پیژندنه
د شبکې ترافیک راټولول او تحلیل د لومړي لاس شبکې کارونکي چلند شاخصونو او پیرامیټونو ترلاسه کولو لپاره ترټولو مؤثره وسیله ده. د ډیټا مرکز Q عملیاتو او ساتنې دوامداره پرمختګ سره ، د شبکې ترافیک راټولول او تحلیل د ډیټا مرکز زیربنا یوه لازمي برخه ګرځیدلې. د اوسني صنعت کارولو څخه، د شبکې ټرافيکي راټولول تر ډیره د شبکې تجهیزاتو لخوا د بای پاس ټرافيکي عکس مالتړ کوي. د ټرافيکي راټولولو لپاره د هراړخيز پوښښ، معقول او اغېزمنې ترافيکي راټولولو شبکې ته اړتيا ده، دا ډول ټرافيکي راټولول د شبکې او د سوداګرۍ د فعاليت شاخصونو په ښه کولو کې مرسته کوي او د ناکامۍ احتمال کموي.
د ترافیک راټولولو شبکه د یوې خپلواکې شبکې په توګه پیژندل کیدی شي چې د ترافیک راټولولو وسیلو څخه جوړه شوې او د تولید شبکې سره موازي ځای په ځای شوې. دا د هرې شبکې وسیلې عکس ترافیک راټولوي او د سیمه ایز او معمارۍ کچې سره سم د عکس ترافیک راټولوي. دا د ټرافیک استملاک تجهیزاتو کې د ترافیک فلټر کولو تبادلې الارم کاروي ترڅو د 2-4 پرتونو مشروط فلټر کولو لپاره د ډیټا بشپړ لاین سرعت احساس کړي ، د نقل پاکټونو لرې کول ، د پاکټونو ټوټه کول او نور پرمختللي فعال عملیات ، او بیا هر ترافیک ته ډیټا لیږي. د تحلیل سیسټم. د ترافیک راټولولو شبکه کولی شي د هر سیسټم ډیټا اړتیاو سره سم هر وسیلې ته مشخص معلومات په دقیق ډول واستوي ، او دا ستونزه حل کړي چې دودیز عکس ډیټا فلټر او لیږل کیدی نشي ، کوم چې د شبکې سویچونو پروسس فعالیت مصرفوي. په ورته وخت کې ، د ترافیک راټولولو شبکې د ترافیک فلټر کولو او تبادلې انجن د ټیټ ځنډ او لوړ سرعت سره د ډیټا فلټر کولو او لیږلو احساس کوي ، د ترافیک راټولولو شبکې لخوا راټول شوي ډیټا کیفیت تضمینوي ، او د معلوماتو لپاره ښه اساس چمتو کوي. ورپسې د ترافیکي تحلیل تجهیزات.
په اصلي لینک باندې د اغیزو کمولو لپاره، د اصلي ټرافیک یوه کاپي معمولا د بیم ویشلو، SPAN یا TAP له لارې ترلاسه کیږي.
د غیر فعال شبکې نل (نظری سپلیټر)
د ترافیک کاپي ترلاسه کولو لپاره د ر lightا ویشلو کارولو لاره د سپک سپلیټر وسیلې مرستې ته اړتیا لري. د ر lightا سپلیټر یو غیر فعال نظری وسیله ده چې کولی شي د اړتیا تناسب سره سم د نظری سیګنال بریښنا شدت له سره توزیع کړي. سپلیټر کولی شي رڼا له 1 څخه تر 2,1 څخه تر 4 او 1 څخه څو چینلونو ته تقسیم کړي. په اصلي لینک باندې د تاثیر کمولو لپاره، د معلوماتو مرکز معمولا د 80:20، 70:30 د نظری ویش تناسب غوره کوي، په کوم کې چې د نظری سیګنال 70,80 تناسب بیرته اصلي لینک ته لیږل کیږي. اوس مهال، نظری سپلیټرونه په پراخه کچه د شبکې فعالیت تحلیل (NPM/APM)، د پلټنې سیسټم، د کاروونکي چلند تحلیل، د شبکې د نفوذ کشف او نورو سناریوګانو کې کارول کیږي.
