هنگامی که یک دستگاه تشخیص نفوذ (IDS) مستقر می شود ، درگاه آینه کاری روی سوئیچ در مرکز اطلاعات حزب همسالان کافی نیست (برای مثال ، فقط یک درگاه آینه کاری مجاز است ، و درگاه آینه کاری دستگاه های دیگری را اشغال کرده است).
در این زمان ، هنگامی که ما بسیاری از درگاه های آینه کاری را اضافه نمی کنیم ، می توانیم از دستگاه تکثیر ، جمع آوری و حمل و نقل شبکه برای توزیع همان مقدار داده های آینه کاری به دستگاه خود استفاده کنیم.
شیر شبکه چیست؟
شاید شما برای اولین بار نام سوئیچ را شنیدید. ضربه بزنید (نقطه دسترسی ترمینال) ، همچنین به عنوان NPB (کارگزار بسته شبکه) نیز شناخته می شود ، یا به جمع کننده ضربه بزنید؟
عملکرد اصلی TAP تنظیم بین درگاه آینه کاری در شبکه تولید و یک خوشه دستگاه تجزیه و تحلیل است. TAP ترافیک آینه یا جدا شده را از یک یا چند دستگاه شبکه تولید جمع می کند و ترافیک را به یک یا چند دستگاه تجزیه و تحلیل داده توزیع می کند.
سناریوهای استقرار شبکه روی شبکه مشترک
Tap Network دارای برچسب های آشکار است ، مانند:
سخت افزار مستقل
TAP یک قطعه سخت افزاری جداگانه است که بار در دستگاه های شبکه موجود تأثیر نمی گذارد ، که یکی از مزایای آن در مورد آینه سازی بندر است.
سوئیچ؟
شیر آب؟
شبکه شفاف
پس از اتصال شیر به شبکه ، تمام دستگاه های دیگر در شبکه تحت تأثیر قرار نمی گیرند. برای آنها ، شیر به عنوان هوا شفاف است و دستگاه های مانیتورینگ متصل به شیر به طور کلی برای شبکه شفاف هستند.
شیر دقیقاً مثل آینه کاری در سوئیچ است. پس چرا شیر جداگانه را مستقر می کنیم؟ بیایید به نوبه خود به برخی از تفاوت های بین شبکه شیر آب و آینه بندر شبکه بپردازیم.
تفاوت 1: پیکربندی شبکه آسانتر از آینه سازی پورت است
آینه سازی بندر باید در سوئیچ پیکربندی شود. در صورت نیاز به نظارت ، سوئیچ باید همه را دوباره تنظیم کند. با این حال ، شیر فقط باید در جایی که درخواست کرده است تنظیم شود ، که هیچ تاثیری در دستگاه های شبکه موجود ندارد.
تفاوت 2: شیر شبکه نسبت به آینه سازی پورت بر عملکرد شبکه تأثیر نمی گذارد
آینه کاری پورت روی سوئیچ عملکرد سوئیچ را بدتر می کند و بر قابلیت سوئیچینگ تأثیر می گذارد. به طور خاص ، اگر سوئیچ به صورت خطی به یک شبکه به صورت خطی متصل شود ، قابلیت حمل و نقل کل شبکه به شدت تحت تأثیر قرار می گیرد. TAP یک سخت افزار مستقل است و به دلیل آینه کاری ترافیک ، عملکرد دستگاه را مختل نمی کند. بنابراین ، هیچ تاثیری در بار دستگاه های شبکه موجود ندارد ، که مزایای زیادی نسبت به آینه سازی بندر دارد.
تفاوت 3: شیر شبکه فرایند ترافیک کامل تری نسبت به تکثیر آینه کاری درگاه فراهم می کند
آینه سازی بندر نمی تواند اطمینان حاصل کند که می توان تمام ترافیک را بدست آورد زیرا خود درگاه سوئیچ برخی از بسته های خطا یا بسته های با اندازه کوچک را فیلتر می کند. با این حال ، TAP یکپارچگی داده را تضمین می کند زیرا این یک "تکثیر" کامل در لایه فیزیکی است.
تفاوت 4: تأخیر حمل و نقل شیر کوچکتر از آینه سازی بندر است
در برخی از سوئیچ های کم مصرف ، آینه سازی بندر ممکن است هنگام کپی کردن ترافیک به درگاه های آینه کاری ، و همچنین هنگام کپی کردن درگاه های 10/100 متر در درگاه های گیگا اترنت ، تأخیر را معرفی کند.
اگرچه این به طور گسترده ای مستند شده است ، ما معتقدیم که دو تجزیه و تحلیل اخیر فاقد پشتیبانی فنی قوی است.
بنابراین ، در چه وضعیت کلی ، ما باید برای توزیع ترافیک شبکه از شیر استفاده کنیم؟ به سادگی ، اگر شرایط زیر را دارید ، پس از آن شبکه شیر بهترین انتخاب شماست.
فن آوری های شیر آب
به موارد فوق گوش دهید ، احساس کنید که شبکه شیر آب واقعاً یک وسیله جادویی است ، بازار فعلی شنت با استفاده از معماری اساسی تقریباً سه دسته:
FPGA
- عملکرد بالا
- توسعه دشوار است
- هزینه بالا
در حال ریزش
- انعطاف پذیر و راحت
- مشکل توسعه متوسط
- فروشندگان اصلی RMI و Cavium توسعه را متوقف کردند و بعداً شکست خوردند
ASIC
- عملکرد بالا
- توسعه عملکرد انبساط ، عمدتاً به دلیل محدودیت های خود تراشه دشوار است
- رابط و مشخصات توسط خود تراشه محدود شده و در نتیجه عملکرد ضعیف است
بنابراین ، چگالی بالا و شیر شبکه با سرعت بالا که در بازار دیده می شود ، فضای زیادی برای بهبود انعطاف پذیری در استفاده عملی دارد. از Shunters TAP Network برای تبدیل پروتکل ، جمع آوری داده ها ، شکستن داده ها ، آینه سازی داده ها و فیلتر ترافیک استفاده می شود. انواع اصلی درگاه رایج شامل 100 گرم ، 40 گرم ، 10 گرم ، 2.5 گرم POS ، GE و غیره است. به دلیل برداشت تدریجی محصولات SDH ، شانکرهای شبکه فعلی بیشتر در محیط شبکه All-Ethernet استفاده می شوند.
زمان پست: مه 25-2022
