När en intrångsdetekteringssystem (IDS) -enhet distribueras, räcker inte speglingporten på omkopplaren i informationscentret för peerpartiet (till exempel är bara en speglingport tillåten och speglingporten har ockuperat andra enheter).
För närvarande, när vi inte lägger till många speglingsportar, kan vi använda nätverksreplikering, aggregering och vidarebefordringsenhet för att distribuera samma mängd speglingdata till vår enhet.
Vad är nätverkskranen?
Kanske hörde du först namnet Tap Switch. TAP (Terminal Access Point), även känd som NPB (nätverkspaketmäklare) eller TAP -aggregator?
Kärnfunktionen för TAP är att ställa in mellan speglingporten i produktionsnätverket och ett analysenhetskluster. TAP samlar den speglade eller separerade trafiken från en eller flera produktionsnätverksenheter och distribuerar trafiken till en eller flera dataanalysenheter.
Common Network Tap Network Deployment Scenarios
Network Tap har uppenbara etiketter, till exempel:
Oberoende hårdvara
TAP är en separat hårdvara som inte påverkar lasten på befintliga nätverksenheter, vilket är en av fördelarna jämfört med portspegling.
Växla?
Nätverkskran?
Nätverkstransparent
När kranen är ansluten till nätverket påverkas inte alla andra enheter i nätverket. För dem är kranen transparent som luft, och övervakningsanordningarna som är anslutna till kranen är transparenta till nätverket som helhet.
TAP är precis som Port -spegling på en switch. Så varför distribuera en separat kran? Låt oss titta på några av skillnaderna mellan Network Tap och Network Port -spegling i sin tur.
Skillnad 1: Nätverkskran är lättare att konfigurera än portspegling
Portspegling måste konfigureras på omkopplaren. Om övervakningen måste justeras måste switchen omkonfigureras alla. Kapen behöver emellertid bara justeras där den begärde, vilket inte har någon inverkan på befintliga nätverksenheter.
Skillnad 2: Network Tap påverkar inte nätverksprestanda i förhållande till portspegling
Portspegling på omkopplaren försämrar omkopplarens prestanda och påverkar omkopplingsförmågan. I synnerhet, om omkopplaren är ansluten till ett nätverk i serie som inline påverkas vidarebefordringsfunktionen för hela nätverket allvarligt. TAP är en oberoende hårdvara och försämrar inte enhetens prestanda på grund av trafikspegling. Därför har den ingen inverkan på belastningen på befintliga nätverksenheter, som har stora fördelar jämfört med hamnspegling.
Skillnad 3: Network Tap ger mer fullständig trafikprocess än Port Mirroring Replication
Portspegling kan inte säkerställa att all trafik kan erhållas eftersom själva switchporten filtrerar vissa felpaket eller för små paket. Kapen säkerställer emellertid dataintegritet eftersom den är en fullständig "replikation" vid det fysiska lagret.
Skillnad 4: Vidarebefordran av kranen är mindre än för portspegling
På några avstängda switchar kan portspegling introducera latens när man kopierar trafik till spegling av portar, liksom när man kopierar 10/100 m-portar till Giga Ethernet-portar.
Även om detta är allmänt dokumenterat, tror vi att de två senare analyserna saknar stark teknisk support.
Så i vilken allmän situation måste vi använda TAP för nätverkstrafikdistribution? Enkelt, om du har följande krav, är nätverkskranen ditt bästa val.
Network Tap Technologies
Lyssna på ovanstående, Feel att TAP Network Shunt verkligen är en magisk enhet, den nuvarande Market Common Tap Shunt med den underliggande arkitekturen på ungefär tre kategorier:
Fpga
- Hög prestanda
- svårt att utveckla
- Hög kostnad
Mips
- Flexibel och bekväm
- Måttlig utvecklingssvårighet
- mainstream -leverantörer RMI och Cavium stoppade utvecklingen och misslyckades senare
Asisk
- Hög prestanda
- Utvidgningsfunktionens utveckling är svår, främst på grund av begränsningarna i själva chipet
- Gränssnittet och specifikationerna begränsas av själva chipet, vilket resulterar i dålig expansionsprestanda
Därför har den höga täthets- och höghastighetsnätverket som ses på marknaden mycket utrymme för förbättring av flexibilitet i praktisk användning. Tap Network Shunters används för protokollkonvertering, insamling av data, data för data, spegling av datadagar och trafikfiltrering. De huvudsakliga vanliga porttyperna inkluderar 100 g, 40g, 10g, 2,5 g POS, GE, etc. På grund av gradvis uttag av SDH-produkter används nuvarande nätverkskranar i nätverket i alla-Ethernet-nätverksmiljön.
Posttid: maj-25-2022
