پېژندنه
د شبکې ټرافیک راټولول او تحلیل د لومړي لاس شبکې کارونکي چلند شاخصونو او پیرامیټرو ترلاسه کولو لپاره ترټولو مؤثره وسیله ده. د ډیټا سنټر Q عملیاتو او ساتنې دوامداره پرمختګ سره ، د شبکې ټرافیک راټولول او تحلیل د ډیټا سنټر زیربنا یوه لازمي برخه ګرځیدلې. د اوسني صنعت کارولو څخه ، د شبکې ټرافیک راټولول ډیری وختونه د شبکې تجهیزاتو لخوا احساس کیږي چې د بای پاس ټرافیک عکس ملاتړ کوي. د ټرافیک راټولول د جامع پوښښ ، معقول او مؤثره ټرافیک راټولولو شبکې رامینځته کولو ته اړتیا لري ، دا ډول ټرافیک راټولول کولی شي د شبکې او سوداګرۍ فعالیت شاخصونو غوره کولو او د ناکامۍ احتمال کمولو کې مرسته وکړي.
د ټرافیک راټولولو شبکه د ټرافیک راټولولو وسیلو څخه جوړه شوې او د تولید شبکې سره په موازي ډول ځای پر ځای شوې خپلواکه شبکه ګڼل کیدی شي. دا د هرې شبکې وسیلې د عکس ټرافیک راټولوي او د سیمه ایزو او معمارۍ کچو سره سم د عکس ټرافیک راټولوي. دا د ټرافیک استملاک تجهیزاتو کې د ټرافیک فلټر کولو تبادلې الارم کاروي ترڅو د مشروط فلټر کولو 2-4 پرتونو لپاره د معلوماتو بشپړ لاین سرعت احساس کړي، نقل شوي پیکټونه لرې کړي، پیکټونه پرې کړي او نور پرمختللي فعال عملیات ترسره کړي، او بیا ډاټا هر ټرافیک تحلیل سیسټم ته لیږي. د ټرافیک راټولولو شبکه کولی شي د هر سیسټم د معلوماتو اړتیاو سره سم هر وسیلې ته په سمه توګه ځانګړي معلومات واستوي، او هغه ستونزه حل کړي چې دودیز عکس ډیټا نشي کولی فلټر او لیږل شي، کوم چې د شبکې سویچونو پروسس کولو فعالیت مصرفوي. په ورته وخت کې، د ټرافیک راټولولو شبکې د ټرافیک فلټر کولو او تبادلې انجن د ټیټ ځنډ او لوړ سرعت سره د معلوماتو فلټر کول او فارورډ کول احساسوي، د ټرافیک راټولولو شبکې لخوا راټول شوي معلوماتو کیفیت ډاډمن کوي، او د راتلونکي ټرافیک تحلیل تجهیزاتو لپاره ښه ډیټا بنسټ چمتو کوي.
د اصلي لینک باندې د اغیز کمولو لپاره، د اصلي ټرافیک یوه کاپي معمولا د بیم ویشلو، SPAN یا TAP له لارې ترلاسه کیږي.
غیر فعال شبکې نل (آپټیکل سپلیټر)
د ټرافیک کاپي ترلاسه کولو لپاره د رڼا ویشلو کارولو طریقه د رڼا ویشونکي وسیلې مرستې ته اړتیا لري. د رڼا ویشونکی یو غیر فعال نظري وسیله ده چې کولی شي د اړتیا وړ تناسب سره سم د نظري سیګنال د بریښنا شدت بیا ویشي. ویشونکی کولی شي رڼا له 1 څخه تر 2,1 څخه تر 4 او 1 پورې څو چینلونو ته وویشي. د اصلي لینک باندې د اغیز کمولو لپاره، د معلوماتو مرکز معمولا د 80:20، 70:30 نظري ویشلو تناسب غوره کوي، په کوم کې چې د نظري سیګنال 70,80 تناسب بیرته اصلي لینک ته لیږل کیږي. اوس مهال، نظري ویشونکي په پراخه کچه د شبکې فعالیت تحلیل (NPM/APM)، د پلټنې سیسټم، د کارونکي چلند تحلیل، د شبکې د مداخلې کشف او نورو سناریوګانو کې کارول کیږي.
