Танилцуулга
Сүлжээний урсгал цуглуулах, шинжлэх нь сүлжээний хэрэглэгчийн зан төлөвийн үзүүлэлт болон параметрүүдийг шууд гараар олж авах хамгийн үр дүнтэй арга юм. Өгөгдлийн төвийн Q үйл ажиллагаа, засвар үйлчилгээг тасралтгүй сайжруулснаар сүлжээний урсгал цуглуулах, шинжлэх нь өгөгдлийн төвийн дэд бүтцийн салшгүй хэсэг болсон. Одоогийн салбарын хэрэглээнээс харахад сүлжээний урсгал цуглуулах нь ихэвчлэн тойрч гарах урсгалын толин тусгалыг дэмждэг сүлжээний тоног төхөөрөмжөөр хийгддэг. Урсгал цуглуулах нь цогц хамрах хүрээтэй, боломжийн, үр дүнтэй урсгал цуглуулах сүлжээг бий болгох шаардлагатай бөгөөд ийм урсгал цуглуулах нь сүлжээ болон бизнесийн гүйцэтгэлийн үзүүлэлтүүдийг оновчтой болгож, эвдрэл гарах магадлалыг бууруулахад тусалдаг.
Замын хөдөлгөөн цуглуулах сүлжээг замын хөдөлгөөн цуглуулах төхөөрөмжүүдээс бүрдсэн, үйлдвэрлэлийн сүлжээтэй зэрэгцэн байрлуулсан бие даасан сүлжээ гэж үзэж болно. Энэ нь сүлжээний төхөөрөмж бүрийн дүрсний урсгалыг цуглуулж, бүс нутгийн болон архитектурын түвшний дагуу дүрсний урсгалыг нэгтгэдэг. Энэ нь замын хөдөлгөөн цуглуулах төхөөрөмж дэх замын хөдөлгөөний шүүлтүүр солилцох дохиоллыг ашиглан 2-4 давхар нөхцөлт шүүлтүүр хийх, давхардсан пакетуудыг арилгах, пакетуудыг таслах болон бусад дэвшилтэт функциональ үйлдлүүдийг гүйцэтгэхийн тулд өгөгдлийн бүрэн шугамын хурдыг хэрэгжүүлж, дараа нь өгөгдлийг замын хөдөлгөөний шинжилгээний систем бүрт илгээдэг. Замын хөдөлгөөн цуглуулах сүлжээ нь систем бүрийн өгөгдлийн шаардлагын дагуу төхөөрөмж бүрт тодорхой өгөгдлийг үнэн зөв илгээж, сүлжээний шилжүүлэгчийн боловсруулалтын гүйцэтгэлийг ашигладаг уламжлалт толин тусгал өгөгдлийг шүүж, илгээх боломжгүй асуудлыг шийдэж чадна. Үүний зэрэгцээ, замын хөдөлгөөн цуглуулах сүлжээний замын хөдөлгөөний шүүлтүүр ба солилцооны хөдөлгүүр нь өгөгдлийг бага саатал, өндөр хурдаар шүүж, дамжуулах ажлыг хэрэгжүүлж, замын хөдөлгөөн цуглуулах сүлжээнээс цуглуулсан өгөгдлийн чанарыг баталгаажуулж, дараагийн замын хөдөлгөөний шинжилгээний тоног төхөөрөмжийн сайн өгөгдлийн суурийг бүрдүүлдэг.
Анхны холбоос дээрх нөлөөллийг багасгахын тулд анхны урсгалын хуулбарыг ихэвчлэн beam splitting, SPAN эсвэл TAP ашиглан авдаг.
Идэвхгүй сүлжээний цорго (Оптик задлагч)
Гэрлийн хуваалтыг ашиглан урсгалын хуулбарыг авах арга нь гэрлийн хуваагч төхөөрөмжийн тусламжийг шаарддаг. Гэрлийн хуваагч нь оптик дохионы эрчимийг шаардлагатай харьцааны дагуу дахин хуваарилах боломжтой идэвхгүй оптик төхөөрөмж юм. Хуваагч нь гэрлийг 1-ээс 2, 1-ээс 4, 1-ээс олон сувагт хувааж чаддаг. Анхны холбоосод үзүүлэх нөлөөллийг бууруулахын тулд өгөгдлийн төв нь ихэвчлэн 80:20, 70:30 оптик хуваах харьцааг ашигладаг бөгөөд үүнд оптик дохионы 70,80 хувийг анхны холбоос руу буцаадаг. Одоогийн байдлаар оптик хуваагчийг сүлжээний гүйцэтгэлийн шинжилгээ (NPM/APM), аудитын систем, хэрэглэгчийн зан төлөвийн шинжилгээ, сүлжээний халдлагыг илрүүлэх болон бусад тохиолдолд өргөн ашигладаг.
