sa Mahusay na Networking
Habang tumataas ang mga kinakailangan sa Pagsubaybay sa Network at Seguridad, ang mga inhinyero ng network ay dapat humanap ng mga paraan upang magamit ang mga kasalukuyang badyet sa IT upang makamit ang higit pang mga gawain. Ngunit sa isang punto, hindi ka maaaring magpatuloy sa pagdaragdag ng mga bagong device sa stack at pagdaragdag sa pagiging kumplikado ng iyong network. Mahalagang i-maximize ang paggamit ng mga tool sa pagsubaybay at seguridad.
Makakatulong ang mga network TAP device sa pamamagitan ng pagsasama-sama ng maraming trapiko sa network, patungong silangan at pakanluran, upang maghatid ng mga packet sa mga konektadong device sa pamamagitan ng iisang port. Ang pag-deploy ng mga tool sa visibility sa ganitong paraan ay magbabawas sa bilang ng mga tool sa pagsubaybay na kinakailangan. Habang patuloy na lumalaki ang trapiko ng data sa East-West sa mga data center at sa pagitan ng mga data center, ang kinakailangan para sa mga network na TAP device ay mahalaga upang mapanatili ang visibility ng lahat ng dimensional na daloy sa malalaking volume ng data.
Kaugnay na artikulo na maaari mong kawili-wili, mangyaring bisitahin dito:Paano Kumuha ng Trapiko sa Network? Network Tap vs Port Mirror
Oras ng post: Okt-24-2024