ګټې:
1. لوړ اعتبار، غیر فعال نظری وسیله؛
2. د سویچ پورټ نه نیسي، خپلواک تجهیزات، وروسته ښه پراختیا کیدی شي؛
۳. د سویچ ترتیب بدلولو ته اړتیا نشته، په نورو تجهیزاتو هیڅ اغیزه نشته؛
۴. د ټرافیک بشپړ راټولول، د سویچ پیکټ فلټر کول نشته، په شمول د غلطیو پیکټونه، او نور.
زیانونه:
۱. د شبکې ساده کټ اوور، د بیک بون لینک فایبر پلګ او آپټیکل سپلیټر ته ډایل ته اړتیا به د ځینې بیک بون لینکونو آپټیکل ځواک کم کړي.
سپان (پورټ میرر)
SPAN یوه ځانګړتیا ده چې پخپله د سویچ سره راځي، نو دا یوازې په سویچ کې تنظیم کولو ته اړتیا لري. په هرصورت، دا فعالیت به د سویچ فعالیت اغیزمن کړي او کله چې ډیټا ډیر بار شي نو د پیکټ ضایع کیدو لامل به شي.
ګټې:
۱. دا اړینه نده چې اضافي تجهیزات اضافه کړئ، د اړونده عکس نقل کولو محصول پورټ زیاتولو لپاره سویچ تنظیم کړئ.
زیانونه:
۱. د سویچ پورټ اشغال کړئ
۲. سویچونه باید تنظیم شي، چې د دریمې ډلې جوړونکو سره ګډه همغږي پکې شامله ده، چې د شبکې د ناکامۍ احتمالي خطر زیاتوي.
۳. د هندار ټرافیک نقل کول د پورټ او سویچ فعالیت باندې اغیزه لري.
د فعال شبکې TAP (TAP مجموعه کوونکی)
د شبکې TAP یوه بهرنۍ شبکه وسیله ده چې د پورټ عکس العمل فعالوي او د مختلفو څارنې وسیلو لخوا د کارولو لپاره د ترافیک کاپي رامینځته کوي. دا وسایل د شبکې په لاره کې په هغه ځای کې معرفي شوي چې مشاهده کولو ته اړتیا لري، او دا د معلوماتو IP پاکټونه کاپي کوي او د شبکې څارنې وسیلې ته یې لیږي. د شبکې TAP وسیلې لپاره د لاسرسي نقطې انتخاب د شبکې ترافیک تمرکز پورې اړه لري - د معلوماتو راټولولو دلیلونه، د تحلیل او ځنډونو معمول څارنه، د مداخلې کشف، او نور. د شبکې TAP وسایل کولی شي د 1G نرخ څخه تر 100G پورې د معلوماتو جریان راټول او عکس العمل کړي.
دا وسایل د شبکې TAP وسیلې پرته له دې چې د معلوماتو د ترافیک کچه په پام کې ونیسي، د پیکټ جریان په هیڅ ډول تعدیل کړي، ترافیک ته لاسرسی لري. دا پدې مانا ده چې د شبکې ترافیک د څارنې او پورټ عکس العمل تابع نه دی، کوم چې د معلوماتو د بشپړتیا ساتلو لپاره اړین دی کله چې دا امنیت او تحلیلي وسیلو ته لیږدوي.
دا ډاډ ورکوي چې د شبکې پردیي وسایل د ټرافیک کاپي څارنه کوي ترڅو د شبکې TAP وسایل د څارونکو په توګه عمل وکړي. ستاسو د معلوماتو یوه کاپي هر/ټولو وصل شوي وسیلو ته د ورکولو سره، تاسو د شبکې په نقطه کې بشپړ لید ترلاسه کوئ. په هغه صورت کې چې د شبکې TAP وسیله یا د څارنې وسیله ناکامه شي، تاسو پوهیږئ چې ټرافیک به اغیزمن نشي، ډاډ ترلاسه کوي چې عملیاتي سیسټم خوندي او شتون لري.
