Kad tiek izvietota ielaušanās atklāšanas sistēmas (IDS) ierīce, nepietiek ar spoguļojošo portu uz slēdža informācijas centrā vienaudžu partijas daļā (piemēram, ir atļauts tikai viens spoguļattēla ports, un spoguļošanas ports ir aizņemts citas ierīces).
Šajā laikā, kad mēs nepievienojam daudzus spoguļojošos portus, mēs varam izmantot tīkla replikāciju, agregācijas un pārsūtīšanas ierīci, lai mūsu ierīcē sadalītu tādu pašu spoguļojošo datu daudzumu.
Kāds ir tīkla krāns?
Varbūt jūs vispirms dzirdējāt nosaukuma pieskāriena slēdzi. Pieskarieties (termināla piekļuves punkts), pazīstams arī kā NPB (tīkla pakešu brokeris) vai krāna apkopotājs?
TAP pamatfunkcija ir iestatīšana starp ražošanas tīklā spoguļojošo portu un analīzes ierīces kopu. Pieskarne apkopo spoguļattēlu vai atdalīto trafiku no vienas vai vairākām ražošanas tīkla ierīcēm un sadala trafiku uz vienu vai vairākām datu analīzes ierīcēm.
Parastie tīkla krāna tīkla izvietošanas scenāriji
Tīkla krānam ir acīmredzamas etiķetes, piemēram:
Neatkarīga aparatūra
TAP ir atsevišķs aparatūras gabals, kas neietekmē esošo tīkla ierīču slodzi, kas ir viena no priekšrocībām salīdzinājumā ar porta spoguļošanu.
Pārslēgties?
Tīkla krāns?
Tīkla caurspīdīgs
Pēc tam, kad pieskāriens ir savienots ar tīklu, visas citas tīkla ierīces netiek ietekmētas. Viņiem krāns ir caurspīdīgs kā gaiss, un uzraudzības ierīces, kas savienotas ar krānu, ir caurspīdīgas tīklam kopumā.
Pieskariens ir tāpat kā porta spoguļošana uz slēdža. Tad kāpēc izvietot atsevišķu krānu? Apskatīsim dažas atšķirības starp tīkla krāna un tīkla porta spoguļošanu pēc kārtas.
Atšķirība 1: Tīkla krānu ir vieglāk konfigurēt nekā porta spoguļošanā
Porta spoguļošana ir jākonfigurē uz slēdža. Ja uzraudzība ir jāpielāgo, slēdzis ir jāpārkonfigurē visu. Tomēr pieskāriens ir jāpielāgo tikai tur, kur tas pieprasa, kas neietekmē esošās tīkla ierīces.
Atšķirība 2: Tīkla krāns neietekmē tīkla veiktspēju attiecībā pret porta spoguļošanu
Porta atspoguļojums slēdža gadījumā pasliktina slēdža veiktspēju un ietekmē pārslēgšanas spēju. Jo īpaši, ja slēdzis ir savienots ar virknes tīklu kā inline, visa tīkla pārsūtīšanas spēja tiek smagi ietekmēta. TAP ir neatkarīga aparatūra, un trafika spoguļošanas dēļ tas nenozīmē ierīces veiktspēju. Tāpēc tas neietekmē esošo tīkla ierīču slodzi, kurām ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.
3. atšķirība: Tīkla krāns nodrošina pilnīgāku trafika procesu nekā porta atspoguļošanas replikācija
Porta spoguļošana nevar nodrošināt, ka visu trafiku var iegūt, jo pats slēdža ports filtrēs dažas kļūdu paketes vai pārāk mazas izmēra paketes. Tomēr TAP nodrošina datu integritāti, jo tā ir pilnīga "replikācija" fiziskajā slānī.
Atšķirība 4: Krāna pārsūtīšanas kavēšanās ir mazāka nekā ostas spoguļošana
Dažos zemas klases slēdžos porta spoguļošana var ieviest latentumu, kopējot trafiku, lai atspoguļotu portus, kā arī, kopējot 10/100 m portus uz Giga Ethernet portiem.
Lai arī tas ir plaši dokumentēts, mēs uzskatām, ka pēdējām divām analīzēm trūkst spēcīga tehniskā atbalsta.
Tātad, kādā vispārējā situācijā mums ir jāizmanto pieskāriens tīkla trafika izplatīšanai? Vienkārši, ja jums ir šādas prasības, tad tīkla krāns ir jūsu labākā izvēle.
Tīkla krāna tehnoloģijas
Klausieties iepriekš minēto, jūtiet, ka krāna tīkla šunts patiešām ir maģiska ierīce, pašreizējā tirgus kopējais krāna šunts, izmantojot aptuveni trīs kategoriju pamatā esošo arhitektūru:
FPGA
- Augsta veiktspēja
- Grūti attīstīties
- augstas izmaksas
MIPS
- elastīgs un ērts
- Mērenas attīstības grūtības
- galvenie pārdevēji RMI un Cavium pārtrauca attīstību un vēlāk neizdevās
Asic
- Augsta veiktspēja
- Paplašināšanas funkcijas attīstība ir sarežģīta, galvenokārt pateicoties pašas mikroshēmas ierobežojumiem
- Saskarni un specifikācijas ierobežo pati mikroshēma, kā rezultātā tiek veikta slikta paplašināšanās veiktspēja
Tāpēc tirgū redzamajam lielajam blīvumam un ātrgaitas tīklam ir daudz iespēju uzlabot elastību praktiskā lietojumā. Protokola konvertēšanai, datu vākšanai, datu manevrēšanai, datu atspoguļošanai un trafika filtrēšanai tiek izmantoti krāna tīkla šunteri. Galvenie kopējie ostu veidi ir 100 g, 40 g, 10 g, 2,5 g POS, GE utt. SDH produktu pakāpeniskas izņemšanas dēļ pašreizējie tīkla krāna šunteri galvenokārt tiek izmantoti visa ethernet tīkla vidē.
Pasta laiks: 25-22. Maijs
