Pengenalan
Pengumpulan dan analisis lalu lintas rangkaian adalah cara yang paling berkesan untuk mendapatkan petunjuk dan parameter tingkah laku pengguna rangkaian tangan pertama. Dengan peningkatan berterusan operasi dan penyelenggaraan pusat data, pengumpulan lalu lintas rangkaian dan analisis telah menjadi sebahagian daripada infrastruktur pusat data. Dari penggunaan industri semasa, pengumpulan lalu lintas rangkaian kebanyakannya direalisasikan oleh peralatan rangkaian yang menyokong cermin lalu lintas. Pengumpulan lalu lintas perlu mewujudkan liputan yang komprehensif, rangkaian pengumpulan lalu lintas yang munasabah dan berkesan, pengumpulan lalu lintas sedemikian dapat membantu mengoptimumkan penunjuk prestasi rangkaian dan perniagaan dan mengurangkan kebarangkalian kegagalan.
Rangkaian pengumpulan trafik boleh dianggap sebagai rangkaian bebas yang terdiri daripada peranti pengumpulan lalu lintas dan digunakan selari dengan rangkaian pengeluaran. Ia mengumpul trafik imej setiap peranti rangkaian dan mengagregatkan trafik imej mengikut tahap serantau dan seni bina. Ia menggunakan penggera pertukaran penapisan lalu lintas dalam peralatan pengambilalihan lalu lintas untuk merealisasikan kelajuan garis penuh data untuk 2-4 lapisan penapisan bersyarat, mengeluarkan paket pendua, paket pemangkasan dan operasi fungsional maju yang lain, dan kemudian menghantar data ke setiap sistem analisis trafik. Rangkaian pengumpulan trafik boleh menghantar data khusus dengan tepat ke setiap peranti mengikut keperluan data setiap sistem, dan menyelesaikan masalah yang data cermin tradisional tidak dapat ditapis dan dihantar, yang menggunakan prestasi pemprosesan suis rangkaian. Pada masa yang sama, penapisan lalu lintas dan enjin pertukaran rangkaian pengumpulan lalu lintas menyedari penapisan dan penghantaran data dengan kelewatan yang rendah dan kelajuan tinggi, memastikan kualiti data yang dikumpulkan oleh rangkaian pengumpulan lalu lintas, dan menyediakan asas data yang baik untuk peralatan analisis trafik berikutnya.
Untuk mengurangkan kesan pada pautan asal, satu salinan lalu lintas asal biasanya diperoleh dengan cara pemisahan, rentang atau ketuk.
Ketuk Rangkaian Pasif (Splitter Optik)
Cara menggunakan pemisahan cahaya untuk mendapatkan salinan lalu lintas memerlukan bantuan peranti splitter cahaya. Splitter cahaya adalah peranti optik pasif yang boleh mengagihkan semula keamatan kuasa isyarat optik mengikut perkadaran yang diperlukan. Splitter boleh membahagikan cahaya dari 1 hingga 2,1 hingga 4 dan 1 hingga pelbagai saluran. Untuk mengurangkan kesan pada pautan asal, pusat data biasanya menggunakan nisbah pemisahan optik 80:20, 70:30, di mana 70,80 bahagian isyarat optik dihantar kembali ke pautan asal. Pada masa ini, splitter optik digunakan secara meluas dalam analisis prestasi rangkaian (NPM/APM), sistem audit, analisis tingkah laku pengguna, pengesanan pencerobohan rangkaian dan senario lain.
Kelebihan:
1. Kebolehpercayaan yang tinggi, peranti optik pasif;
2. Tidak menduduki port suis, peralatan bebas, seterusnya boleh menjadi pengembangan yang baik;
3. Tidak perlu mengubah suai konfigurasi suis, tiada kesan ke atas peralatan lain;
4. Koleksi trafik penuh, tiada penapisan paket suis, termasuk paket ralat, dll.
Kekurangan:
1. Keperluan untuk pemotongan rangkaian mudah, palam serat pautan tulang belakang dan dail ke splitter optik, akan mengurangkan kuasa optik beberapa pautan tulang belakang
Rentang (cermin port)
Span adalah ciri yang datang dengan suis itu sendiri, jadi ia hanya perlu dikonfigurasi pada suis. Walau bagaimanapun, fungsi ini akan menjejaskan prestasi suis dan menyebabkan kehilangan paket apabila data dimuatkan.
