Miksi ProfiSharkia käytetään pakettien sieppaamiseen ja erityisesti aikakriittisissä eli TSN-verkoissa?
- Julkaistu
- Kirjoittajana Timeless Technology
Verkkoliikenteen sieppaamisen tärkeys.
Verkkoliikenteen sieppaamiseen kuuluu verkon yli kulkevien tietojen käyttö ja tallentaminen. Verkkoliikenteen sieppaamiseen on useita syitä ja käyttötapauksia.
Ensimmäinen syy on verkon vianmääritys ja diagnostiikka. Toimimaton verkko tai huono suorituskyky vaatii usein pakettien sieppaustyökaluja tiedon keräämiseen ja perimmäisten syiden analysoimiseen.
Turvallisuuden valvonta on myös tärkeä tekijä, jonka avulla turvallisuus- tai rikostekniset ryhmät voivat havaita ja tutkia mahdollisia tietoturvaloukkauksia, tunkeutumisia ja haitallisia toimia. Tutkimalla verkkopaketteja he voivat tunnistaa epäilyttävät tai luvattomat liikennemallit ja ryhtyä tarvittaviin toimiin.
Toinen syy liikenteen keräämiseen ovat suorituskykyongelmat. Voimme käyttää liikenteen kaappausta arvioidaksemme verkossa toimivien sovellusten tai palveluiden suorituskykyä. Se voi auttaa optimoimaan verkon suorituskykyä ja tunnistamaan tiedonsiirron pullonkauloja tai tehottomuutta.
On myös mahdollista kaapata liikennettä vaatimustenmukaisuuden tarkistamiseksi ja tarkastusten suorittamiseksi. Monien organisaatioiden on noudatettava sääntelystandardeja ja vaatimustenmukaisuusvaatimuksia, joihin usein liittyy verkkoliikennetietojen valvontaa ja säilyttämistä. Pakettikaappaus auttaa organisaatioita osoittamaan tietojen säilyttämis- ja turvallisuusmääräysten noudattamisen, kuten käyttämällä tiettyjä TLS-versioita ja salauksia.
Miksi kaapata erillisellä laitteistolla?
Verkkoliikenteen kaappaamisessa erillisillä laitteistoilla on useita etuja ohjelmistopohjaisiin lähestymistapoihin verrattuna. Erillinen laitteisto on optimoitu pakettien sieppaamiseen, mikä tarjoaa paremman suorituskyvyn ja suorituskyvyn vaikuttamatta merkittävästi järjestelmäresursseihin. Toinen näkökohta on suurempi tarkkuus ja pienempi kadonneiden kehysten todennäköisyys. Lisäksi erilliset liikenteen kaappauslaitteet voivat toteuttaa erittäin tarkan laitteiston aikaleiman ja eristää talteenottoprosessin ja tuotantoverkon pitäen toimivan verkon suojattuna.
Switched Port Analyzer (SPAN) liikenteen viemiseksi asemalle, kuten sieppaavalle isännälle, sisältää muutamia rajoituksia. SPAN-kohdeporttien ylitilaamisen todennäköisyys on suuri, koska kaksisuuntaisen liikenteen lähetys- ja vastaanottoohjeet lähetetään yhdestä lähtöportista. TAP-ratkaisut ratkaisevat tämän rajoituksen viemällä liikennettä kuhunkin suuntaan eri kohdeportteihin. Vastaanottaakseen nämä kaksi TAP-lähtöä kohde tarvitsee kaksi verkkoporttia. Kannettavissa laitteissa, kuten kannettavissa tietokoneissa, tämä voi olla ongelma, koska niissä on harvoin monia Ethernet-liitäntöjä.
ProfiShark ratkaisee tämän haasteen integroimalla TAP:n USB 3.0 -lähtöporttiin, jolla on tarpeeksi kaistanleveyttä (1 Gbit/s) linkin lähetys- ja vastaanottosuunnan yhdistämiseen.
ProfiShark auttaa saamaan tarkan paketin delta- ja absoluuttisen ajan sellaisena kuin se oli johdolla laitteiston aikaleiman avulla tuloportteihin ja mahdollistaa koko kehyksen kaappaamisen johdannon avulla, mukaan lukien johdon CRC-virheet, kehystaajuudesta, purskeesta tai kehyksen koosta riippumatta. Tällä tavalla ProfiShark tarjoaa vertaansa vailla olevan suorituskyvyn kannettavassa muodossa, mikä tekee siitä ihanteellisen korkealaatuisen liikenteen tallentamiseen kentällä.
