Όταν αναπτύσσεται μια συσκευή συστήματος ανίχνευσης εισβολής (IDS), η θύρα καθρέφτη στη διακόπτη στο κέντρο πληροφοριών του Peer Party δεν είναι αρκετό (για παράδειγμα, επιτρέπεται μόνο μία θύρα που αντικατοπτρίζουν και η θύρα καθρέφτη έχει καταλάβει άλλες συσκευές).
Αυτή τη στιγμή, όταν δεν προσθέτουμε πολλές θύρες καθρέφτη, μπορούμε να χρησιμοποιήσουμε τη συσκευή αναπαραγωγής, συσσωμάτωσης και προώθησης δικτύου για να διανείμει την ίδια ποσότητα δεδομένων κατοπτρισμού στη συσκευή μας.
Ποια είναι η βρύση δικτύου;
Ίσως ακούσατε για πρώτη φορά το όνομα TAP Switch. Πατήστε (σημείο πρόσβασης τερματικού), γνωστό και ως NPB (μεσίτης πακέτων δικτύου) ή πατήστε το Aggregator;
Η βασική λειτουργία της βρύσης είναι να ρυθμιστεί μεταξύ της θύρας καθρέφτη στο δίκτυο παραγωγής και ένα σύμπλεγμα συσκευών ανάλυσης. Το TAP συλλέγει την καθρέφτη ή διαχωρισμένη κυκλοφορία από μία ή περισσότερες συσκευές δικτύου παραγωγής και διανέμει την κυκλοφορία σε μία ή περισσότερες συσκευές ανάλυσης δεδομένων.
Κοινές σενάρια ανάπτυξης δικτύου δικτύου
Το Network Tap έχει προφανείς ετικέτες, όπως:
Ανεξάρτητο υλικό
Το TAP είναι ένα ξεχωριστό κομμάτι υλικού που δεν επηρεάζει το φορτίο στις υπάρχουσες συσκευές δικτύου, το οποίο είναι ένα από τα πλεονεκτήματα έναντι του Mindroring Port.
Διακόπτης;
Βρύση δικτύου;
Διαφανής δικτύου
Αφού συνδεθεί η βρύση στο δίκτυο, δεν επηρεάζονται όλες οι άλλες συσκευές στο δίκτυο. Σε αυτούς, η βρύση είναι διαφανής ως αέρας και οι συσκευές παρακολούθησης που συνδέονται με τη βρύση είναι διαφανείς στο δίκτυο στο σύνολό του.
Το TAP είναι ακριβώς όπως η κατοπτρική θύρα σε ένα διακόπτη. Γιατί λοιπόν να αναπτύξετε μια ξεχωριστή βρύση; Ας δούμε μερικές από τις διαφορές μεταξύ της βρύσης δικτύου και του καθρέφτη θύρας δικτύου με τη σειρά του.
Διαφορά 1: Το Network Tap είναι ευκολότερο να διαμορφωθεί από τον καθρέφτη θύρας
Το Mirroring Port πρέπει να ρυθμιστεί στον διακόπτη. Εάν η παρακολούθηση πρέπει να ρυθμιστεί, ο διακόπτης πρέπει να αναδιαμορφωθεί όλα. Ωστόσο, η βρύση πρέπει να ρυθμιστεί μόνο όταν ζητούσε, η οποία δεν έχει καμία επίδραση στις υπάρχουσες συσκευές δικτύου.
Διαφορά 2: Το Network Tap δεν επηρεάζει την απόδοση του δικτύου σε σχέση με τον καθρέφτη λιμένων
Η αντικατάσταση της θύρας στον διακόπτη επιδεινώνει την απόδοση του διακόπτη και επηρεάζει την ικανότητα μεταγωγής. Συγκεκριμένα, εάν ο διακόπτης είναι συνδεδεμένος σε ένα δίκτυο σε σειρά ως inline, η δυνατότητα προώθησης ολόκληρου του δικτύου επηρεάζεται σοβαρά. Το TAP είναι ένα ανεξάρτητο υλικό και δεν μειώνει την απόδοση της συσκευής λόγω της κατοπτρισμού της κυκλοφορίας. Ως εκ τούτου, δεν έχει αντίκτυπο στο φορτίο των υφιστάμενων συσκευών δικτύου, το οποίο έχει μεγάλα πλεονεκτήματα έναντι του Mirroring Port.
