Kur vendoset një pajisje e sistemit të zbulimit të ndërhyrjes (IDS), porti i pasqyrimit në ndërprerësin në qendrën e informacionit të partisë së bashkëmoshatarëve nuk është e mjaftueshme (për shembull, lejohet vetëm një port pasqyrues, dhe porti pasqyrues ka zënë pajisje të tjera).
Në këtë kohë, kur nuk shtojmë shumë porte pasqyruese, ne mund të përdorim pajisjen e përsëritjes, grumbullimit dhe përcjelljes së rrjetit për të shpërndarë të njëjtën sasi të të dhënave pasqyruese në pajisjen tonë.
Çfarë është rubineti i rrjetit?
Ndoshta e keni dëgjuar për herë të parë emrin TAP Switch. Trokitni lehtë mbi (Pika e Qasjes Terminale), e njohur gjithashtu si NPB (Broker i Paketave të Rrjetit), apo trokitni lehtë mbi Agregatorin?
Funksioni thelbësor i TAP është të vendoset midis portit të pasqyrimit në rrjetin e prodhimit dhe një grupi të pajisjes së analizës. TAP mbledh trafikun e pasqyruar ose të ndarë nga një ose më shumë pajisje të rrjetit të prodhimit dhe shpërndan trafikun në një ose më shumë pajisje të analizës së të dhënave.
Skenarët e Përpjekjes së Rrjetit të Rrjetit të Rrjetit të Përbashkët
Tap në rrjet ka etiketa të dukshme, siç janë:
Pajisje të pavarura
TAP është një pjesë e veçantë e pajisjeve që nuk ndikojnë në ngarkesën në pajisjet ekzistuese të rrjetit, i cili është një nga avantazhet ndaj pasqyrimit të portit.
Kalo?
Takoni në rrjet?
Rrjeti transparent
Pasi TAP të jetë i lidhur me rrjetin, të gjitha pajisjet e tjera në rrjet nuk preken. Për ta, rubineti është transparent si ajri, dhe pajisjet e monitorimit të lidhura me rubinetin janë transparente me rrjetin në tërësi.
TAP është njësoj si pasqyrimi i portit në një ndërprerës. Atëherë, pse të vendosni një rubinet të veçantë? Le të shohim disa nga ndryshimet midis TAP të rrjetit dhe pasqyrimit të portit të rrjetit nga ana tjetër.
Diferenca 1: Tap në rrjet është më i lehtë për tu konfiguruar sesa pasqyrimi i portit
Pasqyrimi i portit duhet të konfigurohet në ndërprerës. Nëse monitorimi duhet të rregullohet, ndërprerësi duhet të rikonfigurohet të gjitha. Sidoqoftë, TAP duhet të rregullohet vetëm aty ku kërkohet, i cili nuk ka asnjë ndikim në pajisjet ekzistuese të rrjetit.
Diferenca 2: TAP i rrjetit nuk ndikon në performancën e rrjetit në lidhje me pasqyrimin e portit
Pasqyrimi i portit në ndërprerës përkeqëson performancën e ndërprerës dhe ndikon në aftësinë e ndërrimit. Në veçanti, nëse ndërprerësi është i lidhur me një rrjet në seri si inline, aftësia përcjellëse e të gjithë rrjetit ndikohet rëndë. TAP është një pajisje e pavarur dhe nuk dëmton performancën e pajisjes për shkak të pasqyrimit të trafikut. Prandaj, ajo nuk ka asnjë ndikim në ngarkesën e pajisjeve ekzistuese të rrjetit, e cila ka avantazhe të mëdha ndaj pasqyrimit të portit.
Diferenca 3: TAP i rrjetit siguron një proces më të plotë të trafikut sesa replikimi i pasqyrimit të portit
Pasqyrimi i portit nuk mund të sigurojë që i gjithë trafiku mund të merret sepse vetë porti i ndërprerës do të filtrojë disa pako gabimi ose pako me madhësi shumë të vogla. Sidoqoftë, TAP siguron integritetin e të dhënave sepse është një "përsëritje" e plotë në shtresën fizike.
Diferenca 4: Vonesa e përcjelljes së rubinetit është më e vogël se ajo e pasqyrimit të portit
Në disa çelsat e nivelit të ulët, pasqyrimi i portit mund të prezantojë latente kur kopjoni trafikun në portet e pasqyrimit, si dhe kur kopjoni porte 10/100m në portet e Giga Ethernet.
Edhe pse kjo është e dokumentuar gjerësisht, ne besojmë se dy analizat e fundit u mungon një mbështetje e fortë teknike.
Pra, në cilën situatë të përgjithshme, ne duhet të përdorim TAP për shpërndarjen e trafikut të rrjetit? Thjesht, nëse keni kërkesat e mëposhtme, atëherë rubineti i rrjetit është zgjidhja juaj më e mirë.
Teknologjitë e trokitjes së rrjetit
Ndëgjoni sa më sipër, ndjeheni se shunt i rrjetit TAP është me të vërtetë një pajisje magjike, tregu aktual i zakonshëm Tap Shunt duke përdorur arkitekturën themelore të afërsisht tre kategorive:
FPGA
- Performancë e lartë
- Vështirë për tu zhvilluar
- Kosto e lartë
Gypa
- fleksibël dhe i përshtatshëm
- Vështirësia e moderuar e zhvillimit
- Shitësit kryesorë RMI dhe Cavium ndaluan zhvillimin dhe dështuan më vonë
ASIC
- Performancë e lartë
- Zhvillimi i funksionit të zgjerimit është i vështirë, kryesisht për shkak të kufizimeve të vetë çipit
- Ndërfaqja dhe specifikimet janë të kufizuara nga vetë çipi, duke rezultuar në performancë të dobët të zgjerimit
Prandaj, rubineti i rrjetit me densitet të lartë dhe me shpejtësi të lartë që shihet në treg ka shumë hapësirë për përmirësim të fleksibilitetit në përdorimin praktik. Shunerët e rrjetit TAP përdoren për shndërrimin e protokollit, mbledhjen e të dhënave, shunting të të dhënave, pasqyrimin e të dhënave dhe filtrimin e trafikut. Llojet kryesore të zakonshme të portit përfshijnë 100g, 40g, 10g, 2.5g POS, GE, etj. Për shkak të tërheqjes graduale të produkteve SDH, shunerët aktualë të rubinetit të rrjetit përdoren kryesisht në mjedisin e rrjetit All-Ethernet.
Koha e postimit: maj-25-2022