Liikenteen sieppaus voidaan käynnistää ProfiShark Managerissa, ja PCAP-kaappaustiedostot tallennetaan suoraan tiettyyn käyttäjän määrittämään kansioon. Soittopuskurit, halkaisut tai pysäytys tietyissä koossa ja tiedostoissa ovat myös mahdollisia.
Kuinka kaapata liikennettä ProfiSharkilla?
ProfiShark on laitteistopohjainen verkko TAP (Traffic Access Point), jonka avulla voit siepata verkkoliikennettä tarkasti ja luotettavasti. Siinä on kaksi Ethernet-verkkoporttia: kaksi 1 GBASE-T -porttia ProfiShark 1G:ssä ja 1G+:ssa ja kaksi SFP+ -porttia 10 GBASE-liitäntöjä varten ProfiShark 10G:ssä ja 10G+:ssa. Se erottuu muista TAP:ista viemällä siepatun liikenteen USB 3.0 -porttiin. USB-portti voidaan liittää tietokoneisiin, joissa on useita käyttöjärjestelmiä. Se voi sisältää laitteiston aikaleimoja. 1G+ ja 10G+ malleissa on GPS-vastaanotin tarkkaa aikaleimaa varten ja PPS in/out -portti aikaleiman synkronointia varten.
ProfiShark tukee Inline Mode -tilaa, joten voit ottaa sen käyttöön tuotantoliikennepolussa ja SPAN-tilassa, jossa se voi vastaanottaa kaistan ulkopuolista liikennettä molemmissa porteissa.
Jos tallennat Inline-tilassa, ProfiShark 100M- ja 1G-mallit eivät muodosta ”johtoa”, mikä tarkoittaa, että verkkoyhteys säilyy vaikka virta katkeaa ProfiSharkista. PoE-läpivientiä tuetaan myös VoIP-puhelin- tai IP-kameraliikenteen helppoon kaappaamiseen.
Voit päättää, haluatko kaapata suoraan levylle vai käyttää virtuaalista Ethernet-liitäntää ohjelmistopohjaisissa sieppausratkaisuissa, kuten Wireshark, vai CLI:ssä tsharkin kanssa. Pitkäaikainen liikenteen sieppaus on mahdollista myös Intel-pohjaisilla Synology NASeilla, mikä on erityisen hyödyllistä ajoittaisten ongelmien vianmäärityksessä tai suuria tietojoukkoja siepattaessa.
Mistä liikennettä pitäisi tallentaa?
Sijainti, jossa sinun tulee kaapata verkkoliikennettä, riippuu erityistavoitteistasi ja verkon valvonta- tai analysointitehtävän luonteesta. Vianetsintäskenaarioissa sinun tulee sijoittaa se lähelle isäntäkonetta, jossa ongelmat ilmenevät. Alla olevassa kuvassa ProfiShark on sijoitettu pääsykytkimen ja ongelmia aiheuttavan clientin väliin.
Kuinka ProfiShark voi auttaa löytämään ongelmat aikakriittisissä (TSN) verkoissa?
Time-Sensitive Networking (TSN) -toiminnalla on joitain erityisvaatimuksia verkossa. TSN määrittelee joukon standardeja, jotka määrittelevät mekanismit aikakriittisen tiedon lähettämiseksi Ethernet-verkkojen kautta. Tämä sisältää liikenteen, kuten äänen ja videon siltaukset, autosovellukset ja teolliset prosessit, kuten robottisovellukset.
Ne ovat erittäin herkkiä pakettisiirron vaihteluille, kuten värinälle, suurelle viiveelle ja pakettien häviämiselle. Esimerkiksi uudelleenlähetys ei ole mahdollista reaaliaikaisen audio-videosillauksen kautta. Jos lähetys rikkoo määräajan päättymistä, sen sijaan, että se kokisi viivettä odottaessaan puuttuvien pakettien palauttamista, lähetys etenee heikentyneellä laadulla. Sama koskee kadonneita paketteja, jotka aiheuttavat katkonaisia tai robottiääniä äänessä, pikselöidyssä videossa tai kuvissa, joissa on esineitä.