Διαφορά 3: Η TAP Network παρέχει πληρέστερη διαδικασία κυκλοφορίας από την αναπαραγωγή του Mirroring Port
Το Mirroring Port δεν μπορεί να διασφαλίσει ότι μπορεί να ληφθεί όλη η κυκλοφορία επειδή η ίδια η θύρα διακόπτη θα φιλτράρει μερικά πακέτα σφάλματος ή πολύ μικρά πακέτα μεγέθους. Ωστόσο, η βρύση εξασφαλίζει την ακεραιότητα των δεδομένων επειδή είναι μια πλήρης "αναπαραγωγή" στο φυσικό στρώμα.
Διαφορά 4: Η καθυστέρηση προώθησης της βρύσης είναι μικρότερη από αυτή της κατοπτρισμού θύρας
Σε ορισμένους διακόπτες χαμηλής τεχνολογίας, η Mirroring Port μπορεί να εισαγάγει λανθάνουσα κατάσταση κατά την αντιγραφή της κυκλοφορίας στις θύρες αντικατάστασης, καθώς και όταν αντιγράφουν θύρες 10/100m σε θύρες Giga Ethernet.
Αν και αυτό είναι ευρέως τεκμηριωμένο, πιστεύουμε ότι οι δύο τελευταίες αναλύσεις δεν έχουν κάποια ισχυρή τεχνική υποστήριξη.
Έτσι, σε ποια γενική κατάσταση, πρέπει να χρησιμοποιήσουμε το TAP για διανομή κυκλοφορίας δικτύου; Απλά, εάν έχετε τις ακόλουθες απαιτήσεις, τότε η βρύση δικτύου είναι η καλύτερη επιλογή σας.
Τεχνολογίες δικτύου
Ακούστε τα παραπάνω, αισθανθείτε ότι η διακλάδωση του δικτύου TAP είναι πραγματικά μια μαγική συσκευή, η τρέχουσα αγορά κοινής παρακέντησης βρύσης χρησιμοποιώντας την υποκείμενη αρχιτεκτονική περίπου τριών κατηγοριών:
FPGA
- Υψηλή απόδοση
- Δύσκολο να αναπτυχθεί
- Υψηλό κόστος
Γουρουνάκι
- Ευέλικτο και βολικό
- Μέτρια δυσκολία ανάπτυξης
- Οι κύριοι πωλητές RMI και Cavium σταμάτησαν την ανάπτυξη και απέτυχαν αργότερα
Asic
- Υψηλή απόδοση
- Η ανάπτυξη της λειτουργίας επέκτασης είναι δύσκολη, κυρίως λόγω των περιορισμών του ίδιου του τσιπ
- Η διεπαφή και οι προδιαγραφές περιορίζονται από το ίδιο το τσιπ, με αποτέλεσμα την κακή απόδοση επέκτασης
Ως εκ τούτου, η βρύση υψηλής πυκνότητας και υψηλής ταχύτητας που παρατηρείται στην αγορά έχει πολύ περιθώριο βελτίωσης της ευελιξίας στην πρακτική χρήση. Οι μετακινήσεις δικτύου πατήστε για μετατροπή πρωτοκόλλου, συλλογή δεδομένων, μετακίνηση δεδομένων, καθρέφτη δεδομένων και φιλτράρισμα κυκλοφορίας. Οι κύριοι τύποι κοινών θυρών περιλαμβάνουν 100G, 40G, 10G, 2,5G POS, GE, κλπ. Λόγω της σταδιακής απόσυρσης των προϊόντων SDH, οι τρέχοντες μετακινούμενοι δικτύου χρησιμοποιούνται κυρίως στο περιβάλλον δικτύου All-Ethernet.
Χρόνος δημοσίευσης: Μάιος-25-2022
