پېژندنه
د شبکې ټرافیک راټولول او تحلیل د لومړي لاس شبکې کارونکي چلند شاخصونو او پیرامیټرو ترلاسه کولو لپاره ترټولو مؤثره وسیله ده. د ډیټا سنټر Q عملیاتو او ساتنې دوامداره پرمختګ سره ، د شبکې ټرافیک راټولول او تحلیل د ډیټا سنټر زیربنا یوه لازمي برخه ګرځیدلې. د اوسني صنعت کارولو څخه ، د شبکې ټرافیک راټولول ډیری وختونه د شبکې تجهیزاتو لخوا احساس کیږي چې د بای پاس ټرافیک عکس ملاتړ کوي. د ټرافیک راټولول د جامع پوښښ ، معقول او مؤثره ټرافیک راټولولو شبکې رامینځته کولو ته اړتیا لري ، دا ډول ټرافیک راټولول کولی شي د شبکې او سوداګرۍ فعالیت شاخصونو غوره کولو او د ناکامۍ احتمال کمولو کې مرسته وکړي.
د ټرافیک راټولولو شبکه د ټرافیک راټولولو وسیلو څخه جوړه شوې او د تولید شبکې سره په موازي ډول ځای پر ځای شوې خپلواکه شبکه ګڼل کیدی شي. دا د هرې شبکې وسیلې د عکس ټرافیک راټولوي او د سیمه ایزو او معمارۍ کچو سره سم د عکس ټرافیک راټولوي. دا د ټرافیک استملاک تجهیزاتو کې د ټرافیک فلټر کولو تبادلې الارم کاروي ترڅو د مشروط فلټر کولو 2-4 پرتونو لپاره د معلوماتو بشپړ لاین سرعت احساس کړي، نقل شوي پیکټونه لرې کړي، پیکټونه پرې کړي او نور پرمختللي فعال عملیات ترسره کړي، او بیا ډاټا هر ټرافیک تحلیل سیسټم ته لیږي. د ټرافیک راټولولو شبکه کولی شي د هر سیسټم د معلوماتو اړتیاو سره سم هر وسیلې ته په سمه توګه ځانګړي معلومات واستوي، او هغه ستونزه حل کړي چې دودیز عکس ډیټا نشي کولی فلټر او لیږل شي، کوم چې د شبکې سویچونو پروسس کولو فعالیت مصرفوي. په ورته وخت کې، د ټرافیک راټولولو شبکې د ټرافیک فلټر کولو او تبادلې انجن د ټیټ ځنډ او لوړ سرعت سره د معلوماتو فلټر کول او فارورډ کول احساسوي، د ټرافیک راټولولو شبکې لخوا راټول شوي معلوماتو کیفیت ډاډمن کوي، او د راتلونکي ټرافیک تحلیل تجهیزاتو لپاره ښه ډیټا بنسټ چمتو کوي.
د اصلي لینک باندې د اغیز کمولو لپاره، د اصلي ټرافیک یوه کاپي معمولا د بیم ویشلو، SPAN یا TAP له لارې ترلاسه کیږي.
غیر فعال شبکې نل (آپټیکل سپلیټر)
د ټرافیک کاپي ترلاسه کولو لپاره د رڼا ویشلو کارولو طریقه د رڼا ویشونکي وسیلې مرستې ته اړتیا لري. د رڼا ویشونکی یو غیر فعال نظري وسیله ده چې کولی شي د اړتیا وړ تناسب سره سم د نظري سیګنال د بریښنا شدت بیا ویشي. ویشونکی کولی شي رڼا له 1 څخه تر 2,1 څخه تر 4 او 1 پورې څو چینلونو ته وویشي. د اصلي لینک باندې د اغیز کمولو لپاره، د معلوماتو مرکز معمولا د 80:20، 70:30 نظري ویشلو تناسب غوره کوي، په کوم کې چې د نظري سیګنال 70,80 تناسب بیرته اصلي لینک ته لیږل کیږي. اوس مهال، نظري ویشونکي په پراخه کچه د شبکې فعالیت تحلیل (NPM/APM)، د پلټنې سیسټم، د کارونکي چلند تحلیل، د شبکې د مداخلې کشف او نورو سناریوګانو کې کارول کیږي.