ګټې:
1. لوړ اعتبار، غیر فعال نظری وسیله؛
2. د سویچ پورټ قبضه نه کوي، خپلواک تجهیزات، وروسته کولی شي ښه پراختیا وي؛
3. د سویچ ترتیب بدلولو ته اړتیا نشته، په نورو تجهیزاتو هیڅ اغیزه نلري؛
4. د بشپړ ټرافیک راټولول، د پاکټ فلټر کولو هیڅ سویچ نشته، پشمول د خطا کڅوړې، او داسې نور.
زیانونه:
1. د ساده شبکې کټ اوور ته اړتیا، د بیک بون لینک فایبر پلګ او آپټیکل سپلیټر ته ډیل کول به د ځینې شاته هډوکي لینکونو نظری ځواک کم کړي
اسپان (پورټ عکس)
SPAN یو ځانګړتیا ده چې پخپله د سویچ سره راځي، نو دا یوازې په سویچ کې تنظیم کولو ته اړتیا لري. په هرصورت، دا فعالیت به د سویچ فعالیت اغیزه وکړي او د پیکټ له لاسه ورکولو لامل شي کله چې ډیټا ډیریږي.
ګټې:
1. دا اړینه نده چې اضافي تجهیزات اضافه کړئ، سویچ ترتیب کړئ ترڅو د ورته عکس نقل تولید پورټ زیات کړي
زیانونه:
1. د سویچ پورټ قبضه کړئ
2. سویچونه باید تنظیم شي، کوم چې د دریمې ډلې جوړونکو سره ګډه همغږي شامله ده، د شبکې د ناکامۍ احتمالي خطر زیاتوي
3. د عکس ترافیک نقل کول د بندر او سویچ فعالیت باندې اغیزه لري.
فعاله شبکه TAP (TAP Aggregator)
د شبکې TAP یوه بهرنۍ شبکه وسیله ده چې د پورټ عکس العمل وړ کوي او د مختلف څارنې وسیلو لخوا کارولو لپاره د ترافیک کاپي رامینځته کوي. دا وسیلې د شبکې په لاره کې په داسې ځای کې معرفي شوي چې مشاهده کولو ته اړتیا لري ، او دا د ډیټا IP کڅوړې کاپي کوي او د شبکې څارنې وسیلې ته لیږي. د شبکې TAP وسیلې لپاره د لاسرسي نقطې انتخاب د شبکې ترافیک تمرکز پورې اړه لري - د ډیټا راټولولو لاملونه ، د تحلیلونو او ځنډونو معمول نظارت ، د مداخلې کشف او داسې نور. د شبکې TAP وسیلې کولی شي د 1G نرخ کې ډیټا جریان راټول کړي او عکس العمل وکړي. 100G.
دا وسایل د شبکې TAP وسیلې پرته ترافیک ته لاسرسی لري چې په هر ډول د پیکټ جریان بدلوي ، پرته لدې چې د ډیټا ترافیک نرخ ته پام وکړي. دا پدې مانا ده چې د شبکې ترافیک د نظارت او پورټ عکس العمل تابع ندي ، کوم چې د ډیټا بشپړتیا ساتلو لپاره اړین دی کله چې دا امنیت او تحلیلي وسیلو ته واستول شي.
دا ډاډه کوي چې د شبکې پردی وسایل د ټرافيکي نقلونو څارنه کوي ترڅو د شبکې TAP وسایل د څارونکو په توګه عمل وکړي. هر/ټول وصل شوي وسیلو ته ستاسو د معلوماتو کاپي په تغذیه کولو سره ، تاسو د شبکې په نقطه کې بشپړ لید ترلاسه کوئ. په هغه حالت کې چې د شبکې TAP وسیله یا د څارنې وسیله ناکامه شي، تاسو پوهیږئ چې ترافیک به اغیزمن نشي، ډاډ ترلاسه کړئ چې عملیاتي سیسټم خوندي او شتون لري.
