Şəbəkə Tap və Şəbəkə Paket Brokeri nədir

Intrusion Detection System (IDS) cihazı yerləşdirildikdə, həmyaşıd tərəfin məlumat mərkəzindəki keçiddəki güzgü portu kifayət deyil (məsələn, yalnız bir güzgü portuna icazə verilir və güzgü portu digər cihazları tutur).

Hal-hazırda, bir çox güzgü portu əlavə etmədiyimiz zaman, cihazımıza eyni miqdarda yansıtma məlumatını yaymaq üçün şəbəkə təkrarlama, toplama və yönləndirmə cihazından istifadə edə bilərik.

Şəbəkə TAP nədir?

Bəlkə TAP keçid adını ilk dəfə eşitmisiniz. NPB (Şəbəkə Paket Brokeri) və ya Tap Aqgregator kimi də tanınan TAP (Terminal Giriş Nöqtəsi)?

TAP-ın əsas funksiyası istehsal şəbəkəsindəki güzgü portu ilə analiz cihazı klasteri arasında quraşdırmaqdır. TAP bir və ya bir neçə istehsal şəbəkəsi cihazından güzgülənmiş və ya ayrılmış trafiki toplayır və trafiki bir və ya bir neçə məlumat analizi cihazına paylayır.

Mylinking Out-of-Band Tətbiqi

Ümumi Şəbəkə TAP şəbəkə yerləşdirmə ssenariləri

Network Tap-ın açıq etiketləri var, məsələn:

Müstəqil Aparat

TAP, mövcud şəbəkə cihazlarının yükünə təsir etməyən ayrıca aparat parçasıdır ki, bu da portun əks etdirilməsi ilə müqayisədə üstünlüklərdən biridir.

ML-TAP-2810 Network TapKeçir?

ML-NPB-5410+ Şəbəkə Paket BrokeriŞəbəkəyə toxunun?

Şəbəkə Şəffaf

TAP şəbəkəyə qoşulduqdan sonra şəbəkədəki bütün digər cihazlar təsirlənmir. Onlar üçün TAP hava kimi şəffaf, TAP-a qoşulan monitorinq cihazları isə bütövlükdə şəbəkə üçün şəffafdır.

TAP keçiddəki Port Yansıtma kimidir. Bəs niyə ayrıca TAP yerləşdirmək lazımdır? Növbə ilə Network TAP və Network Port Mirroring arasındakı bəzi fərqlərə nəzər salaq.

Fərq 1: Şəbəkə TAP-ı konfiqurasiya etmək portun əks olunmasından daha asandır

Portun əks olunması keçiddə konfiqurasiya edilməlidir. Monitorinqi tənzimləmək lazımdırsa, keçid HƏMİNİ yenidən konfiqurasiya etməlidir. Bununla belə, TAP yalnız tələb olunduğu yerdə tənzimlənməlidir ki, bu da mövcud şəbəkə cihazlarına heç bir təsir göstərmir.

Fərq 2: Şəbəkə TAP portun əks etdirilməsi ilə müqayisədə şəbəkə performansına təsir göstərmir

Keçiddə portun əks olunması keçidin işini pisləşdirir və keçid qabiliyyətinə təsir edir. Xüsusilə, keçid şəbəkəyə ardıcıl olaraq sıra ilə qoşularsa, bütün şəbəkənin ötürmə qabiliyyəti ciddi şəkildə təsirlənir. TAP müstəqil aparatdır və trafikin əks olunması səbəbindən cihazın işinə xələl gətirmir. Buna görə də, mövcud şəbəkə cihazlarının yükünə heç bir təsir göstərmir ki, bu da portun əks olunması ilə müqayisədə böyük üstünlüklərə malikdir.

Fərq 3: Şəbəkə TAP, portun əks etdirilməsinin təkrarlanmasından daha tam trafik prosesini təmin edir

Portun əks etdirilməsi bütün trafikin əldə edilməsini təmin edə bilməz, çünki keçid portunun özü bəzi xəta paketlərini və ya çox kiçik ölçülü paketləri süzəcək. Bununla belə, TAP məlumatların bütövlüyünü təmin edir, çünki o, fiziki səviyyədə tam "replikasiya"dır.

Fərq 4: TAP-ın ötürmə gecikməsi Port Yansıtma ilə müqayisədə daha kiçikdir

Bəzi aşağı səviyyəli açarlarda, portun əks etdirilməsi trafiki güzgü portlarına köçürərkən, həmçinin 10/100 m portları Giga Ethernet portlarına köçürərkən gecikmə yarada bilər.

Bunun geniş şəkildə sənədləşdirilməsinə baxmayaraq, biz inanırıq ki, sonuncu iki təhlildə güclü texniki dəstək yoxdur.

Beləliklə, hansı ümumi vəziyyətdə, şəbəkə trafikinin paylanması üçün TAP-dan istifadə etməliyik? Sadəcə olaraq, aşağıdakı tələblərə sahibsinizsə, Şəbəkə TAP ən yaxşı seçiminizdir.

Şəbəkə TAP Texnologiyaları

Yuxarıdakılara qulaq asın, TAP şəbəkə şuntunun həqiqətən sehrli bir cihaz olduğunu hiss edin, təxminən üç kateqoriyadan ibarət əsas arxitekturadan istifadə edərək mövcud bazarda ümumi TAP şuntudur:

FPGA

- Yüksək performans

- İnkişaf etmək çətindir

- Yüksək qiymət

MIPS

- Çevik və rahatdır

- Orta inkişaf çətinliyi

- Əsas satıcılar RMI və Cavium inkişafı dayandırdılar və sonra uğursuz oldular

ASIC

- Yüksək performans

- Genişləndirmə funksiyasının inkişafı, əsasən çipin özünün məhdudiyyətləri səbəbindən çətindir

- İnterfeys və spesifikasiyalar çipin özü ilə məhdudlaşır, nəticədə zəif genişlənmə performansı olur

Buna görə də, bazarda görülən yüksək sıxlıq və yüksək sürətli Şəbəkə TAP praktiki istifadədə çevikliyin təkmilləşdirilməsi üçün çoxlu yerlərə malikdir. TAP şəbəkə manevrləri protokolun çevrilməsi, məlumatların toplanması, məlumatların manevr edilməsi, məlumatların əks olunması və trafikin süzülməsi üçün istifadə olunur. Əsas ümumi port növlərinə 100G, 40G, 10G, 2.5G POS, GE və s. daxildir. SDH məhsullarının tədricən çıxarılması ilə əlaqədar olaraq, cari Şəbəkə TAP manevrləri əsasən bütün Ethernet şəbəkə mühitində istifadə olunur.


Göndərmə vaxtı: 25 may 2022-ci il