ګټې:
1. لوړ اعتبار، غیر فعال نظری وسیله؛
2. د سویچ پورټ نه نیسي، خپلواک تجهیزات، وروسته ښه پراختیا کیدی شي؛
۳. د سویچ ترتیب بدلولو ته اړتیا نشته، په نورو تجهیزاتو هیڅ اغیزه نشته؛
۴. د ټرافیک بشپړ راټولول، د سویچ پیکټ فلټر کول نشته، په شمول د غلطیو پیکټونه، او نور.
زیانونه:
۱. د شبکې ساده کټ اوور، د بیک بون لینک فایبر پلګ او آپټیکل سپلیټر ته ډایل ته اړتیا به د ځینې بیک بون لینکونو آپټیکل ځواک کم کړي.
سپان (پورټ میرر)
SPAN یوه ځانګړتیا ده چې پخپله سویچ سره راځي، نو دا یوازې په سویچ کې تنظیم کولو ته اړتیا لري. په هرصورت، دا فعالیت به د سویچ فعالیت اغیزمن کړي او کله چې ډیټا ډیر بار شي نو د پیکټ ضایع کیدو لامل به شي.
ګټې:
۱. دا اړینه نده چې اضافي تجهیزات اضافه کړئ، سویچ تنظیم کړئ ترڅو د اړونده عکس نقل کولو محصول پورټ زیات کړي.
زیانونه:
۱. د سویچ پورټ اشغال کړئ
۲. سویچونه باید تنظیم شي، چې د دریمې ډلې جوړونکو سره ګډه همغږي پکې شامله ده، چې د شبکې د ناکامۍ احتمالي خطر زیاتوي.
۳. د هندار ټرافیک نقل کول د پورټ او سویچ فعالیت باندې اغیزه لري.
د فعال شبکې TAP (TAP مجموعه کوونکی)
د شبکې TAP یوه بهرنۍ شبکه وسیله ده چې د پورټ عکس العمل فعالوي او د مختلفو څارنې وسیلو لخوا د کارولو لپاره د ترافیک کاپي رامینځته کوي. دا وسایل د شبکې په لاره کې په هغه ځای کې معرفي شوي چې مشاهده کولو ته اړتیا لري، او دا د معلوماتو IP پاکټونه کاپي کوي او د شبکې څارنې وسیلې ته یې لیږي. د شبکې TAP وسیلې لپاره د لاسرسي نقطې انتخاب د شبکې ترافیک تمرکز پورې اړه لري - د معلوماتو راټولولو دلیلونه، د تحلیل او ځنډونو معمول څارنه، د مداخلې کشف، او نور. د شبکې TAP وسایل کولی شي د 1G نرخ څخه تر 100G پورې د معلوماتو جریان راټول او عکس العمل کړي.
دا وسایل د شبکې TAP وسیلې پرته له دې چې د معلوماتو د ترافیک کچه په پام کې ونیسي، د پیکټ جریان په هیڅ ډول تعدیل کړي، ترافیک ته لاسرسی لري. دا پدې مانا ده چې د شبکې ترافیک د څارنې او پورټ عکس العمل تابع نه دی، کوم چې د معلوماتو د بشپړتیا ساتلو لپاره اړین دی کله چې دا امنیت او تحلیلي وسیلو ته لیږدوي.
دا ډاډ ورکوي چې د شبکې پردیي وسایل د ټرافیک کاپي څارنه کوي ترڅو د شبکې TAP وسایل د څارونکو په توګه عمل وکړي. ستاسو د معلوماتو یوه کاپي هر/ټولو وصل شوي وسیلو ته د ورکولو سره، تاسو د شبکې په نقطه کې بشپړ لید ترلاسه کوئ. په هغه صورت کې چې د شبکې TAP وسیله یا د څارنې وسیله ناکامه شي، تاسو پوهیږئ چې ټرافیک به اغیزمن نشي، ډاډ ترلاسه کوي چې عملیاتي سیسټم خوندي او شتون لري.
