Киришүү
Тармак трафикти чогултуу жана талдоо биринчи колдун колдонуучунун жүрүм-турумунун көрсөткүчтөрүн жана параметрлерин алуу үчүн эң натыйжалуу каражаттар. Маалымат борборун үзгүлтүксүз өркүндөтүү менен Учурдагы тармакты пайдалануудан баштап, тармактык жол кыймылынын жыйнагы көбүнчө тармак жабдыктары менен жүргүзүлөт. Жол кыймылын чогултуу үчүн ар тараптуу чагылдыруу, акылга сыярлык жана натыйжалуу жыйнак тармагын түзүшү керек, мындай жол жыйнагы тармакты жана бизнестин натыйжалуулугун оптималдаштырууга жана ийгиликсиздик ыктымалдыгын төмөндөтөт.
Жол чогулткан тармагынын тармагы жол кыймылын чогултуу шаймандарынан турган көзкарандысыз тармак катары кароого болот жана өндүрүш тармагы менен параллелдүү жайгаштырылган. Ал ар бир тармак түзмөгүнүн сүрөтүн трафикти чогултуп, сүрөттү региондук жана архитектуралык деңгээлге ылайык топтойт. Тынчтык чыпкалоосунун 2-4 катмарларынын толук ылдамдыгына, коргонуу чыпкалоосуна, нуска пакеттерин жана башка алдыңкы функционалдык операцияларды алып салуу үчүн, жол кыймылын алуу үчүн трафик чыпкалоо сигнализациясын колдонот, андан кийин траншикалык иштерди ар бир трафиктин ар бир тутумуна жөнөтөт. Трафиктин жыйнагы тармагы ар бир түзмөккө маалыматтарды ар бир түзмөккө маалыматтарды ар бир тутумдун талаптары боюнча так жөнөтө алат жана бул салттуу күзгү маалыматтарын иштетүү жана тармак которгучтарды иштетүүнү керектөө мүмкүн эмес деп чече алат. Ошол эле учурда, жол кыймылын чыпкалоо жана трафиктин чыпкасын чыпкалоо жана алмашуу принциптерин төмөн кечиктирүү жана жогорку ылдамдыктагы маалыматтарды чыпкалоо жана экспедиторлорду ишке ашырып, жол кыймылынын жыйнагы тармагы тарабынан чогултулган маалыматтардын сапатын камсыз кылат жана андан кийинки трафикти талдоо үчүн жакшы маалымат фондун камсыз кылат.
Түпнуска шилтемеге тийгизген таасирин азайтуу максатында, баштапкы трафиктин көчүрмөсү, адатта, жарылуу жолу менен алынат, карыш же таптоо жолу менен алынат.
Пассивдүү тармак таптаңыз (Оптикалык Splitter)
Сынак көчүрмөсүн алуу үчүн жарыкты колдонуунун жолу жеңил сплициенттердин жардамын талап кылат. Жарык жарылышы - талап кылынган пропорцияга ылайык оптикалык сигналдын энергетикалык сыйымдуулугун кайра бөлүштүрө турган пассивдүү оптикалык шайман. Жарыкты бир нече каналга 1ден 4кө чейин 4төн 4кө чейин бөлө алат. Түпнуска шилтемеге тийгизген таасирин азайтуу үчүн, маалымат борбору, адатта, оптикалык бөлүү коэффициенти 80:20, 70:30, ал эми оптикалык сигналдын үлүшү баштапкы шилтемеге жөнөтүлөт. Азыркы учурда Оптикалык Сплиттер тармак ишинин анализинде кеңири колдонулат (NPM / APM), Аудит тутуму, колдонуучунун жүрүм-турумун талдоо, тармактык интрузия жана башка сценарийлер.
Артыкчылыктары:
1 жогорку ишенимдүүлүк, пассивдүү оптикалык шайман;
2
3. Башка жабдыктарга тийүү, башка жабдыктарга тийгизген таасирин өзгөртүүгө болбойт;
4. Толук трафик коллекциясы, эч кандай жыйым чыпкалоо, анын ичинде ката пакеттери ж.б.
Кемчиликтери:
1. Оптикалык сплиттерге жөнөкөй тармактын кесими, офтик жипчелер үчүн чебер шилтеме жана терүү керек
Карыш (порт күзгүсү)
SPAN - бул котормо менен коштолгон өзгөчөлүк, ошондуктан аны которуштурууга конфигурациялуу керек. Бирок, бул функция которуштуруунун аткарылышына таасир этет жана маалыматтар ашыкча жүктөлөт.
Артыкчылыктары:
1. Кошумча жабдууларды кошуу зарыл эмес, которуштурууну конфигурациялоо керек эмес
Кемчиликтери:
1. Которгуч портун ээлеңиз
2. Төлөмдөр конфигурациялоого тийиш, бул үчүнчү тараптын өндүрүүчүлөрү менен биргелешкен координацияны жана тармактык ийгиликсиздик тобокелдигин жогорулатат
3. Күзгү трафиктин репликациясы портка таасирин тийгизет.
