Увођење
Мрежна прикупљање и анализа саобраћаја је најефикаснија средства за добијање прве мреже понашања корисника и параметра мреже. Уз континуирано унапређење пословања и одржавања преносног центра, мрежна саобраћајна прикупљања и анализа постала је неопходан део инфраструктуре података Центра. Из тренутне употребе индустрије мрежног саобраћаја највише је реализовано путем мрежне опреме која подржава заобилазно саобраћајно огледало. Сакупљање саобраћаја мора да успостави свеобухватну покривеност, разумну и ефикасну мрежу за прикупљање саобраћаја, таква прикупљање саобраћаја може помоћи да оптимизира индикаторе мреже и пословних перформанси и смањите вероватноћу неуспеха.
Мрежа за прикупљање саобраћаја може се сматрати независном мрежом која се састоји од уређаја за прикупљање саобраћаја и распоређен паралелно са производњом мреже. Прикупља саобраћај слике сваког мрежног уређаја и агрегира се на промет слике у складу са регионалним и архитектонским нивоом. Користи аларма за размену филтрирања саобраћаја у опреми за преузимање саобраћаја да би се смањила брзина пуне линије података за 2-4 слоја условне филтрирање, уклањање дупликатних пакета, скраћивање пакета и других напредних функционалних операција, а затим податке о напредном функционалној операцији шаље на сваки систем анализе саобраћаја. Мрежа за прикупљање саобраћаја може прецизно послати одређене податке на сваки уређај у складу са подацима о подацима сваког система и решити проблем који традиционални подаци огледала не могу се филтрирати и послати, што троше перформансе обраде мрежних прекидача. Истовремено, филтрирање саобраћаја и размене мреже за прикупљање саобраћаја остварује филтрирање и прослеђивање података са ниским одлагањем и велике брзине, осигурава квалитет података које прикупљају мрежу за прикупљање саобраћаја и пружа добар темељ података за наредну опрему за анализу саобраћаја.
Да би се смањио утицај на оригиналну везу, копија оригиналног саобраћаја обично се добија помоћу цепања снопа, распона или додирујте.
Пасивна мрежа Додирните (оптички раздјелник)
Начин употребе светлости који се цепа за добијање копија саобраћаја захтева помоћ уређаја за раздвајање светла. Сплит лигхт је пасивни оптички уређај који може да прерасподелује интензитет снаге оптичког сигнала у складу са потребним пропорцијом. Сплиттер може поделити светло од 1 до 2,1 до 4 и 1 на више канала. Да би се смањио утицај на оригиналну везу, центар података обично усваја оптички однос цепања од 80:20, 70:30, у којем се на оригиналном линку враћа 7080:30, у коме се народне везе враћа 70,80 удела оптичког сигнала. Тренутно се оптички цепање широко користе у анализи мрежних перформанси (НПМ / АПМ), ревизорским системом, анализом понашања корисника, откривање мрежних упада и другим сценаријима.
Предности:
1. Висока поузданост, пасивни оптички уређај;
2 не заузима прекидач, независну опрему, накнадно може бити добре експанзије;
3. Нема потребе да мењате конфигурацију прекидача, нема утицаја на другу опрему;
4. Комплетна колекција саобраћаја, без филтрирања пакета за пакете, укључујући пакете грешака итд.
Недостаци:
1. Потреба за једноставним мрежним прекидачем, нагибање линкова на оптичком разводнику, смањиће оптичку снагу неких косница
СПАН (Порт Миррор)
Спан је функција која долази са самом прекидачем, тако да само треба да се конфигурише на прекидачу. Међутим, ова функција ће утицати на перформансе прекидача и узроковати губитак пакета када су подаци преоптерећени.
Предности:
1. Није неопходно додавање додатне опреме, конфигурирати прекидач да бисте повећали одговарајући излазни прикључак за репликацију слике
Недостаци:
1. окупирајте прикључак за прекидач
2 Прекидачи морају да се конфигурише, што укључује заједничку координацију са произвођачима трећих страна, повећавајући потенцијални ризик од неуспеха мреже
3. Репликација огледала саобраћаја има утицај на лука и пребацивање перформанси.
