เมื่อมีการปรับใช้อุปกรณ์ระบบตรวจจับการบุกรุก (IDS) พอร์ตมิเรอร์พอร์ตบนสวิตช์ในศูนย์ข้อมูลของปาร์ตี้เพียร์ไม่เพียงพอ (ตัวอย่างเช่นมีเพียงพอร์ตมิเรอร์เดียวเท่านั้นที่ได้รับอนุญาตและพอร์ตมิเรอร์มีอุปกรณ์อื่น)
ในเวลานี้เมื่อเราไม่ได้เพิ่มพอร์ตมิเรอร์จำนวนมากเราสามารถใช้การจำลองแบบเครือข่ายการรวมและอุปกรณ์ส่งต่อเพื่อแจกจ่ายข้อมูลมิเรอร์จำนวนเท่ากันไปยังอุปกรณ์ของเรา
เครือข่ายแตะคืออะไร?
บางทีคุณอาจเคยได้ยินสวิตช์แตะชื่อ แตะ (จุดเชื่อมต่อเทอร์มินัล) หรือที่เรียกว่า NPB (นายหน้าแพ็คเก็ตเครือข่าย) หรือแตะ Aggregator?
ฟังก์ชั่นหลักของการแตะคือการตั้งค่าระหว่างพอร์ตมิเรอร์ในเครือข่ายการผลิตและคลัสเตอร์อุปกรณ์วิเคราะห์ การแตะจะรวบรวมทราฟฟิกมิเรอร์หรือคั่นจากอุปกรณ์เครือข่ายการผลิตหนึ่งตัวขึ้นไปและกระจายการรับส่งข้อมูลไปยังอุปกรณ์การวิเคราะห์ข้อมูลอย่างน้อยหนึ่งอุปกรณ์
สถานการณ์การปรับใช้เครือข่ายเครือข่ายทั่วไป
การแตะเครือข่ายมีป้ายกำกับที่ชัดเจนเช่น:
ฮาร์ดแวร์อิสระ
Tap เป็นฮาร์ดแวร์แยกต่างหากที่ไม่ส่งผลกระทบต่อการโหลดบนอุปกรณ์เครือข่ายที่มีอยู่ซึ่งเป็นหนึ่งในข้อดีของการมิเรอร์พอร์ต
สวิตช์?
แตะเครือข่าย?
เครือข่ายโปร่งใส
หลังจากการแตะเชื่อมต่อกับเครือข่ายอุปกรณ์อื่น ๆ ทั้งหมดในเครือข่ายจะไม่ได้รับผลกระทบ สำหรับพวกเขาการแตะนั้นโปร่งใสเป็นอากาศและอุปกรณ์ตรวจสอบที่เชื่อมต่อกับก๊อกน้ำนั้นโปร่งใสไปยังเครือข่ายโดยรวม
แตะเหมือนพอร์ตมิเรอร์บนสวิตช์ เหตุใดจึงต้องปรับใช้แตะแยกต่างหาก? ลองดูความแตกต่างระหว่างการแตะเครือข่ายและการสะท้อนพอร์ตเครือข่ายในทางกลับกัน
ความแตกต่าง 1: การแตะเครือข่ายนั้นง่ายต่อการกำหนดค่ามากกว่าการมิเรอร์พอร์ต
ต้องกำหนดค่าพอร์ตมิเรอร์บนสวิตช์ หากจำเป็นต้องปรับการตรวจสอบสวิตช์จะต้องกำหนดค่าใหม่ทั้งหมด อย่างไรก็ตามการแตะจะต้องปรับเฉพาะเมื่อมีการร้องขอซึ่งไม่มีผลกระทบต่ออุปกรณ์เครือข่ายที่มีอยู่
ความแตกต่าง 2: การแตะเครือข่ายไม่ส่งผลกระทบต่อประสิทธิภาพเครือข่ายที่สัมพันธ์กับการมิเรอร์พอร์ต
พอร์ตมิเรอร์บนสวิตช์จะลดประสิทธิภาพของสวิตช์และมีผลต่อความสามารถในการสลับ โดยเฉพาะอย่างยิ่งหากสวิตช์เชื่อมต่อกับเครือข่ายในซีรีส์เป็นแบบอินไลน์ความสามารถในการส่งต่อของเครือข่ายทั้งหมดจะได้รับผลกระทบอย่างรุนแรง Tap เป็นฮาร์ดแวร์อิสระและไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลงเนื่องจากการมิเรอร์จราจร ดังนั้นจึงไม่มีผลกระทบต่อภาระของอุปกรณ์เครือข่ายที่มีอยู่ซึ่งมีข้อได้เปรียบที่ดีเหนือการมิเรอร์พอร์ต