Жигердүү тармак тапта (агрегаторду таптаңыз)
Тармак Тапкыч Тышкы Тапкыч шайман - порт чырыруусуна мүмкүндүк берген жана ар кандай мониторинг шаймандары тарабынан колдонууга жол кыймылынын көчүрмөсүн жаратат. Бул шаймандар байкала турган тармак жолундагы жерде киргизилет жана ал маалымат IP пакеттерин көчүрүп, аларды тармак мониторинг куралына жөнөтөт. Тармак Тапкыч түзмөгү үчүн кирүү чекитинин тандоосу - Тапшырманын коллекциялык себептери, анализдин жана кечиктирүүлөрдүн, интрузия аныктоонун көнүгүүсүнө, интрузияны аныктоо ж.б.
Бул шаймандарды тармакпа жок трафикке кире элек түзмөк, пакетке агып жаткан түзмөк, маалыматтын трафигинин баасына карабастан, пакетке агып жаткан түзмөк. Демек, тармактык трафик мониторинг жана порт чыракташтырылууга тийиш эмес, бул коопсуздуктун жана анализдөөчү куралдарды жүргүзүүдө маалыматтын бүтүндүгүн сактоо үчүн маанилүү экендигин билдирет.
Бул тармактын чет шаймандарынын трафиктин молекстерин көзөмөлдөп тургандыгын камсыз кылат, ошондуктан тармактын агымдарын байкоочу катары колдонушат. Маалыматтарыңыздын көчүрмөсүн каалаган / бардыгына туташкан шаймандарга азыктандыруу менен, тармактык чекитке толук көрүнүп турасыз. Тармак тайманбас түзмөк же мониторинг түзмөк түзмөк иштебей калгандыгын билесиз, сиз операциялык система коопсуз жана жеткиликтүү экендигин камсыз кылуу, жол кыймылынын таасирин тийгизбей тургандыгын билесиз.
Ошол эле учурда, ал тармактык Таптама түзмөктөрүнүн жалпы максаты болуп калат. Пакеттерге жетүү ар дайым тармакта трафикти үзгүлтүксүз үзгүлтүксүз берүүгө болот, жана бул көрүнөө чечимдери ошондой эле алдыңкы иштерди чечүүгө болот. Кийинки муундагы брандхарлардан коргоонун, колдонмодо иштөө мониторинги, сием, санариптик соттук-чиймелер, IPS, IDS жана башкалар, күч тармагынын агымы, күч тармагынын түзмөктөрү өркүндөтүлөт.
Мындан тышкары, жол кыймылынын толук көчүрмөсүн берүү жана жеткиликтүүлүктү сактоо үчүн, Таптын шаймандары төмөнкүлөрдү бере алат.
1. Тармак мониторингинин натыйжалуулугун жогорулатуу үчүн пакеттердин пакеттери
Тармак тапкан түзмөк топтомун 100% нускасын кандайдыр бир учурда 100% көчүрмөсүн түзө алат, бул бардык мониторинг жана коопсуздук куралы бүт нерсени көрүшү керек дегенди билдирбейт. Бардык тармактар мониторинг жүргүзүү жана коопсуздук куралдарына агып келе жаткан трафикти реалдуу убакытта гана ашкерелөөгө жана процесстеги куралдарды жана тармактын ишин аткарууга алып келет.
Туура тармакка жайгаштыруу Таптама түзмөк мониторинг куралына багытталган, туура маалыматтарды керектүү куралга жайылтууга жардам берет. Мындай куралдардын интрузияны аныктоочу тутумдар (IDS), маалыматтарды жоготуунун алдын алуу (DLP), коопсуздук маалыматы жана иш-чараларды башкаруу (СИМ), соттук териштирүү жана дагы көптөгөн нерселер кирет.
2. Эффективдүү тармактар үчүн агрегаттык шилтемелер
Тармак мониторинг жана коопсуздук талаптары жогорулаганда, тармактык инженерлер бар бюджеттерди көп тапшырмаларды аткаруу үчүн колдонуунун жолдорун табышы керек. Бирок кандайдыр бир учурда, сиз жаңы түзмөктөрдү стекке кошуп, тармагыңыздын татаалдыгын жогорулата албайсыз. Мониторинг жана коопсуздук шаймандарын колдонуу үчүн маанилүү.
Тармактык Тапкыч шаймандар бир нече тармактык трафикти, чыгыш корпусун жана батышты көздөй бир порт аркылуу туташтырылган шаймандарды жеткирүү үчүн, бир нече тармактык трафикти жана батышты көздөп кетүүгө жардам берет. Бул жол менен көрүнүүгө шаймандарды жайылтуу үчүн талап кылынган мониторинг куралдарынын санын азайтат. Чыгыш-Бат-Батыштын баяндамалары, маалымат борборлорунда жана маалымат борборлорунун ортосунда өсүүдө, тармактык таппар түзмөктөрүнүн талаптары чоң көлөмдөгү чоң көлөмдөгү бардык өлчөмдөрдүн көрүнүшү үчүн маанилүүлүктү сактоо талап кылынат.
Сиз кызыктуу макала кызыктуу болушу мүмкүн, бул жерге келиңиз:Тармак трафигин кантип тартуу керек? Тармак Таптоо Port Mirror
Пост убактысы: Oct-24-2024
