Kada je raspoređen uređaj sustava za otkrivanje provale (IDS), zrcalni priključak na prekidaču u informacijskom centru vršnjačke stranke nije dovoljan (na primjer, dopušten je samo jedan priključak za zrcaljenje, a zrcalni priključak je zauzimao druge uređaje).
U ovom trenutku, kada ne dodamo mnogo zrcalnih priključaka, možemo koristiti mrežni uređaj za replikaciju, združivanje i prosljeđivanje za distribuciju iste količine podataka o zrcaljenju na naš uređaj.
Što je mrežno slavina?
Možda ste prvi put čuli ime Switch. Dodirnite (prilazna točka terminala), poznata i kao NPB (mrežni paket broker) ili dodirnite agregator?
Temeljna funkcija TAP -a je postavljanje između zrcalnog priključka na proizvodnoj mreži i klastera uređaja za analizu. Tap prikuplja zrcalni ili odvojeni promet s jednog ili više uređaja proizvodnih mreža i distribuira promet na jedan ili više uređaja za analizu podataka.
Uobičajeni scenariji implementacije mreže Tap Network
Network Tap ima očite naljepnice, poput:
Neovisni hardver
Dodirnite je zaseban komad hardvera koji ne utječe na opterećenje postojećih mrežnih uređaja, što je jedna od prednosti u odnosu na zrcaljenje porta.
Prekidač?
Mrežni dodir?
Mrežni transparentan
Nakon što je slavina povezana s mrežom, ne utječu svi ostali uređaji na mreži. Za njih je slavina prozirna kao zrak, a uređaji za praćenje spojenih na slavinu transparentni su za mrežu u cjelini.
Dodirnite je poput zrcaljenja porta na prekidaču. Pa zašto implementirati zasebno slavinu? Pogledajmo neke razlike između zrcaljenja mrežnog slavine i mrežnog priključka zauzvrat.
Razlika 1: Network Tap je lakše konfigurirati od zrcaljenja porta
Ogledalo porta mora biti konfigurirano na prekidaču. Ako se nadzor mora prilagoditi, prekidač treba rekonfigurirati sve. Međutim, TAP treba prilagoditi samo tamo gdje je zatražio, što nema utjecaja na postojeće mrežne uređaje.
Razlika 2: Network Tap ne utječe na performanse mreže u odnosu na zrcaljenje luka
Zrcaljenje porta na prekidaču pogoršava performanse prekidača i utječe na mogućnost prebacivanja. Konkretno, ako je prekidač povezan s mrežom u nizu kao inline, sposobnost prosljeđivanja cijele mreže ozbiljno utječe. Dodirnite je neovisni hardver i ne narušava performanse uređaja zbog zrcaljenja prometa. Stoga nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje porta.
Razlika 3: Network TAP pruža cjelovitiji prometni proces od replikacije zrcaljenja porta
Zrcaljenje porca ne može osigurati da se sav promet može dobiti jer će sam sklopni priključak filtrirati neke pakete pogrešaka ili pakete premale veličine. Međutim, TAP osigurava integritet podataka jer je potpuna "replikacija" na fizičkom sloju.
Razlika 4: Kašnjenje prosljeđivanja slavine manje je od ogledala u luku
Na nekim niskim prekidačima, zrcaljenje porta može uvesti kašnjenje prilikom kopiranja prometa u zrcaljenje priključaka, kao i prilikom kopiranja portova od 10/100 m u Giga Ethernet portove.
Iako je ovo široko dokumentirano, vjerujemo da posljednje dvije analize nemaju snažnu tehničku podršku.
Dakle, u kojoj općoj situaciji trebamo koristiti TAP za distribuciju mrežnog prometa? Jednostavno, ako imate sljedeće zahtjeve, tada je mrežni dodir vaš najbolji izbor.
Technologies Network Tap
Slušajte gore navedeno, osjetite da je Shunt Shunt zaista čarobni uređaj, trenutni tržište uobičajenog slavine pomoću temeljne arhitekture otprilike tri kategorije:
FPGA
- Visoke performanse
- Teško ih je razviti
- visoki troškovi
MIPS
- fleksibilno i prikladno
- Umjerena poteškoća u razvoju
- Glavni dobavljači RMI i Cavium zaustavili su razvoj i nisu uspjeli kasnije
Asički
- Visoke performanse
- Razvoj ekspanzijske funkcije je težak, uglavnom zbog ograničenja samog čipa
- Sučelje i specifikacije ograničeni su samom čipom, što rezultira lošim performansama širenja
Stoga, mreža velike gustoće i velike brzine koja se vidi na tržištu ima puno prostora za poboljšanje fleksibilnosti u praktičnoj upotrebi. Dodirnite mrežne shunters koriste se za pretvorbu protokola, prikupljanje podataka, ljuljanje podataka, zrcaljenje podataka i filtriranje prometa. Glavne uobičajene vrste luka uključuju 100 g, 40g, 10g, 2,5 g POS, GE itd. Zbog postupnog povlačenja SDH proizvoda, trenutne mrežne shuntere za slanje uglavnom se koriste u okruženju All-Ethernet mreže.
Post Vrijeme: svibanj-25-2022
