Pêşkêş
Berhevkirin û Analîzkirina Trafîka Torê rêbaza herî bibandor e ji bo bidestxistina nîşander û parametreyên tevgera bikarhênerên torê yên destê yekem. Bi başbûna berdewam a xebitandin û parastina navenda daneyan Q re, berhevkirin û analîzkirina trafîka torê bûye beşek girîng a binesaziya navenda daneyan. Ji karanîna pîşesaziyê ya heyî ve, berhevkirina trafîka torê bi piranî ji hêla alavên torê ve tê kirin ku neynika trafîka derbasbûnê piştgirî dikin. Berhevkirina trafîkê hewce dike ku toreke berhevkirina trafîkê ya berfireh, maqûl û bibandor ava bike, berhevkirina trafîkê ya bi vî rengî dikare bibe alîkar ku nîşanderên performansa torê û karsaziyê çêtir bibin û îhtîmala têkçûnê kêm bikin.
Tora berhevkirina trafîkê dikare wekî toreke serbixwe were hesibandin ku ji cîhazên berhevkirina trafîkê pêk tê û bi paralel bi tora hilberînê re tê bicîhkirin. Ew trafîka wêneyê ya her cîhaza torê berhev dike û trafîka wêneyê li gorî astên herêmî û mîmarî kom dike. Ew alarma danûstandina fîlterkirina trafîkê di alavên bidestxistina trafîkê de bikar tîne da ku leza xeta tevahî ya daneyan ji bo 2-4 tebeqeyên fîlterkirina şertî pêk bîne, pakêtên dubare rake, pakêtan kurt bike û operasyonên din ên fonksiyonel ên pêşkeftî pêk bîne, û dûv re daneyan dişîne her pergala analîza trafîkê. Tora berhevkirina trafîkê dikare daneyên taybetî bi rast li gorî hewcedariyên daneyan ên her pergalê ji her cîhazê re bişîne, û pirsgirêka ku daneyên neynikê yên kevneşopî nayên fîlterkirin û şandin çareser bike, ku performansa pêvajoyê ya guhêrbarên torê dixwe. Di heman demê de, motora fîlterkirin û danûstandina trafîkê ya tora berhevkirina trafîkê fîlterkirin û şandina daneyan bi derengiya kêm û leza bilind pêk tîne, kalîteya daneyên ku ji hêla tora berhevkirina trafîkê ve têne berhev kirin misoger dike, û bingehek daneya baş ji bo alavên analîza trafîkê yên paşê peyda dike.
Ji bo kêmkirina bandora li ser girêdana orîjînal, bi gelemperî kopiyek ji trafîka orîjînal bi rêya dabeşkirina tîrêjê, SPAN an TAP tê bidestxistin.
Tapkirina Tora Pasîf (Parçekirina Optîkî)
Awayê bikaranîna dabeşkirina ronahiyê ji bo bidestxistina kopiya trafîkê alîkariya amûrek dabeşkirina ronahiyê hewce dike. Dabeşkera ronahiyê amûrek optîkî ya pasîf e ku dikare şîdeta hêza sînyala optîkî li gorî rêjeya pêwîst ji nû ve belav bike. Dabeşker dikare ronahiyê ji 1 ber 2, ji 1 ber 4 û ji 1 ber gelek kanalan dabeş bike. Ji bo kêmkirina bandora li ser girêdana orîjînal, navenda daneyan bi gelemperî rêjeya dabeşkirina optîkî ya 80:20, 70:30 bikar tîne, ku tê de rêjeya 70,80 ji sînyala optîkî vedigere girêdana orîjînal. Niha, dabeşkerên optîkî bi berfirehî di analîza performansa torê (NPM/APM), pergala denetimê, analîza tevgera bikarhêner, tespîtkirina destwerdana torê û senaryoyên din de têne bikar anîn.
Awantaj:
1. Amûra optîkî ya pasîf û pêbaweriya bilind;
2. Porta guhêrbar dagir nake, alavên serbixwe, paşê dikare berfirehkirina baş be;
3. Pêdivî bi guhertina mîhengê guhêrbarê tune, bandor li ser alavên din nake;
4. Berhevkirina trafîkê ya tevahî, bê fîlterkirina pakêtên guhêrbar, tevî pakêtên çewtiyê, hwd.
Dezawantaj:
1. Pêdiviya qutkirina torê ya hêsan, pêveka fîbera girêdana piştê û dîalê bo dabeşkera optîkî, dê hêza optîkî ya hin girêdanên piştê kêm bike.
SPAN (Neynika Portê)
SPAN taybetmendiyek e ku bi swîçê re tê, ji ber vê yekê tenê pêdivî ye ku li ser swîçê were mîheng kirin. Lêbelê, ev fonksiyon dê bandorê li performansa swîçê bike û dema ku daneyên zêde bargiran dibin bibe sedema windabûna pakêtan.
Awantaj:
1. Pêdivî bi zêdekirina alavên zêde nîne, guhêrbarê mîheng bike da ku porta derana dubarekirina wêneyê ya têkildar zêde bike
Dezawantaj:
1. Porta guhêrbarê dagir bike
2. Pêdivî ye ku guhêrbar werin mîheng kirin, ku ev yek hevrêziya hevbeş bi hilberînerên partiya sêyemîn re vedihewîne, ku xetera potansiyel a têkçûna torê zêde dike.
