Nalika piranti Intrusion Detection System (IDS) disebarake, port mirroring ing switch ing pusat informasi pihak peer ora cukup (contone, mung siji port mirroring diijini, lan port mirroring wis dikuwasani piranti liyane).
Ing wektu iki, nalika kita ora nambahake akeh port mirroring, kita bisa nggunakake replikasi jaringan, agregasi lan piranti terusan kanggo nyebarake jumlah data mirroring sing padha menyang piranti kita.
Apa Network TAP?
Mungkin sampeyan pisanan krungu jeneng TAP switch. TAP (Terminal Access Point), uga dikenal minangka NPB (Network Packet Broker), utawa Tap Aggregator?
Fungsi inti TAP yaiku nyetel antarane port mirroring ing jaringan produksi lan kluster piranti analisis. TAP nglumpukake lalu lintas cermin utawa kapisah saka siji utawa luwih piranti jaringan produksi lan nyebarake lalu lintas menyang siji utawa luwih piranti analisis data.
Jaringan Transparan
Sawise TAP disambungake menyang jaringan, kabeh piranti liyane ing jaringan ora kena pengaruh. Kanggo wong-wong mau, TAP transparan kaya udara, lan piranti ngawasi sing disambungake menyang TAP transparan menyang jaringan kanthi sakabehe.
TAP kaya Port Mirroring ing saklar. Dadi kenapa masang TAP sing kapisah? Ayo katon ing sawetara beda antarane Network TAP lan Network Port Mirroring ing siji.
Bedane 1: Network TAP luwih gampang kanggo ngatur saka port mirroring
Port mirroring kudu dikonfigurasi ing switch. Yen ngawasi kudu diatur, ngalih kudu reconfigured ALL. Nanging, TAP mung kudu diatur ing ngendi sing dijaluk, sing ora ana pengaruhe ing piranti jaringan sing ana.
Bedane 2: Network TAP ora mengaruhi kinerja jaringan relatif kanggo port mirroring
Port mirroring ing switch deteriorates kinerja switch lan mengaruhi kemampuan ngoper. Utamane, yen saklar disambungake menyang jaringan kanthi seri minangka inline, kemampuan nerusake kabeh jaringan bakal kena pengaruh banget. TAP minangka piranti keras independen lan ora ngrusak kinerja piranti amarga pangilon lalu lintas. Mulane, ora ana impact ing beban piranti jaringan sing wis ana, sing nduweni kaluwihan gedhe tinimbang mirroring port.
Bedane 3: Network TAP nyedhiyakake proses lalu lintas sing luwih lengkap tinimbang replikasi port mirroring
Port mirroring ora bisa mesthekake yen kabeh lalu lintas bisa dipikolehi amarga port switch dhewe bakal nyaring sawetara paket kesalahan utawa paket ukuran cilik banget. Nanging, TAP njamin integritas data amarga minangka "replikasi" lengkap ing lapisan fisik.
Bedane 4: Wektu tundha nerusake TAP luwih cilik tinimbang Port Mirroring
Ing sawetara switch low-end, pangilon port bisa ngenalake latensi nalika nyalin lalu lintas menyang port mirroring, uga nalika nyalin port 10/100m menyang port Giga Ethernet.
Sanajan iki wis didokumentasikake kanthi akeh, kita percaya yen rong analisis pungkasan ora duwe dhukungan teknis sing kuat.
Dadi, ing kahanan umum apa, kita kudu nggunakake TAP kanggo distribusi lalu lintas jaringan? Cukup, yen sampeyan duwe syarat ing ngisor iki, banjur TAP Jaringan minangka pilihan sing paling apik.
Teknologi TAP Jaringan
Rungokake ing ndhuwur, aran shunt jaringan TAP pancen piranti ajaib, pasar saiki TAP shunt umum nggunakake arsitektur dhasar saka kira-kira telung kategori:
FPGA
- Kinerja dhuwur
- angel dikembangake
- Biaya dhuwur
MIPS
- Fleksibel lan trep
- kangelan pembangunan Moderate
- Vendor mainstream RMI lan Cavium mandheg pangembangan lan gagal mengko
ASIC
- Kinerja dhuwur
- Pangembangan fungsi Expansion angel, utamané amarga watesan saka chip dhewe
- Antarmuka lan specifications diwatesi dening chip dhewe, asil ing kinerja expansion miskin
Mulane, Kapadhetan dhuwur lan kacepetan dhuwur Network TAP katon ing pasar wis akèh kamar kanggo dandan ing keluwesan ing praktis nggunakake. Shunter jaringan TAP digunakake kanggo konversi protokol, koleksi data, shunting data, mirroring data, lan nyaring lalu lintas. Jinis port umum utama kalebu 100G, 40G, 10G, 2.5G POS, GE, etc.. Amarga mundur total produk SDH, shunters Network TAP saiki biasane digunakake ing lingkungan jaringan kabeh-Ethernet.
Wektu kirim: Mei-25-2022