په ورته وخت کې، دا د شبکې TAP وسیلو ټولیز هدف ګرځي. پاکټونو ته لاسرسی تل په شبکه کې د ترافیک مداخلې پرته چمتو کیدی شي ، او د لید لید حلونه کولی شي نور پرمختللي قضیې هم په ګوته کړي. د وسیلو د څارنې اړتیاوې چې د راتلونکي نسل فایروالونو څخه نیولې د ډیټا لیک محافظت پورې اړه لري، د غوښتنلیک فعالیت څارنه، SIEM، ډیجیټل فارنزیک، IPS، IDS او نور، د شبکې TAP وسیلې پراختیا ته مجبوروي.
د ټرافیک بشپړ کاپي چمتو کولو او شتون ساتلو سربیره، د TAP وسایل کولی شي لاندې چمتو کړي.
1. د شبکې د څارنې فعالیت اعظمي کولو لپاره پاکټونه فلټر کړئ
یوازې د دې لپاره چې د شبکې TAP وسیله کولی شي په یو وخت کې د پاکټ 100٪ کاپي رامینځته کړي پدې معنی ندي چې د څارنې او امنیت هر وسیله اړتیا لري ټول شیان وګوري. په ریښتیني وخت کې د ټولو شبکې څارنې او امنیت وسیلو ته د ترافیک جریان کول به یوازې د ډیر تنظیم کولو پایله وي ، پدې توګه په پروسه کې د وسیلو او شبکې فعالیت ته زیان رسوي.
د سمې شبکې TAP وسیلې ځای په ځای کول کولی شي د فلټر پاکټونو کې مرسته وکړي کله چې د څارنې وسیلې ته لیږدول کیږي ، سمې وسیلې ته سم ډیټا توزیع کوي. د دې ډول وسیلو په مثالونو کې د مداخلې کشف سیسټمونه (IDS)، د معلوماتو ضایع کیدو مخنیوی (DLP)، امنیتي معلومات او د پیښو مدیریت (SIEM)، عدلي تحلیل، او نور ډیر څه شامل دي.
2. د اغیزمنې شبکې لپاره راټول شوي لینکونه
لکه څنګه چې د شبکې نظارت او امنیت اړتیاوې زیاتیږي، د شبکې انجنیران باید د نورو دندو د سرته رسولو لپاره د موجوده IT بودیجې کارولو لارې ومومي. مګر په یو وخت کې ، تاسو نشئ کولی سټیک ته نوي وسایل اضافه کړئ او ستاسو د شبکې پیچلتیا ډیروئ. دا اړینه ده چې د څارنې او امنیتي وسیلو کارول اعظمي شي.
د شبکې TAP وسیلې کولی شي د ډیری شبکې ترافیک راټولولو سره مرسته وکړي ، ختیځ او لویدیز ته ، ترڅو د واحد بندر له لارې وصل شوي وسیلو ته پیکټونه تحویل کړي. په دې ډول د لیدلو وړ وسیلو ځای پرځای کول به د اړتیا وړ نظارت وسیلو شمیر کم کړي. لکه څنګه چې د ختیځ - لویدیز ډیټا ټرافیک د ډیټا مرکزونو او ډیټا مرکزونو ترمینځ وده ته دوام ورکوي ، د شبکې TAP وسیلو اړتیا د ډیټا لوی مقدار کې د ټولو ابعادي جریانونو لید ساتلو لپاره اړینه ده.
اړونده مقاله چې تاسو یې په زړه پورې کولی شئ، مهرباني وکړئ دلته وګورئ:د شبکې ترافیک څنګه نیول؟ د شبکې نل vs د پورټ عکس
د پوسټ وخت: اکتوبر 24-2024
