Кога ќе се распореди уредот за откривање на упад (IDS), портата за пресликување на прекинувачот во информативниот центар на Peer Party не е доволен (на пример, дозволено е само едно пристаниште за пресликување, а пристаништето за пресликување има окупирани други уреди).
Во ова време, кога не додаваме многу порти за пресликување, можеме да го користиме мрежниот уред за репликација, агрегација и пренасочување за да дистрибуираме иста количина на податоци за пресликување на нашиот уред.
Која е мрежната чешма?
Можеби за прв пат сте го слушнале прекинувачот за допрете за името. Допрете (Точка за пристап до терминал), исто така позната како NPB (брокер за мрежни пакети), или допрете агрегатор?
Основната функција на TAP е да се постави помеѓу портата за пресликување на производната мрежа и кластерот за уред за анализа. Допрете го собира огледалниот или одвоен сообраќај од еден или повеќе уреди за производство на мрежата и го дистрибуира сообраќајот на еден или повеќе уреди за анализа на податоци.
Заеднички мрежни сценарија за распоредување мрежи
Мрежната чешма има очигледни етикети, како што се:
Независен хардвер
Допрете е посебно парче хардвер што не влијае на товарот на постојните мрежни уреди, што е една од предностите во однос на пресликувањето на портата.
Прекинувач?
Мрежа допрете?
Мрежа транспарентна
Откако чешмата е поврзана со мрежата, сите други уреди на мрежата не се засегнати. За нив, чешмата е транспарентна како воздухот, а уредите за набудување поврзани со чешмата се транспарентни на мрежата како целина.
Допрете е исто како што се одразува порта на прекинувач. Па, зошто да распоредиме посебна чешма? Ајде да разгледаме некои од разликите помеѓу мрежната чешма и мрежното пристаниште за возврат.
Разлика 1: Мрежата допрете е полесно да се конфигурира отколку од погледот на портата
Огледалото на пристаништето треба да се конфигурира на прекинувачот. Ако мониторингот треба да се прилагоди, прекинувачот треба да се реконфигурира сите. Сепак, чешмата треба само да се прилагоди таму каде што побара, што нема никакво влијание врз постојните мрежни уреди.
Разлика 2: Мрежата допрете не влијае на перформансите на мрежата во однос на пресликувањето на портата
Огледалото на портата на прекинувачот ги влошува перформансите на прекинувачот и влијае на можноста за префрлување. Особено, ако прекинувачот е поврзан со мрежа во серија како вметната, можноста за пренасочување на целата мрежа е сериозно погодена. Допрете е независен хардвер и не ги нарушува перформансите на уредот заради пресликување на сообраќајот. Затоа, тоа нема никакво влијание врз оптоварувањето на постојните мрежни уреди, што има големи предности во однос на пресликувањето на пристаништето.
Разлика 3: Мрежа допрете обезбедува поцелосен процес на сообраќај отколку репликација на портата на портата
Огледалото на портата не може да обезбеди дека може да се добие целиот сообраќај затоа што самата порта за прекинувач ќе филтрира некои пакети за грешки или пакети со мала големина. Сепак, TAP обезбедува интегритет на податоците затоа што е целосна „репликација“ на физичкиот слој.
Разлика 4: Одложувањето на допрете за пренасочување е помало од оној на портата на пристаништето
На некои прекинувачи со низок крај, пресликувањето на пристаништето може да воведе латентност при копирање на сообраќајот на порти за пресликување, како и при копирање на порти од 10/100м на портите на Гига Етернет.
Иако ова е широко документирано, ние веруваме дека на последните две анализи им недостасува силна техничка поддршка.
Значи, во која општа состојба, треба да користиме ТАП за дистрибуција на мрежен сообраќај? Едноставно, ако ги имате следниве барања, тогаш мрежната чешма е вашиот најдобар избор.
Технологии на мрежна чешма
Слушајте го горенаведеното, почувствувајте дека шант на мрежата на чешма е навистина магичен уред, сегашниот пазар на чешма на чешмата со користење на основната архитектура од приближно три категории:
FPGA
- високи перформанси
- Тешко е да се развие
- Висока цена
МИПС
- флексибилен и удобен
- Умерена тешкотија во развој
- Мејнстрим продавачите РМИ и Кавиум го запреа развојот и не успеаја подоцна
ASIC
- високи перформанси
- Развојот на функцијата на експанзија е тежок, главно се должи на ограничувањата на самиот чип
- Интерфејсот и спецификациите се ограничени со самиот чип, што резултира во лоша изведба на експанзија
Затоа, високата густина и голема брзина на мрежата што се гледа на пазарот има многу простор за подобрување на флексибилноста во практична употреба. Шунтерите на мрежата на допрете се користат за конверзија на протоколот, собирање на податоци, зачувување на податоците, пресликување на податоци и филтрирање на сообраќајот. Главните вообичаени типови на порта вклучуваат 100g, 40g, 10g, 2,5g POS, GE, итн. Поради постепеното повлекување на производите на SDH, тековните мрежни шантери за чешма најмногу се користат во мрежното опкружување на Етернет.
Време на објавување: мај-25-2022
