Wenn ein IDS -Gerät (Intrusion Detection System) bereitgestellt wird, reicht der Spiegelport auf dem Switch im Informationszentrum der Peer Party nicht aus (z. B. ist nur ein Spiegelport zulässig, und der Spiegelport hat andere Geräte besetzt).
Wenn wir zu diesem Zeitpunkt nicht viele Spiegelports hinzufügen, können wir die Netzwerkreplikation, die Aggregation und das Weiterleitungsgerät verwenden, um die gleiche Menge an Spiegeldaten auf unser Gerät zu verteilen.
Was ist der Netzwerkhahn?
Vielleicht haben Sie zum ersten Mal den Namen des Namens Tippschalter gehört. Tippen Sie auf (Terminal Access Point), auch als NPB (Netzwerkpaketbroker) oder TAP -Aggregator bekannt?
Die Kernfunktion von TAP besteht darin, zwischen dem Spiegelport im Produktionsnetzwerk und einem Analyse -Gerätecluster einzurichten. Der TAP sammelt den gespiegelten oder getrennten Verkehr von einem oder mehreren Produktionsnetzwerkgeräten und verteilt den Datenverkehr auf ein oder mehrere Datenanalysegeräte.
Common Network Tippen Sie auf Netzwerkbereitstellungsszenarien
Der Netzwerkheilgang verfügt über offensichtliche Etiketten wie:
Unabhängige Hardware
TAP ist ein separates Stück Hardware, das die Last vorhandenen Netzwerkgeräten nicht beeinflusst, was einer der Vorteile gegenüber der Portspiegelung ist.
Schalten?
Netzwerkhahn?
Netzwerk transparent
Nachdem der TAP mit dem Netzwerk verbunden ist, sind alle anderen Geräte im Netzwerk nicht betroffen. Für sie ist der TAP als Luft transparent, und die mit dem Wasserhahn verbundenen Überwachungsgeräte sind für das gesamte Netzwerk transparent.
TAP ist genau wie die Portspiegelung auf einem Schalter. Warum also einen separaten Hahn bereitstellen? Schauen wir uns einige der Unterschiede zwischen dem Netzwerkhack und der Netzwerkportspiegelung an.
Differenz 1: Network Tipp ist einfacher zu konfigurieren als die Portspiegelung
Die Portspiegelung muss auf dem Switch konfiguriert werden. Wenn die Überwachung eingestellt werden muss, muss der Schalter alle neu konfiguriert werden. Der TAP muss jedoch nur so angepasst werden, dass er angefordert wurde, was keine Auswirkungen auf vorhandene Netzwerkgeräte hat.
Differenz 2: Network Tipp wirkt sich nicht im Vergleich zur Portspiegelung aus der Netzwerkleistung aus
Die Portspiegelung des Schalters verschlechtert die Leistung des Schalters und beeinflusst die Schaltfähigkeit. Insbesondere, wenn der Schalter mit einem Netzwerk in Serie als Inline verbunden ist, ist die Weiterleitungsfähigkeit des gesamten Netzwerks stark betroffen. TAP ist eine unabhängige Hardware und beeinträchtigt die Leistung der Geräte aufgrund der Verkehrsspiegelung nicht. Daher hat es keinen Einfluss auf die Ladung vorhandener Netzwerkgeräte, die große Vorteile gegenüber der Portspiegelung haben.
Differenz 3: Network Tipp bietet einen umfassenderen Verkehrsprozess als die Replikation der Portspiegelung
Die Portspiegelung kann nicht sicherstellen, dass der gesamte Datenverkehr erhalten werden kann, da der Schaltanschluss selbst einige Fehlerpakete oder zu kleine Pakete filtert. Der TAP sorgt jedoch für die Datenintegrität, da es sich um eine vollständige "Replikation" auf der physischen Schicht handelt.
Differenz 4: Die Weiterleitungsverzögerung des Hahns ist kleiner als die der Portspiegelung
Bei einigen Low-End-Switches kann die Portspiegelung beim Kopieren des Verkehrs in Spiegelungsanschlüsse sowie beim Kopieren von 10/100-m-Anschlüssen an Giga-Ethernet-Anschlüsse einführen.
Obwohl dies weithin dokumentiert ist, glauben wir, dass die beiden letzteren Analysen keine starke technische Unterstützung haben.
In welcher allgemeinen Situation müssen wir also Tap für die Verteilung des Netzwerkverkehrs verwenden? Wenn Sie die folgenden Anforderungen haben, ist der Netzwerkhahn einfach die beste Wahl.
Netzwerk -Tap -Technologien
Hören Sie sich das oben genannte an, fühlen Sie sich an, dass das Tap -Netzwerk Shunt wirklich ein magisches Gerät ist. Der aktuelle Markt für gemeinsame Tap Shunt mit der zugrunde liegenden Architektur von rund drei Kategorien:
FPGA
- hohe Leistung
- schwer zu entwickeln
- hohe Kosten
MIPS
- flexibel und bequem
- Mäßige Entwicklungsschwierigkeit
- Mainstream -Anbieter RMI und Cavium haben die Entwicklung gestoppt und später gescheitert
ASIC
- hohe Leistung
- Die Entwicklung der Expansionsfunktion ist schwierig, hauptsächlich aufgrund der Einschränkungen des Chips selbst zurückzuführen
- Die Schnittstelle und die Spezifikationen werden durch den Chip selbst begrenzt, was zu einer schlechten Expansionsleistung führt
Daher hat der auf dem Markt beobachtete Hochdichte- und Hochgeschwindigkeitsnetzwerk viel Raum für eine Verbesserung der Flexibilität bei der praktischen Verwendung. TAP -Netzwerk -Shunters werden zur Protokollumwandlung, zur Datenerfassung, zum Datenabbau, zur Datenspiegelung und zur Verkehrsfilterung verwendet. Zu den wichtigsten häufigen Porttypen gehören 100 g, 40 g, 10 g, 2,5 g POS, GE usw. Aufgrund des allmählichen Entzuges von SDH-Produkten werden aktuelle Network-Tap-Shunters hauptsächlich in der All-Ethernet-Netzwerkumgebung verwendet.
Postzeit: Mai-25. Mai-2022
