Apabila peranti pengesanan pencerobohan (IDS) peranti digunakan, port pencerminan pada suis di pusat maklumat pihak rakan sebaya tidak mencukupi (contohnya, hanya satu port pencerminan yang dibenarkan, dan pelabuhan pencerminan telah menduduki peranti lain).
Pada masa ini, apabila kami tidak menambah banyak port pencerminan, kami boleh menggunakan replikasi rangkaian, pengagregatan dan peranti penghantaran untuk mengedarkan jumlah data pencerminan yang sama ke peranti kami.
Apakah ketik rangkaian?
Mungkin anda mula -mula mendengar Nama Tap Switch. Ketik (Titik Akses Terminal), juga dikenali sebagai NPB (Broker Packet Rangkaian), atau ketuk Aggregator?
Fungsi teras TAP adalah untuk menubuhkan antara port pencerminan pada rangkaian pengeluaran dan kluster peranti analisis. Ketuk mengumpul trafik cermin atau dipisahkan dari satu atau lebih peranti rangkaian pengeluaran dan mengedarkan lalu lintas ke satu atau lebih peranti analisis data.
Senario Penyebaran Rangkaian Rangkaian Biasa
Rangkaian Tap mempunyai label yang jelas, seperti:
Perkakasan bebas
TAP adalah sekeping perkakasan yang berasingan yang tidak menjejaskan beban pada peranti rangkaian sedia ada, yang merupakan salah satu kelebihan melalui pencerminan pelabuhan.
Tukar?
Ketuk rangkaian?
Rangkaian telus
Selepas paip disambungkan ke rangkaian, semua peranti lain di rangkaian tidak terjejas. Kepada mereka, paip adalah telus sebagai udara, dan peranti pemantauan yang disambungkan ke paip adalah telus ke rangkaian secara keseluruhan.
Ketik sama seperti Port Mirroring pada suis. Jadi mengapa menggunakan paip berasingan? Mari kita lihat beberapa perbezaan antara ketuk rangkaian dan pencerminan pelabuhan rangkaian pula.
Perbezaan 1: Ketuk rangkaian lebih mudah dikonfigurasikan daripada pencerminan pelabuhan
Pencerminan pelabuhan perlu dikonfigurasikan pada suis. Sekiranya pemantauan perlu diselaraskan, suis perlu dikonfigurasikan semula semua. Walau bagaimanapun, paip hanya perlu diselaraskan di mana ia diminta, yang tidak memberi kesan kepada peranti rangkaian sedia ada.
Perbezaan 2: Ketuk rangkaian tidak menjejaskan prestasi rangkaian berbanding dengan pencerminan port
Mirroring pelabuhan pada suis merosot prestasi suis dan mempengaruhi keupayaan beralih. Khususnya, jika suis disambungkan ke rangkaian dalam siri sebagai sebaris, keupayaan pemajuan keseluruhan rangkaian terjejas teruk. Ketik adalah perkakasan bebas dan tidak menjejaskan prestasi peranti kerana pencerminan lalu lintas. Oleh itu, ia tidak memberi kesan kepada beban peranti rangkaian sedia ada, yang mempunyai kelebihan yang besar ke atas pencerminan pelabuhan.
Perbezaan 3: Rangkaian Tap menyediakan proses trafik yang lebih lengkap daripada replikasi pencerminan pelabuhan
Pencerminan pelabuhan tidak dapat memastikan bahawa semua lalu lintas dapat diperolehi kerana port suis itu sendiri akan menapis beberapa paket ralat atau paket saiz yang terlalu kecil. Walau bagaimanapun, paip memastikan integriti data kerana ia adalah "replikasi" lengkap pada lapisan fizikal.
Perbezaan 4: Kelewatan ketuk pemancar lebih kecil daripada pencerminan pelabuhan
Pada beberapa suis rendah, pencerminan pelabuhan boleh memperkenalkan latensi apabila menyalin lalu lintas ke pelabuhan mencerminkan, serta ketika menyalin port 10/100m ke port Giga Ethernet.
Walaupun ini didokumentasikan secara meluas, kami percaya bahawa dua analisis terakhir tidak mempunyai sokongan teknikal yang kuat.
Jadi, dalam keadaan umum apakah, kita perlu menggunakan ketuk untuk pengedaran trafik rangkaian? Ringkasnya, jika anda mempunyai keperluan berikut, maka rangkaian ketuk adalah pilihan terbaik anda.
Teknologi Tap Rangkaian
Dengarkan perkara di atas, rasa shunt rangkaian ketuk adalah benar -benar peranti ajaib, shunt tap biasa pasaran semasa menggunakan seni bina asas kira -kira tiga kategori:
FPGA
- Prestasi tinggi
- Sukar untuk berkembang
- Kos yang tinggi
Mips
- fleksibel dan senang
- Kesukaran pembangunan sederhana
- Penjual arus perdana RMI dan Cavium berhenti pembangunan dan gagal kemudian
ASIC
- Prestasi tinggi
- Pembangunan fungsi pengembangan sukar, terutamanya disebabkan oleh batasan cip itu sendiri
- Antara muka dan spesifikasi dibatasi oleh cip itu sendiri, mengakibatkan prestasi pengembangan yang lemah
Oleh itu, ketumpatan tinggi dan rangkaian kelajuan tinggi yang dilihat di pasaran mempunyai banyak ruang untuk penambahbaikan fleksibiliti dalam penggunaan praktikal. Ketik Shunters Rangkaian digunakan untuk penukaran protokol, pengumpulan data, shunting data, pencerminan data, dan penapisan lalu lintas. Jenis port umum utama termasuk 100g, 40g, 10g, 2.5g pos, GE, dan lain-lain. Oleh kerana pengeluaran produk SDH secara beransur-ansur, penghancur ketuk rangkaian semasa kebanyakannya digunakan dalam persekitaran rangkaian semua-Ethernet.
Masa Post: Mei-25-2022
