Khả năng lọc
Taps sẽ sao chép tất cả dữ liệu, bao gồm tất cả các bit, byte và các packet trên hệ thống của người dùng. Nhưng thường các công cụ phân tích của người dùng không cần phải hiện thị tất cả mọi thứ. Lấy ví dụ như VoIP hoặc Wireshark chỉ cần dùng những lưu lượng cần thiết để phục vụ cho quá trình phân tích dữ liệu của chúng. Trong trường hợp này, chúng ta cần thêm công nghệ “Filtering”. Khi người dùng không cần phân tích những dạng gói tin như là TCP, UDP, HTTP, ICMP…. có thể dùng công nghệ “Filtering” để lọc ra những gì không cần thiết cho công cụ phân tích. Điều này đảm bảo, trên cổng của các thiết bị phân tích sẽ không bị quá tải.
Hình bên dưới, chúng ta có thể thấy 4 dải mạng khác nhau đi từ A (Router) sang B (Switch) (mũi tên màu vàng) và chiều từ B (Switch) sang A (Router) (mũi tên màu đỏ). Đồng thời trên 2 chiều dữ liệu đó, chúng ta dùng “filter” để lọc những dữ liệu không cần thiết sau đó tổng hợp chúng lại đưa ra cổng D và đến công cụ phân tích “Monitoring/Security Tool”
Port Mapping cho hiệu quả cao hơn
Port Mapping (hay còn gọi là Filtering backplane) là một tính năng quan trọng vì nó cho phép người dùng tổng hợp tất cả lưu lượng lại với nhau. Người dùng có thể tổng hợp tối đa 4 đường links và gửi đến cổng phân tích. Như vậy thay vì dùng 4 cổng trên bộ phân tích, với tính năng Port Mapping người dùng chỉ cần 1 cổng trên bộ phân tích. Tính năng này nhằm giảm thiểu số lượng cổng trên các công cụ phân tích và giám sát.
Tuy nhiên, khi tổng hợp lưu lượng như thế thì rất có khả năng các cổng trên công cụ phân tích và giám sát sẽ bị quá tải. Để loại bỏ khả năng đó, người dùng cần phải lọc ra nhưng lưu lượng cần thiết dành cho việc phân tích. Các bạn có thể theo dõi hình bên dưới để hiểu rõ hơn về “Port Mapping”
Hệ thống Chassis 1G của Garland mà Starlinks đang phân phối, cung cấp khả năng lọc lưu lượng mạng ở lớp 2, 3 và 4. Vì vậy, giải pháp tốt nhất là: Bạn có thể tổng hợp trước, sau đó đến bộ “Filtering” (hoặc ngược lại) rồi đưa vào công cụ phân tích. Điều này sẽ giảm chi phí và tối ưu hóa nguồn tài nguyên hệ thống mạng cho người dùng.
Trên đây là một vài kiến thức cơ bản về Filtering TAPs. Để tìm hiểu rõ hơn về network Taps hoặc biết thêm thông tin chi tiết về các sản phẩm và giải pháp của Garland Technology, xin vui lòng liên hệ Starlinks Việt Nam:
Tel: 024 6260 6264
Email: [email protected]
Starlinks tự hào là Nhà phân phối độc quyền các thiết bị Taps Garland tại thị trường Việt Nam. Liên hệ ngay để được giá tốt nhất