Çima ji bo Girtina Trafîka Tora we pêdivî bi Tapên Torê û Brokerên Pakêta Torê heye? (Beş 2)

Pêşkêş

Berhevkirin û Analîzkirina Trafîka Torê rêgezek herî bi bandor e ku meriv nîşan û pîvanên tevgerê yên bikarhênerê torê ya yekem bi dest bixe. Bi başkirina domdar a kar û domandina navenda daneyê Q re, berhevkirin û analîzkirina seyrûsefera torê bûye parçeyek domdar a binesaziya navenda daneyê. Ji karanîna pîşesaziyê ya heyî, berhevkirina seyrûsefera torê bi piranî ji hêla alavên torê ve ku neynika seyrûsefera dorpêçê piştgirî dike tê fêm kirin. Pêdivî ye ku berhevkirina trafîkê pêvekek berfireh, tora berhevkirina seyrûsefera maqûl û bi bandor saz bike, berhevoka seyrûseferê ya weha dikare bibe alîkar ku nîşanên performansa torê û karsaziyê xweşbîn bike û îhtîmala têkçûnê kêm bike.

Tora berhevkirina trafîkê dikare wekî torgilokek serbixwe were hesibandin ku ji amûrên berhevkirina trafîkê pêk tê û bi tora hilberînê re paralel tê bicîh kirin. Ew seyrûsefera wêneyê ya her amûrek torê berhev dike û seyrûsefera wêneyê li gorî astên herêmî û mîmarî berhev dike. Ew alarma pevguherîna parzûnkirina trafîkê di alavên wergirtina seyrûseferê de bikar tîne da ku leza tevahî xeta daneyê ji bo 2-4 qatên fîlterkirina şertî, rakirina pakêtên dubare, qutkirina pakêtan û karûbarên din ên fonksiyonel ên pêşkeftî nas bike, û dûv re daneyan ji her trafîkê re dişîne. sîstema analîzê. Tora berhevkirina seyrûseferê dikare li gorî hewcedariyên daneya her pergalê daneyên taybetî ji her cîhazê re bişîne, û pirsgirêkê çareser bike ku daneyên neynikê yên kevneşopî neyên fîlter kirin û şandin, ku performansa pêvajoyê ya guheztina torê dixwe. Di heman demê de, motora fîlterkirin û pevguhertina seyrûseferê ya tora berhevkirina seyrûseferê fîlterkirin û şandina daneyan bi dereng û leza zêde fam dike, kalîteya daneyên ku ji hêla tora berhevkirina trafîkê ve hatî berhev kirin piştrast dike, û bingehek daneya baş ji bo alavên analîza trafîkê yên paşîn.

pirsgirêka şopandina trafîkê

Ji bo ku bandora li ser girêdana orjînal kêm bibe, kopiyek seyrûsefera orîjînal bi gelemperî bi riya dabeşkirina tîrêjê, SPAN an TAP-ê tê wergirtin.

Tap Tora Pasîf (Splittera Optîkî)

Awayê karanîna dabeşkirina ronahiyê ji bo bidestxistina kopiyek trafîkê hewceyê arîkariya amûrek dabeşkerê ronahiyê dike. Splittera ronahiyê amûrek optîkî ya pasîf e ku dikare hêza hêza nîşana optîkî li gorî rêjeya pêwîst ji nû ve belav bike. Splitter dikare ronahiyê ji 1 ber 2,1 ber 4 û 1 ji çend kanalan dabeş bike. Ji bo ku bandora li ser girêdana orjînal kêm bike, navenda daneyê bi gelemperî rêjeya dabeşkirina optîkî ya 80:20, 70:30 dipejirîne, ku tê de 70,80 rêjeya sînyala optîkî vedigere girêdana orjînal. Heya nuha, dabeşkerên optîkî bi berfirehî di analîza performansa torê (NPM / APM), pergala kontrolê, analîzkirina tevgera bikarhêner, tespîtkirina ketina torê û senaryoyên din de têne bikar anîn.

Capture Icon

Avantajên:

1. Pêbaweriya bilind, cîhaza optîkî ya pasîf;

2. Di bendera veguheztinê de, alavên serbixwe nagire, paşê dikare berfirehkirina baş be;

3. Ne hewce ye ku veavakirina guheztinê biguhezîne, bandorek li ser alavên din tune;

4. Komkirina trafîkê ya bêkêmasî, fîlterkirina pakêtê tune, di nav de pakêtên xeletiyê, hwd.

Kêmasî:

1. Pêdiviya qutkirina torê ya sade, fîşa fîberê ya girêdana piştê û guheztina dabeşkera optîkî, dê hêza optîkî ya hin girêdanên piştê kêm bike.

