Müdaxilə Aşkarlama Sistemi (IDS) cihazı yerləşdirildikdə, həmyaşıd tərəfin məlumat mərkəzindəki kommutatordakı güzgü portu kifayət deyil (məsələn, yalnız bir güzgü portuna icazə verilir və güzgü portu digər cihazları doldurur).
Hazırda, çoxlu güzgü portu əlavə etmədiyimiz zaman, şəbəkə replikasiyası, aqreqasiyası və yönləndirmə cihazından istifadə edərək cihazımıza eyni miqdarda güzgü məlumatlarını paylaya bilərik.
Şəbəkə TAP nədir?
Bəlkə də ilk dəfə TAP switch adını eşitmisiniz. TAP (Terminal Access Point), həmçinin NPB (Network Packet Broker) və ya Tap Aqreqator kimi də tanınır?
TAP-ın əsas funksiyası istehsal şəbəkəsindəki güzgü portu ilə analiz cihazı klasteri arasında quraşdırmaqdır. TAP, bir və ya daha çox istehsal şəbəkəsi cihazından güzgüləşdirilmiş və ya ayrılmış trafiki toplayır və trafiki bir və ya daha çox məlumat təhlili cihazına paylayır.
Ümumi Şəbəkə TAP şəbəkə yerləşdirmə ssenariləri
Network Tap kimi açıq-aydın etiketlərə malikdir:
Müstəqil Avadanlıq
TAP, mövcud şəbəkə cihazlarındakı yükə təsir etməyən ayrı bir aparat parçasıdır və bu da port güzgüləşdirməsindən üstün cəhətlərdən biridir.
Keçid?
Şəbəkə Tap?
Şəbəkə Şəffaflığı
TAP şəbəkəyə qoşulduqdan sonra, şəbəkədəki bütün digər cihazlar təsirlənmir. Onlar üçün TAP hava kimi şəffafdır və TAP-a qoşulmuş monitorinq cihazları bütövlükdə şəbəkə üçün şəffafdır.
TAP, kommutatorda Port Güzgüləməsi kimidir. Bəs niyə ayrıca bir TAP yerləşdirməlisiniz? Gəlin Şəbəkə TAP və Şəbəkə Port Güzgüləməsi arasındakı bəzi fərqlərə nəzər salaq.
Fərq 1Şəbəkə TAP-ı port güzgüləşdirməsindən daha asan konfiqurasiya etmək mümkündür
Kommutatorda port güzgüləməsi konfiqurasiya edilməlidir. Monitorinqin tənzimlənməsi lazımdırsa, kommutator HAMISI yenidən konfiqurasiya edilməlidir. Lakin, TAP yalnız tələb olunduğu yerdə tənzimlənməlidir ki, bu da mövcud şəbəkə cihazlarına heç bir təsir göstərmir.
Fərq 2Şəbəkə TAP-ı port güzgüləşdirməsinə nisbətən şəbəkə performansına təsir göstərmir
Kommutatorda port güzgüləməsi kommutatorun işini pisləşdirir və kommutasiya qabiliyyətinə təsir göstərir. Xüsusilə, kommutator şəbəkəyə ardıcıl olaraq qoşulubsa, bütün şəbəkənin ötürmə qabiliyyəti ciddi şəkildə təsirlənir. TAP müstəqil bir aparat təminatıdır və trafik güzgüləməsi səbəbindən cihazın işinə mane olmur. Buna görə də, mövcud şəbəkə cihazlarının yükünə heç bir təsir göstərmir ki, bu da port güzgüləməsindən böyük üstünlüklərə malikdir.
Fərq 3Şəbəkə TAP, port güzgü replikasiyasından daha tam trafik prosesi təmin edir
Port güzgüləməsi bütün trafikin əldə edilə biləcəyini təmin edə bilməz, çünki kommutator portu özü bəzi səhv paketlərini və ya çox kiçik ölçülü paketləri süzgəcdən keçirəcək. Lakin, TAP fiziki səviyyədə tam "replikasiya" olduğundan məlumatların bütövlüyünü təmin edir.
Fərq 4TAP-ın yönləndirmə gecikməsi Port Güzgüləməsindən daha kiçikdir
Bəzi aşağı səviyyəli kommutatorlarda, port güzgüləməsi, trafikin güzgüləmə portlarına kopyalanması zamanı, eləcə də 10/100m portları Giga Ethernet portlarına kopyalanması zamanı gecikmə yarada bilər.
Bu, geniş şəkildə sənədləşdirilsə də, biz inanırıq ki, son iki təhlildə güclü texniki dəstək yoxdur.
Bəs, hansı ümumi vəziyyətdə şəbəkə trafikinin paylanması üçün TAP-dan istifadə etməliyik? Sadəcə, aşağıdakı tələbləriniz varsa, Şəbəkə TAP-ı sizin üçün ən yaxşı seçimdir.
Şəbəkə TAP Texnologiyaları
Yuxarıdakıları dinləyin, TAP şəbəkə şuntunun həqiqətən sehrli bir cihaz olduğunu hiss edin, təxminən üç kateqoriyanın əsas arxitekturasından istifadə edən mövcud bazarda geniş yayılmış TAP şuntu:
FPGA
- Yüksək performans
- İnkişaf etmək çətindir
- Yüksək qiymət
MIPS
- Çevik və rahat
- Orta inkişaf çətinliyi
- Əsas təchizatçılar RMI və Cavium inkişafı dayandırdı və sonradan uğursuz oldu
ASIC
- Yüksək performans
- Genişləndirmə funksiyasının inkişafı çətindir, əsasən çipin özünün məhdudiyyətləri səbəbindən
- İnterfeys və spesifikasiyalar çipin özü tərəfindən məhdudlaşır və bu da zəif genişləndirmə performansına səbəb olur
Buna görə də, bazarda müşahidə olunan yüksək sıxlıqlı və yüksək sürətli Şəbəkə TAP-larının praktik istifadədə çeviklik baxımından təkmilləşdirilməsi üçün geniş imkanlar mövcuddur. TAP şəbəkə şunterləri protokol çevrilməsi, məlumatların toplanması, məlumatların şuntlanması, məlumatların əks etdirilməsi və trafikin süzgəcdən keçirilməsi üçün istifadə olunur. Əsas ümumi port növlərinə 100G, 40G, 10G, 2.5G POS, GE və s. daxildir. SDH məhsullarının tədricən geri çəkilməsi səbəbindən mövcud Şəbəkə TAP şunterləri əsasən tam Ethernet şəbəkə mühitində istifadə olunur.
Yayımlanma vaxtı: 25 may 2022
