Когато устройството за откриване на проникване (IDS) е внедрено, огледалния порт на превключвателя в информационния център на партньорската страна не е достатъчен (например е разрешен само един огледален порт, а огледалния порт е заел други устройства).
Понастоящем, когато не добавяме много огледални портове, можем да използваме устройството за репликация, агрегиране и пренасочване на мрежата, за да разпределим същото количество огледални данни на нашето устройство.
Какво е мрежовият кран?
Може би за първи път сте чували името TAP превключвател. Докоснете (Terminal Access Point), известен още като NPB (мрежов пакет брокер), или Tap Aggregator?
Основната функция на TAP е да се настрои между огледалния порт в производствената мрежа и клъстера на устройството за анализ. Tap събира огледалния или отделен трафик от едно или повече производствени мрежови устройства и разпределя трафика към едно или повече устройства за анализ на данни.
Общи сценарии за внедряване на мрежови TAP
Network Tap има очевидни етикети, като:
Независим хардуер
TAP е отделно произведение на хардуера, което не влияе на натоварването на съществуващите мрежови устройства, което е едно от предимствата пред огледалото на порта.
Превключвател?
Мрежово докосване?
Прозрачна мрежа
След като TAP е свързан към мрежата, всички други устройства в мрежата не са засегнати. За тях TAP е прозрачен като AIR, а устройствата за наблюдение, свързани към TAP, са прозрачни към мрежата като цяло.
Докоснете е точно като огледало на порта на превключвател. И така, защо да разгърнете отделен кран? Нека разгледаме някои от разликите между мрежовия кран и огледалото на мрежовия порт на свой ред.
Разлика 1: Network Tap е по -лесен за конфигуриране, отколкото огледалото за порт
Огледалото за порт трябва да бъде конфигурирано на превключвателя. Ако мониторингът трябва да бъде коригиран, превключвателят трябва да бъде преконфигуриран всички. Въпреки това, TAP трябва да се коригира само там, където е поискал, което няма влияние върху съществуващите мрежови устройства.
Разлика 2: Network Tap не влияе върху производителността на мрежата спрямо огледалото на порта
Огледалото на порта на превключвателя влошава работата на превключвателя и влияе върху способността на превключване. По -специално, ако превключвателят е свързан към мрежа последователно като вградена, способността за пренасочване на цялата мрежа е силно засегната. Tap е независим хардуер и не нарушава производителността на устройството поради огледалото за трафика. Следователно, той не оказва влияние върху натоварването на съществуващите мрежови устройства, което има големи предимства пред огледалото на пристанището.
Разлика 3: Network Tap осигурява по -пълен процес на трафик, отколкото репликацията на огледалото на порта
Огледалото на порта не може да гарантира, че целият трафик може да бъде получен, тъй като самият порт за превключване ще филтрира някои пакети за грешки или твърде малък размер пакети. TAP обаче осигурява целостта на данните, тъй като е пълна "репликация" на физическия слой.
Разлика 4: Забавянето на пренасочване на tap е по -малко от това на огледалото на порта
При някои превключватели от нисък клас, огледалото на порт може да въведе латентност при копиране на трафик към огледални портове, както и при копиране на 10/100M портове в Giga Ethernet портове.
Въпреки че това е широко документирано, ние вярваме, че в последните два анализа нямат силна техническа поддръжка.
И така, в каква обща ситуация трябва да използваме TAP за разпределение на мрежовия трафик? Просто, ако имате следните изисквания, тогава мрежовият кран е най -добрият ви избор.
Technologies Network Tap
Слушайте горното, чувствайте, че Tap Network Shunt наистина е вълшебно устройство, настоящият пазарен обикновен tap shunt, използвайки основната архитектура на приблизително три категории:
FPGA
- Висока производителност
- Трудно за развитие
- Висока цена
Mips
- Гъвкав и удобен
- Умерена трудност за развитие
- Основните доставчици RMI и Cavium спряха развитието и се провалиха по -късно
ASIC
- Висока производителност
- Развитието на функциите за разширяване е трудно, главно поради ограниченията на самия чип
- Интерфейсът и спецификациите са ограничени от самия чип, което води до лоша ефективност на разширяване
Следователно, високоскоростният мрежов кран, наблюдаван на пазара, има много място за подобряване на гъвкавостта при практическа употреба. Tap Network Shunters се използват за преобразуване на протокол, събиране на данни, маневриране на данни, огледало за данни и филтриране на трафика. Основните общи видове пристанища включват 100G, 40G, 10G, 2.5G POS, GE и др. Поради постепенното оттегляне на SDH продуктите, текущите мрежови кранове се използват най-вече в мрежата на All-Ethernet.
Време за публикация: май-25-2022
