Kirish
Tarmoq trafigi to'plami va tahlil qilish birinchi qo'l tarmog'ini boshqarish ko'rsatkichlari va parametrlarini olishning eng samarali vositasidir. Saqlash markazi va texnik xizmat ko'rsatish markazini doimiy ravishda takomillashtirish bilan tarmoq trafikini yig'ish va tahlillar ma'lumotlar markaz infratuzilmasining ajralmas qismiga aylandi. Ushbu sanoatdan foydalanishdan tarmoq trafik yig'ishidan asosan tarmoq uskunalarini qo'llab-quvvatlaydigan tarmoq uskunasini qo'llab-quvvatlaydi. Yo'l-transport kolleksiyasi kompleks kompleks trafik to'plash tarmog'ini yaratish kerak, bunday trafik to'plami tarmoq va biznesni bajarish ko'rsatkichlarini optimallashtirishga yordam beradi va muvaffaqiyatsizlik ko'rsatkichlarini kamaytiradi va muvaffaqiyatsizlik ehtimolini kamaytiradi.
Yo'l to'plash tarmog'i trafik to'plash moslamalaridan tashkil topgan mustaqil tarmoq sifatida ko'rib chiqilishi va ishlab chiqarish tarmog'i bilan parallel ravishda joylashtirilgan. U har bir tarmoq qurilmasining rasmli trafikini to'playdi va mintaqaviy va me'moriy darajalar bo'yicha rasm trafikini agregat qiladi. U transport vositalarining 2-4 qatlamli fayllarning tezligini amalga oshirish, takroriy paketi va boshqa ilg'or funktsional operatsiyalarni olib tashlash, takroriy paketi va boshqa ilg'or funktsional operatsiyalarni amalga oshirish uchun trafik filtrini almashtirishdan foydalanadi. Yo'l to'plash tarmog'i har bir tizim ma'lumotlariga muvofiq har bir qurilmaga aniq ma'lumotlarni aniq birlashtirishi va an'anaviy oyna ma'lumotlarini filtrlash va tarmoq kalitlarini qayta ishlashni iste'mol qiladigan muammolarni hal qilishi mumkin. Shu bilan birga, trafik yig'ish tarmog'ining trafikni filtrlash va almashish mexanizmi past kechikish va yuqori tezlikdagi ma'lumotlarni qayta ishlash va yo'naltirishni amalga oshiradi, trafik yig'ish tarmog'ida to'plangan ma'lumotlarning sifatini ta'minlaydi va keyinchalik trafikni tahlil qilish uskunalari uchun yaxshi fondni ta'minlaydi.
Asl havolaga ta'sirni kamaytirish uchun asl trafikning nusxasi odatda kallıkni ajratish, SPAN yoki KAT yordamida olinadi.
Passiv tarmoqqa teging (Optikli spitr)
Trafik nusxasini olish uchun engil bo'linish usuli engil rangli spitter qurilmaga yordamni talab qiladi. Engil rangli tog 'tog' jinsi intensivligini tanlangan nisbatda optik signalni qayta taqsimlaydigan passiv optik moslama. Splitter yorug'likni 1 dan 2,1 gacha va 1 gacha bir nechta kanallarga ajratishi mumkin. Asl havolaga ta'sirni kamaytirish uchun ma'lumotlar markazi odatda optik bo'linishni optik ajratish nisbati 80:0, 70:30 nisbati original havolaga qaytariladi. Hozirgi vaqtda, optik ajratuvchilar tarmoqning ishlashi tahlilida (NPM / APM), audit tizimida, foydalanuvchilarning xatti-harakatlarini tahlil qilish, tarmoq intruziyasini aniqlash va boshqa stsenariylarda keng qo'llaniladi.
Afzalliklari:
1. Yuqori ishonchlilik, passiv optik qurilma;
2. Asosiy port, mustaqil uskunani egallab olmagan, keyinchalik kengaytirish mumkin;
3. Asosiy konfiguratsiyani o'zgartirishning hojati yo'q, boshqa jihozlarga ta'sir ko'rsatmaydi;
4
Kamchiliklari:
1
Span (port oyna)
Span - bu almashtirishning o'zi bilan birga keladigan xususiyat, shuning uchun u faqat kalitda sozlanishi kerak. Biroq, bu funktsiya ma'lumotlar haddan tashqari yuklanganida kalitning ishlashiga ta'sir qiladi va paketning yo'qolishiga sabab bo'ladi.
Afzalliklari:
1
Kamchiliklari:
1. Murvator portini egallang
2. O'chirish kerak, bu uchinchi tomon ishlab chiqaruvchilar bilan birgalikda muvofiqlashtirishni o'z ichiga olgan holda, tarmoq etishmovchiligining potentsial xavfini oshiradi
3
Faol tarmoqqa teging (bir qismga teging)
Tarmoq kitasi - bu tashqi aks etadigan portni aks ettiradigan va turli monitoring qurilmalarida foydalanish uchun trafik nusxasini yaratadigan tashqi tarmoq qurilmasi. Ushbu qurilmalar tarmoq yo'lidagi joyda, uni kuzatish kerak bo'lgan joyda joriy etilishi va u ma'lumotlar bo'yicha IP paketlarini nusxalaydi va ularni tarmoq monitoring vositasiga yuboradi. Tarmoq kran qurilmasi uchun kirish nuqtasini tanlash tarmoqning trafigining markaziga qarab, tahlil va kechikish sabablari, tahlil qilish va kechikishlar, tarmoq kranlari 1 grammgacha bo'lgan ma'lumotlar oqimlari 100 g gacha.
