Když je nasazeno zařízení pro detekci narušení (IDS), nestačí zrcadlovací port na přepínači v informačním centru party (například je povolen pouze jeden zrcadlový port a zrcadlový port obsadil jiná zařízení).
V této době, když nepřidáváme mnoho zrcadlovacích portů, můžeme použít replikaci sítě, agregace a předávací zařízení k distribuci stejného množství zrcadlových dat do našeho zařízení.
Co je síťové klepnutí?
Možná jste poprvé slyšeli název Tap Switch. Klepnutím (přístupový bod terminálu), známý také jako NPB (Broker Network Packet Broker) nebo agregátor TAP?
Hlavní funkcí TAP je nastavení mezi zrcadlovým portem ve výrobní síti a klastrem analytického zařízení. Klepnutí shromažďuje zrcadlový nebo oddělený provoz od jednoho nebo více výrobních síťových zařízení a distribuuje provoz na jedno nebo více zařízení pro analýzu dat.
Společné scénáře nasazení sítě klepnutí
Síťová klepnutí má zřejmé štítky, například:
Nezávislý hardware
Klepnutím je samostatný kus hardwaru, který nemá vliv na zatížení stávajících síťových zařízení, což je jedna z výhod oproti zrcadlení portů.
Přepínač?
Síťová klepnutí?
Transparentní síť
Poté, co je klepnutí připojeno k síti, nejsou ovlivněna všechna ostatní zařízení v síti. Pro ně je klepnutí transparentní jako vzduch a monitorovací zařízení připojená k kohoutku jsou transparentní do sítě jako celku.
Klepnutím je stejně jako zrcadlení portů na přepínači. Proč tedy nasadit samostatné klepnutí? Podívejme se na některé rozdíly mezi nápisem síťového a síťového portu.
Rozdíl 1: Síťové klepnutí se snáze konfiguruje než zrcadlení portů
Na přepínači je třeba nakonfigurovat zrcadlení portů. Pokud je třeba monitorování upravit, musí být přepínač překonfigurován. Klepnutím však musí být upraveno pouze tam, kde je požadováno, což nemá žádný dopad na stávající síťová zařízení.
Rozdíl 2: Síťová klepnutí neovlivňuje výkon sítě vzhledem k zrcadlení portů
Zrcadlení portů na přepínači zhoršuje výkon spínače a ovlivňuje schopnost přepínání. Zejména pokud je přepínač připojen k síti v sérii jako inline, je předávací schopnost celé sítě vážně ovlivněna. Klepnutím je nezávislý hardware a nenarušuje výkon zařízení kvůli zrcadlení provozu. Proto nemá žádný dopad na zatížení stávajících síťových zařízení, která má velké výhody oproti zrcadlení portů.
Rozdíl 3: Network Tap poskytuje úplnější provoz než replikace zrcadlení portů
Zrcadlení portů nemůže zajistit, aby bylo možné získat veškerý provoz, protože samotný port přepínače bude filtrovat některé chybové pakety nebo příliš malé pakety. Klepnutí však zajišťuje integritu dat, protože se jedná o úplnou „replikaci“ ve fyzické vrstvě.
Rozdíl 4: Zpoždění předávání kop je menší než zpoždění zrcadlení portů
Na některých přepínačích s nízkým koncem může zrcadlení portů při kopírování provozu zavést latenci při zrcadlení portů a také při kopírování 10/100 m portů do portů GIGA Ethernet.
Přestože je to široce zdokumentováno, věříme, že poslední dvě analýzy postrádají silnou technickou podporu.
Takže v jaké obecné situaci musíme použít TAP pro distribuci síťového provozu? Jednoduše, pokud máte následující požadavky, pak síťová klepnutí je vaše nejlepší volba.
Technologie sítě
Poslouchejte výše uvedené, cítím, že Shunt sítě TAP je opravdu magické zařízení, aktuální tržní běžný klepnutí pomocí základní architektury zhruba tří kategorií:
FPGA
- Vysoký výkon
- Těžko vyvíjet
- Vysoké náklady
MIPS
- Flexibilní a pohodlné
- Mírné potíže s vývojem
- Prodejci hlavního proudu RMI a Cavium zastavili vývoj a později selhali
Asic
- Vysoký výkon
- Rozvoj funkce expanze je obtížný, hlavně kvůli omezením samotného čipu
- Rozhraní a specifikace jsou omezeny samotným čipem, což vede ke špatnému výkonu expanze
Proto je na trhu s vysokou hustotou a vysokorychlostním sítí, které je vidět na trhu, hodně prostoru pro zlepšení flexibility v praktickém využití. Klepnutím na shunters sítě se používají pro přeměnu protokolu, sběru dat, posunu dat, zrcadlení dat a filtrování provozu. Mezi hlavní běžné typy portů patří 100G, 40G, 10G, 2,5G POS, GE atd. Vzhledem k postupnému stažení produktů SDH se aktuální shunters síťové klepnutí většinou používají v prostředí All-Ethernet Network.
Čas příspěvku: květen 25-2022
