Când este implementat un dispozitiv de sistem de detectare a intruziunilor (IDS), portul de oglindire de pe comutatorul din centrul de informații al părții de la egal la egal nu este suficient (de exemplu, este permis un singur port de oglindire, iar portul oglindit a ocupat alte dispozitive).
În acest moment, când nu adăugăm multe porturi de oglindire, putem utiliza dispozitivul de replicare, agregare și redirecționare a rețelei pentru a distribui aceeași cantitate de date de oglindire pe dispozitivul nostru.
Care este rețeaua de rețea?
Poate că ați auzit prima dată comutatorul de atingere a numelui. Atingeți (Terminal Access Point), cunoscut și sub numele de NPB (rețea de pachete de rețea) sau Aggregator?
Funcția de bază a TAP este de a configura între portul de oglindire din rețeaua de producție și un cluster de dispozitiv de analiză. TAP colectează traficul oglindit sau separat de la unul sau mai multe dispozitive de rețea de producție și distribuie traficul către unul sau mai multe dispozitive de analiză a datelor.
Scenarii comune de implementare a rețelei de rețea de rețea
Rețeaua TAP are etichete evidente, cum ar fi:
Hardware independent
TAP este un hardware separat care nu afectează încărcarea pe dispozitivele de rețea existente, care este unul dintre avantajele față de oglindirea portului.
Comutați?
Rețea Tap?
Rețea transparentă
După ce atingerea este conectată la rețea, toate celelalte dispozitive din rețea nu sunt afectate. Pentru ei, robinetul este transparent ca aer, iar dispozitivele de monitorizare conectate la robinet sunt transparente către rețeaua în ansamblu.
Atingerea este la fel ca oglindirea portului pe un comutator. Deci, de ce să implementați un robinet separat? Să ne uităm la unele dintre diferențele dintre TAP -ul de rețea și oglindirea portului de rețea la rândul său.
Diferența 1: Atingerea rețelei este mai ușor de configurat decât oglindirea portului
Oglindirea portului trebuie configurată pe comutator. Dacă monitorizarea trebuie ajustată, comutatorul trebuie reconfigurat toate. Cu toate acestea, TAP trebuie să fie ajustat doar acolo unde a solicitat, ceea ce nu are niciun impact asupra dispozitivelor de rețea existente.
Diferența 2: Atingerea rețelei nu afectează performanța rețelei în raport cu oglindirea portului
Oglindirea portului de pe întrerupător deteriorează performanța comutatorului și afectează capacitatea de comutare. În special, dacă comutatorul este conectat la o rețea în serie ca în linie, capacitatea de redirecționare a întregii rețele este grav afectată. TAP este un hardware independent și nu afectează performanța dispozitivului din cauza oglindării traficului. Prin urmare, nu are niciun impact asupra încărcării dispozitivelor de rețea existente, care are avantaje mari față de oglindirea portului.
Diferența 3: TOP de rețea oferă un proces de trafic mai complet decât replicarea în oglindirea portului
Oglindirea portului nu poate asigura că tot traficul poate fi obținut, deoarece portul de comutare în sine va filtra unele pachete de eroare sau pachete de dimensiuni prea mici. Cu toate acestea, robinetul asigură integritatea datelor, deoarece este o „replicare” completă la stratul fizic.
Diferența 4: Întârzierea de redirecționare a robinetului este mai mică decât cea a oglindării portului
Pe unele întrerupătoare de nivel scăzut, oglindirea portului poate introduce latență atunci când copiați traficul în porturile de oglindire, precum și atunci când copiați porturile de 10/100 m în porturile Ethernet Giga.
Deși acest lucru este documentat pe scară largă, credem că ultimele două analize nu au un sprijin tehnic puternic.
Deci, în ce situație generală, trebuie să folosim TAP pentru distribuția traficului de rețea? Pur și simplu, dacă aveți următoarele cerințe, atunci rețeaua de atingere este cea mai bună alegere.
Tehnologii de tap de rețea
Ascultați cele de mai sus, simțiți -vă că șuntul rețelei TAP este într -adevăr un dispozitiv magic, actuala piesă comună de pe piață, folosind arhitectura de bază a aproximativ trei categorii:
FPGA
- performanță ridicată
- dificil de dezvoltat
- Cost ridicat
MIPS
- flexibil și convenabil
- Dificultate moderată de dezvoltare
- Vânzătorii mainstream RMI și Cavium au oprit dezvoltarea și au eșuat mai târziu
ASIC
- performanță ridicată
- Dezvoltarea funcției de expansiune este dificilă, în principal datorită limitărilor cipului în sine
- Interfața și specificațiile sunt limitate de cipul în sine, ceea ce duce la o performanță de expansiune slabă
Prin urmare, robinetul de rețea de densitate ridicată și de mare viteză văzută pe piață are mult spațiu pentru îmbunătățirea flexibilității în utilizarea practică. Tapiuri de rețea sunt utilizate pentru conversia protocolului, colectarea datelor, evoluția datelor, oglindirea datelor și filtrarea traficului. Principalele tipuri de porturi comune includ 100g, 40g, 10g, 2,5g POS, GE, etc. Datorită retragerii treptate a produselor SDH, șoperurile curente de rețea curente sunt utilizate în cea mai mare parte în mediul de rețea All-Ethernet.
Timpul post: 25-2022 mai
