Kui sissetungimise tuvastamise süsteemi (IDS) seade on kasutusele võetud, ei piisa vastastikuse partei teabekeskuse lüliti peegeldavast pordist (näiteks on lubatud ainult üks peegeldamisport ja peegeldava port on hõivanud muud seadmed).
Sel ajal, kui me ei lisa palju peegeldavaid porte, saame kasutada võrgu replikatsiooni-, liit- ja edastusseadet, et levitada sama palju peegeldavaid andmeid oma seadmesse.
Mis on võrgu kraan?
Võib -olla kuulsite esimest korda nime kraan lülitit. Puudutage (Terminali pääsupunkt), tuntud ka kui NPB (võrgupaketimaakler) või koputaja?
TAP -i põhifunktsioon on seadistada tootmisvõrgu peegeldava pordi ja analüüsiseadme klastri vahel. TAP kogub peegelpildi või eraldatud liikluse ühest või mitmest tootmisvõrgu seadmest ja jaotab liikluse ühele või mitmele andmeanalüüsi seadmele.
Tavaline võrk puudutage võrgu juurutamise stsenaariumid
Võrgukraanil on ilmsed sildid, näiteks:
Sõltumatu riistvara
Trap on eraldi riistvara, mis ei mõjuta olemasolevate võrguseadmete koormust, mis on üks eeliseid sadama peegeldamisega.
Lüliti?
Võrgukraan?
Võrk läbipaistev
Pärast kraani ühendamist võrguga ei mõjutata kõiki teisi võrgus olevaid seadmeid. Nende jaoks on kraan õhku läbipaistev ja kraaniga ühendatud seireseadmed on kogu võrgule läbipaistvad.
TAP on täpselt nagu pordi peegeldamine lülitil. Miks siis eraldi kraani juurutada? Vaatame mõnda erinevusi võrgukraapi ja võrgupordi peegeldamise vahel.
Erinevus 1: Võrgukraani on lihtsam konfigureerida kui pordi peegeldamist
Pordi peegeldamine tuleb lülitil konfigureerida. Kui seiret tuleb reguleerida, tuleb lüliti ümber konfigureerida. TAP -i tuleb siiski reguleerida ainult siis, kui ta taotles, mis ei mõjuta olemasolevaid võrguseadmeid.
Erinevus 2: Võrgukraan ei mõjuta võrku jõudlust võrreldes pordi peegeldamisega
Pordi peegeldamine lülitil halvendab lüliti jõudlust ja mõjutab lülitusvõimet. Eelkõige, kui lüliti on ühendatud seeriana võrku nagu sisemine, mõjutab tõsiselt kogu võrgu edasisuunamisvõimet. TAP on sõltumatu riistvara ega kahjusta liikluse peegeldamise tõttu seadme jõudlust. Seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on sadama peegeldamise ees suured eelised.
Erinevus 3: Võrgukraan pakub täielikumat liiklusprotsessi kui pordi peegeldamise replikatsiooni
Pordi peegeldamine ei saa tagada kogu liikluse saamise, kuna lüliti port ise filtreerib mõned tõrkepaketid või liiga väikesed paketid. KAP tagab aga andmete terviklikkuse, kuna see on füüsilise kihi täielik "replikatsioon".
Erinevus 4: Kraani edasilükkamise viivitus on väiksem kui sadama peegeldamisel
Mõnel madala hinnaga lülitil võib pordi peegeldamine kaasata latentsusaja, kui kopeerige liiklust peegeldavatesse sadamatesse, samuti 10/100 m pordi kopeerimisel Giga Etherneti sadamatesse.
Kuigi see on laialdaselt dokumenteeritud, usume, et viimased kahel analüüsil puudub tugev tehniline tugi.
Niisiis, millises üldises olukorras peame võrguliikluse jaotuse jaoks kasutama kraani? Kui teil on järgmised nõuded, on võrgukraanil teie parim valik.
Võrgukraani tehnoloogiad
Kuulake ülaltoodu, tunne, et Tap Network Shunt on tõesti maagiline seade, praegune turg tavaline kraanide šunt, kasutades umbes kolme kategooria aluseks olevat arhitektuuri:
FPGA
- kõrge jõudlus
- Raske arendada
- kõrge hind
Rip
- paindlik ja mugav
- Mõõdukas arenguraskus
- peavoolu müüjad RMI ja Cavium lõpetasid arengu ja ebaõnnestusid hiljem
Asic
- kõrge jõudlus
- laienemisfunktsiooni arendamine on keeruline, peamiselt kiibi enda piirangute tõttu
- liides ja spetsifikatsioone piirab kiip ise, mille tulemuseks on halb laienemisvõime
Seetõttu on turul nähtud suure tiheduse ja kiire võrgukraanil palju paindlikkust praktilise kasutamise parandamiseks. TAP -i võrgukatteid kasutatakse protokolli muundamiseks, andmete kogumiseks, andmete manööverdamiseks, andmete peegeldamiseks ja liikluse filtreerimiseks. Peamised levinumad pordi tüübid hõlmavad 100g, 40g, 10g, 2,5 g POS, GE jne. SDH-toodete järkjärgulise tagasivõtmise tõttu kasutatakse praeguseid võrgu kraanide katteid enamasti kõik-Ethernet võrgukeskkonnas.
Postiaeg: 25. mai
