As 'n IDS -toestel (IDS -opsporingstelsel) (IDS -opsporingstelsel) ontplooi word, is die spieëlpoort op die skakelaar in die inligtingsentrum van die portuurparty nie genoeg nie (byvoorbeeld, slegs een spieëlpoort word toegelaat, en die spieëlpoort het ander toestelle beset).
Op hierdie tydstip, wanneer ons nie baie spieëlpoorte byvoeg nie, kan ons die netwerkreplikasie, samevoeging en aanstuurapparaat gebruik om dieselfde hoeveelheid spieëldata na ons toestel te versprei.
Wat is die netwerk TAP?
Miskien het u die eerste keer die naam Tap Switch gehoor. Tik (Terminal Access Point), ook bekend as NPB (netwerkpakketmakelaar), of Tap Aggregator?
Die kernfunksie van TAP is om tussen die spieëlpoort op die produksienetwerk en 'n analise -apparaatgroep op te stel. Die TAP versamel die spieël- of geskei verkeer van een of meer produksienetwerktoestelle en versprei die verkeer na een of meer data -analise -toestelle.
Common Network Tap Network -ontplooiingscenario's
Network Tap het voor die hand liggende etikette, soos:
Onafhanklike hardeware
TAP is 'n aparte stuk hardeware wat nie die las op bestaande netwerktoestelle beïnvloed nie, wat een van die voordele bo hawe -spieël is.
Skakelaar?
Netwerk TAP?
Netwerk deursigtig
Nadat die TAP aan die netwerk gekoppel is, word alle ander toestelle op die netwerk nie beïnvloed nie. Vir hulle is die kraan deursigtig soos lug, en die moniteringstoestelle wat aan die kraan gekoppel is, is deursigtig vir die netwerk as geheel.
Tik is net soos poortspieëlwerk op 'n skakelaar. Waarom ontplooi 'n aparte kraan? Kom ons kyk na sommige van die verskille tussen netwerktap- en netwerkpoortspieëlwerk.
Verskil 1: Netwerkkraan is makliker om in te stel as poortspieël
Port Mirroring moet op die skakelaar gekonfigureer word. As die monitering aangepas moet word, moet die skakelaar alles herkonfigureer word. Die TAP hoef egter slegs aangepas te word waar dit versoek word, wat geen invloed op bestaande netwerktoestelle het nie.
Verskil 2: Network Tap beïnvloed nie netwerkprestasie relatief tot poortspieël nie
Poortspieëlwerk op die skakelaar verswak die werkverrigting van die skakelaar en beïnvloed die skakelvermoë. In die besonder, as die skakelaar in serie as Inline aan 'n netwerk gekoppel is, word die aanstuurvermoë van die hele netwerk erg beïnvloed. TAP is 'n onafhanklike hardeware en benadeel nie die werkverrigting van die toestel nie as gevolg van verkeerspieëlwerk. Daarom het dit geen invloed op die las van bestaande netwerktoestelle nie, wat groot voordele bo hawe -spieël het.
Verskil 3: Network Tap bied meer volledige verkeersproses as replikasie van poortspieël
Poortspieëling kan nie verseker dat alle verkeer verkry kan word nie, omdat die skakelaarpoort self 'n paar foutpakkies of te klein pakkies sal filter. Die TAP verseker egter data -integriteit omdat dit 'n volledige "replikasie" by die fisiese laag is.
Verskil 4: Die aanstuurvertraging van TAP is kleiner as dié van poortspieël
Op sommige lae-end-skakelaars, kan poortspieëlvertraging latency inbring wanneer die verkeer na spieëlpoorte kopieer, sowel as wanneer 10/100 m-poorte na Giga Ethernet-poorte kopieer.
Alhoewel dit wyd gedokumenteer is, glo ons dat laasgenoemde twee ontledings nie 'n sterk tegniese ondersteuning het nie.
Dus, in watter algemene situasie, moet ons TAP gebruik vir die verspreiding van netwerkverkeer? Eenvoudig, as u die volgende vereistes het, dan is die netwerktik die beste keuse.
Netwerk Tap Technologies
Luister na bogenoemde, voel dat die Tap Network Shunt regtig 'n magiese toestel is, die huidige mark Common Tap Shunt met behulp van die onderliggende argitektuur van ongeveer drie kategorieë:
FPGA
- Hoë prestasie
- Moeilik om te ontwikkel
- Hoë koste
Mips
- Buigsaam en gerieflik
- Matige ontwikkelingsprobleme
- Hoofstroomverkopers RMI en Cavium stop die ontwikkeling en het later misluk
ASIC
- Hoë prestasie
- Die ontwikkeling van die uitbreidingsfunksie is moeilik, hoofsaaklik as gevolg van die beperkinge van die chip self
- Die koppelvlak en spesifikasies word beperk deur die chip self, wat lei tot 'n swak uitbreidingsprestasie
Daarom het die hoë digtheid en 'n hoë snelheidsnetwerk wat in die mark gesien word, baie ruimte vir die verbetering van buigsaamheid in praktiese gebruik. Tik netwerkhutsers word gebruik vir protokolomskakeling, data -insameling, data -shunting, data -spieël en verkeersfiltrering. Die belangrikste algemene poorttipes sluit in 100G, 40G, 10G, 2,5 g POS, GE, ens. As gevolg van die geleidelike onttrekking van SDH-produkte, word die huidige netwerk-taphuwers meestal in die All-Ethernet-netwerkomgewing gebruik.
Postyd: Mei-25-2022
