X'inhu Netwerk Tap u Netwerk Packet Broker

Meta jiġi skjerat apparat tas-Sistema ta 'Sejbien ta' Intrużjoni (IDS), il-port li jirrifletti fuq is-swiċċ fiċ-ċentru tal-informazzjoni tal-parti tal-pari mhuwiex biżżejjed (per eżempju, port li jirrifletti wieħed biss huwa permess, u l-port li jirrifletti jkun okkupa apparat ieħor).

F'dan iż-żmien, meta ma nżidux ħafna portijiet li jirriflettu, nistgħu nużaw it-tagħmir ta 'replikazzjoni, aggregazzjoni u trażmissjoni tan-netwerk biex niddistribwixxu l-istess ammont ta' data li tirrifletti lill-apparat tagħna.

X'inhu n-Netwerk TAP?

Forsi l-ewwel smajt l-isem TAP switch.TAP (Terminal Access Point), magħruf ukoll bħala NPB (Network Packet Broker), jew Tap Aggregator?

Il-funzjoni ewlenija ta 'TAP hija li twaqqaf bejn il-port li jirrifletti fuq in-netwerk tal-produzzjoni u cluster ta' apparat ta 'analiżi.It-TAP jiġbor it-traffiku rifless jew separat minn apparat wieħed jew aktar tan-netwerk tal-produzzjoni u jqassam it-traffiku lil apparat wieħed jew aktar tal-analiżi tad-dejta.

Mylinking Applikazzjoni Barra mill-Banda

Xenarji ta' skjerament tan-netwerk tan-Netwerk Komuni TAP

Network Tap għandu tikketti ovvji, bħal:

Ħardwer Indipendenti

TAP hija biċċa ta 'ħardwer separata li ma taffettwax it-tagħbija fuq tagħmir tan-netwerk eżistenti, li huwa wieħed mill-vantaġġi fuq il-mirror tal-port.

ML-TAP-2810 Tektek tan-NetwerkSwiċċ?

ML-NPB-5410+ Broker tal-Pakketti tan-NetwerkTektek tan-Netwerk?

Netwerk Trasparenti

Wara li t-TAP jiġi konness man-netwerk, l-apparati l-oħra kollha fuq in-netwerk ma jiġux affettwati.Għalihom, it-TAP huwa trasparenti bħall-arja, u l-apparati ta 'monitoraġġ konnessi mat-TAP huma trasparenti għan-netwerk kollu kemm hu.

TAP huwa bħal Port Mirroring fuq swiċċ.Allura għaliex tuża TAP separata?Ejja nħarsu lejn xi wħud mid-differenzi bejn Network TAP u Network Port Mirroring min-naħa tagħhom.

Differenza 1: Netwerk TAP huwa aktar faċli biex jiġi kkonfigurat milli port mirroring

Ir-riflessjoni tal-port jeħtieġ li tiġi kkonfigurata fuq is-swiċċ.Jekk il-monitoraġġ jeħtieġ li jiġi aġġustat, is-swiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid KOLLHA.Madankollu, it-TAP jeħtieġ biss li jiġi aġġustat fejn mitlub, li m'għandu l-ebda impatt fuq it-tagħmir tan-netwerk eżistenti.

Differenza 2: Netwerk TAP ma jaffettwax il-prestazzjoni tan-netwerk relattiv mal-port mirroring

Il-mirror tal-port fuq is-swiċċ jiddeterjora l-prestazzjoni tas-swiċċ u jaffettwa l-kapaċità tal-iswiċċjar.B'mod partikolari, jekk is-swiċċ ikun imqabbad ma 'netwerk f'serje bħala inline, il-kapaċità ta' trażmissjoni tan-netwerk kollu hija affettwata serjament.TAP huwa ħardwer indipendenti u ma jfixkilx il-prestazzjoni tal-apparat minħabba r-riflessjoni tat-traffiku.Għalhekk, m'għandu l-ebda impatt fuq it-tagħbija ta 'apparati tan-netwerk eżistenti, li għandu vantaġġi kbar fuq il-mirror tal-port.

Differenza 3: Netwerk TAP jipprovdi proċess tat-traffiku aktar komplut minn replikazzjoni tal-port mirroring

Il-port mirroring ma jistax jiżgura li t-traffiku kollu jista 'jinkiseb minħabba li l-port tal-iswiċċ innifsu jiffiltra xi pakketti ta' żball jew pakketti ta 'daqs żgħir wisq.Madankollu, it-TAP jiżgura l-integrità tad-dejta minħabba li hija "replikazzjoni" sħiħa fis-saff fiżiku.

Differenza 4: Id-dewmien fit-twassil ta 'TAP huwa iżgħar minn dak ta' Port Mirroring

Fuq xi swiċċijiet low-end, il-port mirroring jista 'jintroduċi latency meta tikkopja traffiku għal portijiet li tirrifletti, kif ukoll meta tikkopja portijiet 10/100m għal portijiet Giga Ethernet.

Għalkemm dan huwa dokumentat ħafna, aħna nemmnu li dawn l-aħħar żewġ analiżi m'għandhomx xi appoġġ tekniku qawwi.

Allura, f'liema sitwazzjoni ġenerali, għandna bżonn nużaw TAP għad-distribuzzjoni tat-traffiku tan-netwerk?Sempliċement, jekk għandek ir-rekwiżiti li ġejjin, allura n-Netwerk TAP huwa l-aħjar għażla tiegħek.

Teknoloġiji TAP tan-Netwerk

Isma 'hawn fuq, ħoss li x-shunt tan-netwerk TAP huwa verament mezz maġiku, is-shunt TAP komuni tas-suq attwali li juża l-arkitettura sottostanti ta' bejn wieħed u ieħor tliet kategoriji:

FPGA

- Prestazzjoni għolja

- Diffiċli biex tiżviluppa

- Spiża għolja

MIPS

- Flessibbli u konvenjenti

- Diffikultà moderata għall-iżvilupp

- Il-bejjiegħa mainstream RMI u Cavium waqqfu l-iżvilupp u fallew aktar tard

AŻIKU

- Prestazzjoni għolja

- L-iżvilupp tal-funzjoni ta 'espansjoni huwa diffiċli, prinċipalment minħabba l-limitazzjonijiet taċ-ċippa nnifisha

- L-interface u l-ispeċifikazzjonijiet huma limitati miċ-ċippa nnifisha, li tirriżulta f'prestazzjoni fqira ta 'espansjoni

Għalhekk, in-Netwerk TAP ta 'densità għolja u ta' veloċità għolja li deher fis-suq għandu ħafna lok għal titjib fil-flessibilità fl-użu prattiku.L-ishunters tan-netwerk TAP jintużaw għall-konverżjoni tal-protokoll, il-ġbir tad-dejta, it-tfixkil tad-dejta, ir-riflessjoni tad-dejta u l-iffiltrar tat-traffiku.It-tipi ta 'port komuni ewlenin jinkludu 100G, 40G, 10G, 2.5G POS, GE, eċċ Minħabba l-irtirar gradwali tal-prodotti SDH, ix-shunters kurrenti tan-Netwerk TAP jintużaw l-aktar fl-ambjent tan-netwerk kollu Ethernet.


Ħin tal-post: Mejju-25-2022