Kung ang usa ka instrusion detection system (IDS) nga aparato gipahimutang, ang salamin sa salamin sa switch sa Information Center dili igo (pananglitan usa ra ang nag-agay sa pantalan).
Niini nga panahon, kung dili kita magdugang daghang mga salamin sa salamin, magamit namon ang network nga pagtapik, pag-agay ug pagpasa sa aparato aron ipang-apod-apod ang parehas nga kantidad sa among aparato.
Unsa man ang numero sa network?
Tingali nadungog nimo ang una nga ngalan nga Tap Switch. Tapik (Terminal Access Point), nailhan usab nga NPB Packet Broker), o Tapik Aggregator?
Ang Core Function sa Tap mao ang pagpahimutang tali sa salamin sa salamin sa network sa produksiyon ug usa ka cluster sa aparato sa pag-analisar. Ang gripo nangolekta sa salamin o nagbulag sa trapiko gikan sa usa o daghan pang mga aparato sa network sa produksiyon ug gipang-apod-apod ang trapiko sa usa o daghan pa nga mga aparato sa pag-analisa sa datus.
Kasaysayan sa pag-chand sa mga senaryo sa pag-deploy sa Network Network Network
Ang gripo sa network adunay klaro nga mga label, sama sa:
Independent Hardware
Ang Tapik usa ka lahi nga piraso sa hardware nga dili makaapekto sa lulan sa naa nga mga aparato sa network, nga usa sa mga bentaha sa pantalan nga salamin.
Pagbalhin?
Tapik sa network?
Transparent sa network
Pagkahuman sa gripo konektado sa network, ang tanan nga uban pang mga aparato sa network dili apektado. Alang kanila, ang gripo transparent ingon nga hangin, ug ang mga aparato sa pag-monitor nga konektado sa gripo nga transparent sa network sa kinatibuk-an.
Tapik sama sa pantalan nga salamin sa usa ka switch. Busa nganong nag-deploy sa usa ka lahi nga gripo? Atong tan-awon ang pipila nga mga kalainan tali sa tapon sa network ug port sa network nga salamin sa baylo.
Kalainan 1: Ang gripo sa network mas dali nga ma-configure kaysa sa pantalan nga salamin
Ang mga salamin sa pantalan kinahanglan nga ma-configure sa switch. Kung ang pag-monitor kinahanglan nga i-adjust, ang switch kinahanglan nga ma-usab ang tanan. Bisan pa, ang gripo kinahanglan lamang nga i-adjust kung diin kini gihangyo, nga wala'y epekto sa naa na nga mga aparato sa network.
Kalainan 2: Ang gripo sa network wala makaapekto sa performance sa network nga may kalabutan sa port salamin
Ang salamin sa pantalan sa switch nagdaot sa pasundayag sa switch ug nakaapekto sa katakus sa pagbalhin. Sa partikular, kung ang switch konektado sa usa ka network sa serye ingon inline, ang katakus sa pagpasa sa tibuuk nga network naapektuhan. Ang pag-tap usa ka independente nga hardware ug dili makadaot sa pasundayag sa aparato tungod sa salamin sa trapiko. Busa, wala kini epekto sa lulan nga adunay mga aparato sa network, nga adunay daghang kaayohan sa pantalan nga salamin.
Kalainan 3: Ang Tap sa Network naghatag sa labi ka kompleto nga proseso sa trapiko kaysa sa port salamin sa pagsumiter
Ang salamin sa port dili makasiguro nga ang tanan nga trapiko makuha tungod kay ang switch port mismo mag-filter sa pipila ka mga sayup sa sayup o gamay ra kaayo nga mga packet. Bisan pa, gisiguro sa gi-tap ang integridad sa datos tungod kay kini usa ka kompleto nga "pagtambal" sa pisikal nga layer.
Kalainan 4: Ang pagpasa sa paglangan sa pag-anam mas gamay kaysa sa port salamin
Sa pipila ka mga low-end switch, ang salamin sa port mahimo nga magpaila sa kaldungog sa pagkopya sa trapiko sa mga salamin sa pantalan, ingon man sa pagkopya sa 10 / 100m nga pantalan sa pantalan sa Giga Ethernet.
Bisan kung kini kaylap nga narekord, nagtuo kami nga ang ulahi nga duha nga pag-analisar kulang sa pipila ka lig-on nga teknikal nga suporta.
Mao nga, sa unsang kinatibuk-ang kahimtang, kinahanglan naton gamiton ang TAP alang sa pag-apod-apod sa trapiko sa network? Sa yano, kung ikaw adunay mga musunud nga kinahanglanon, nan ang gripo sa network mao ang imong labing kaayo nga kapilian.
Mga Teknolohiya sa Tapik sa Network
Pamati sa nahisgutan, gibati ang Tap Metwork Shunts usa ka mahika nga aparato, ang kasamtangang merkado nga sagad nga pag-tap sa shunt gamit ang katunga nga arkitektura:
FPGA
- taas nga pasundayag
- Lisud nga molambo
- taas nga gasto
Moks
- Flexible ug sayon
- kasarangan nga kalisud sa pag-uswag
- Ang mga nag-una nga tigbaligya sa RMI ug Cavium mihunong sa pag-uswag ug napakyas sa ulahi
Si
- taas nga pasundayag
- Lisud ang pagpalambo sa function sa pagpalambo, tungod sa mga limitasyon sa Chip mismo
- Ang interface ug mga detalye gilimitahan sa Chip mismo, nga miresulta sa dili maayo nga pasundayag sa pagpalapad
Busa, ang hataas nga density ug high speed network tap nga nakita sa merkado adunay daghang lugar alang sa pagpaayo sa pagka-flexment sa praktikal nga paggamit. Ang mga tapok sa Tapik sa Network gigamit alang sa pagkakabig sa protocol, pagkolekta sa datos, data shunting, data nga salamin, ug pagsala sa trapiko. Ang mga nag-unang mga tipo sa porsyento nga pantalan naglakip sa 100g, 40g, 10g, 2.5g Pili, Ge, ug uban pa. Tungod sa kadasig nga mga shunters sa SDH.
Post Oras: Mayo-25-2022