Kelebihan:
1. Tidak perlu menambah peralatan tambahan, konfigurasikan suis untuk meningkatkan port output replikasi imej yang sepadan
Kekurangan:
1. Menduduki port suis
2. Suis perlu dikonfigurasikan, yang melibatkan koordinasi bersama dengan pengeluar pihak ketiga, meningkatkan potensi risiko kegagalan rangkaian
3. Replikasi trafik cermin mempunyai kesan ke atas pelabuhan dan menukar prestasi.
Ketuk Rangkaian Aktif (ketuk agregator)
Ketuk rangkaian adalah peranti rangkaian luaran yang membolehkan pencerminan port dan membuat salinan lalu lintas untuk digunakan oleh pelbagai peranti pemantauan. Peranti ini diperkenalkan di tempat di laluan rangkaian yang perlu diperhatikan, dan ia menyalin paket IP data dan menghantarnya ke alat pemantauan rangkaian. Pilihan titik akses untuk peranti ketuk rangkaian bergantung kepada tumpuan sebab -sebab pengumpulan trafik rangkaian, pemantauan rutin analisis dan kelewatan, pengesanan pencerobohan, dan lain -lain. Peranti ketuk rangkaian boleh mengumpul dan mencerminkan aliran data pada kadar 1G sehingga 100g.
Peranti ini mengakses trafik tanpa peranti ketuk rangkaian yang mengubah aliran paket dalam apa cara sekalipun, tanpa mengira kadar trafik data. Ini bermakna lalu lintas rangkaian tidak tertakluk kepada pemantauan dan pencerminan pelabuhan, yang penting untuk mengekalkan integriti data apabila mengarahkannya ke alat keselamatan dan analisis.
Ia memastikan bahawa peranti periferal rangkaian memantau salinan lalu lintas supaya peranti paip rangkaian bertindak sebagai pemerhati. Dengan memberi makan salinan data anda ke mana -mana/semua peranti yang disambungkan, anda mendapat penglihatan penuh di titik rangkaian. Sekiranya peranti ketuk rangkaian atau peranti pemantauan gagal, anda tahu bahawa lalu lintas tidak akan terjejas, memastikan sistem operasi tetap selamat dan tersedia.
Pada masa yang sama, ia menjadi sasaran keseluruhan peranti ketuk rangkaian. Akses kepada paket sentiasa boleh disediakan tanpa mengganggu lalu lintas dalam rangkaian, dan penyelesaian penglihatan ini juga dapat menangani kes -kes yang lebih maju. Keperluan pemantauan alat dari firewall generasi akan datang ke perlindungan kebocoran data, pemantauan prestasi aplikasi, SIEM, forensik digital, IP, ID dan banyak lagi, memaksa peranti ketuk rangkaian untuk berkembang.
Di samping menyediakan salinan lengkap lalu lintas dan mengekalkan ketersediaan, ketik peranti boleh menyediakan yang berikut.
1. Pakej penapis untuk memaksimumkan prestasi pemantauan rangkaian
Hanya kerana peranti ketuk rangkaian boleh membuat salinan 100% paket pada satu ketika tidak bermakna bahawa setiap alat pemantauan dan keselamatan perlu melihat semuanya. Trafik streaming ke semua pemantauan rangkaian dan alat keselamatan secara real time hanya akan mengakibatkan penindasan, sehingga mencederakan prestasi alat dan rangkaian dalam proses.
Meletakkan peranti ketik rangkaian yang betul boleh membantu penapis paket apabila dialihkan ke alat pemantauan, mengedarkan data yang betul ke alat yang betul. Contoh -contoh alat tersebut termasuk sistem pengesanan pencerobohan (IDS), Pencegahan Kerugian Data (DLP), Maklumat Keselamatan dan Pengurusan Acara (SIEM), analisis forensik, dan banyak lagi.
2. Pautan agregat untuk rangkaian yang cekap
Apabila pemantauan rangkaian dan keperluan keselamatan meningkat, jurutera rangkaian mesti mencari cara untuk menggunakan belanjawan IT sedia ada untuk mencapai lebih banyak tugas. Tetapi pada satu ketika, anda tidak boleh terus menambah peranti baru ke timbunan dan meningkatkan kerumitan rangkaian anda. Adalah penting untuk memaksimumkan penggunaan alat pemantauan dan keselamatan.
Peranti ketuk rangkaian boleh membantu dengan mengagregatkan pelbagai trafik rangkaian, ke arah timur dan barat, untuk menyampaikan paket ke peranti yang disambungkan melalui satu port. Menggunakan alat penglihatan dengan cara ini akan mengurangkan bilangan alat pemantauan yang diperlukan. Oleh kerana trafik data timur-barat terus berkembang di pusat data dan di antara pusat data, keperluan untuk peranti ketuk rangkaian adalah penting untuk mengekalkan penglihatan semua aliran dimensi merentasi jumlah data yang besar.
Artikel Berkaitan Anda mungkin menarik, sila lawati di sini:Bagaimana untuk menangkap trafik rangkaian? Rangkaian ketuk vs cermin port
Masa Post: Oct-24-2024
