Når et indtrængningsdetekteringssystem (IDS) -enhed er implementeret, er spejlporten på kontakten i informationscentret på peer -partiet ikke nok (for eksempel er det kun en spejlport, der er tilladt, og spejlporten har besat andre enheder).
På dette tidspunkt, når vi ikke tilføjer mange spejlporte, kan vi bruge netværksreplikation, aggregering og videresendelsesenhed til at distribuere den samme mængde spejldata til vores enhed.
Hvad er netværkets hanen?
Måske har du først hørt navnet Tap Switch. Tryk på (Terminal Access Point), også kendt som NPB (Network Packet Broker) eller Tap Aggregator?
TAP's kernefunktion er at opsætte mellem spejlporten på produktionsnetværket og en analyseenhedsklynge. Tapen indsamler den spejlede eller adskilte trafik fra et eller flere produktionsnetværksenheder og distribuerer trafikken til en eller flere dataanalyseenheder.
Common Network Tap Network Deployment Scenarios
Network Tap har åbenlyse etiketter, såsom:
Uafhængig hardware
Tap er et separat stykke hardware, der ikke påvirker belastningen på eksisterende netværksenheder, hvilket er en af fordelene i forhold til Port Mirroring.
Skifte?
Netværks tap?
Netværk gennemsigtig
Når hanen er tilsluttet netværket, påvirkes alle andre enheder på netværket ikke. For dem er hanen gennemsigtig som luft, og overvågningsenhederne, der er forbundet til hanen, er gennemsigtige for netværket som helhed.
Tryk er ligesom Port Mirroring på en switch. Så hvorfor implementere et separat tryk? Lad os se på nogle af forskellene mellem netværkshaner og netværksport spejling efter tur.
Forskel 1: Netværksknap er lettere at konfigurere end portspejling
Port -spejling skal konfigureres på kontakten. Hvis overvågningen skal justeres, skal kontakten konfigureres alt sammen. Imidlertid skal hanen kun justeres, hvor det anmodede om, hvilket ikke har nogen indflydelse på eksisterende netværksenheder.
Forskel 2: Netværksknap påvirker ikke netværksydelse i forhold til Port Mirroring
Port spejler på kontakten forværrer ydelsen af kontakten og påvirker switching -kapaciteten. Især hvis kontakten er tilsluttet et netværk i serie som inline, påvirkes hele netværkets videresendelsesevne. Tap er en uafhængig hardware og forringer ikke enhedens ydelse på grund af trafikspejling. Derfor har det ingen indflydelse på belastningen af eksisterende netværksenheder, som har store fordele i forhold til Port Mirroring.
Forskel 3: Network Tap giver mere komplet trafikproces end Port Mirroring Replication
Port -spejling kan ikke sikre, at al trafik kan fås, fordi selve switchporten filtrerer nogle fejlpakker eller for små størrelsespakker. Tapen sikrer imidlertid dataintegritet, fordi det er en komplet "replikation" på det fysiske lag.
Forskel 4: Videresendelsesforsinkelsen af hanen er mindre end Port Mirroring
På nogle low-end-switches kan portspejling indføre latenstid, når man kopierer trafik til at spejle porte, såvel som når du kopierer 10/100 m porte til Giga Ethernet-porte.
Selvom dette er bredt dokumenteret, mener vi, at de to sidstnævnte analyser mangler en vis stærk teknisk support.
Så i hvilken generel situation er vi nødt til at bruge hanen til netværkstrafikfordeling? Simpelthen, hvis du har følgende krav, er Network Tap dit bedste valg.
Netværks tapeteknologier
Lyt til ovenstående, føl Tap Network Shunt er virkelig en magisk enhed, det nuværende markedets almindelige tap shunt ved hjælp af den underliggende arkitektur i omtrent tre kategorier:
FPGA
- Høj ydeevne
- vanskeligt at udvikle
- høje omkostninger
Mips
- fleksibel og praktisk
- Moderat udviklingsvanskelighed
- Mainstream -leverandører RMI og Cavium stoppede udviklingen og mislykkedes senere
ASIC
- Høj ydeevne
- Udvidelsesfunktionsudvikling er vanskelig, hovedsageligt på grund af begrænsningerne i selve chippen
- Grænsefladen og specifikationerne er begrænset af selve chippen, hvilket resulterer i dårlig ekspansionsydelse
Derfor har den høje tæthed og højhastighedsnetværk, der ses på markedet, meget plads til forbedring af fleksibilitet i praktisk brug. Tap Network Shunters bruges til protokolkonvertering, dataindsamling, dataforsyning, data spejling og trafikfiltrering. De vigtigste almindelige porttyper inkluderer 100 g, 40 g, 10 g, 2,5 g POS, GE osv. På grund af den gradvise tilbagetrækning af SDH-produkter bruges de nuværende netværkshaner for det meste i det hele ethetnet-netværksmiljø.
Posttid: maj-25-2022
