הקדמה
נעץ טראַפיק זאַמלונג און אַנאַליז איז די מערסט עפעקטיוו מיטל צו באַקומען די ערשט-האַנט נעץ באַניצער נאַטור אינדיקאַטאָרן און פּאַראַמעטערס. מיט די קעסיידערדיק פֿאַרבעסערונג פון דאַטן צענטער Q אָפּעראַציע און וישאַלט, נעץ טראַפיק זאַמלונג און אַנאַליז איז געוואָרן אַן ינדיספּענסאַבאַל טייל פון די דאַטן צענטער ינפראַסטראַקטשער. פון די קראַנט אינדוסטריע נוצן, נעץ טראַפיק זאַמלונג איז מערסטנס איינגעזען דורך נעץ ויסריכט שטיצן בייפּאַס טראַפיק שפּיגל. טראַפיק זאַמלונג דאַרף צו שאַפֿן אַ פולשטענדיק קאַווערידזש, גלייַך און עפעקטיוו טראַפיק זאַמלונג נעץ, אַזאַ טראַפיק זאַמלונג קענען העלפֿן צו אָפּטימיזירן נעץ און געשעפט פאָרשטעלונג אינדיקאַטאָרן און רעדוצירן די וואַרשיינלעכקייט פון דורכפאַל.
די טראַפיק זאַמלונג נעץ קען באַטראַכט ווערן ווי אַן אומאָפּהענגיק נעץ צוזאַמענגעשטעלט פון טראַפיק זאַמלונג דעוויסעס און דיפּלויד אין פּאַראַלעל מיט די פּראָדוקציע נעץ. עס זאַמלט די בילד טראַפיק פון יעדער נעץ מיטל און אַגגרעגירט די בילד טראַפיק לויט די רעגיאָנאַלע און אַרכיטעקטוראַל לעוועלס. עס ניצט די טראַפיק פילטערינג וועקסל אַלאַרם אין די טראַפיק אַקוויזישאַן ויסריכט צו פאַרשטיין די פול ליניע גיכקייַט פון די דאַטן פֿאַר 2-4 לייַערס פון קאַנדישאַנאַל פילטערינג, רימוווינג דופּליקאַט פּאַקאַץ, טרונקינג פּאַקאַץ און אנדערע אַוואַנסירטע פאַנגקשאַנאַל אַפּעריישאַנז, און דאַן שיקט די דאַטן צו יעדער טראַפיק אַנאַליסיס סיסטעם. די טראַפיק זאַמלונג נעץ קען אַקיעראַטלי שיקן ספּעציפיש דאַטן צו יעדער מיטל לויט די דאַטן באדערפענישן פון יעדער סיסטעם, און סאָלווע די פּראָבלעם אַז די טראדיציאנעלן שפּיגל דאַטן קענען נישט זיין פילטערד און געשיקט, וואָס קאַנסומז די פּראַסעסינג פאָרשטעלונג פון נעץ סוויטשיז. אין דער זעלביקער צייט, די טראַפיק פילטערינג און וועקסל מאָטאָר פון די טראַפיק זאַמלונג נעץ פאַרשטיין די פילטערינג און פאָרווערדינג פון דאַטן מיט נידעריק פאַרהאַלטונג און הויך גיכקייַט, ענשורז די קוואַליטעט פון דאַטן געזאמלט דורך די טראַפיק זאַמלונג נעץ, און גיט אַ גוט דאַטן יסוד פֿאַר די סאַבסאַקוואַנט טראַפיק אַנאַליסיס ויסריכט.
כּדי צו רעדוצירן דעם אימפּאַקט אויף דער אָריגינעלער לינק, באַקומט מען געוויינטלעך אַ קאָפּיע פֿון דער אָריגינעלער טראַפיק דורך מיטל פֿון שטראַלן-ספּליטינג, SPAN אָדער TAP.
פּאַסיוו נעץ צאַפּ (אָפּטישער ספּליטטער)
דער וועג פון ניצן ליכט ספּליטינג צו באַקומען טראַפיק קאָפּיע ריקווייערז די הילף פון אַ ליכט ספּליטער מיטל. דער ליכט ספּליטער איז אַ פּאַסיוו אָפּטיש מיטל וואָס קען רידיסטריביוטירן די מאַכט אינטענסיטי פון די אָפּטיש סיגנאַל אין לויט מיט די פארלאנגט פּראָפּאָרציע. דער ספּליטער קען צעטיילן ליכט פון 1 צו 2, 1 צו 4 און 1 צו קייפל טשאַנאַלז. כּדי צו רעדוצירן דעם פּראַל אויף דער אָריגינעלער לינק, דער דאַטן צענטער יוזשאַוואַלי אַדאַפּט די אָפּטיש ספּליטינג פאַרהעלטעניש פון 80:20, 70:30, אין וואָס 70,80 פּראָפּאָרציע פון די אָפּטיש סיגנאַל איז געשיקט צוריק צו דער אָריגינעלער לינק. אין דער איצטיקער צייט, אָפּטישע ספּליטערס זענען וויידלי געניצט אין נעץ פאָרשטעלונג אַנאַליסיס (NPM/APM), אָדיט סיסטעם, באַניצער נאַטור אַנאַליסיס, נעץ ינטרוזשאַן דעטעקשאַן און אנדערע סצענאַריאָס.
