Ha behatolási detektáló rendszer (IDS) készüléket telepítenek, a Peer Party információs központjában lévő kapcsoló tükrözési portja nem elég (például csak egy tükrözési port megengedett, és a tükrözési port más eszközöket foglal el).
Ebben az időben, amikor nem adunk hozzá sok tükröző portot, akkor a hálózati replikációt, az aggregálódást és az eszköz továbbítását használhatjuk ugyanolyan mennyiségű tükrözési adat elosztására az eszközünkhöz.
Mi a hálózati érintés?
Lehet, hogy először hallotta a név érintő kapcsolóját. Koppintson (Terminal Access Point), más néven NPB (Network Packet Broker), vagy érintse meg az Aggregator gombot?
A TAP alapvető funkciója az, hogy a gyártási hálózat tükrözési portja és az elemző eszköz klaszter között beállítson. A csap összegyűjti a tükrözött vagy elválasztott forgalmat egy vagy több termelési hálózati eszközről, és elosztja a forgalmat egy vagy több adatelemző eszközre.
Közös hálózat érintse meg a hálózati telepítési forgatókönyveket
A hálózati TAP nyilvánvaló címkékkel rendelkezik, például:
Független hardver
A Tap egy különálló hardverdarab, amely nem befolyásolja a meglévő hálózati eszközök betöltését, amely az egyik előnye a port tükrözésének.
Kapcsoló?
Hálózat érintse meg?
Átlátható hálózati átlátszó
Miután a csap csatlakozik a hálózathoz, a hálózat összes többi eszközét nem érinti. Számukra a csap átlátszó, mint levegő, és a csaphoz csatlakoztatott megfigyelő eszközök átlátszóak a hálózat egészéhez.
A Koppintás ugyanúgy, mint a kapcsoló port tükrözése. Akkor miért telepítsen külön csapot? Nézzük meg néhány különbséget a hálózati érintés és a hálózati port tükrözése között.
1. különbség: A hálózati érintés könnyebben konfigurálható, mint a port tükrözés
A port tükrözését a kapcsolón kell konfigurálni. Ha a megfigyelést be kell módosítani, a kapcsolót mindent újrakonfigurálni kell. A csapot azonban csak akkor kell beállítani, ha kért, ami nincs hatással a meglévő hálózati eszközökre.
2. különbség: A hálózati TAP nem befolyásolja a hálózati teljesítményt a port tükrözéséhez viszonyítva
A kapcsoló port tükrözése rontja a kapcsoló teljesítményét és befolyásolja a kapcsolási képességet. Különösen, ha a kapcsolót sorba csatlakoztatják egy hálózathoz, mint inline, akkor a teljes hálózat továbbítási képességét súlyosan befolyásolja. A TAP egy független hardver, és a forgalmi tükrözés miatt nem rontja az eszközök teljesítményét. Ezért nincs hatással a meglévő hálózati eszközök terhelésére, amelynek nagy előnyei vannak a port tükrözésével szemben.
3. különbség: A hálózati TAP teljesebb forgalmi folyamatot biztosít, mint a port tükrözési replikációja
A port tükrözés nem tudja biztosítani, hogy minden forgalom megszerezhető legyen, mivel maga a kapcsoló port szűr néhány hibacsomagot vagy túl kicsi méretű csomagot. A csap azonban biztosítja az adatok integritását, mivel ez a fizikai réteg teljes "replikációja".
Különbség 4: A TAP továbbítási késleltetése kisebb, mint a port tükrözése
Néhány alacsony kategóriájú kapcsolón a Port Tükrözés bevezetheti a késleltetést, amikor a forgalmat a tükrözi portokba másolja, valamint 10/100 méteres portokat másolhat a Giga Ethernet portokba.
Noha ezt széles körben dokumentálták, úgy gondoljuk, hogy az utóbbi két elemzésnek nincs erős technikai támogatása.
Tehát milyen általános helyzetben kell használnunk a TAP -ot a hálózati forgalom forgalom eloszlásához? Egyszerűen, ha a következő követelményekkel rendelkezik, akkor a hálózati érintés a legjobb választás.
Hálózati TAP Technologies
Hallgassa meg a fentieket, érezze, hogy a Tap Network Shunt valóban egy varázslatos eszköz, a jelenlegi piac közös csap shunt, amely nagyjából három kategóriájú architektúrát használ:
FPGA
- Nagy teljesítmény
- Nehéz fejleszteni
- Magas költségek
MIPS
- Rugalmas és kényelmes
- Mérsékelt fejlesztési nehézség
- Az RMI és a Cavium mainstream gyártói leállították a fejlődést, és később kudarcot vallottak
ASIC
- Nagy teljesítmény
- A tágulási funkció fejlődése nehéz, főleg a chip korlátai miatt
- A felületet és a specifikációkat maga a chip korlátozza, ami rossz tágulási teljesítményt eredményez
Ezért a piacon látható nagy sűrűségű és nagy sebességű hálózati csapnak nagyon sok a gyakorlati felhasználásának javítása. A TOP Network Shunters -t használják a protokollkonverzióhoz, az adatgyűjtéshez, az adatok elutasításához, az adatok tükrözéséhez és a forgalom szűréséhez. A fő általános porttípusok közé tartozik a 100 g, 40 g, 10 g, 2,5 g POS, GE, stb. Az SDH termékek fokozatos kivonása miatt, a jelenlegi hálózati csapos shuntereket leginkább az All-Ethernet hálózati környezetben használják.
A postai idő: május-25-2022