په ورته وخت کې، دا د شبکې TAP وسیلو عمومي هدف ګرځي. پیکټونو ته لاسرسی تل په شبکه کې د ترافیک مداخلې پرته چمتو کیدی شي، او دا د لید حلونه کولی شي ډیر پرمختللي قضیې هم حل کړي. د راتلونکي نسل فایر والونو څخه د معلوماتو لیکیدو محافظت، د غوښتنلیک فعالیت څارنه، SIEM، ډیجیټل فارنزیک، IPS، IDS او نورو پورې د وسیلو د څارنې اړتیاوې، د شبکې TAP وسیلو ته وده ورکوي.
د ټرافیک بشپړ کاپي چمتو کولو او شتون ساتلو سربیره، د TAP وسایل کولی شي لاندې شیان چمتو کړي.
۱. د شبکې د څارنې فعالیت اعظمي کولو لپاره پاکټونه فلټر کړئ
یوازې د دې لپاره چې د شبکې TAP وسیله کولی شي په یو وخت کې د یوې پاکټ 100٪ کاپي رامینځته کړي پدې معنی ندي چې هر نظارت او امنیت وسیله باید ټول شی وګوري. په ریښتیني وخت کې ټولو شبکې څارنې او امنیت وسیلو ته د ترافیک جریان به یوازې د اوور آرډر کولو پایله ولري، پدې توګه د وسیلو او شبکې فعالیت ته زیان رسوي.
د سمې شبکې TAP وسیلې ځای په ځای کول کولی شي د څارنې وسیلې ته د لیږلو پرمهال د پاکټونو فلټر کولو کې مرسته وکړي، سم معلومات سم وسیلې ته توزیع کړي. د دې وسیلو مثالونه د مداخلې کشف سیسټمونه (IDS)، د معلوماتو له لاسه ورکولو مخنیوی (DLP)، د امنیت معلوماتو او پیښو مدیریت (SIEM)، عدلي تحلیل، او ډیر نور شامل دي.
۲. د اغیزمنې شبکې لپاره ټولیز لینکونه
لکه څنګه چې د شبکې څارنې او امنیت اړتیاوې زیاتیږي، د شبکې انجنیران باید د ډیرو دندو د ترسره کولو لپاره د موجوده معلوماتي ټکنالوژۍ بودیجې کارولو لپاره لارې چارې ومومي. مګر په یو وخت کې، تاسو نشئ کولی په سټیک کې نوي وسایل اضافه کړئ او ستاسو د شبکې پیچلتیا زیاته کړئ. دا اړینه ده چې د څارنې او امنیت وسیلو کارول اعظمي کړئ.
د شبکې TAP وسایل کولی شي د ختیځ او لویدیځ ډیری شبکې ترافیک راټولولو سره مرسته وکړي ترڅو د یو واحد پورټ له لارې وصل شوي وسیلو ته پاکټونه ورسوي. پدې ډول د لید وړ وسیلو ځای په ځای کول به د څارنې اړین وسیلو شمیر کم کړي. لکه څنګه چې د ختیځ-لویدیځ ډیټا ترافیک په ډیټا مرکزونو او د ډیټا مرکزونو ترمنځ وده کوي، د شبکې TAP وسیلو اړتیا اړینه ده ترڅو د ډیټا لوی مقدارونو کې د ټولو ابعادي جریانونو لید وساتي.
اړونده مقاله ستاسو لپاره په زړه پورې کیدی شي، مهرباني وکړئ دلته یې وګورئ:د شبکې ترافیک څنګه نیول کیږي؟ د شبکې نل vs پورټ میرر
د پوسټ وخت: د اکتوبر-۲۴-۲۰۲۴
