Ak je nasadené zariadenie na detekciu narušenia (IDS), zrkadlový port na prepínači v informačnom centre kolegov strany nestačí (napríklad je povolený iba jeden zrkadlový port a port zrkadlenia obsadil iné zariadenia).
V tejto dobe, keď nepridáme veľa zrkadlových portov, môžeme pomocou zariadenia na replikáciu, agregáciu a presmerovanie siete použiť na distribúciu rovnakého množstva zrkadlenia údajov do nášho zariadenia.
Čo je sieť siete?
Možno ste najskôr počuli názov TAP prepínač. Klepnite (prístupový bod terminálu), známy tiež ako NPB (sprostredkovateľ siete paketov) alebo agregátor TAP?
Hlavnou funkciou TAP je nastavenie medzi zrkadlovými portmi vo výrobnej sieti a klastrom analytického zariadenia. TAP zhromažďuje zrkadlový alebo oddelený prenos z jedného alebo viacerých výrobných sieťových zariadení a distribuuje prenos na jedno alebo viac zariadení na analýzu údajov.
Bežné scenáre nasadenia siete siete
Network TAP má zjavné štítky, napríklad:
Nezávislý hardvér
TAP je samostatný kus hardvéru, ktorý nemá vplyv na zaťaženie existujúcich sieťových zariadení, čo je jedna z výhod oproti zrkadleniu portov.
Prepnúť?
Sieť klepnúť?
Sieťový
Po pripojení kohútika k sieti nie sú ovplyvnené všetky ostatné zariadenia v sieti. Kohútik je pre nich priehľadný ako vzduch a monitorovacie zariadenia pripojené k kohútiku sú priehľadné k sieti ako celku.
Klepnutie je rovnako ako zrkadlenie portu na spínačoch. Tak prečo nasadiť samostatný kohútik? Pozrime sa na niektoré rozdiely medzi sieťovým kohútikom a zrkadlením sieťového portu.
Rozdiel 1: Network TAP je ľahšie nakonfigurovať ako zrkadlenie portov
Zrkadlenie portu je potrebné nakonfigurovať na prepínač. Ak je potrebné monitorovanie upraviť, prepínač je potrebné prekonfigurovať všetky. TAP je však potrebné upraviť iba tam, kde sa požaduje, čo nemá žiadny vplyv na existujúce sieťové zariadenia.
Rozdiel 2: Network TAP nemá vplyv na výkon siete vo vzťahu k zrkadleniu portov
Zrkadlenie portu na prepínači zhoršuje výkon spínača a ovplyvňuje schopnosť prepínania. Najmä, ak je prepínač pripojený k sieti v sérii ako inline, je prísne ovplyvnená schopnosť preposielania celej siete. TAP je nezávislý hardvér a neznepokojuje výkon zariadenia kvôli zrkadleniu prevádzky. Preto nemá žiadny vplyv na zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody.
Rozdiel 3: Network TAP poskytuje úplnejší proces prenosu ako replikácia zrkadlenia portu
Zrkadlenie portov nemôže zabezpečiť, aby sa dal získať všetku prevádzku, pretože samotný port prepínača filtruje niektoré chybové pakety alebo príliš malé pakety. TAP však zaisťuje integritu údajov, pretože ide o úplnú „replikáciu“ vo fyzickej vrstve.
Rozdiel 4: Oneskorenie presmerovania TAP je menšie ako oneskorenie zrkadlenia portu
Na niektorých prepínačoch s nízkym obsahom môže zrkadlenie portov pri kopírovaní prenosu do zrkadlových portov zaviesť latenciu, ako aj pri kopírovaní 10/100 m portov do portov Giga Ethernet.
Aj keď je to všeobecne zdokumentované, sme presvedčení, že posledné dve analýzy nemajú určitú silnú technickú podporu.
Takže v akej všeobecnej situácii musíme použiť TAP na distribúciu sieťovej dopravy? Jednoducho, ak máte nasledujúce požiadavky, potom je sieť siete najlepšou voľbou.
Technológie siete TAP
Vypočujte si vyššie uvedené, cítiť, že TAP Network Shunt je skutočne magické zariadenie, súčasný trhu Common TAP Shunt pomocou základnej architektúry zhruba troch kategórií:
FPGA
- Vysoký výkon
- ťažko rozvíjateľné
- Vysoké náklady
Misa
- flexibilné a pohodlné
- Mierne ťažkosti s vývojom
- Predajcovia hlavných prúdov RMI a Cavium zastavili vývoj a neskôr zlyhali
Nevýrazný
- Vysoký výkon
- Vývoj funkcií expanzie je ťažký, najmä kvôli obmedzeniam samotného čipu
- Rozhranie a špecifikácie sú obmedzené samotným čipom, čo vedie k zlému výkonu expanzie
Preto má na trhu vysokorýchlostnú sieťovú sieťovú sieť, ktorá sa nachádza na trhu, veľa priestoru na zlepšenie flexibility v praktickom používaní. Klepnutím na sieťové siete sa používajú na konverziu protokolu, zber údajov, posluch údajov, zrkadlenie údajov a filtrovanie prevádzky. Medzi hlavné typy spoločných portov patrí 100G, 40G, 10G, 2,5 g, GE atď. V dôsledku postupného stiahnutia produktov SDH sa súčasné siete TAP sietí väčšinou používajú v prostredí siete Allnet.
Čas príspevku: máj-25-2022
