Коли пристрій системи виявлення вторгнень (IDS) розгортається, порт дзеркального відображення на комутаторі в інформаційному центрі партії однорангової сторони недостатньо (наприклад, дозволено лише один порт дзеркального порту, а дзеркальний порт займав інші пристрої).
У цей час, коли ми не додаємо багато дзеркальних портів, ми можемо використовувати пристрій мережевої реплікації, агрегації та переадресації для розподілу однакової кількості дзеркальних даних на наш пристрій.
Що таке мережевий кран?
Можливо, ви вперше почули перемикач імені імені. Торкніться (Термінальна точка доступу), також відомий як NPB (брокер мережевого пакету), або TAP Aggregator?
Основна функція TAP - це налаштування між портом дзеркал у виробничій мережі та кластером пристрою аналізу. TAP збирає дзеркальний або відокремлений трафік від одного або декількох виробничих мережних пристроїв та розподіляє трафік на один або кілька пристроїв аналізу даних.
Загальні сценарії розгортання мережі
Мережевий кран має очевидні мітки, такі як:
Незалежне обладнання
TAP - це окремий фрагмент обладнання, який не впливає на навантаження на існуючі мережеві пристрої, що є однією з переваг перед дзеркальним відображенням порту.
Перемикач?
Мережевий кран?
Мережева прозора
Після підключення до мережі до мережі не впливають усі інші пристрої в мережі. Для них кран прозорий як повітря, а пристрої моніторингу, підключені до крана, прозорі до мережі в цілому.
Торкніться так само, як порт -дзеркальне відображення на комутаторі. То навіщо розгортати окремий кран? Давайте розглянемо деякі відмінності між мережевим натисканням та дзеркальним портом мережі.
Різниця 1: Мережевий кран простіше налаштувати, ніж дзеркальне відображення портів
Дзеркання портів потрібно налаштувати на комутаторі. Якщо моніторинг потрібно регулювати, перемикач повинен бути переобладнаний усім. Однак TAP потрібно налагодити лише там, де він вимагав, що не впливає на існуючі мережеві пристрої.
Різниця 2: Мережевий кран не впливає на продуктивність мережі відносно дзеркального порту
Порт -дзеркальне відображення на комутаторі погіршує продуктивність перемикача і впливає на можливість комутації. Зокрема, якщо перемикач підключений до мережі послідовно як вбудована, можливості переадресації всієї мережі сильно впливають. TAP - це незалежне обладнання і не погіршує продуктивність пристроїв через дзеркальне відображення дорожнього руху. Тому це не впливає на навантаження існуючих мережевих пристроїв, що має великі переваги перед дзеркальним відображенням порту.
Різниця 3: Мережевий кран забезпечує більш повний процес трафіку, ніж реплікація дзеркального відображення портів
Дзеркал порту не може забезпечити отримання всього трафіку, оскільки сам порт комутаторів буде фільтрувати деякі пакети помилок або занадто невеликі пакети розміру. Однак TAP забезпечує цілісність даних, оскільки це повна "реплікація" на фізичному шарі.
Різниця 4: Затримка переадресації TAP менша, ніж у порт -дзеркальному відображенні
На деяких комутаторів низького класу порт-дзеркальне відображення може запровадити затримку при копіюванні трафіку у дзеркальні порти, а також при копії портів 10/100 м у порти Giga Ethernet.
Хоча це широко задокументовано, ми вважаємо, що останній два аналізи не мають сильної технічної підтримки.
Отже, в якій загальній ситуації нам потрібно використовувати TAP для розподілу мережевого трафіку? Просто, якщо у вас є такі вимоги, то мережевий натиск - найкращий вибір.
Мережеві технології TAP
Слухайте вищезазначене, відчуйте, що шунт мережі - це справді магічний пристрій, поточний загальний ринок, що використовує основну архітектуру приблизно трьох категорій:
FPGA
- Висока продуктивність
- важко розвивати
- Висока вартість
МІПС
- Гнучкий і зручний
- Помірні труднощі з розвитком
- мейнстрім постачальників RMI та кавій припинили розвиток і пізніше не вдалося
Асистський
- Висока продуктивність
- Розробка функцій розширення складна, головним чином через обмеження самої мікросхеми
- Інтерфейс та технічні характеристики обмежені самим чіпом, що призводить до низької ефективності розширення
Отже, мережевий кран високої щільності та високої швидкості, що спостерігається на ринку, має багато можливостей для покращення гнучкості в практичному використанні. Торкніться мережевих підшкружок для перетворення протоколу, збору даних, струмування даних, дзеркального відображення даних та фільтрації трафіку. Основні типи поширених портів включають 100 г, 40 г, 10 г, 2,5 г POS, GE тощо. Через поступове зняття продуктів SDH, поточні мережеві підшкірні крани в основному використовуються в мережевому середовищі All-Ethernet.
Час посади: 25-2022 травня
