Når en IDS -enhet for inntrengingssystem (IDS) er distribuert, er ikke speilporten på bryteren i informasjonssenteret til peer -partiet nok (for eksempel er bare en speilport tillatt, og speilporten har okkupert andre enheter).
På dette tidspunktet, når vi ikke legger til mange speilporter, kan vi bruke nettverksreplikasjons-, aggregerings- og videresendingsenheten for å distribuere samme mengde speildata til enheten vår.
Hva er nettverksknappen?
Kanskje du først hørte navnet Tap Switch. TAP (Terminal Access Point), også kjent som NPB (nettverkspakkemegler), eller TAP -aggregator?
Kjernefunksjonen til TAP er å sette opp mellom speilporten på produksjonsnettverket og en analyseenhetsklynge. TAP samler inn den speilede eller separerte trafikken fra en eller flere produksjonsnettverksenheter og distribuerer trafikken til en eller flere dataanalyseenheter.
Vanlige nettverksutviklingsscenarier
Network Tap har åpenbare etiketter, for eksempel:
Uavhengig maskinvare
TAP er et eget stykke maskinvare som ikke påvirker belastningen på eksisterende nettverksenheter, som er en av fordelene i forhold til portspeiling.
Bryter?
Nettverkskran?
Nettverks gjennomsiktig
Etter at trykk er koblet til nettverket, påvirkes ikke alle andre enheter i nettverket. For dem er TAP gjennomsiktig som luft, og overvåkingsenhetene som er koblet til TAP er gjennomsiktige til nettverket som helhet.
Trykk er akkurat som portspeiling på en bryter. Så hvorfor distribuere et eget trykk? La oss se på noen av forskjellene mellom nettverksprogram og speiling av nettverksport etter tur.
Forskjell 1: Network Tap er enklere å konfigurere enn portspeiling
Portspeiling må konfigureres på bryteren. Hvis overvåkningen må justeres, må bryteren konfigureres på nytt. Imidlertid trenger TAP bare å justeres der det ba om, noe som ikke har noen innvirkning på eksisterende nettverksenheter.
Forskjell 2: Network Tap påvirker ikke nettverksytelsen i forhold til portspeiling
Portspeiling på bryteren forverrer ytelsen til bryteren og påvirker koblingsevnen. Spesielt, hvis bryteren er koblet til et nettverk i serie som inline, påvirkes videresendingsevnen til hele nettverket hardt. TAP er en uavhengig maskinvare og svekker ikke enhetens ytelse på grunn av speiling av trafikk. Derfor har det ingen innvirkning på belastningen på eksisterende nettverksenheter, som har store fordeler i forhold til portspeiling.
Forskjell 3: Network Tap gir mer komplett trafikkprosess enn replikering av portspeiling
Portspeiling kan ikke sikre at all trafikk kan oppnås fordi selve bryterporten vil filtrere noen feilpakker eller for små størrelsespakker. Imidlertid sikrer TAP dataintegritet fordi det er en komplett "replikasjon" i det fysiske laget.
Forskjell 4: Videresendingsforsinkelsen av TAP er mindre enn for portspeiling
På noen low-end-brytere kan portspeiling introdusere latens når du kopierer trafikk til speiling av porter, samt når du kopierer 10/100m porter til Giga Ethernet-porter.
Selv om dette er mye dokumentert, tror vi at de to sistnevnte analysene mangler en viss sterk teknisk støtte.
Så i hvilken generell situasjon må vi bruke TAP for nettverkstrafikkdistribusjon? Rett og slett, hvis du har følgende krav, er Network TAP ditt beste valg.
Network Tap Technologies
Lytt til det ovennevnte, Feel the Tap Network Shunt er virkelig et magisk apparat, den nåværende markedet Common Tap -shunt ved å bruke den underliggende arkitekturen til omtrent tre kategorier:
Fpga
- Høy ytelse
- Vanskelig å utvikle
- høye kostnader
MIPS
- Fleksibel og praktisk
- Moderat utviklingsvansker
- Mainstream -leverandører RMI og Cavium stoppet utviklingen og mislyktes senere
ASIC
- Høy ytelse
- Utviklingsfunksjonsutvikling er vanskelig, hovedsakelig på grunn av selve brikken i selve brikken
- Grensesnittet og spesifikasjonene er begrenset av selve brikken, noe som resulterer i dårlig ekspansjonsytelse
Derfor har den høye tettheten og høyhastighetsnettverket som er sett i markedet mye rom for forbedring i fleksibilitet i praktisk bruk. TAP -nettverkshuntere brukes til konvertering av protokoll, datainnsamling, data shunting, data speiling og trafikkfiltrering. De viktigste vanlige porttypene inkluderer 100G, 40G, 10G, 2,5G POS, GE, etc. På grunn av gradvis tilbaketrekking av SDH-produkter, brukes nåværende nettverksknapper for det meste i All-Ethernet-nettverksmiljøet.
Post Time: Mai-25-2022