Ushbu qurilmalar tarmoq oqimidan qat'i nazar, paket oqimini har qanday tarzda o'zgartiradigan tarmoqqa kirish moslamasidan kirishga kirish. Bu shuni anglatadiki, tarmoq trafigi kuzatuv va portni aks ettirishga to'g'ri kelmaydi, bu uni xavfsizlik va tahlil vositalarida yo'naltirishda ma'lumotlarning yaxlitligini saqlash uchun zarurdir.
Bu tarmoq periferik qurilmalari transport nusxalarini boshqarishni va tarmoq qurilmalari kuzatuvchi sifatida kuzatilishini ta'minlaydi. Ma'lumotlaringiz nusxasini har qanday / barcha ulangan qurilmalarga boqish orqali siz tarmoq punktida to'liq ko'rinishni olasiz. Tarmoqning qurilmasi yoki monitoring qurilmasi ishlamaydi, shuni bilmasligingizni bilasiz, operatsion tizim xavfsiz va mavjudligini ta'minlaydi.
Shu bilan birga, u tarmoq kran qurilmalarining umumiy maqsadiga aylanadi. Paketlarga kirish har doim tarmoqdagi transport vositalarida trafikni uzmasdan taqdim etiladigan va ushbu moslama echimlarini ham ko'proq ilg'or ishlarni ko'rib chiqishi mumkin. Keyingi avtotransport devorlaridan ma'lumotlarning oqimlarini himoya qilish, Siem, raqamli sud-tibbiyot monitoringi, IPS, ID va boshqalarni almashtirish uchun monitoring zarur bo'lgan ehtiyojlarning ehtiyojlari.
Trafikning to'liq nusxasini taqdim etish va mavjudligini ta'minlash uchun, qurilmalarni quyidagilar bilan ta'minlashi mumkin.
1. Tarmoq monitoringining ishlashini maksimal darajada oshirish uchun filtr paketlari
Tarmoq kitaga moslash moslamasi ba'zi bir joyda paketning 100% nusxasini yaratishi mumkin, ammo har bir monitoring va xavfsizlik vositasi butun narsani ko'rish kerak degani emas. Real vaqt rejimida barcha tarmoq monitoringi va xavfsizlik vositalari uchun trafikni oqimlash faqat ortiqcha ishlov berishga olib keladi, shu bilan jarayonda vositalar va tarmoqning ishlashiga olib keladi.
O'ng tarmog'ini to'g'ri tarmoqqa joylashtirish moslamasi paketlarni to'g'ri ma'lumotlarga yo'naltirilgan holda boshqarish vositasiga yo'naltirishda yordam berishi mumkin. Bunday vositalarning misollari, intraxuzsion aniqlash tizimlari (IDS), ma'lumotlar yo'qotilishi profilaktikasi (DLP), Xavfsizlik ma'lumotlari va tadbirlarni boshqarish (Siem), sud-tibbiyotni boshqarish va boshqa ko'plab.
2. Samarali tarmoqlar uchun umumiy havolalar
Tarmoq monitoringi va xavfsizlik talablari oshganidek, tarmoq muhandislari qo'shimcha vazifalarni bajarish uchun mavjud byudjetlardan foydalanish usullarini topishlari kerak. Ammo biron bir vaziyatda siz stekka yangi moslamalar qo'shishda va tarmoqning murakkabligini oshirishda davom eta olmaysiz. Monitoring va xavfsizlik vositalaridan foydalanishni maksimal darajada oshirish juda muhimdir.
Tarmoq tugmachasi bir nechta tarmoq trafikini, sharqqa va g'arbiy tarmog'ini bir nechta portlash uchun bitta port orqali etkazib berish uchun yordam berishi mumkin. Ko'rsatma vositalarini shu tarzda joylashtirish uchun zarur bo'lgan monitoring vositalari sonini kamaytiradi. Sharqiy-G'arbiy ma'lumotlar trafigi ma'lumotlar markazlarida va ma'lumotlar markazlarida o'sishda davom etmoqda, tarmoq markazlari o'rtasida tarmoq kranlari uchun kerak bo'lgan qurilmalarning narxi katta hajmdagi barcha o'lchovli oqimlarning ko'rinishini ta'minlash uchun zarurdir.
Siz qiziqishingiz mumkin bo'lgan maqola, iltimos, sahifani ko'ring:Tarmoq trafikini qanday tortish mumkin? Tarmoqqa teging vs port oyna
Pochta vaqti: sakkiz 24-2024