מעלות:
1. הויך פאַרלאָזלעכקייט, פּאַסיוו אָפּטיש מיטל;
2. נעמט נישט אריין דעם סוויטש פארט, זעלבשטענדיקע עקוויפמענט, און דערנאך קען עס זיין א גוטע אויסברייטונג;
3. ניט דאַרפֿן צו מאָדיפיצירן די סוויטש קאָנפיגוראַציע, קיין פּראַל אויף אנדערע ויסריכט;
4. פולע טראַפיק זאַמלונג, קיין סוויטש פּאַקעט פֿילטערינג, אַרייַנגערעכנט טעות פּאַקעטן, עטק.
חסרונות:
1. די נויטווענדיקייט פון א פשוט'ן נעץ איבערשניידן, א בעקבאָון לינק פיברע פּלאָג און א דיאַל צום אָפּטישן ספּליטטער, וועט רעדוצירן די אָפּטישע מאַכט פון עטלעכע בעקבאָון לינקס.
שפּאַן (פּאָרט שפּיגל)
SPAN איז אַ פֿונקציע וואָס קומט מיטן סוויטש אַליין, אַזוי עס דאַרף נאָר קאָנפֿיגורירט ווערן אויף דעם סוויטש. אָבער, די פֿונקציע וועט אַפֿעקטירן די פאָרשטעלונג פֿון דעם סוויטש און פֿאַראורזאַכן פּאַקעט פֿאַרלוסט ווען די דאַטן זענען איבערגעלאָדן.
מעלות:
1. עס איז נישט נויטיק צו לייגן צו נאָך עקוויפּמענט, קאָנפיגורירן דעם סוויטש צו פאַרגרעסערן די קאָראַספּאַנדינג בילד רעפּליקאַציע רעזולטאַט פּאָרט.
חסרונות:
1. פאַרנעמען דעם סוויטש פּאָרט
2. סוויטשעס דארפן קאנפיגורירט ווערן, וואס באדייט געמיינזאמע קאארדינאציע מיט דריט-פארטיי פאבריקאנטן, וואס פארגרעסערט דעם פאטענציעלן ריזיקע פון נעץ דורכפאל.
3. שפּיגל טראַפיק רעפּליקאַציע האט אַן השפּעה אויף פּאָרט און סוויטש פאָרשטעלונג.
אַקטיוו נעטוואָרק TAP (TAP אַגגרעגאַטאָר)
א נעטוואָרק TAP איז אַן עקסטערנער נעטוואָרק דעווייס וואָס ערמעגליכט פּאָרט מיראָרינג און שאַפט אַ קאָפּיע פון טראַפיק פֿאַר נוצן דורך פֿאַרשידענע מאָניטאָרינג דעווייסעס. די דעווייסעס ווערן אײַנגעפֿירט אין אַ פּלאַץ אין דעם נעטוואָרק דרך וואָס דאַרף באַאָבאַכט ווערן, און עס קאָפּירט די דאַטן IP פּאַקעטן און שיקט זיי צום נעטוואָרק מאָניטאָרינג געצייַג. די ברירה פון אַקסעס פּונקט פֿאַר דעם נעטוואָרק TAP דעווייס דעפּענדס אויף דעם פֿאָקוס פון דעם נעטוואָרק טראַפיק - דאַטן זאַמלונג סיבות, רוטינע מאָניטאָרינג פון אַנאַליז און פֿאַרהאַלטונגען, ינטרוזשאַן דעטעקציע, אאז"וו. נעטוואָרק TAP דעווייסעס קענען זאַמלען און שפּיגלען דאַטן סטרימז מיט 1G קורס ביז 100G.
די דעווייסעס צוטריטן טראַפיק אָן דעם נעץ TAP דעווייס וואָס מאָדיפֿיצירט דעם פּאַקעט פֿלוס אויף קיין וועג, נישט קוקנדיק אויף דער דאַטן טראַפיק ראַטע. דאָס מיינט אַז נעץ טראַפיק איז נישט אונטערטעניק צו מאָניטאָרינג און פּאָרט מירערינג, וואָס איז וויכטיק פֿאַר אויפֿהאַלטן די אָרנטלעכקייט פֿון די דאַטן ווען מען רוטירט עס צו זיכערהייט און אַנאַליז מכשירים.
דאָס זאָרגט דערפֿאַר, אַז די נעץ פּעריפֿערישע דעווײַסעס מאָניטאָרירן די טראַפֿיק קאָפּיעס, אַזוי אַז די נעץ TAP דעווײַסעס זאָלן אַקטיִרן ווי אָבסערוואַטאָרן. דורך פֿיטערן אַ קאָפּיע פֿון אײַערע דאַטן צו אַלע פֿאַרבונדענע דעווײַסעס, באַקומט איר פֿולע זעאונג בײַם נעץ פּונקט. אין פֿאַל אַ נעץ TAP דעווײַס אָדער מאָניטאָרינג דעווײַס פֿאַרפֿעלט, ווייסט איר, אַז טראַפֿיק וועט נישט ווערן אַפֿעקטירט, וואָס זאָרגט דערפֿאַר, אַז די אָפּערירן סיסטעם בלייבט זיכער און פֿאַרפֿיגבאר.
