Пры разгортванні прылады сістэмы выяўлення ўварванняў (IDS), люстраным портам на выключальніку ў інфармацыйным цэнтры партыі аднагодкаў недастаткова (напрыклад, дазволена толькі адзін люстраны порт, а люстраны порт заняў іншыя прылады).
У гэты час, калі мы не дадаем шмат люстраных партоў, мы можам выкарыстоўваць сеткавую рэплікацыю, агрэгацыю і перасыланне прылады для распаўсюджвання аднолькавай колькасці люстраных дадзеных на нашу прыладу.
Што такое сеткавы кран?
Магчыма, вы ўпершыню пачулі назва перамыкача. Націсніце (кропка доступу да тэрмінала), таксама вядомы як NPB (сеткавы брокер) або агрэгатар націсніце?
Асноўная функцыя TAP заключаецца ў наладзе паміж люстраным портам у вытворчай сетцы і кластам прылады аналізу. Націск збірае люстраны або аддзелены трафік ад аднаго або некалькіх вытворчых сеткавых прылад і распаўсюджвае трафік на адзін або некалькі прылад аналізу дадзеных.
Агульныя сцэнарыі разгортвання сеткі сеткі TAP
Сеткавы кран мае відавочныя надпісы, такія як:
Незалежнае абсталяванне
TAP - гэта асобны апарат, які не ўплывае на нагрузку на існуючыя сеткавыя прылады, што з'яўляецца адным з пераваг перад адлюстраваннем порта.
Пераключыцца?
Сеткавы кран?
Сетка празрыстая
Пасля таго, як кран падключаны да сеткі, усе астатнія прылады ў сетцы не закранаюцца. Для іх кран празрысты, як паветра, і прылады маніторынгу, падлучаныя да TAP, празрыстыя да сеткі ў цэлым.
Націсніце, як і адлюстраванне порта на выключальніку. Дык навошта разгортваць асобны кран? Давайце разгледзім некаторыя адрозненні паміж люстраным адлюстраваннем сеткавага крана і сеткавым портам.
Розніца 1: Націсніце сеткавы націск прасцей наладзіць, чым адлюстраванне порта
Партарнае адлюстраванне павінна быць наладжана на выключальніку. Калі маніторынг павінен быць адрэгуляваны, перамыкач трэба перанастроіць усіх. Аднак TAP павінен быць адрэгуляваны толькі там, дзе ён запытваецца, што не аказвае ўплыву на існуючыя сеткавыя прылады.
Розніца 2: Сеткавы кран не ўплывае на прадукцыйнасць сеткі адносна адлюстравання порта
Адлюстраванне порта на выключальніку пагаршае прадукцыйнасць перамыкача і ўплывае на магчымасці пераключэння. У прыватнасці, калі перамыкач падлучаны да сеткі ў серыі, як убудаваны, магчымасці пераадрасацыі ўсёй сеткі моцна ўплывае. TAP - гэта незалежнае абсталяванне і не пагаршае прадукцыйнасць прылады з -за адлюстравання руху. Такім чынам, гэта не аказвае ўплыву на нагрузку на існуючыя сеткавыя прылады, якія маюць вялікія перавагі перад адлюстраваннем партоў.
Розніца 3: Сеткавая кран забяспечвае больш поўны працэс руху, чым рэплікацыя адлюстравання порта
Партарнае адлюстраванне не можа пераканацца, што ўвесь трафік можна атрымаць, таму што сам порт перамыкача будзе фільтраваць некаторыя пакеты памылак або занадта невялікі памеры пакетаў. Аднак TAP забяспечвае цэласнасць дадзеных, таму што гэта поўная "рэплікацыя" на фізічным пласце.
Розніца 4: Затрымка пераадрасацыі TAP меншая, чым у адлюстраванне порта
На некаторых перамыкачах з нізкім узроўнем адлюстравання порта можа ўнесці затрымку пры капіраванні трафіку ў адлюстраванне партаў, а таксама пры капіраванні 10/100 м партаў у парты Ethernet Giga.
Хоць гэта шырока дакументавана, мы лічым, што ў двух апошніх аналізах не хапае пэўнай тэхнічнай падтрымкі.
Такім чынам, у якой агульнай сітуацыі нам трэба выкарыстоўваць TAP для размеркавання сеткавага трафіку? Проста, калі ў вас ёсць наступныя патрабаванні, то сеткавы кран - ваш лепшы выбар.
Тэхналогіі сеткавага крана
Слухайце вышэйсказанае, адчуйце, як Tap Network Shunt - гэта магічная прылада, бягучы рынак агульнага крана, выкарыстоўваючы асноўную архітэктуру прыблізна трох катэгорый:
Fpga
- Высокая прадукцыйнасць
- Цяжка распрацаваць
- Высокі кошт
Міны
- гнуткі і зручны
- Умераная складанасць у развіцці
- асноўныя прадаўцы RMI і Cavium спынілі развіццё і праваліліся пазней
ASIC
- Высокая прадукцыйнасць
- Развіццё функцый пашырэння складана, галоўным чынам з -за абмежаванняў самога чыпа
- Інтэрфейс і тэхнічныя характарыстыкі абмежаваныя самім чыпам, што прыводзіць да дрэннай прадукцыйнасці пашырэння
Такім чынам, высокая шчыльнасць і хуткасная сеткавая крана, заўважаная на рынку, мае шмат магчымасцей для паляпшэння гнуткасці ў практычным выкарыстанні. Shunters Tap выкарыстоўваюцца для пераўтварэння пратаколу, збору дадзеных, манеўру дадзеных, адлюстравання дадзеных і фільтрацыі дарожнага руху. Асноўныя агульныя тыпы порта ўключаюць 100 г, 40 г, 10 г, 2,5 г POS, GE і г.д. З-за паступовага адмены прадуктаў SDH, сучасныя сеткавыя краны ў асноўным выкарыстоўваюцца ў сеткавай асяроддзі All-Ethernet.
Час публікацыі: мая-25-2022