Активна мрежа Тап (Агрегатор "
Мрежна додирна је спољни мрежни уређај који омогућава зрцалу порта и ствара копију саобраћаја за употребу од стране различитих уређаја за праћење. Ови уређаји се уводе на месту на мрежном путу који треба посматрати и копира пакете података података и шаље их на алат за праћење мреже. Избор приступне тачке за мрежни уређај за славину зависи од фокуса мрежног саобраћаја -Дата-дата сакупљајућих разлога, рутинско праћење анализе и кашњења, откривање усаравања итд. Мрежне додирне уређаје могу прикупити и огледало пренос података у 1Г брзину до 100 г.
Ови уређаји Приступите саобраћају без мрежне тастер Уређај који мења проток пакета на било који начин, без обзира на стопу саобраћаја података. То значи да мрежни саобраћај не подлеже надгледање и зрцалу порта, што је неопходно за одржавање интегритета података приликом преусмеравања на сигурносне и анализе алате.
Обезбеђује да мрежни периферни уређаји надгледају саобраћајне копије тако да уређаји мрежних додира делују као посматрачи. Храњењем копије ваших података на било које / све повезане уређаје добијате потпуну видљивост на мрежној тачки. У случају да мрежни уређај за додир или уређај за праћење не успе, знате да саобраћај неће утицати, осигуравајући да оперативни систем остане сигуран и доступан.
Истовремено, постаје укупна мета уређаја за мрежне додирне. Приступ пакетима се увек може обезбедити без прекида саобраћаја у мрежи, а ова решења за видљивост могу се такође бавити напреднијим случајевима. Потребе за праћење алата у распону од фиревалл-а следеће генерације на заштиту од цурења података, праћење перформанси апликације, сием, дигиталне форензике, ИП-а, ИД-ова и више, присилним мрежним додирићима за еволуцију.
Поред тога што пружа потпуну копију саобраћаја и одржавања доступности, уређаји за додирните могу пружити следеће.
1. Филтрирајте пакете за максимизирање перформанси мреже
Само зато што уређај за додир на мрежи може створити 100% копију пакета у неком тренутку не значи да сваки алат за праћење и безбедност треба да види целу ствар. Стреаминг саобраћаја на све праћење мреже и безбедносне алате у реалном времену резултираће само прекидањем, повређивајући на тај начин перформансе алата и мреже у процесу.
Постављање десне мреже Тап Достави уређај може помоћи филтрираним пакетима када се преусмере на алат за праћење, дистрибуирајући праве податке на прави алат. Примери таквих алата укључују системе за откривање упада (ИДС), превенцију губитка података (ДЛП), безбедносне информације и управљање догађајима и управљање догађајима (СИЕМ), форензичку анализу и још много тога.
2 Агрегатни линкови за ефикасно умрежавање
Како се повећавају праћење мреже и безбедносни услови, мрежни инжењери морају пронаћи начине да користе постојеће ИТ буџете за постизање више задатака. Али у неком тренутку не можете да додате нове уређаје на снопу и повећате сложеност ваше мреже. Од суштинског је значаја да се максимизира употреба алата за праћење и безбедност.
Уређаји са мрежним додиром могу помоћи агрегацији вишеструког мрежног саобраћаја, источног и западног и запад, да бисте испоручили пакете на повезане уређаје кроз један порт. Примена алата за видљивост на овај начин смањиће број потребних алата за праћење. Како промет података за исток-запад и даље расте у дата центрима и између дата центра, захтев за уређаје за мрежне додирне је од суштинског значаја за одржавање видљивости свих димензионалних токова кроз велике количине података.
Сродни чланак који вам је можда занимљив, посетите овде:Како снимити мрежни саобраћај? Мрежа Тапните на ВС Порт Миррор
Вријеме поште: ОКТ-24-2024