אין דער זעלבער צייט ווערט עס די אַלגעמיינע ציל פון נעץ TAP דעוויסעס. צוטריט צו פּאַקעטן קען שטענדיק זיין צוגעשטעלט אָן צו שטערן דעם פאַרקער אין נעץ, און די זעבארקייט לייזונגען קענען אויך אַדרעסירן מער אַוואַנסירטע קאַסעס. די מאָניטאָרינג באדערפענישן פון מכשירים ריינדזשינג פון ווייַטער דור פיירוואַלז צו דאַטן ליקאַדזש שוץ, אַפּלאַקיישאַן פאָרשטעלונג מאָניטאָרינג, SIEM, דיגיטאַל פאָרענסיקס, IPS, IDS און מער, צווינגען נעץ TAP דעוויסעס צו עוואַלוירן.
אין צוגאב צו צושטעלן א פולשטענדיגע קאפיע פון דעם טרעפיק און אויפהאלטן די צוגענגלעכקייט, קענען TAP דעווייסעס צושטעלן די פאלגענדע.
1. פילטער פּאַקעטן צו מאַקסאַמייז נעץ מאָניטאָרינג פאָרשטעלונג
נאָר ווײַל אַ נעטוואָרק TAP דעווײַס קען שאַפֿן אַ הונדערט פּראָצענטיקע קאָפּיע פֿון אַ פּאַקעט אין אַ געוויסן פּונקט, מיינט דאָס נישט אַז יעדע מאָניטאָרינג און זיכערהייט געצייַג דאַרף זען די גאַנצע זאַך. סטרימינג טראַפיק צו אַלע נעטוואָרק מאָניטאָרינג און זיכערהייט געצייַגן אין פאַקטישער צײַט וועט נאָר רעזולטירן אין איבעראָרדערינג, און אַזוי שאַטן די פאָרשטעלונג פֿון די געצייַגן און דעם נעטוואָרק אין דעם פּראָצעס.
שטעלן דעם ריכטיקן נעטוואָרק TAP מיטל קען העלפֿן פֿילטערירן פּאַקעטן ווען זיי ווערן געשיקט צום מאָניטאָרינג געצייַג, און פֿאַרטיילן די ריכטיקע דאַטן צום ריכטיקן געצייַג. ביישפילן פֿון אַזעלכע מכשירים זענען איינדרינגונג דעטעקציע סיסטעמען (IDS), דאַטן פֿאַרלוסט פּרעווענשאַן (DLP), זיכערהייט אינפֿאָרמאַציע און געשעעניש פאַרוואַלטונג (SIEM), פֿאָרענסישע אַנאַליז, און נאָך פֿיל מער.
2. צוזאמענגעשטעלטע לינקס פֿאַר עפֿעקטיוו נעטוואָרקינג
ווי נעץ מאָניטאָרינג און זיכערהייט רעקווייערמענץ וואַקסן, מוזן נעץ אינזשענירן געפֿינען וועגן צו נוצן די עקזיסטירנדיקע IT בודזשעטן צו דערגרייכן מער אויפגאַבן. אָבער אין אַ געוויסן פונקט, קענט איר נישט ווייטער צולייגן נייע דעוויסעס צו די סטאַק און פאַרגרעסערן די קאָמפּלעקסיטי פון דיין נעץ. עס איז וויכטיק צו מאַקסאַמייז די נוצן פון מאָניטאָרינג און זיכערהייט מכשירים.
נעץ TAP דעווייסעס קענען העלפן דורך צוזאמענשטעלן קייפל נעץ טראַפיק, מזרח און מערב, צו צושטעלן פּאַקעטן צו פארבונדענע דעווייסעס דורך איין פּאָרט. דיפּלויינג וויזאַביליטי מכשירים אויף דעם וועג וועט רעדוצירן די צאָל מאָניטאָרינג מכשירים וואָס זענען נויטיק. ווי מזרח-מערב דאַטן טראַפיק פאָרזעצט צו וואַקסן אין דאַטן צענטערס און צווישן דאַטן צענטערס, איז די נויט פֿאַר נעץ TAP דעוויסעס וויכטיק צו האַלטן די וויזאַביליטי פון אַלע דימענסיאָנעלע פלאָוז אַריבער גרויסע באַנדן פון דאַטן.
פארבונדענע ארטיקלען וואס קענען אייך אינטערעסירן, ביטע באזוכט דא:ווי אזוי צו כאַפּן נעץ טראַפיק? נעץ טאַפּ קעגן פּאָרט שפּיגל
פּאָסט צייט: 24סטן אָקטאָבער 2024
