Quando um dispositivo do sistema de detecção de intrusões (IDS) é implantado, a porta de espelhamento no interruptor no centro de informações da parte dos pares não é suficiente (por exemplo, apenas uma porta de espelhamento é permitida e a porta de espelhamento ocupou outros dispositivos).
No momento, quando não adicionamos muitas portas de espelhamento, podemos usar o dispositivo de replicação, agregação e encaminhamento de rede para distribuir a mesma quantidade de dados de espelhamento para o nosso dispositivo.
Qual é a torneira da rede?
Talvez você tenha ouvido o nome do nome Tap Switch. Toque em (ponto de acesso ao terminal), também conhecido como NPB (corretor de pacotes de rede) ou Toque em agregador?
A função principal do TAP é configurar entre a porta de espelhamento na rede de produção e um cluster de dispositivo de análise. O TAP coleta o tráfego espelhado ou separado de um ou mais dispositivos de rede de produção e distribui o tráfego para um ou mais dispositivos de análise de dados.
Cenários de implantação de rede de rede comuns
A rede de rede tem rótulos óbvios, como:
Hardware independente
A Tap é uma peça de hardware separada que não afeta a carga nos dispositivos de rede existentes, que é uma das vantagens sobre o espelhamento da porta.
Trocar?
Tap de rede?
Rede transparente
Depois que a torneira estiver conectada à rede, todos os outros dispositivos da rede não são afetados. Para eles, a torneira é transparente como ar, e os dispositivos de monitoramento conectados à torneira são transparentes à rede como um todo.
Tap é como o espelhamento da porta em um interruptor. Então, por que implantar uma torneira separada? Vejamos algumas das diferenças entre a torneira de rede e a porta da rede espelhando por sua vez.
Diferença 1: Tap de rede é mais fácil de configurar do que o espelhamento da porta
O espelhamento da porta precisa ser configurado no interruptor. Se o monitoramento precisar ser ajustado, o comutador precisará ser reconfigurado tudo. No entanto, a torneira só precisa ser ajustada onde solicitada, o que não tem impacto nos dispositivos de rede existentes.
Diferença 2: Tap de rede não afeta o desempenho da rede em relação ao espelhamento da porta
O espelhamento da porta no comutador deteriora o desempenho do comutador e afeta a capacidade de comutação. Em particular, se o comutador estiver conectado a uma rede em série como embutida, a capacidade de encaminhamento de toda a rede será severamente afetada. Tap é um hardware independente e não prejudica o desempenho do dispositivo devido ao espelhamento de tráfego. Portanto, não tem impacto na carga de dispositivos de rede existentes, que têm grandes vantagens sobre o espelhamento da porta.
Diferença 3: A rede de rede fornece um processo de tráfego mais completo do que a replicação espelhada da porta
O espelhamento da porta não pode garantir que todo o tráfego possa ser obtido porque a própria porta do comutador filtrará alguns pacotes de erro ou pacotes de tamanho pequeno. No entanto, a torneira garante a integridade dos dados porque é uma "replicação" completa na camada física.
Diferença 4: O atraso de encaminhamento da torneira é menor que o espelhamento da porta
Em alguns interruptores baixos, o espelhamento da porta pode introduzir latência ao copiar o tráfego para as portas espelhadas, bem como ao copiar portas de 10/100m para as portas Giga Ethernet.
Embora isso esteja amplamente documentado, acreditamos que as duas últimas análises não têm um forte suporte técnico.
Então, em que situação geral, precisamos usar o TAP para distribuição de tráfego de rede? Simplesmente, se você tiver os seguintes requisitos, o Tap Network é a sua melhor escolha.
Tecnologias de toque de rede
Ouça o acima mencionado, sinta que a derivação da rede de torneiras é realmente um dispositivo mágico, a atual derivação do mercado de mercado usando a arquitetura subjacente de aproximadamente três categorias:
FPGA
- Alto desempenho
- difícil de desenvolver
- alto custo
Mips
- flexível e conveniente
- Dificuldade moderada de desenvolvimento
- Os fornecedores convencionais RMI e Cavium interromperam o desenvolvimento e falharam mais tarde
ASIC
- Alto desempenho
- O desenvolvimento da função de expansão é difícil, principalmente devido às limitações do próprio chip
- A interface e as especificações são limitadas pelo próprio chip, resultando em mau desempenho da expansão
Portanto, a torneira de alta densidade e alta velocidade vista no mercado tem muito espaço para melhorar a flexibilidade no uso prático. Os Shunters de rede Toque são usados para conversão de protocolo, coleta de dados, desvio de dados, espelhamento de dados e filtragem de tráfego. Os principais tipos de portas comuns incluem 100g, 40g, 10g, 2,5g POS, GE, etc. Devido à retirada gradual dos produtos SDH, os shunters de torneiras de rede atuais são usados principalmente no ambiente de rede All-Etnernet.
Hora de postagem: 25-2022 de maio
