Ketika perangkat Intrusion Detection System (IDS) digunakan, port mirroring pada sakelar di pusat informasi dari partai peer tidak cukup (misalnya, hanya satu port mirroring yang diizinkan, dan port mirroring telah menempati perangkat lain).
Pada saat ini, ketika kami tidak menambahkan banyak port mirroring, kami dapat menggunakan replikasi jaringan, agregasi, dan perangkat penerusan untuk mendistribusikan jumlah data mirror yang sama ke perangkat kami.
Apa Tap Jaringannya?
Mungkin Anda pertama kali mendengar nama sakelar tap. Ketuk (titik akses terminal), juga dikenal sebagai NPB (Broker Paket Jaringan), atau Agregator Ketuk?
Fungsi inti dari TAP adalah untuk mengatur antara port mirroring pada jaringan produksi dan cluster perangkat analisis. TAP mengumpulkan lalu lintas cermin atau terpisah dari satu atau lebih perangkat jaringan produksi dan mendistribusikan lalu lintas ke satu atau lebih perangkat analisis data.
Skenario Penerapan Jaringan Jaringan Umum
Tap jaringan memiliki label yang jelas, seperti:
Perangkat keras independen
Tap adalah perangkat keras terpisah yang tidak mempengaruhi beban pada perangkat jaringan yang ada, yang merupakan salah satu keuntungan daripada mirroring port.
Mengalihkan?
Tap Jaringan?
Jaringan transparan
Setelah keran terhubung ke jaringan, semua perangkat lain di jaringan tidak terpengaruh. Bagi mereka, keran transparan sebagai udara, dan perangkat pemantauan yang terhubung ke keran transparan ke jaringan secara keseluruhan.
Tap seperti mirroring port pada sakelar. Jadi mengapa menggunakan ketukan terpisah? Mari kita lihat beberapa perbedaan antara tap jaringan dan mirroring port jaringan pada gilirannya.
Perbedaan 1: Tap jaringan lebih mudah dikonfigurasi daripada mirroring port
Port mirroring perlu dikonfigurasi pada sakelar. Jika pemantauan perlu disesuaikan, sakelar perlu dikonfigurasi ulang semua. Namun, keran hanya perlu disesuaikan jika diminta, yang tidak berdampak pada perangkat jaringan yang ada.
Perbedaan 2: Tap jaringan tidak mempengaruhi kinerja jaringan relatif terhadap mirroring port
Port mirroring pada sakelar memburuk kinerja sakelar dan mempengaruhi kemampuan switching. Secara khusus, jika sakelar terhubung ke jaringan secara seri sebagai inline, kemampuan penerusan seluruh jaringan sangat terpengaruh. TAP adalah perangkat keras independen dan tidak merusak kinerja perangkat karena mirroring lalu lintas. Oleh karena itu, ia tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan mirroring port.
Perbedaan 3: Tap jaringan menyediakan proses lalu lintas yang lebih lengkap daripada replikasi mirroring port
Mirroring port tidak dapat memastikan bahwa semua lalu lintas dapat diperoleh karena port sakelar itu sendiri akan memfilter beberapa paket kesalahan atau paket ukuran yang terlalu kecil. Namun, keran memastikan integritas data karena merupakan "replikasi" lengkap di lapisan fisik.
Perbedaan 4: Penundaan penerusan tap lebih kecil dari pada mirroring port
Pada beberapa sakelar low-end, mirroring port dapat memperkenalkan latensi ketika menyalin lalu lintas ke mirroring port, serta ketika menyalin port 10/100m ke port Giga Ethernet.
Meskipun ini banyak didokumentasikan, kami percaya bahwa dua analisis terakhir tidak memiliki dukungan teknis yang kuat.
Jadi, dalam situasi umum apa, kita perlu menggunakan tap untuk distribusi lalu lintas jaringan? Sederhananya, jika Anda memiliki persyaratan berikut, maka keran jaringan adalah pilihan terbaik Anda.
Teknologi Tap Jaringan
Dengarkan hal di atas, rasakan shunt jaringan tap benar -benar perangkat ajaib, pirau tap umum pasar saat ini menggunakan arsitektur yang mendasari sekitar tiga kategori:
FPGA
- Kinerja tinggi
- Sulit untuk dikembangkan
- Biaya tinggi
Mips
- fleksibel dan nyaman
- Kesulitan pengembangan sedang
- Vendor utama RMI dan Cavium menghentikan pengembangan dan gagal kemudian
ASIC
- Kinerja tinggi
- Pengembangan fungsi ekspansi sulit, terutama karena keterbatasan chip itu sendiri
- Antarmuka dan spesifikasi dibatasi oleh chip itu sendiri, menghasilkan kinerja ekspansi yang buruk
Oleh karena itu, keran jaringan dengan kepadatan tinggi dan kecepatan tinggi yang terlihat di pasar memiliki banyak ruang untuk peningkatan fleksibilitas dalam penggunaan praktis. Tap Shunters Jaringan digunakan untuk konversi protokol, pengumpulan data, shunting data, mirroring data, dan penyaringan lalu lintas. Jenis port umum utama termasuk 100g, 40g, 10g, 2.5g POS, GE, dll. Karena penarikan secara bertahap dari produk SDH, shunters tap jaringan saat ini sebagian besar digunakan dalam lingkungan jaringan all-Ethernet.
Waktu posting: Mei-25-2022
