Анализ временных меток: зачем он вам и 3 эффективных способа его запустить

Дата: 02.11.2021. Автор: Web Control. Категории: Статьи по информационной безопасности
Анализ временных меток: зачем он вам и 3 эффективных способа его запустить

Важнейшим аспектом работы и обслуживания сети является достижение оптимальной производительности. В контексте сетевого мониторинга производительность может быть связана с концепцией задержки, относящейся к скорости сети или времени удаленного ответа. Помимо времени, необходимого для обработки запроса любой службой сетевого приложения, существует задержка, связанная с временем поступления запроса в службу. Говоря о задержке, мы говорим именно об этом.

Это становится большой проблемой для работы промышленных систем управления (ICS) с удаленными объектами. Представьте себе производственный центр в США, имеющий доступ к центру обработки данных в Европе. Если игнорировать проблему, задержка может вызвать нарушение соглашений об уровне обслуживания (SLA). Другими словами, потеря доступа к данным и облачным приложениям даже на несколько минут сразу может привести к снижению производительности компании, упущенным возможностям получения дохода и ущербу для бренда.

Несмотря на то, что уменьшить задержку может быть довольно сложно, важно точно измерить ее с помощью специализированных решений. Поэтому возможность с высокой точностью ставить временные метки для пакетов при мониторинге очень важна для понимания того, что происходит в сети на уровне пакетов. Точная информация о времени важна для юридических и уголовных расследований, и то же самое относится к точному криминалистическому анализу и тестированию производительности для измерения таких важных показателей, как задержка.

Временная метка — это последовательность символов, которая может помочь вам определить, когда произошло определенное событие, давая вам фактическую дату и время, иногда с точностью до небольшой доли секунды. Временные метки добавляются в качестве информации в заголовок каждого пакета, который, в свою очередь, может быть интерпретирован анализаторами, такими как IOTA или Wireshark. Вкратце, временная метка — это запись времени, когда пакет был получен и обработан вашим устройством доступа к сети.

При запуске анализа пакетов важным требованием является знание точной даты и времени, когда они были захвачены, с максимально возможной точностью и разрешением. Это может быть особенно важно во многих приложениях и ситуациях, в которых задействованы разные часовые пояса, таких как соответствие, устранение неполадок, планирование емкости, обнаружение вторжений, предотвращение кибератак и так далее. Это гарантирует, что пакеты содержат фактическое время их появления в сети.

Три метода анализа временных меток с помощью IOTA plus

Как упоминалось ранее, временные метки — важный инструмент при анализе сетевого трафика. Но какое оборудование вы можете использовать для этого типа анализа? Здесь мы обсудим серию IOTA, которая предлагает несколько вариантов временной метки.

Все модели IOTA могут использовать временные метки для входящих кадров с помощью аппаратного счетчика времени. Счетчик времени имеет погрешность <10 нс, которая зависит от модели устройства: 8 нс для 1G и 1G +, 6,4 нс для 10G и 5 нс для 10G +.

Мы рассмотрим 3 метода синхронизации 2-х устройств IOTA: с одним сигналом GPS, с двумя сигналами GPS и без сигналов GPS.

Метод 1: использовать один сигнал GPS

Давайте начнем с двух ключевых определений: инициализация времени означает получение временной метки из источника. Это происходит один раз во время загрузки IOTA. Под контролем счетчика понимается синхронизация скорости счетчика с внешним источником. Это происходит каждую секунду во время работы IOTA.

Время IOTA 1 инициализируется от сигнала GPS, а счетчик временных меток контролируется GPS. В этом случае IOTA 1 является «главным» устройством, контролирующим IOTA 2.

IOTA 2 использует собственное системное время (устанавливается либо через NTP, либо вручную), а его счетчик временных меток контролируется внешним PPS (от IOTA 1).

Для этого метода важно, чтобы системное время IOTA 2 находилось в пределах 0,5 с от глобального времени UTC.

Если системное время IOTA 2 имеет смещение больше 0,5 с, это может вызвать постоянное смещение времени между IOTA 1 и IOTA 2 (выровненное по целым секундам, например, 1 с, 2 с и так далее).

Преимущества этого метода:

  • Он измеряет задержку между пакетами в IOTA 1 и теми же пакетами в IOTA 2 (поскольку часы синхронизированы).
  • Это позволяет запускать анализ временных меток также, когда нет возможности использовать GPS IOTA 2 (или сигнал отсутствует / слабый сигнал)

Метод 2: использовать два сигнала GPS

Время инициализируется с помощью GPS, а счетчики временных меток контролируются GPS.

В этом случае оба IOTA полагаются на сигналы GPS как при получении временных меток, так и при контроле времени. Следовательно, оба IOTA будут иметь действительно абсолютные временные метки, выровненные по всемирному координированному времени (UTC).

Преимущества этого метода:

  • Он измеряет точные задержки пакетов между IOTA.
  • В случае географически разнесенных местоположений точек захвата (разные города / страны) ограничения по расстоянию нет.

Метод 3: нет сигнала GPS

Чтобы синхронизировать два устройства IOTA между собой (не с UTC) без сигнала GPS, оба IOTA используют собственное системное время для меток времени (здесь также применяется общее правило «разница в 0,5 секунды»). IOTA 1 генерирует сигнал PPS и направляет его в IOTA 2 через кабель PPS.

В качестве альтернативы можно использовать внешний источник PPS, который предоставит PPS на оба устройства IOTA.

Преимущества этого метода:

  • Относительные (не согласованные с UTC) измерения задержки между и внутри IOTA.
  • Эффективный способ запустить анализ временных меток, если нет возможности использовать GPS.

© Данная публикация защищена законодательством РФ об авторских и смежных правах. Распространение разрешается при условии указания ссылки на источник и автора.

Web Control

Об авторе Web Control

Компания Web Control – российский дистрибьютор специализированных решений систем управления внутренней безопасностью и оптимизации сетей.
Читать все записи автора Web Control

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *