Meta tiġi skjerata apparat tas-sistema ta 'skoperta ta' intrużjoni (IDS), il-port li jirrifletti fuq is-swiċċ fiċ-ċentru ta 'informazzjoni tal-parti bejn il-pari mhuwiex biżżejjed (per eżempju, port ta' riflessjoni wieħed biss huwa permess, u l-port li jirrifletti okkupa apparat ieħor).
F'dan iż-żmien, meta ma nżidux ħafna portijiet li jirriflettu, nistgħu nużaw ir-replikazzjoni tan-netwerk, l-aggregazzjoni u l-apparat li jibgħat biex tqassam l-istess ammont ta 'dejta li tirrifletti lill-apparat tagħna.
X'inhu n-netwerk tap?
Forsi l-ewwel smajt l-isem tap switch. Tektek (punt ta 'aċċess terminali), magħruf ukoll bħala NPB (Network Packet Broker), jew Tap Aggregator?
Il-funzjoni tal-qalba tal-vit hija li titwaqqaf bejn il-port li jirrifletti fuq in-netwerk ta 'produzzjoni u l-apparat ta' analiżi ta 'raggruppament. Il-vit jiġbor it-traffiku rifless jew separat minn apparat tan-netwerk ta 'produzzjoni wieħed jew aktar u jqassam it-traffiku għal apparat ta' analiżi tad-dejta wieħed jew aktar.
Xenarji komuni ta 'skjerament tan-netwerk tan-netwerk tap
Network Tap għandu tikketti ovvji, bħal:
Ħardwer indipendenti
Tap hija biċċa ta 'ħardwer separata li ma taffettwax it-tagħbija fuq apparat tan-netwerk eżistenti, li huwa wieħed mill-vantaġġi fuq il-mirroring tal-port.
Swiċċ?
Netwerk Tap?
Netwerk trasparenti
Wara li l-vit ikun konness man-netwerk, l-apparati l-oħra kollha fuq in-netwerk ma jiġux affettwati. Għalihom, il-vit huwa trasparenti bħall-arja, u l-apparati ta 'monitoraġġ konnessi mal-vit huma trasparenti għan-netwerk kollu.
Tap huwa eżatt bħal port li jirrifletti fuq swiċċ. Allura għaliex tibgħat vit separat? Ejja nħarsu lejn uħud mid-differenzi bejn il-vit tan-netwerk u l-port tan-netwerk li jirriflettu.
Differenza 1: Il-vit tan-netwerk huwa aktar faċli biex jiġi kkonfigurat milli jirrifletti l-port
Il-mirroring tal-port jeħtieġ li jiġi kkonfigurat fuq l-iswiċċ. Jekk il-monitoraġġ jeħtieġ li jiġi aġġustat, l-iswiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid kollu. Madankollu, il-vit biss jeħtieġ li jiġi aġġustat fejn mitlub, li m'għandu l-ebda impatt fuq apparat tan-netwerk eżistenti.
Differenza 2: Il-vit tan-netwerk ma jaffettwax il-prestazzjoni tan-netwerk relattivament għall-mirroring tal-port
Ir-riflessjoni tal-port fuq is-swiċċ tiddeterjora l-prestazzjoni tas-swiċċ u taffettwa l-kapaċità tal-iswiċċ. B'mod partikolari, jekk l-iswiċċ huwa konness ma 'netwerk f'serje bħala inline, il-kapaċità ta' trasferiment tan-netwerk kollu hija affettwata ħafna. Tap huwa ħardwer indipendenti u ma jfixkelx il-prestazzjoni tal-apparat minħabba l-riflessjoni tat-traffiku. Għalhekk, m'għandu l-ebda impatt fuq it-tagħbija ta 'apparati tan-netwerk eżistenti, li għandu vantaġġi kbar fuq il-mirroring tal-port.
Differenza 3: Network Tap jipprovdi proċess tat-traffiku aktar komplut minn replikazzjoni tal-riflessjoni tal-port
Il-mirja tal-port ma tistax tiżgura li t-traffiku kollu jista 'jinkiseb minħabba li l-port tal-iswiċċ innifsu se jiffiltra xi pakketti ta' żball jew pakketti ta 'daqs żgħir wisq. Madankollu, il-vit jiżgura l-integrità tad-dejta minħabba li hija "replikazzjoni" sħiħa fis-saff fiżiku.
Differenza 4: Id-dewmien tat-trażmissjoni tal-vit huwa iżgħar minn dak tal-mirja tal-port
Fuq xi swiċċijiet low-end, il-mirroring tal-port jista 'jintroduċi latenza meta tikkopja t-traffiku fuq il-portijiet li jirrifletti, kif ukoll meta tikkopja portijiet 10 / 100m fuq portijiet ta' Giga Ethernet.
Għalkemm dan huwa dokumentat b'mod wiesa ', aħna nemmnu li dawn l-aħħar żewġ analiżi m'għandhomx appoġġ tekniku qawwi.
Allura, f'liema sitwazzjoni ġenerali, għandna bżonn nużaw Tap għad-distribuzzjoni tat-traffiku tan-netwerk? Sempliċement, jekk għandek ir-rekwiżiti li ġejjin, allura l-vit tan-netwerk huwa l-aħjar għażla tiegħek.
Teknoloġiji tal-vit tan-netwerk
Isma 'dak li ntqal hawn fuq, tħoss li l-SHUNT NETWORK TEP huwa verament apparat maġiku, is-suq kurrenti ta' shunt tal-vit bl-użu tal-arkitettura sottostanti ta 'bejn wieħed u ieħor tliet kategoriji:
FPGA
- Prestazzjoni għolja
- diffiċli biex tiġi żviluppata
- Spiża għolja
MIPS
- Flessibbli u konvenjenti
- Diffikultà moderata għall-iżvilupp
- Il-bejjiegħa mainstream RMI u Cavium waqqfu l-iżvilupp u fallew aktar tard
ASIC
- Prestazzjoni għolja
- L-iżvilupp tal-funzjoni ta 'espansjoni huwa diffiċli, l-aktar minħabba l-limitazzjonijiet taċ-ċippa nnifisha
- L-interface u l-ispeċifikazzjonijiet huma limitati miċ-ċippa nnifisha, li tirriżulta f'rendiment ħażin ta 'espansjoni
Għalhekk, id-densità għolja u l-vit tan-netwerk b'veloċità għolja li jidher fis-suq għandu ħafna spazju għal titjib fil-flessibilità fl-użu prattiku. SHUNTERS TAN-NETWORK TAP huma użati għall-konverżjoni tal-protokoll, ġbir ta 'dejta, shunting tad-dejta, riflessjoni tad-dejta, u filtrazzjoni tat-traffiku. It-tipi ta 'port komuni ewlenin jinkludu 100G, 40G, 10G, 2.5G POS, GE, eċċ Minħabba l-irtirar gradwali tal-prodotti SDH, shunters attwali tan-netwerk tal-vit huma l-aktar użati fl-ambjent tan-netwerk Ethernet All-Ethernet.
POST ĦIN: 25-2022 ta 'Mejju
