Bir saldırı algılama sistemi (IDS) aygıtı dağıtıldığında, akran partisinin bilgi merkezindeki anahtardaki yansıtma bağlantı noktası yeterli değildir (örneğin, yalnızca bir yansıtma bağlantı noktasına izin verilir ve yansıtma bağlantı noktası diğer cihazları işgal etti).
Şu anda, çok fazla yansıtma bağlantı noktası eklemediğimizde, cihazımıza aynı miktarda yansıtma verisini dağıtmak için ağ çoğaltma, toplama ve yönlendirme cihazını kullanabiliriz.
Ağ musluğu nedir?
Belki ilk olarak Tap Switch adını duydunuz. NPB (Network Packet Broker) veya Tap Toplatıcı olarak da bilinen (Terminal Erişim Noktası) tap (Terminal Erişim Noktası)?
TAP'ın temel işlevi, üretim ağındaki yansıtma bağlantı noktası ile bir analiz cihazı kümesi arasında kurmaktır. TAP, bir veya daha fazla üretim ağı cihazından yansıtılan veya ayrılmış trafiği toplar ve trafiği bir veya daha fazla veri analizi cihazına dağıtır.
Ortak Ağ Tap Ağ Dağıtım Senaryoları
Network Tap'ın açık etiketleri vardır, örneğin:
Bağımsız donanım
TAP, bağlantı noktası yansıtma üzerindeki avantajlardan biri olan mevcut ağ cihazlarındaki yükü etkilemeyen ayrı bir donanım parçasıdır.
Anahtar?
Ağ Tap?
Ağ şeffaf
TAP ağa bağlandıktan sonra, ağdaki diğer tüm cihazlar etkilenmez. Onlara göre, musluk hava olarak şeffaftır ve musluğa bağlı izleme cihazları bir bütün olarak ağa şeffaftır.
Tap tıpkı bir anahtardaki bağlantı noktası yansıtma gibidir. Öyleyse neden ayrı bir musluk kullanıyorsunuz? Network Tap ve Network Port yansıtma arasındaki farklara sırayla bakalım.
Fark 1: Ağ Tapını yapılandırmak, bağlantı noktası yansıtmasından daha kolaydır
Port yansıtma anahtarda yapılandırılmalıdır. İzlemenin ayarlanması gerekiyorsa, anahtarın hepsinin yeniden yapılandırılması gerekir. Ancak, TAP'ın yalnızca mevcut ağ cihazları üzerinde hiçbir etkisi olmayan istediği yerde ayarlanması gerekir.
Fark 2: Ağ Tapı, bağlantı noktası yansıtmasına göre ağ performansını etkilemiyor
Anahtardaki bağlantı noktası yansıtma anahtarın performansını bozar ve anahtarlama kapasitesini etkiler. Özellikle, anahtar satır içi olarak bir ağa bağlıysa, tüm ağın yönlendirme özelliği ciddi şekilde etkilenir. Tap bağımsız bir donanımdır ve trafik yansıtma nedeniyle cihaz performansını bozmaz. Bu nedenle, bağlantı noktası yansıtma üzerinde büyük avantajları olan mevcut ağ cihazlarının yükü üzerinde hiçbir etkisi yoktur.
Fark 3: Ağ Tap, bağlantı noktası yansıtma çoğaltmasından daha fazla trafik işlemi sağlar
Port yansıtma, anahtar bağlantı noktasının kendisi bazı hata paketlerini veya çok küçük boyutlu paketleri filtreleyeceğinden tüm trafiğin elde edilebilmesini sağlayamaz. Bununla birlikte, TAP, fiziksel katmanda tam bir "çoğaltma" olduğu için veri bütünlüğünü sağlar.
Fark 4: Musluğun yönlendirme gecikmesi, bağlantı noktası yansıtma işleminden daha küçüktür
Bazı düşük uçlu anahtarlarda, bağlantı noktası yansıtma, trafiği yansıtma bağlantı noktalarına kopyalarken ve ayrıca 10/100m bağlantı noktalarını Giga Ethernet bağlantı noktalarına kopyalarken gecikme getirebilir.
Bu yaygın olarak belgelenmiş olsa da, son iki analizin bazı güçlü teknik desteğe sahip olmadığına inanıyoruz.
Peki, hangi genel durumda, ağ trafiği dağıtım için TAP kullanmamız gerekiyor? Basitçe, aşağıdaki gereksinimleriniz varsa, ağ musluğu en iyi seçimdir.
Ağ Tap Technologies
Yukarıdakileri dinleyin, musluk ağı şantının gerçekten büyülü bir cihaz olduğunu hissedin, mevcut pazar ortak musluk şant kabaca üç kategorinin temel mimarisini kullanarak:
FPGA
- Yüksek Performans
- Geliştirilmesi zor
- Yüksek maliyet
Mips
- Esnek ve kullanışlı
- Orta gelişme zorluğu
- Ana satıcılar RMI ve Cavium gelişimi durdurdu ve daha sonra başarısız oldu
ASIC
- Yüksek Performans
- Genişleme fonksiyonu gelişimi, esas olarak çipin kendisinin sınırlamaları nedeniyle zordur.
- Arayüz ve spesifikasyonlar çipin kendisi ile sınırlıdır, bu da zayıf genişleme performansı ile sonuçlanır
Bu nedenle, piyasada görülen yüksek yoğunluklu ve yüksek hızlı ağ musluğunun pratik kullanımda esneklikte iyileştirilmesi için çok fazla alanı vardır. Tap Network Funters, protokol dönüştürme, veri toplama, veri şant, veri yansıtma ve trafik filtreleme için kullanılır. Ana ortak bağlantı noktası türleri 100g, 40g, 10g, 2.5g POS, GE, vb. İçerir. SDH ürünlerinin kademeli olarak çekilmesi nedeniyle, mevcut ağ musluk şunları çoğunlukla All-Ethernet ağ ortamında kullanılır.
Gönderme Zamanı: Mayıs-25-2022