ProfiShark 1G+ ja 10G+ sopivat erityisen hyvin näihin ympäristöihin laitteiston aikaleimauksen 8 ns resoluutiolla ja edistyneillä GPS/PPS-aikaleimausominaisuuksilla, jotka tarjoavat korkean mittaustarkkuuden.
ProfiShark pystyy täydentämään Layer 1 -läpivientiä kaikille kehyksille, tunnisteille ja kapseloinneille. CRC-virheellisten kehysten tai hajanaisen liikenteen katkaisua ei ole. ProfiShark antaa meille mahdollisuuden nähdä ennalta määrätyt kehykset, kuten IEEE 802.1Qbu- tai 802.3br-liikenteessä. Toinen haaste TSN:n vianmäärityksessä on ylimääräisen latenssin tai jitterin käyttöönoton välttäminen Inline-tilassa. Tämä on minimaalinen ja vakio ProfiSharkissa, mikä tekee siitä täydellisen sopivan IEEE 802.1AS- ja 1588 v2 -liikenteeseen.
Mitkä ovat ProfiSharkin käytön edut?
ProfiShark on erityinen laitteistoratkaisu verkkopakettien sieppaamiseen ja valvontaan. Se tarjoaa useita etuja ammattilaisille ja organisaatioille, jotka etsivät erittäin tarkkaa pakettien sieppausta ja analysointia. Se on erittäin kompakti, joten se sopii jokaisen vianmäärityksen hätäpakkaukseen. ProfiShark on helppo ottaa käyttöön, ja 1G-verkkoyhteydet eivät häviä Inline-tilassa.
Tämä erikoistunut TAP pystyy käsittelemään suuria verkkoliikennemääriä vaikuttamatta järjestelmän resursseihin, joten se sopii nopeisiin verkkoihin. Se tarjoaa korkean tarkkuuden laitteiston aikaleimalla ja GPS-vastaanottimilla plus-malleissa. Vianetsintäohjelmat näkevät koko kehyksen, kun se kulkee johdon poikki, joten he voivat jopa havaita kehyksissä olevat CRC-virheet. ProfiShark Manager mahdollistaa liikenteen sieppaamisen ilman riippuvuutta analyysiohjelmistosta.
Linkki alkuperäiseen artikkeliin Profitapin sivuille: Why ProfiShark is used for packet capture, especially in TSN networks
Mallit (linkit valmistajalle)
- 2 x 10M/100M, RJ45 in-line/SPAN
- 2 x 10M/100M/1G, RJ45 in-line/SPAN
- 2 x 10M/100M/1G, RJ45 in-line/SPAN
- Aikaleima-ominaisuus: 1 x SMA female (PPS), 1 x SMA female (GPS)
- 2 x 1G/10G, SFP+ in-line/SPAN
- HW-suodatus: Pakettityyppi, MAC, IP, portit, merkkijonojen täsmäys
- 2 x 1G/10G, SFP+ in-line/SPAN
- Aikaleima-ominaisuus: 1 x SMA female (PPS), 1 x SMA female (GPS)
- HW-suodatus: Pakettityyppi, MAC, IP, portit, merkkijonojen täsmäys
Profitap – Verkon monitorointi ja vianhaku
Profitapin tavoitteena on aina ollut kehittää ja valmistaa laitteisto- ja ohjelmistoratkaisuja, jotka auttavat saamaan täydellisen pääsyn ja näkyvyyden 10Mbit – 100Mbit verkkoon ja kaikkiin OSI-tasoihin.
Kaikki nämä verkon näkyvyysratkaisut (huipputeknisistä verkon TAP-laitteista ja kannettavista liikenteen sieppauslaitteista verkkoliikenteen analysaattoreihin) on suunniteltu eliminoimaan verkon seisokkeja, helpottamaan vianhakua, lisäämään turvallisuutta olemassa oleviin ja uusiin verkkoihin, auttamaan laillisissa liikenteen sieppaussovelluksissa ja vähentämään verkon monimutkaisuutta.
Erittäin suorituskykyiset, turvalliset ja käyttäjäystävälliset Profitapin ratkaisut tarjoavat täydellisen näkyvyyden ja pääsyn verkkoon 24/7.