Давуу талууд:
1. Өндөр найдвартай, идэвхгүй оптик төхөөрөмж;
2. Шилжүүлэгч портыг эзэлдэггүй, бие даасан тоног төхөөрөмж бөгөөд дараа нь сайн өргөтгөл хийх боломжтой;
3. Шилжүүлэгчийн тохиргоог өөрчлөх шаардлагагүй, бусад тоног төхөөрөмжид нөлөөлөхгүй;
4. Бүрэн урсгал цуглуулах, алдааны пакетуудыг оруулаад сэлгэлтийн пакет шүүлтүүр хийх шаардлагагүй.
Сул талууд:
1. Сүлжээний энгийн таслалт, гол холбоосын шилэн кабелийн залгуур болон оптик хуваагч руу залгах хэрэгцээ нь зарим гол холбоосын оптик хүчийг бууруулна.
SPAN (Порт Толь)
SPAN нь свичтэй хамт ирдэг функц тул үүнийг свич дээр тохируулах шаардлагатай. Гэсэн хэдий ч энэ функц нь свичийн гүйцэтгэлд нөлөөлж, өгөгдөл хэт ачаалагдсан үед пакет алдагдалд хүргэнэ.
Давуу талууд:
1. Нэмэлт тоног төхөөрөмж нэмэх шаардлагагүй, харгалзах зургийн хуулбарлах гаралтын портыг нэмэгдүүлэхийн тулд шилжүүлэгчийг тохируулна уу
Сул талууд:
1. Шилжүүлэгчийн портыг эзэлнэ үү
2. Шилжүүлэгчдийг тохируулах шаардлагатай бөгөөд энэ нь гуравдагч талын үйлдвэрлэгчидтэй хамтарсан зохицуулалтыг шаарддаг бөгөөд энэ нь сүлжээний эвдрэлийн эрсдэлийг нэмэгдүүлдэг.
3. Толин тусгал урсгалын хуулбарлалт нь порт болон свичийн гүйцэтгэлд нөлөөлдөг.
Идэвхтэй Сүлжээний TAP (TAP нэгтгэгч)
Сүлжээний TAP нь портын толин тусгалыг идэвхжүүлж, янз бүрийн хяналтын төхөөрөмжүүдийн ашиглах урсгалын хуулбарыг үүсгэдэг гадаад сүлжээний төхөөрөмж юм. Эдгээр төхөөрөмжүүдийг сүлжээний замын ажиглах шаардлагатай газарт нэвтрүүлдэг бөгөөд өгөгдлийн IP пакетуудыг хуулж, сүлжээний хяналтын хэрэгсэлд илгээдэг. Сүлжээний TAP төхөөрөмжийн хандалтын цэгийн сонголт нь сүлжээний урсгалын чиглэлээс хамаарна - өгөгдөл цуглуулах шалтгаан, шинжилгээ болон саатлын тогтмол хяналт, халдлага илрүүлэх гэх мэт. Сүлжээний TAP төхөөрөмжүүд нь 1G хурдаар 100G хүртэлх өгөгдлийн урсгалыг цуглуулж, толин тусгал хийх боломжтой.
Эдгээр төхөөрөмжүүд нь өгөгдлийн урсгалын хурдаас үл хамааран сүлжээний TAP төхөөрөмж пакет урсгалыг ямар нэгэн байдлаар өөрчлөхгүйгээр урсгалд ханддаг. Энэ нь сүлжээний урсгалыг хянах болон портын толин тусгалд хамруулахгүй гэсэн үг бөгөөд энэ нь өгөгдлийн бүрэн бүтэн байдлыг аюулгүй байдал болон шинжилгээний хэрэгслүүд рүү чиглүүлэхэд чухал ач холбогдолтой юм.
Энэ нь сүлжээний захын төхөөрөмжүүд нь урсгалын хуулбарыг хянаж, сүлжээний TAP төхөөрөмжүүд нь ажиглагчийн үүрэг гүйцэтгэдэг болохыг баталгаажуулдаг. Таны өгөгдлийн хуулбарыг холбогдсон аливаа/бүх төхөөрөмжид өгснөөр та сүлжээний цэг дээр бүрэн харагдах байдлыг олж авдаг. Сүлжээний TAP төхөөрөмж эсвэл хяналтын төхөөрөмж эвдэрсэн тохиолдолд урсгалд нөлөөлөхгүй бөгөөд үйлдлийн систем аюулгүй, ашиглах боломжтой хэвээр байхыг баталгаажуулдаг.