SPAN (Port Mirror)

SPAN taybetmendiyek e ku bi guhêrbar bixwe tê, ji ber vê yekê ew tenê pêdivî ye ku li ser veguheztinê were mîheng kirin. Lêbelê, ev fonksiyon dê bandorê li ser performansa guheztinê bike û dema ku dane zêde tê barkirin bibe sedema windabûna pakêtê.

neynika portê veguherîna torê

Avantajên:

1. Ne hewce ye ku alavên din lê zêde bikin, guheztinê mîheng bikin da ku porta derketinê ya dubarekirina wêneyê ya têkildar zêde bike

Kêmasî:

1. Pergala veguherînê dagir bikin

2. Pêdivî ye ku guhêrbar werin mîheng kirin, ku bi hevrêziya hevbeş bi hilberînerên sêyemîn re têkildar e, xetera potansiyela têkçûna torê zêde dike

3. Vejandina trafîka neynikê bandorek li ser performansa port û guheztinê dike.

TAP Tora Çalak (TAP Aggregator)

Tora TAP amûrek torê ya derveyî ye ku neynika portê dike û kopiyek seyrûseferê ji bo karanîna ji hêla amûrên çavdêriyê yên cihêreng ve diafirîne. Van amûran li cîhek di riya torê ya ku pêdivî ye ku were şopandin têne destnîşan kirin, û ew pakêtên IP-yê dane kopî dike û wan dişîne amûra çavdêriya torê. Hilbijartina xala gihîştinê ya ji bo cîhaza Tora TAP-ê bi giraniya seyrûsefera torê ve girêdayî ye -sedemên berhevkirina daneyan, şopandina rûtîn a analîz û derengbûnê, tespîtkirina destwerdanê, hwd. 100G.

Van amûran digihîjin trafîkê bêyî ku cîhaza torê ya TAP-ê herikîna pakêtê bi her awayî biguhezîne, bêyî ku rêjeya seyrûsefera daneyê be. Ev tê vê wateyê ku seyrûsefera torê ne di bin çavdêrî û neynikê portê de ye, ku ji bo domandina yekrêziya daneyê dema rêvekirina wê berbi amûrên ewlehî û analîzê ve pêdivî ye.

Ew piştrast dike ku cîhazên dorhêl ên torê kopiyên trafîkê dişopînin da ku amûrên TAP-ê yên torê wekî çavdêr tevbigerin. Bi dayîna kopiyek daneyên xwe ji her / hemî cîhazên girêdayî re, hûn di xala torê de xuyabûna tevahî digirin. Di bûyera ku amûrek TAP-a torê an amûrek çavdêriyê têk diçe, hûn dizanin ku dê seyrûsefer bandor nebe, û pê ewle bin ku pergala xebitandinê ewledar û berdest bimîne.

Di heman demê de, ew dibe armanca giştî ya cîhazên torê TAP. Gihîştina pakêtan her gav dikare bêyî qutkirina seyrûsefera di torê de were peyda kirin, û van çareseriyên dîtinê jî dikarin dozên pêşkeftî çareser bikin. Pêdiviyên çavdêriyê yên amûran ji dîwarên nifûsa paşîn bigire heya parastina danûstendina daneyê, şopandina performansa serîlêdanê, SIEM, dadwerî ya dîjîtal, IPS, IDS û hêj bêtir, zorê dide ku amûrên torê TAP pêşve bibin.

Digel peydakirina kopiyek bêkêmasî ya seyrûseferê û domandina hebûna, cîhazên TAP dikarin jêrîn peyda bikin.

1. Ji bo Performansa Şopandina Tora Zêdetir Bikin Packet Parzûn bikin

Tenê ji ber ku amûrek Tora TAP-ê dikare 100% kopiyek pakêtê di hin xalan de biafirîne, nayê vê wateyê ku her amûrek çavdêrî û ewlehiyê hewce dike ku hemî tiştî bibîne. Veguhastina seyrûsefera ji bo hemî amûrên çavdêrîkirina torê û ewlehiyê di demek rast de dê tenê bibe sedema zêdeperedanê, bi vî rengî zirarê dide performansa amûr û torê di pêvajoyê de.

Bi cîhkirina cîhaza Torgiloka TAP-ê ya rast dikare bibe alîkar ku pakêtan dema ku berbi amûra çavdêriyê ve têne rêve kirin, daneyên rast li amûra rast belav bike. Mînakên van amûrên pergalên tespîtkirina destdirêjiyê (IDS), Pêşîlêgirtina windabûna daneyê (DLP), agahdariya ewlehiyê û rêveberiya bûyerê (SIEM), analîzên dadrêsî, û hêj bêtir hene.

2. Girêdanên Berhevkirî ji bo Tora Karker

Her ku hewcedariyên Çavdêriya Torê û Ewlekariyê zêde dibin, endezyarên torê divê rêyên bikar bînin ku budceyên IT-ya heyî bikar bînin da ku bêtir peywiran pêk bînin. Lê di hin xalan de, hûn nekarin amûrên nû li stakê zêde bikin û tevliheviya tora xwe zêde bikin. Pêdivî ye ku meriv karanîna amûrên çavdêrî û ewlehiyê zêde bike.

Amûrên TAP-ê yên torê dikarin bi berhevkirina seyrûsefera torê ya pirjimar, berbi rojhilat û rojava ve bibin alîkar, da ku pakêtan bi yek portê ve bigihînin cîhazên girêdayî. Sazkirina amûrên dîtinê yên bi vî rengî dê hejmara amûrên çavdêriyê yên hewce kêm bike. Gava ku seyrûsefera daneyê ya Rojhilat-Rojava li navendên daneyê û di navbera navendên daneyê de mezin dibe, hewcedariya cîhazên TAP-ê yên torê ji bo domandina dîtina hemî herikînên pîvanê di nav jimarên mezin ên daneyê de pêdivî ye.

ML-NPB-5690 (8)

Gotara têkildar a ku hûn dikarin balkêş bin, ji kerema xwe biçin vir:Meriv çawa Trafîka Torê digire? Tora Tap vs Port Mirror


Dema şandinê: Oct-24-2024