随着互联网业务的快速发展,市场竞争越来越激烈,网络质量和服务质量已经成为赢得市场竞争的法宝。网络的安全性、稳定性和效率直接关系到企业的经营收入和业务质量。如今,越来越多的企业在网络上运营,终端用户数量不断增加,网络承载的流量也在不断增加,安全威胁也越来越严重。如何高效、准确地将接收到的大量网络数据转化为有价值的数据,降低用户网络风险和运维成本,已经成为企业最关心的话题。网络探针的出现很好地解决了企业的困难。那么你知道网络探针吗?知道如何使用网络探针。网络探针的作用?网络探针多少钱?以及如何部署千兆网络探针?
什么是网络探针?
网络探针网络探针是一种设置在生产网络镜像端口和分析设备集群之间的设备,它可以聚合一个或多个生产网络设备镜像的流量,并将其分配给一个或多个数据分析设备。现在市场上的网络探针有四种:千兆网络探针、万兆网络探针、40G网络探针、100G网络探针。顾名思义,这四种类型的网络拆分器速度不同,其中千兆位网络探针使用最为广泛。
如何使用网络探针?
首先,我们需要向网络探测器输入数据,然后进行聚合、过滤、复制等。,然后把网络协议转换成万兆POS数据,最后转换成千兆局域网数据。
其次,根据特定的算法进行负载均衡输出,同一会话的所有数据包或者同一IP的用户的所有数据包同时从同一接口输出。
最后,两台路由器交叉使用。第一条路由按照正常的数据设置连接到三台计算机,剩下的端口直接连接到第二台路由器的LAN端口。那么第二个路由器的WAN端口是不连接的,而其他三个局域网需要连接电脑。
值得注意的是,为了防止IP冲突,第二台路由器的DHCP设置地址池必须与第一台路由器处于不同的IP段。
网络探针有哪些作用?
除了上述数据镜像、复制和分发之外,网络探针还具有以下四种功能:
1.复制/聚合
网络探针可以根据一个信号将原始输入流量和预处理后的流量复制成N个信号,或者聚合后将N个信号复制成M个信号,完美满足网络中同时部署两个以上多端口监控旁路设备的要求。
2.分流/过滤
网络探针可以对输入数据流进行准确分类,并根据白名单或黑名单规则丢弃或转发不同的数据服务到多个接口进行输出。支持基于以太网类型、vlan标签、TTL、IP五元组、tcpflag标志、报文特征等元素的灵活组合,进一步满足各种网络安全设备、协议分析、信令分析等流量监控的部署需求。
3.负载平衡
网络探针可以根据L2-L4层的特点平衡Hash算法的负载,从而保证旁路监控设备接收到的数据流的会话完整性。当链路状态发生变化时,分流端口组成员可以灵活退出或加入,分流组自动重新分配流量,保证端口输出流量的动态负载平衡。
4.单纤维传输
网络探头支持端口1G/10G/40G/100G工作模式下的单纤传输,以满足部分后端设备对单纤数据接收的需求,同时在用户需要采集和分发大量链路的情况下,降低光纤辅料的投入成本。
如何部署千兆网络探针?
根据上述网络探针功能,千兆网络探针的主要应用模式可以分为集中采用和统一调度两种,那么如何部署千兆网络探针呢?具体部署方案如下:
1.专注于拍摄
上图为千兆网络探头的部署方案:通过核心交换机镜像采集和链路频谱采集的方式,将网络中几个关键节点的原始数据流量连接到千兆网络分离器进行集中采集,然后对接收到的数据进行识别、分类、统计、关联和追踪,对用户关心或不关心的数据按照要求进行匹配、过滤和标记。最后,处理后的流量以各种方式发送到各种后端分析和监控系统。