Үүний зэрэгцээ энэ нь сүлжээний TAP төхөөрөмжүүдийн ерөнхий бай болж хувирдаг. Сүлжээнд урсгалыг тасалдуулахгүйгээр пакетуудад хандах боломжийг үргэлж хангаж болох бөгөөд эдгээр харагдах байдлын шийдлүүд нь илүү дэвшилтэт тохиолдлуудыг шийдвэрлэх боломжтой. Дараагийн үеийн галт хананаас эхлээд өгөгдлийн алдагдлын хамгаалалт, програмын гүйцэтгэлийн хяналт, SIEM, дижитал шүүхийн шинжилгээ, IPS, IDS болон бусад хэрэгслүүдийн хяналтын хэрэгцээ нь сүлжээний TAP төхөөрөмжүүдийг хөгжихөд хүргэдэг.
TAP төхөөрөмжүүд нь урсгалын бүрэн хуулбарыг өгөх, хүртээмжийг хадгалахаас гадна дараахь зүйлийг хангаж чадна.
1. Сүлжээний хяналтын гүйцэтгэлийг хамгийн их байлгахын тулд пакетуудыг шүүх
Сүлжээний TAP төхөөрөмж нь пакетийн 100% хуулбарыг тодорхой үед үүсгэж чадна гэдэг нь хяналт болон аюулгүй байдлын хэрэгсэл бүр бүх зүйлийг харах шаардлагатай гэсэн үг биш юм. Трафикийг бүх сүлжээний хяналт болон аюулгүй байдлын хэрэгслүүд рүү бодит цаг хугацаанд дамжуулах нь зөвхөн хэт их захиалгад хүргэж, улмаар хэрэгслүүд болон сүлжээний гүйцэтгэлд сөргөөр нөлөөлнө.
Зөв Сүлжээний TAP төхөөрөмжийг байрлуулах нь хяналтын хэрэгсэл рүү чиглүүлэх үед пакетуудыг шүүх, зөв өгөгдлийг зөв хэрэгсэлд хуваарилахад тусалдаг. Ийм хэрэгслүүдийн жишээнд Халдлага илрүүлэх систем (IDS), өгөгдлийн алдагдлаас урьдчилан сэргийлэх (DLP), аюулгүй байдлын мэдээлэл болон үйл явдлын менежмент (SIEM), шүүх эмнэлгийн шинжилгээ гэх мэт олон зүйл багтана.
2. Үр ашигтай сүлжээний нэгтгэсэн холбоосууд
Сүлжээний хяналт болон аюулгүй байдлын шаардлага нэмэгдэхийн хэрээр сүлжээний инженерүүд одоо байгаа мэдээллийн технологийн төсвийг ашиглан илүү олон ажлыг гүйцэтгэх арга замыг олох ёстой. Гэхдээ зарим үед та стек дээр шинэ төхөөрөмжүүдийг нэмж, сүлжээнийхээ нарийн төвөгтэй байдлыг нэмэгдүүлж чадахгүй. Хяналт болон аюулгүй байдлын хэрэгслүүдийг хамгийн их ашиглах нь чухал юм.
Сүлжээний TAP төхөөрөмжүүд нь зүүн болон баруун чиглэлийн олон сүлжээний урсгалыг нэгтгэснээр нэг портоор дамжуулан холбогдсон төхөөрөмжүүдэд пакетуудыг хүргэхэд тусалдаг. Ийм байдлаар харагдах байдлын хэрэгслийг байршуулснаар шаардлагатай хяналтын хэрэгслүүдийн тоог бууруулна. Зүүн-Баруун чиглэлийн өгөгдлийн урсгал өгөгдлийн төвүүд болон өгөгдлийн төвүүдийн хооронд өсөн нэмэгдэж байгаа тул их хэмжээний өгөгдлийн бүх хэмжээст урсгалын харагдах байдлыг хадгалахын тулд сүлжээний TAP төхөөрөмжүүдийн шаардлага зайлшгүй шаардлагатай юм.
Танд сонирхолтой байж магадгүй холбогдох нийтлэлийг эндээс үзнэ үү:Сүлжээний урсгалыг хэрхэн бүртгэх вэ? Сүлжээний Tap болон Port Mirror
Нийтэлсэн цаг: 2024 оны 10-р сарын 24
