Kun tunkeutumisen havaitsemisjärjestelmän (IDS) laite on otettu käyttöön, vertaisjuhlan tietokeskuksen kytkimen peilausportti ei riitä (esimerkiksi vain yksi peilausportti on sallittu ja peilikortti on miehittänyt muut laitteet).
Tällä hetkellä, kun emme lisää monia peilausportteja, voimme käyttää verkon replikaatiota, aggregaatiota ja edelleenlähetyslaitetta jakaaksesi saman määrän peilaustietoja laitteeseemme.
Mikä on verkon napautus?
Ehkä kuulit ensin nimen napauttavan kytkimen. Napauta (päätelaitteen tukiasema), joka tunnetaan myös nimellä NPB (verkkopakettivälittäjä) tai napauta aggregaattori?
TAP: n ydintoiminto on asettaa tuotantoverkon peilikortin ja analyysilaitteen klusterin välillä. TAP kerää peilatun tai erotetun liikenteen yhdestä tai useammasta tuotantoverkkolaitteesta ja jakaa liikenteen yhteen tai useampaan tietoanalyysilaitteeseen.
Yleinen verkon napautusverkon käyttöönotto -skenaariot
Verkko -hanalla on ilmeisiä etikettejä, kuten:
Riippumaton laitteisto
Napautus on erillinen laitteisto, joka ei vaikuta olemassa olevien verkkolaitteiden kuormaan, joka on yksi portin peilien eduista.
Kytkin?
Verkko -napautus?
Verkon läpinäkyvä
Kun hana on kytketty verkkoon, kaikkiin muihin verkon laitteisiin ei vaikuta. Heille hana on läpinäkyvä kuin ilma, ja hanaan kytketyt valvontalaitteet ovat läpinäkyviä kokonaisuutena.
Napauta on kuin portin peilaava kytkimessä. Joten miksi ottaa erillinen napautus? Tarkastellaan joitain verkon hanan ja verkkoportin peilaavan eroja vuorotellen.
Ero 1: Verkon napautus on helpompi määrittää kuin portin peilaus
Portin peilaus on määritettävä kytkimessä. Jos valvonta on säädettävä, kytkin on määritettävä kaikki uudelleen. TAP: ta on kuitenkin mukautettava vain siellä, missä se pyydetään, jolla ei ole vaikutusta olemassa oleviin verkkolaitteisiin.
Ero 2: Network Tap ei vaikuta verkon suorituskykyyn suhteessa portin peiliin
Kytkimen portin peilaus heikentää kytkimen suorituskykyä ja vaikuttaa kytkentäkyvyyn. Erityisesti, jos kytkin on kytketty verkkoon sarjassa kuin linja, koko verkon edelleenlähetyskyky vaikuttaa vakavasti. Napautus on riippumaton laitteisto, eikä se heikennä laitteiden suorituskykyä liikenteen peilauksen vuoksi. Siksi sillä ei ole vaikutusta olemassa olevien verkkolaitteiden kuormaan, jolla on suuria etuja portin peiliin verrattuna.
Ero 3: Network Tap tarjoaa täydellisemmän liikenneprosessin kuin portin peilien replikaatio
Portin peilaus ei voi varmistaa, että kaikki liikenne voidaan saada, koska itse kytkinportti suodattaa joitain virhepaketteja tai liian pieniä kokoisia paketteja. TAPA kuitenkin varmistaa tietojen eheyden, koska se on täydellinen "replikointi" fyysisessä kerroksessa.
Ero 4: Hanan edelleenlähetysviive on pienempi kuin portin peilaa
Joissakin huippukytkimissä portin peilaus voi tuoda viivettä kopioitaessa liikennettä peilausporttien kanssa, samoin kuin 10/100 m: n porttien kopioinnissa Giga Ethernet -portteihin.
Vaikka tämä on laajalti dokumentoitu, uskomme, että kahdella viimeksi mainitulla analyysillä ei ole vahvaa teknistä tukea.
Joten missä yleisessä tilanteessa meidän on käytettävä TAP: ta verkon liikenteen jakelussa? Yksinkertaisesti, jos sinulla on seuraavat vaatimukset, Network -napautus on paras valinta.
Verkko -tapitekniikka
Kuuntele yllä olevaa, tunne, että Tap Network Shunt on todella maaginen laite, nykyinen markkinoiden yleinen tap -shuntti käyttämällä suunnilleen kolmen luokan taustalla olevaa arkkitehtuuria:
FPGA
- korkea suorituskyky
- vaikea kehittää
- Korkeat kustannukset
Mips
- joustava ja kätevä
- Kohtalainen kehitysvaikeus
- Valtavirran myyjät RMI ja Cavium lopettivat kehityksen ja epäonnistuivat myöhemmin
ASIC
- korkea suorituskyky
- Laajennusfunktion kehitys on vaikeaa, lähinnä itse sirun rajoituksista
- Rajapinta ja eritelmät rajoittavat itse siru, mikä johtaa huonoon laajennuksen suorituskykyyn
Siksi markkinoilla näkyvällä korkealla tiheällä ja nopealla verkon hanalla on paljon tilaa parantaa joustavuutta käytännöllisessä käytössä. Napautusverkonvaihtimia käytetään protokollan muuntamiseen, tiedonkeruun, tiedonsiirtoon, tietojen peilaamiseen ja liikenteen suodatukseen. Tärkeimpiä yleisiä porttityyppejä ovat 100 g, 40 g, 10 g, 2,5 g POS, ge jne. SDH-tuotteiden asteittaisen vetäytymisen vuoksi nykyisiä verkko-TAP-Shuntereita käytetään enimmäkseen All-Eternet-verkkoympäristössä.
Viestin aika: toukokuu-25-2022