3. Dubarekirina trafîka neynikê bandorê li ser performansa port û swîçê dike.
TAP-a Tora Çalak (Agregatorê TAP)
TAP-a Torê amûrek torê ya derveyî ye ku neynikkirina portê çalak dike û kopiyek ji trafîkê ji bo karanîna ji hêla cîhazên çavdêriyê yên cûrbecûr ve diafirîne. Ev amûr li cîhek di rêya torê de têne danîn ku divê were çavdêrîkirin, û ew pakêtên IP-ya daneyan kopî dike û wan dişîne amûra çavdêriya torê. Hilbijartina xala gihîştinê ji bo cîhaza TAP-a Torê bi balkişandina trafîka torê ve girêdayî ye - sedemên berhevkirina daneyan, çavdêriya rûtîn a analîz û derengketinan, tespîtkirina destwerdanê, û hwd. Amûrên TAP-a Torê dikarin herikîna daneyan bi rêjeya 1G heya 100G berhev bikin û neynik bikin.
Ev cîhaz bêyî ku cîhaza TAP ya torê herikîna pakêtan bi tu awayî biguherîne, bêyî ku rêjeya trafîka daneyan çi be, digihîjin trafîkê. Ev tê vê wateyê ku trafîka torê nayê çavdêrîkirin û neynikkirina portê, ku ji bo parastina yekparçeyiya daneyan dema ku ew ber bi amûrên ewlehî û analîzê ve têne rêve kirin girîng e.
Ew piştrast dike ku cîhazên periferîk ên torê kopiyên trafîkê dişopînin da ku cîhazên TAP yên torê wekî çavdêr tevbigerin. Bi şandina kopiyek daneyên xwe ji her cîhazek/hemû cîhazên girêdayî re, hûn li xala torê dîtina tevahî digirin. Di rewşa ku cîhazek TAP ya torê an cîhazek çavdêriyê têk biçe, hûn dizanin ku trafîk dê bandor nebe, û piştrast dike ku pergala xebitandinê ewle û berdest dimîne.
Di heman demê de, ew dibe hedefa giştî ya cîhazên TAP-ê yên torê. Gihîştina pakêtan her gav dikare bêyî qutkirina trafîkê di torê de were peyda kirin, û ev çareseriyên dîtbarî dikarin dozên pêşkeftîtir jî çareser bikin. Pêdiviyên çavdêriyê yên amûran ji dîwarên agir ên nifşê pêşerojê bigire heya parastina rijandina daneyan, çavdêriya performansa sepanan, SIEM, lêkolînên dadwerî yên dîjîtal, IPS, IDS û hêj bêtir, cîhazên TAP-ê yên torê neçar dikin ku pêşve biçin.
Ji bilî dabînkirina kopiyek tevahî ya trafîkê û parastina berdestbûnê, cîhazên TAP dikarin jêrîn peyda bikin.
1. Pakêtan Fîltre Bike da ku Performansa Çavdêriya Torê Zêde Bike
Tenê ji ber ku amûrek Network TAP dikare di demekê de kopiyek 100% ji pakêtek çêbike nayê wê wateyê ku divê her amûrek çavdêrî û ewlehiyê tevahiya wê bibîne. Herikîna trafîkê bo hemî amûrên çavdêrî û ewlehiyê yên torê di wextê rast de tenê dê bibe sedema zêdesazkirinê, bi vî rengî zirarê dide performansa amûran û torê di pêvajoyê de.
Danîna cîhaza rast a Network TAP dikare alîkariya fîltrekirina pakêtan bike dema ku ew ber bi amûra çavdêriyê ve têne rêve kirin, û daneyên rast li amûra rast belav bike. Nimûneyên van amûran pergalên tespîtkirina destwerdanê (IDS), Pêşîlêgirtina windabûna daneyan (DLP), agahdariya ewlehiyê û rêveberiya bûyeran (SIEM), analîza dadwerî û gelekên din hene.
2. Girêdanên Komkirî ji bo Tora Bi Bandor
Her ku pêdiviyên Çavdêrîkirin û Ewlekariya Torê zêde dibin, divê endezyarên torê rêyan bibînin ku budçeyên IT-yê yên heyî bikar bînin da ku bêtir karan biqedînin. Lê di demekê de, hûn nekarin amûrên nû li ser stekê zêde bikin û tevliheviya tora xwe zêde bikin. Pêdivî ye ku karanîna amûrên çavdêrîkirin û ewlehiyê herî zêde were bikar anîn.
Amûrên TAP-a Torê dikarin bi komkirina gelek trafîka torê, ber bi rojhilat û ber bi rojava, ji bo radestkirina pakêtan bi rêya yek portê bo cîhazên girêdayî bibin alîkar. Bicîhkirina amûrên dîtinê bi vî rengî dê hejmara amûrên çavdêriyê yên pêwîst kêm bike. Ji ber ku trafîka daneyan a Rojhilat-Rojava di navendên daneyan de û di navbera navendên daneyan de berdewam dike, hewcedariya bi amûrên TAP-a torê ji bo parastina dîtina hemî herikînên pîvanî li seranserê cildên mezin ên daneyan girîng e.
Gotara têkildar a ku dibe ku ji we re balkêş be, ji kerema xwe li vir bibînin:Meriv Çawa Trafîka Torê Digire? Network Tap vs Port Mirror
Dema weşandinê: 24ê Cotmeha 2024an
