Po wdrożeniu urządzenia systemu detekcji włamań (IDS) port lustrzany w przełączniku w centrum informacyjnym partii rówieśniczej nie wystarczy (na przykład dozwolony jest tylko jeden port lustrzkowy, a port lustrzany zajmował inne urządzenia).
W tej chwili, gdy nie dodamy wielu portów lustrzanych, możemy użyć urządzenia replikacji sieci, agregacji i przekierowania do rozpowszechniania tej samej ilości danych lustrzanych na naszym urządzeniu.
Co to jest dotknięcie sieci?
Może po raz pierwszy usłyszałeś nazwę STUT Switch. Stuknij (punkt dostępu terminali), znany również jako NPB (Broker Packet Broker) lub Tap Aggregator?
Podstawową funkcją TAP jest skonfigurowanie między portem lustrzanym w sieci produkcyjnej a klastrem urządzeń analizy. Tap zbiera lustrzany lub oddzielony ruch od jednego lub większej liczby urządzeń sieciowych i rozpowszechnia ruch na jeden lub więcej urządzeń do analizy danych.
Wspólne scenariusze wdrażania sieci Tap Network
Network Tap ma oczywiste etykiety, takie jak:
Niezależny sprzęt
Tap to osobny sprzęt, który nie wpływa na obciążenie istniejących urządzeń sieciowych, co jest jedną z zalet w zakresie lustra portu.
Przełącznik?
Sieć Tap?
Transparent sieci
Po podłączeniu TAP do sieci nie wpływają na wszystkie inne urządzenia w sieci. Dla nich kran jest przezroczysty jak powietrze, a urządzenia monitorujące podłączone do kranu są przezroczyste do sieci jako całości.
Stuknij jest jak lustrzanie portów na przełączniku. Dlaczego więc wdrażać osobny dotknięcie? Przyjrzyjmy się niektórym różnicom między Tap Network Tap a Network Port Mirroring z kolei.
Różnica 1: Tuty sieciowe jest łatwiejsze do skonfigurowania niż lustrzanie portów
Port Mirroring musi być skonfigurowany na przełączniku. Jeśli monitorowanie musi zostać dostosowane, przełącznik musi zostać ponownie skonfigurowany. Jednak kran musi zostać skorygowany tylko tam, gdzie żądano, co nie ma wpływu na istniejące urządzenia sieciowe.
Różnica 2: Tap Network nie wpływa na wydajność sieci w stosunku do lustrzanych portów
Lustrzanie portów na przełączniku pogarsza wydajność przełącznika i wpływa na możliwości przełączania. W szczególności, jeśli przełącznik jest podłączony do sieci szeregowej jako wbudowany, poważnie wpływa to możliwość przekazywania całej sieci. Tap jest niezależnym sprzętem i nie upośledza wydajności urządzenia z powodu lustrzaka ruchu. Dlatego nie ma to wpływu na obciążenie istniejących urządzeń sieciowych, które ma ogromne zalety w stosunku do lustrzanych portów.
Różnica 3: Network Tap zapewnia pełniejszy proces ruchu niż replikacja lustrzowa portu
Port Mirroring nie może zapewnić, że cały ruch można uzyskać, ponieważ sam port przełącznika odfiltruje niektóre pakiety błędów lub pakiety o zbyt małych rozmiarach. Jednak TAP zapewnia integralność danych, ponieważ jest to kompletna „replikacja” w warstwie fizycznej.
Różnica 4: Opóźnienie przekazywania TAP jest mniejsze niż opóźnienie w lusterku portu
Na niektórych przełącznikach niskiej klasy lirroring port może wprowadzić opóźnienie podczas kopiowania ruchu do lustrzanych portów, a także podczas kopiowania portów 10/100 m do portów Giga Ethernet.
Chociaż jest to powszechnie udokumentowane, uważamy, że w dwóch ostatnich analizach brakuje silnego wsparcia technicznego.
Tak więc, w jakiej ogólnej sytuacji musimy użyć TAP do dystrybucji ruchu w sieci? Po prostu, jeśli masz następujące wymagania, Tap Network jest najlepszym wyborem.
Network Tap Technologies
Posłuchaj powyższego, poczuj, że Tap Network Shunt jest naprawdę magicznym urządzeniem, obecnym wspólnym bocznikiem na rynku przy użyciu podstawowej architektury około trzech kategorii:
FPGA
- Wysoka wydajność
- trudne do opracowania
- Wysoki koszt
MIPS
- elastyczne i wygodne
- Umiarkowane trudności rozwojowe
- Sprzedawcy głównego nurtu RMI i Cavium zatrzymały rozwój i nie udało się później
ASIC
- Wysoka wydajność
- Rozwój funkcji ekspansji jest trudny, głównie ze względu na ograniczenia samego układu
- Interfejs i specyfikacje są ograniczone przez sam układ, co powoduje słabą wydajność rozszerzenia
Dlatego wysoka gęstość i szybki kran sieciowy widoczny na rynku ma dużo miejsca na poprawę elastyczności w praktycznym stosowaniu. Trapy sieciowe są używane do konwersji protokołu, gromadzenia danych, przesyłania danych, lustrzanych danych i filtrowania ruchu. Główne wspólne typy portów obejmują 100G, 40G, 10G, 2,5 g POS, GE itp. Ze względu na stopniowe wycofanie produktów SDH, obecne tonyniki sieciowe są najczęściej używane w środowisku sieci All-Ethernet.
Czas po: 25-2022
