При развертывании устройства системы обнаружения вторжений (IDS), зеркального порта на коммутаторе в информационном центре партии сверстников недостаточно (например, разрешено только одного зеркального порта, и зеркальный порт занимал другие устройства).
В настоящее время, когда мы не добавляем много зеркальных портов, мы можем использовать устройство репликации, агрегации и переадресации для распределения того же количества зеркальных данных на наше устройство.
Что такое сеть?
Может быть, вы впервые услышали имя Tap Tap. Нажмите (точка доступа к терминалу), также известный как NPB (сетевой пакет -брокер) или нажимайте агрегатор?
Основная функция TAP заключается в том, чтобы настройка между зеркальным портом в производственной сети и кластером анализа. TAP собирает зеркальный или отдельный трафик от одного или нескольких производственных сетевых устройств и распределяет трафик на одну или несколько устройств анализа данных.
Сценарии развертывания сети общих сети
Сетевой Tap имеет очевидные этикетки, такие как:
Независимое оборудование
TAP - это отдельная часть аппаратного обеспечения, которое не влияет на нагрузку на существующие сетевые устройства, что является одним из преимуществ по сравнению с зеркальным зеркалом порта.
Выключатель?
Сетевой кран?
Сеть прозрачна
После того, как TAP подключен к сети, все остальные устройства в сети не затронуты. Для них TAP прозрачен в качестве воздуха, а устройства мониторинга, подключенные к TAP, прозрачны для сети в целом.
Нажмите, как зеркальное зеркало на переключателе. Так зачем развернуть отдельный кран? Давайте рассмотрим некоторые различия между сетевым Tap и зеркалированием сетевого порта.
Разница 1: Сетевой Tap легче настройки, чем портовое зеркалирование
Порт -зеркалирование должно быть настроено на коммутаторе. Если мониторинг необходимо отрегулировать, переключатель должен быть перенастроен все. Тем не менее, TAP должен быть скорректирован только там, где он запрашивал, что не влияет на существующие сетевые устройства.
Разница 2: Сеть TAP не влияет на производительность сети относительно зеркалирования порта
Портовое зеркало на переключателе ухудшает производительность переключателя и влияет на возможность переключения. В частности, если переключатель подключен к сети последовательно как встроенный, то возможность пересылки всей сети сильно влияет. Tap - это независимое оборудование и не ухудшает производительность устройства из -за зеркалирования трафика. Следовательно, он не влияет на нагрузку существующих сетевых устройств, что имеет большие преимущества по сравнению с зеркалированием порта.
Разница 3: Network Tap обеспечивает более полный процесс трафика, чем репликация зеркалирования порта
Зеркалирование порта не может гарантировать, что весь трафик может быть получен, поскольку сам порт переключателя будет отфильтровать некоторые пакеты ошибок или слишком маленькие пакеты размера. Тем не менее, TAP обеспечивает целостность данных, потому что это полная «репликация» на физическом уровне.
Разница 4: Задержка переадресации крана меньше, чем у зеркалирования порта
На некоторых низкокачественных переключателях зеркалирование порта может вводить задержку при копировании трафика в зеркалирование портов, а также при копировании портов 10/100 м в порты Giga Ethernet.
Хотя это широко документировано, мы считаем, что в последних двух анализах не хватает сильной технической поддержки.
Итак, в какой общей ситуации нам нужно использовать TAP для распределения сетевого трафика? Просто, если у вас есть следующие требования, то сеть - ваш лучший выбор.
Сеть Tap Technologies
Слушайте вышеперечисленное, почувствуйте, что сетевая шунт Tap действительно является волшебным устройством, текущий рынок Common Count Shunt с использованием базовой архитектуры из примерно трех категорий:
FPGA
- Высокая производительность
- Трудно развить
- высокая стоимость
MIPS
- Гибкий и удобный
- Умеренная сложность развития
- Основные поставщики RMI и Cavium остановили разработку и потерпели неудачу позже
Асика
- Высокая производительность
- Разработка функции расширения сложно, главным образом из -за ограничений самого чипа
- Интерфейс и спецификации ограничены самим чипом, что приводит к плохой производительности расширения
Таким образом, высокая плотность и высокоскоростной сетевой сетевой нажатие, наблюдаемое на рынке, имеет много возможностей для повышения гибкости в практическом использовании. Swinters Shounters используются для преобразования протокола, сбора данных, шунтирования данных, зеркалирования данных и фильтрации трафика. Основные типы общих портов включают 100G, 40G, 10G, 2,5G POS, GE и т. Д. Из-за постепенного вывода продуктов SDH, текущие шунтеры сети в основном используются в сетевой среде All-Ethernet.
Время публикации: май-25-2022
