Wanneer een IDS -apparaat (IDS) -apparaat (IDS) wordt geïmplementeerd, is de spiegelpoort op de schakelaar in het informatiecentrum van de peer -partij niet genoeg (bijvoorbeeld slechts één spiegelpoort is toegestaan en de spiegelpoort heeft andere apparaten bezet).
Op dit moment, wanneer we niet veel spiegelpoorten toevoegen, kunnen we de netwerkreplicatie, aggregatie- en doorstuurapparaat gebruiken om dezelfde hoeveelheid spiegelgegevens naar ons apparaat te distribueren.
Wat is de netwerktap?
Misschien heb je de naam Tap Switch voor het eerst gehoord. Tik op (Terminal Access Point), ook bekend als NPB (Network Packet Broker) of Tap Aggregator?
De kernfunctie van TAP is om in te stellen tussen de spiegelpoort op het productienetwerk en een analyse -apparaatcluster. De TAP verzamelt het gespiegelde of gescheiden verkeer van een of meer productienetwerkapparaten en distribueert het verkeer naar een of meer gegevensanalyse -apparaten.
Gemeenschappelijk netwerk tik op netwerk implementaties scenario's
Network Tap heeft duidelijke labels, zoals:
Onafhankelijke hardware
Tik is een apart stuk hardware dat geen invloed heeft op de belasting op bestaande netwerkapparaten, wat een van de voordelen is ten opzichte van poortspiegeling.
Schakelaar?
Netwerktap?
Netwerktransparant
Nadat de tik op het netwerk is verbonden, worden alle andere apparaten op het netwerk niet beïnvloed. Voor hen is de kraan transparant als lucht en zijn de monitoringapparaten die zijn aangesloten op de TAP transparant voor het netwerk als geheel.
Tik is net als poortspiegeling op een schakelaar. Dus waarom een aparte kraan inzetten? Laten we eens kijken naar enkele van de verschillen tussen netwerktap en spiegeling van de netwerkpoort.
Verschil 1: Network Tap is gemakkelijker te configureren dan poortspiegeling
Portspiegeling moet op de schakelaar worden geconfigureerd. Als de monitoring moet worden aangepast, moet de schakelaar alles opnieuw worden geconfigureerd. De TAP hoeft echter alleen te worden aangepast waar het werd gevraagd, wat geen invloed heeft op bestaande netwerkapparaten.
Verschil 2: Network Tap heeft geen invloed op de netwerkprestaties ten opzichte van poortspiegeling
Poort spiegeling op de schakelaar verslechtert de prestaties van de schakelaar en beïnvloedt de schakelcapaciteit. In het bijzonder, als de schakelaar is aangesloten op een netwerk in serie als inline, wordt de doorstuurmogelijkheid van het hele netwerk ernstig beïnvloed. Tik is een onafhankelijke hardware en beïnvloedt de prestaties van het apparaat niet vanwege verkeerspiegeling. Daarom heeft het geen invloed op de lading bestaande netwerkapparaten, die grote voordelen hebben ten opzichte van poortspiegeling.
Verschil 3: Network Tap biedt een vollediger verkeersproces dan poortspiegeling replicatie
Poortspiegeling kan niet ervoor zorgen dat al het verkeer kan worden verkregen omdat de schakelpoort zelf enkele foutpakketten of te kleine pakketten zal filteren. De tap zorgt echter voor gegevensintegriteit omdat het een volledige "replicatie" is bij de fysieke laag.
Verschil 4: De doorstuurvertraging van tap is kleiner dan die van poortspiegeling
Op sommige low-end schakelaars kan poortspiegeling latentie introduceren bij het kopiëren van verkeer naar spiegelende poorten, evenals bij het kopiëren van 10/100m poorten naar Giga Ethernet-poorten.
Hoewel dit op grote schaal is gedocumenteerd, zijn we van mening dat de laatste twee analyses geen sterke technische ondersteuning missen.
Dus, in welke algemene situatie moeten we TAP gebruiken voor netwerkverkeersverdeling? Simpelweg, als u de volgende vereisten hebt, is de netwerktap uw beste keuze.
Netwerk Tap Technologies
Luister naar het bovenstaande, Feel the Tap Network Shunt is echt een magisch apparaat, de huidige markt Common Tap Shunt met behulp van de onderliggende architectuur van ongeveer drie categorieën:
FPGA
- Hoge prestaties
- Moeilijk te ontwikkelen
- Hoge kosten
Mips
- flexibel en handig
- Matige ontwikkelingsproblemen
- Mainstream -leveranciers RMI en Cavium stopten de ontwikkeling en faalden later
ASIC
- Hoge prestaties
- Uitbreidingsfunctieontwikkeling is moeilijk, voornamelijk vanwege de beperkingen van de chip zelf
- De interface en specificaties worden beperkt door de chip zelf, wat resulteert in slechte expansieprestaties
Daarom heeft de hoge dichtheid en het hoge snelheidsnetwerk op de markt veel ruimte voor verbetering van de flexibiliteit in praktisch gebruik. Tik op Network Shunters worden gebruikt voor protocolconversie, gegevensverzameling, data shunting, gegevensspiegeling en verkeersfiltering. De belangrijkste gemeenschappelijke poorttypen omvatten 100 g, 40 g, 10 g, 2,5 g POS, GE, enz. Vanwege de geleidelijke intrekking van SDH-producten worden de huidige netwerktap shunters meestal gebruikt in de all-ethernet netwerkomgeving.
Posttijd: mei-25-2022