په ورته وخت کې، دا د شبکې TAP وسیلو عمومي هدف ګرځي. پیکټونو ته لاسرسی تل په شبکه کې د ترافیک مداخلې پرته چمتو کیدی شي، او دا د لید حلونه کولی شي ډیر پرمختللي قضیې هم حل کړي. د راتلونکي نسل فایر والونو څخه د معلوماتو لیکیدو محافظت، د غوښتنلیک فعالیت څارنه، SIEM، ډیجیټل فارنزیک، IPS، IDS او نورو پورې د وسیلو د څارنې اړتیاوې، د شبکې TAP وسیلو ته وده ورکوي.
د ټرافیک بشپړ کاپي چمتو کولو او شتون ساتلو سربیره، د TAP وسایل کولی شي لاندې چمتو کړي.
۱. د شبکې د څارنې فعالیت اعظمي کولو لپاره پاکټونه فلټر کړئ
یوازې د دې لپاره چې د شبکې TAP وسیله کولی شي په یو وخت کې د یوې پاکټ 100٪ کاپي رامینځته کړي پدې معنی ندي چې هر نظارت او امنیت وسیله باید ټول شی وګوري. په ریښتیني وخت کې ټولو شبکې څارنې او امنیت وسیلو ته د ترافیک جریان به یوازې د اوور آرډر کولو پایله ولري، پدې توګه د وسیلو او شبکې فعالیت ته زیان رسوي.
د سمې شبکې TAP وسیلې ځای په ځای کول کولی شي د څارنې وسیلې ته د لیږلو پرمهال د پاکټونو فلټر کولو کې مرسته وکړي، سم معلومات سم وسیلې ته توزیع کړي. د دې وسیلو مثالونه د مداخلې کشف سیسټمونه (IDS)، د معلوماتو له لاسه ورکولو مخنیوی (DLP)، د امنیت معلوماتو او پیښو مدیریت (SIEM)، عدلي تحلیل، او ډیر نور شامل دي.
۲. د اغیزمنې شبکې لپاره ټولیز لینکونه
لکه څنګه چې د شبکې څارنې او امنیت اړتیاوې زیاتیږي، د شبکې انجنیران باید د ډیرو دندو د ترسره کولو لپاره د موجوده معلوماتي ټکنالوژۍ بودیجې کارولو لپاره لارې چارې ومومي. مګر په یو وخت کې، تاسو نشئ کولی په سټیک کې نوي وسایل اضافه کړئ او ستاسو د شبکې پیچلتیا زیاته کړئ. دا اړینه ده چې د څارنې او امنیت وسیلو کارول اعظمي کړئ.
د شبکې TAP وسایل کولی شي د ختیځ او لویدیځ ډیری شبکې ترافیک راټولولو سره مرسته وکړي ترڅو د یو واحد پورټ له لارې وصل شوي وسیلو ته پاکټونه ورسوي. پدې ډول د لید وړ وسیلو ځای په ځای کول به د څارنې اړین وسیلو شمیر کم کړي. لکه څنګه چې د ختیځ-لویدیځ ډیټا ترافیک په ډیټا مرکزونو او د ډیټا مرکزونو ترمنځ وده کوي، د شبکې TAP وسیلو اړتیا اړینه ده ترڅو د ډیټا لوی مقدارونو کې د ټولو ابعادي جریانونو لید وساتي.
اړونده مقاله ستاسو لپاره په زړه پورې کیدی شي، مهرباني وکړئ دلته یې وګورئ:د شبکې ترافیک څنګه نیول کیږي؟ د شبکې نل vs پورټ میرر
د پوسټ وخت: د اکتوبر-۲۴-۲۰۲۴
