Kai įdiegtas įsibrovimo aptikimo sistemos (IDS) įrenginys, nepakanka, kad „Peer Party“ informacijos centro jungiklio veidrodinis prievadas (pavyzdžiui, leidžiamas tik vienas veidrodinis prievadas, o veidrodinis prievadas užėmė kitus įrenginius).
Šiuo metu, kai nepridedame daug veidrodinių prievadų, galime naudoti tinklo replikacijos, agregavimo ir persiuntimo įrenginį, kad paskirstytume tą patį veidrodinių duomenų kiekį mūsų įrenginiui.
Kas yra tinklo čiaupas?
Gal pirmą kartą išgirdote pavadinimo čiaupo jungiklį. Bakstelėkite (terminalo prieigos taškas), dar žinomas kaip NPB (tinklo paketų brokeris), ar bakstelėjimo agregatorius?
Pagrindinė čiaupo funkcija yra nustatyti tarp gamybos tinklo veidrodinio prievado ir analizės įrenginių klasterio. Taikymas surenka veidrodinį ar atskirtą srautą nuo vieno ar kelių gamybos tinklo įrenginių ir paskirsto srautą į vieną ar daugiau duomenų analizės įrenginių.
Bendrosios tinklo čiaupo tinklo diegimo scenarijai
Tinklo čiaupas turi akivaizdžių etikečių, tokių kaip:
Nepriklausoma aparatinė įranga
Bakstelėjimas yra atskiras aparatūros gabalas, neturintis įtakos esamų tinklo įrenginių apkrovai, o tai yra vienas iš privalumų, palyginti su prievadų veidrodžiais.
Perjungti?
Tinklo bakstelėjimas?
Tinklo skaidrus
Kai čiaupas yra prijungtas prie tinklo, visi kiti tinklo įrenginiai neturi įtakos. Jiems čiaupas yra skaidrus kaip oras, o stebėjimo įtaisai, prijungti prie čiaupo, yra skaidrūs visam tinklui.
Bakstelėkite lygiai taip pat, kaip jungiklyje atspindi prievadą. Taigi kodėl diegti atskirą čiaupą? Pažvelkime į kai kuriuos skirtumus tarp tinklo čiaupo ir tinklo prievado veidrodžių.
1 skirtumas: Tinklo čiaupą lengviau sukonfigūruoti nei prievado veidrodis
Prievado veidrodį reikia sukonfigūruoti jungiklyje. Jei stebėjimą reikia pakoreguoti, jungiklį reikia pertvarkyti. Tačiau TAP reikia koreguoti tik ten, kur jis paprašė, o tai neturi įtakos esamiems tinklo įrenginiams.
2 skirtumas: Tinklo čiaupas neturi įtakos tinklo našumui, palyginti su prievado veidrodžiais
Porto, atspindinčio jungiklį, pablogėja jungiklio našumas ir daro įtaką perjungimo galimybei. Visų pirma, jei jungiklis yra prijungtas prie tinklo nuosekliai kaip įterpimo, viso tinklo persiuntimo galimybės yra smarkiai paveiktos. Bakstelėjimas yra nepriklausoma aparatinė įranga ir nepablogina įrenginio našumo dėl srauto veidrodžių. Todėl jis neturi įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievadų veidrodžiais.
3 skirtumas: Tinklo čiaupas pateikia išsamesnį srauto procesą nei prievado veidrodinis replikacija
Uosto veidrodis negali užtikrinti, kad būtų galima gauti visą srautą, nes pats jungiklio prievadas filtruos kai kuriuos klaidų paketus arba per mažus dydžio paketus. Tačiau čiaupas užtikrina duomenų vientisumą, nes tai yra visas „replikacija“ fiziniame sluoksnyje.
Skirtumas 4: TAP perkėlimas yra mažesnis nei prievado veidrodinis
Kai kuriuose žemos klasės jungikliuose prievado veidrodis gali įvesti latenciją, kai kopijuodamas srautą į veidrodinius prievadus, taip pat kopijuodamas 10/100m prievadus į „Giga Ethernet“ prievadus.
Nors tai yra plačiai dokumentuota, mes manome, kad pastarosioms dviem analizėms trūksta stiprios techninės pagalbos.
Taigi, kokioje bendroje situacijoje turime naudoti TAP tinklo srauto paskirstymui? Paprasčiausiai, jei turite šiuos reikalavimus, tada tinklo čiaupas yra geriausias jūsų pasirinkimas.
Tinklo TAP technologijos
Klausykite to, kas išdėstyta aukščiau, mano, kad „Tap Network“ šuntas yra tikrai stebuklingas įrenginys, dabartinė rinkos bendro čiaupo šuntas, naudojant maždaug trijų kategorijų pagrindinę architektūrą:
FPGA
- Aukštas našumas
- Sunku vystytis
- Didelės išlaidos
MIPS
- lankstus ir patogus
- Vidutinis vystymosi sunkumas
- Pagrindiniai pardavėjai RMI ir „Cavium“ sustabdė plėtrą ir vėliau žlugo
ASIC
- Aukštas našumas
- Plėtros funkcijos kūrimas yra sunkus, daugiausia dėl paties lusto apribojimų
- Sąsają ir specifikacijas riboja pati lustu, todėl prasta plėtros našumas
Todėl didelio tankio ir didelio greičio tinklo čiaupas, matomas rinkoje, turi daug galimybių tobulinti praktinį naudojimą. Bakstelėjimo tinklo vengimai naudojami protokolo konvertavimui, duomenų rinkimui, duomenų valymui, duomenų veidrodinimui ir srauto filtravimui. Pagrindiniai įprasti prievadų tipai yra 100 g, 40 g, 10 g, 2,5 g POS, GE ir kt. Dėl laipsniško SDH produktų nutraukimo dabartiniai tinklo čiaupo vengėjai dažniausiai naudojami „All-Engernet“ tinklo aplinkoje.
Pašto laikas: 2012 m. Gegužės 25 d
