Buzilishlarni aniqlash tizimi (IDS) qurilmasi joylashtirilganda, tengdosh tomonning axborot markazidagi kommutatordagi aks ettirish porti yetarli emas (masalan, faqat bitta aks ettirish portiga ruxsat beriladi va aks ettirish porti boshqa qurilmalarni egallagan).
Hozirgi vaqtda, biz ko'p aks ettirish portlarini qo'shmaganimizda, tarmoq replikatsiyasi, agregatsiyasi va uzatish moslamasidan foydalanib, qurilmamizga bir xil miqdordagi aks ettirish ma'lumotlarini tarqatishimiz mumkin.
Tarmoq TAP nima?
Balki siz birinchi marta TAP switch nomini eshitgandirsiz. TAP (Terminal Access Point), shuningdek, NPB (Network Packet Broker) yoki Tap Aggregator sifatida ham tanilgan?
TAPning asosiy vazifasi ishlab chiqarish tarmog'idagi aks ettirish porti va tahlil qurilmalari klasteri o'rtasida o'rnatishdir. TAP bir yoki bir nechta ishlab chiqarish tarmog'i qurilmalaridan aks ettirilgan yoki ajratilgan trafikni to'playdi va trafikni bir yoki bir nechta ma'lumotlarni tahlil qilish qurilmalariga taqsimlaydi.
Umumiy tarmoq TAP tarmog'ini joylashtirish stsenariylari
Network Tap quyidagi kabi aniq yorliqlarga ega:
Mustaqil apparat
TAP - bu mavjud tarmoq qurilmalaridagi yukga ta'sir qilmaydigan alohida apparat qismi, bu port aks ettirishdan ustunliklardan biridir.
O'zgartirish?
Tarmoq teginishi?
Tarmoq shaffofligi
TAP tarmoqqa ulangandan so'ng, tarmoqdagi boshqa barcha qurilmalarga ta'sir qilmaydi. Ular uchun TAP havo kabi shaffof va TAPga ulangan monitoring qurilmalari butun tarmoq uchun shaffofdir.
TAP xuddi kommutatordagi portni aks ettirishga o'xshaydi. Xo'sh, nima uchun alohida TAPni joylashtirish kerak? Keling, Network TAP va Network Portni aks ettirish o'rtasidagi ba'zi farqlarni navbat bilan ko'rib chiqaylik.
Farq 1Tarmoq TAP portni aks ettirishga qaraganda sozlash osonroq
Kommutatorda port aks ettirishni sozlash kerak. Agar monitoringni sozlash kerak bo'lsa, kommutatorni BARCHA qayta sozlash kerak. Biroq, TAP faqat so'ralgan joyda sozlanishi kerak, bu mavjud tarmoq qurilmalariga ta'sir qilmaydi.
Farq 2Tarmoq TAP port aks ettirishga nisbatan tarmoq ishlashiga ta'sir qilmaydi
Kommutatordagi portni aks ettirish kommutatorning ishlashini yomonlashtiradi va kommutatsiya qobiliyatiga ta'sir qiladi. Xususan, agar kommutator tarmoqqa ketma-ket ravishda ichki sifatida ulangan bo'lsa, butun tarmoqning uzatish qobiliyatiga jiddiy ta'sir ko'rsatiladi. TAP mustaqil apparat vositasi bo'lib, trafikni aks ettirish tufayli qurilmaning ishlashiga putur yetkazmaydi. Shuning uchun, u mavjud tarmoq qurilmalarining yuklanishiga hech qanday ta'sir ko'rsatmaydi, bu esa portni aks ettirishga nisbatan katta afzalliklarga ega.
Farq 3Tarmoq TAP port aks ettirish replikatsiyasiga qaraganda to'liqroq trafik jarayonini ta'minlaydi
Portni aks ettirish barcha trafikni olish mumkinligini kafolatlay olmaydi, chunki kommutator portining o'zi ba'zi xato paketlarini yoki juda kichik o'lchamdagi paketlarni filtrlaydi. Biroq, TAP ma'lumotlar yaxlitligini ta'minlaydi, chunki u fizik qatlamda to'liq "replikatsiya" hisoblanadi.
Farq 4TAPning yo'naltirish kechikishi Port Mirroringnikidan kichikroq
Ba'zi past darajadagi kommutatorlarda portni aks ettirish trafikni aks ettirish portlariga nusxalashda, shuningdek, 10/100 m portlarni Giga Ethernet portlariga nusxalashda kechikishni keltirib chiqarishi mumkin.
Bu keng hujjatlashtirilgan bo'lsa-da, biz oxirgi ikkita tahlilda kuchli texnik yordam yo'qligiga ishonamiz.
Xo'sh, qanday umumiy vaziyatda tarmoq trafikini taqsimlash uchun TAPdan foydalanishimiz kerak? Sodda qilib aytganda, agar sizda quyidagi talablar mavjud bo'lsa, unda Tarmoq TAP sizning eng yaxshi tanlovingizdir.
Tarmoq TAP texnologiyalari
Yuqoridagilarni tinglang, TAP tarmoq shunti chindan ham sehrli qurilma ekanligini his qiling, hozirgi bozorda keng tarqalgan TAP shunti taxminan uchta toifaning asosiy arxitekturasidan foydalanadi:
FPGA
- Yuqori samaradorlik
- Rivojlanishi qiyin
- Yuqori narx
MIPS
- Moslashuvchan va qulay
- O'rtacha rivojlanish qiyinligi
- Asosiy sotuvchilar RMI va Cavium ishlab chiqishni to'xtatdilar va keyinchalik muvaffaqiyatsizlikka uchradilar
ASIC
- Yuqori samaradorlik
- Kengaytirish funksiyasini ishlab chiqish qiyin, asosan chipning o'zi cheklovlari tufayli
- Interfeys va texnik xususiyatlar chipning o'zi tomonidan cheklangan, bu esa kengaytirish samaradorligining pasayishiga olib keladi
Shuning uchun, bozorda ko'rinib turgan yuqori zichlikdagi va yuqori tezlikdagi Tarmoq TAP amaliy foydalanishda moslashuvchanlikni yaxshilash uchun juda ko'p imkoniyatlarga ega. TAP tarmoq shantlari protokollarni konvertatsiya qilish, ma'lumotlarni to'plash, ma'lumotlarni shantlash, ma'lumotlarni aks ettirish va trafikni filtrlash uchun ishlatiladi. Asosiy keng tarqalgan port turlari 100G, 40G, 10G, 2.5G POS, GE va boshqalarni o'z ichiga oladi. SDH mahsulotlarining asta-sekin olib tashlanishi tufayli, mavjud Tarmoq TAP shantlari asosan to'liq Ethernet tarmoq muhitida qo'llaniladi.
Nashr vaqti: 2022-yil 25-may
