Quan es desplega un dispositiu del sistema de detecció d’intrusions (IDS), el port de miralls al commutador del centre d’informació de la festa entre iguals no és suficient (per exemple, només es permet un port de miralls i el port de miralls ha ocupat altres dispositius).
En aquest moment, quan no afegim molts ports de miralls, podem utilitzar la replicació de la xarxa, l’agregació i el dispositiu de reenviament per distribuir la mateixa quantitat de dades de miralls al nostre dispositiu.
Què és l’aixeta de xarxa?
Potser per primera vegada heu escoltat el nom Tap Switch. Toqueu (punt d'accés del terminal), també conegut com NPB (Broker de paquets de xarxa) o Toqueu Agregador?
La funció bàsica de TAP és configurar entre el port de miralls a la xarxa de producció i un clúster de dispositius d’anàlisi. El TAP recull el trànsit mirallat o separat d’un o més dispositius de xarxa de producció i distribueix el trànsit a un o més dispositius d’anàlisi de dades.
Els escenaris comuns de desplegament de la xarxa Tap Network Tap
Network Tap té etiquetes òbvies, com ara:
Maquinari independent
TAP és un tros de maquinari que no afecta la càrrega dels dispositius de xarxa existents, que és un dels avantatges sobre la reflectiment del port.
Switch?
Tap de xarxa?
Xarxa transparent
Després que l’aixeta estigui connectat a la xarxa, tots els altres dispositius de la xarxa no es veuen afectats. Per a ells, l’aixeta és transparent com a aire, i els dispositius de control connectats a l’aixeta són transparents a la xarxa en general.
Tape és com el port que es reflecteix en un interruptor. Llavors, per què desplegar un toc independent? Vegem algunes de les diferències entre l’aixeta de xarxa i el port de xarxa al seu torn.
La diferència 1: Tap de xarxa és més fàcil de configurar que el mirall del port
S'ha de configurar la miralització del port al commutador. Si s'ha d'ajustar el control, s'ha de reconfigurar tot el commutador. Tanmateix, només cal ajustar l’aixeta quan es sol·liciti, que no té cap impacte en els dispositius de xarxa existents.
Diferència 2: Network Tap no afecta el rendiment de la xarxa en relació amb la miralització del port
El port que es reflecteix a l’interruptor es deteriora el rendiment de l’interruptor i afecta la capacitat de commutació. En particular, si el commutador està connectat a una xarxa en sèrie com a línia, la capacitat de reenviament de tota la xarxa es veu greument afectada. TAP és un maquinari independent i no afecta el rendiment del dispositiu a causa de la reflexió del trànsit. Per tant, no té cap impacte en la càrrega de dispositius de xarxa existents, que té grans avantatges en la reforma del port.
Diferència 3: Network Tap proporciona un procés de trànsit més complet que la replicació del port de port
La miralització del port no pot assegurar -se que es pugui obtenir tot el trànsit perquè el propi port de commutació filtrarà alguns paquets d’error o paquets de mida massa petita. Tanmateix, l’aixeta garanteix la integritat de les dades perquè és una "replicació" completa a la capa física.
Diferència 4: El retard de reenviament de l'aixeta és menor que el del port de port
En alguns commutadors de gamma baixa, la miralització del port pot introduir latència en copiar el trànsit als ports que es reflecteixen, així com quan es copien ports de 10/100 m a Giga Ethernet Ports.
Tot i que això està molt documentat, creiem que les dues últimes anàlisis no tenen un fort suport tècnic.
Aleshores, en quina situació general, hem d’utilitzar TAP per a la distribució del trànsit de xarxa? Simplement, si teniu els requisits següents, el toc de xarxa és la vostra millor opció.
Tecnologies de tap de xarxa
Escolteu les anteriors, sentiu que el shunt de la xarxa de tap és realment un dispositiu màgic, el mercat actual del mercat comú amb l'arquitectura subjacent de aproximadament tres categories:
Fpga
- Alt rendiment
- Difícil de desenvolupar
- Cost elevat
Mips
- flexible i convenient
- Dificultat de desenvolupament moderat
- Els venedors principals RMI i Cavium van aturar el desenvolupament i van fallar més tard
Asic
- Alt rendiment
- El desenvolupament de la funció d’expansió és difícil, principalment a causa de les limitacions del mateix xip
- La interfície i les especificacions estan limitades pel propi xip, donant lloc a un mal rendiment d’expansió
Per tant, l’aixeta d’alta densitat i d’alta velocitat que es veu al mercat té molt marge per millorar la flexibilitat en l’ús pràctic. Toqueu els shunters de xarxa s'utilitzen per a la conversió de protocols, la recollida de dades, la reducció de dades, la reflexió de dades i el filtratge de trànsit. Els principals tipus de port comuns inclouen 100g, 40g, 10g, 2,5g de POS, Ge, etc. A causa de la retirada gradual dels productes SDH, els shunters actuals de la xarxa s’utilitzen principalment a l’entorn de la xarxa All-Eternet.
Hora de la publicació: maig-25-2022
