Поделиться через

Настройка зеркального отображения трафика

  • Статья

В этой статье описано пошаговое руководство по развертыванию сетевого датчика, что гарантирует выбор правильных параметров зеркального отображения трафика для обеспечения точной и надежной сбора сетевых данных.

Проверка сетевой архитектуры

Перед развертыванием датчика в сети важно проверить сетевую архитектуру. Эти настройки включают:

  • Просмотрите сетевую схему. Дополнительные сведения см. в статье "Просмотр архитектуры " или создание сетевой схемы.

  • Оцените общее количество отслеживаемых устройств. Дополнительные сведения см. в разделе вычислений устройств в сети.

  • Определите виртуальные локальные сети, содержащие сети OT. Дополнительные сведения см. в статье о настройке имени виртуальной локальной сети.

  • Определите, какие протоколы OT необходимо отслеживать (Profinet, S7, Modbus и т. д.). Дополнительные сведения см. в поддерживаемых протоколах.

Выбор расположений датчика и метода зеркального отображения трафика

На основе сетевой архитектуры и выбранного метода зеркального отображения выберите оптимальные расположения для сетевых датчиков, гарантируя, что они фиксируют необходимый трафик уровня 2 (L2).

Скомпилируйте список всех расположений в сети, где должны размещаться датчики. Дополнительные сведения см. в разделе о выявлении интересных точек трафика.

Проверка расположения датчика

После принятия решения о потенциальном расположении датчика пользователи должны проверить наличие протоколов L2 и OT. Рекомендуется использовать такие инструменты, как Wireshark, чтобы проверить эти протоколы в потенциальном расположении датчика. Например:

Снимок экрана: программа wireshark, используемая для подтверждения и проверки настройки датчика OT и сетевых протоколов, взаимодействующих с недавно развернутыми датчиками OT.

Wireshark отображает список протоколов, определенных датчиком и объемом отслеживаемых данных, тем самым проверяя расположение датчика. Если протоколы не отображаются или не обнаруживают никаких данных, это означает, что датчик неправильно помещен или настроен в сети. Например:

Снимок экрана: выходные данные протокола программы wireshark, используемые для подтверждения и проверки настройки датчика OT и сетевых протоколов, взаимодействующих с недавно развернутыми датчиками OT.

Этот шаг имеет решающее значение для обеспечения эффективного мониторинга сетей OT. Дополнительные сведения см. в статье "Проверка зеркального отображения трафика".

Развертывание датчика

После проверки метода датчика и зеркального отображения разверните датчики. Дополнительные сведения см. в статье об установке программного обеспечения на датчиках OT.

Проверка после развертывания

Важно проверить интерфейсы мониторинга и активировать их. Мы рекомендуем использовать средство развертывания в системе датчика для мониторинга сетей, отслеживаемых датчиком.

Снимок экрана: экран параметров систем датчиков OT, в котором выделено поле развертывания для проверки развертывания датчика post OT.

Чтобы проверить датчик, выполните следующее:

  1. Убедитесь, что количество устройств в инвентаризации разумно.

  2. Проверьте классификацию типов для устройств, перечисленных в инвентаризации.

  3. Проверьте видимость имен протоколов OT в инвентаризации устройства.

  4. Убедитесь, что протоколы L2 отслеживаются путем идентификации MAC-адресов в инвентаризации.

Если информация не отображается, проверьте конфигурацию SPAN и проверьте средство развертывания на датчике, которое обеспечивает видимость отслеживаемых подсетей и состояние протоколов OT, например:

Снимок экрана: экран функции анализа датчика OT, используемый для проверки развертывания датчика OT.