ความแตกต่าง 3: การแตะเครือข่ายให้กระบวนการรับส่งข้อมูลที่สมบูรณ์มากกว่าการจำลองแบบมิเรอร์พอร์ต
การมิเรอร์พอร์ตไม่สามารถมั่นใจได้ว่าการรับส่งข้อมูลทั้งหมดสามารถรับได้เนื่องจากพอร์ตสวิตช์เองจะกรองแพ็คเก็ตข้อผิดพลาดหรือแพ็คเก็ตขนาดเล็กเกินไป อย่างไรก็ตามการแตะทำให้มั่นใจได้ถึงความสมบูรณ์ของข้อมูลเนื่องจากเป็น "การจำลองแบบ" ที่สมบูรณ์ที่เลเยอร์ทางกายภาพ
ความแตกต่าง 4: ความล่าช้าในการส่งต่อของการแตะนั้นเล็กกว่าการมิเรอร์พอร์ต
ในสวิตช์ต่ำสุดการมิเรอร์พอร์ตอาจแนะนำเวลาแฝงเมื่อคัดลอกการรับส่งข้อมูลไปยังพอร์ตการทำมิเรอร์เช่นเดียวกับเมื่อคัดลอกพอร์ต 10/100 ม. ไปยังพอร์ต Giga Ethernet
แม้ว่าสิ่งนี้จะได้รับการบันทึกอย่างกว้างขวาง แต่เราเชื่อว่าการวิเคราะห์สองครั้งหลังขาดการสนับสนุนทางเทคนิคที่แข็งแกร่ง
ดังนั้นในสถานการณ์ทั่วไปเราต้องใช้ Tap สำหรับการกระจายการรับส่งข้อมูลเครือข่าย? เพียงแค่ถ้าคุณมีข้อกำหนดดังต่อไปนี้การแตะเครือข่ายเป็นตัวเลือกที่ดีที่สุดของคุณ
เทคโนโลยีการแตะเครือข่าย
ฟังด้านบน Feel the Tap Network Shunt เป็นอุปกรณ์ที่มีมนต์ขลังจริง ๆ แล้วตลาดการแตะทั่วไปของตลาดในปัจจุบันโดยใช้สถาปัตยกรรมพื้นฐานของสามหมวดหมู่:
FPGA
- ประสิทธิภาพสูง
- ยากที่จะพัฒนา
- ราคาสูง
มัด
- ยืดหยุ่นและสะดวกสบาย
- ความยากลำบากในการพัฒนาปานกลาง
- ผู้ขายหลัก RMI และ Cavium หยุดการพัฒนาและล้มเหลวในภายหลัง
asic
- ประสิทธิภาพสูง
- การพัฒนาฟังก์ชั่นการขยายตัวเป็นเรื่องยากส่วนใหญ่เกิดจากข้อ จำกัด ของชิปเอง
- อินเทอร์เฟซและข้อมูลจำเพาะถูก จำกัด ด้วยชิปเองส่งผลให้ประสิทธิภาพการขยายตัวไม่ดี
ดังนั้นความหนาแน่นสูงและการแตะเครือข่ายความเร็วสูงที่เห็นในตลาดมีพื้นที่มากมายสำหรับการปรับปรุงความยืดหยุ่นในการใช้งานจริง Tap Network Shunters ใช้สำหรับการแปลงโปรโตคอลการรวบรวมข้อมูลการแบ่งข้อมูลการมิเรอร์ข้อมูลและการกรองการจราจร ประเภทพอร์ตหลักทั่วไป ได้แก่ 100G, 40G, 10G, 2.5G POS, GE ฯลฯ เนื่องจากการถอนตัวของผลิตภัณฑ์ SDH ค่อยเป็นค่อยไปเครือข่าย Tap Shunters ปัจจุบันส่วนใหญ่จะใช้ในสภาพแวดล้อมเครือข่าย Ethernet ทั้งหมด
เวลาโพสต์: พฤษภาคม 25-2022
