عند نشر جهاز نظام الكشف عن التسلل (IDS) ، فإن منفذ النسخ المتطابق على المفتاح في مركز المعلومات في الطرف النظير لا يكفي (على سبيل المثال ، يُسمح فقط بمنفذ النسخ المتطابق ، وقد احتل منفذ النسخ المتطابق أجهزة أخرى).
في هذا الوقت ، عندما لا نضيف العديد من منافذ النسخ المتطابق ، يمكننا استخدام جهاز تكرار الشبكة وتجميعها وإعادة توجيهها لتوزيع نفس كمية البيانات النسائية على جهازنا.
ما هو الصنبور الشبكة؟
ربما سمعت لأول مرة اسم التبديل. TAP (نقطة الوصول الطرفية) ، والمعروفة أيضًا باسم NPB (وسيط حزمة الشبكة) ، أو TAP Aggregator؟
تتمثل الوظيفة الأساسية لـ TAP في الإعداد بين منفذ النسخ المتطابق على شبكة الإنتاج ومجموعة جهاز التحليل. يقوم TAP بجمع حركة المرور المتطابقة أو المنفصلة من جهاز شبكة إنتاج أو أكثر ويوزع حركة المرور على جهاز تحليل البيانات أو أكثر.
سيناريوهات نشر شبكة الشبكة الشائعة
يحتوي Network Tap على ملصقات واضحة ، مثل:
أجهزة مستقلة
TAP عبارة عن قطعة منفصلة من الأجهزة التي لا تؤثر على الحمل على أجهزة الشبكة الحالية ، والتي تعد إحدى المزايا على عكس المنافذ.
يُحوّل؟
الشبكة الصنبور؟
الشبكة شفافة
بعد توصيل الصنبور بالشبكة ، لا تتأثر جميع الأجهزة الأخرى على الشبكة. بالنسبة لهم ، يكون الصنبور شفافًا مثل الهواء ، وأجهزة المراقبة المتصلة بالنقر شفافة للشبكة ككل.
TAP هو تمامًا مثل النسخ المتطابق للمنفذ على مفتاح. فلماذا نشر صنبور منفصل؟ دعونا نلقي نظرة على بعض الاختلافات بين النقر على الشبكة وموانئ الشبكة بدورها.
الفرق 1: Network Tap أسهل في التكوين من النسخ المتطابق للمنفذ
يجب تكوين النسخ المتطابق للمنفذ على المفتاح. إذا كان من الضروري تعديل المراقبة ، فيجب إعادة تشكيل المفتاح. ومع ذلك ، يجب تعديل الصنبور فقط عند طلبه ، والذي ليس له أي تأثير على أجهزة الشبكة الحالية.
الفرق 2: لا يؤثر النقر على الشبكة على أداء الشبكة بالنسبة إلى النسخ المتطابق
يتدهور النسخ المتطابق للمنفذ على المفتاح أداء المفتاح ويؤثر على إمكانية التبديل. على وجه الخصوص ، إذا كان المفتاح متصلاً بشبكة في السلسلة على أنها مضمّنة ، فإن إمكانية إعادة التوجيه للشبكة بأكملها تتأثر بشدة. TAP هو جهاز مستقل ولا يضعف أداء الجهاز بسبب عكس حركة المرور. لذلك ، ليس له أي تأثير على تحميل أجهزة الشبكة الحالية ، والتي لها مزايا كبيرة على عكس المنافذ.
الفرق 3: يوفر الشبكة TAP عملية مرور أكثر اكتمالا من النسخ المتماثل للمنافذ النسخ المتطابق
لا يمكن أن تضمن النسخ المتطابق للمنفذ أنه يمكن الحصول على جميع حركة المرور لأن منفذ التبديل نفسه سيقوم بتصفية بعض حزم الأخطاء أو حزم الحجم الصغيرة جدًا. ومع ذلك ، يضمن TAP تكامل البيانات لأنه "تكرار" كامل في الطبقة المادية.
الفرق 4: تأخير إعادة التوجيه للناب
في بعض المفاتيح المنخفضة ، قد تقدم النسخ المتطابق للمنفذ الكمون عند نسخ حركة المرور إلى المنافذ النسبية ، وكذلك عند نسخ منافذ 10/100 متر إلى منافذ إيثرنت Giga.
على الرغم من أن هذا موثق على نطاق واسع ، فإننا نعتقد أن التحليلين الأخيرتين يفتقران إلى بعض الدعم الفني القوي.
لذلك ، في أي موقف عام ، نحتاج إلى استخدام TAP لتوزيع حركة الشبكة؟ ببساطة ، إذا كان لديك المتطلبات التالية ، فإن النقر على الشبكة هو أفضل خيار لك.
تقنيات النقر على الشبكة
استمع إلى ما سبق ، Feel To To Tap Network Shunt هو حقًا جهاز سحري ، وهو تحويلة الصنبور المشتركة الحالية في السوق باستخدام الهندسة المعمارية الأساسية لما يقرب من ثلاث فئات:
FPGA
- أداء عالي
- من الصعب التطور
- تكلفة عالية
MIPS
- مرنة ومريحة
- صعوبة التنمية المعتدلة
- البائعين الرئيسيين RMI و Cavium توقفوا عن التطوير وفشلوا لاحقًا
أسيك
- أداء عالي
- تطوير وظيفة التوسع أمر صعب ، ويرجع ذلك أساسًا إلى قيود الشريحة نفسها
- تقتصر الواجهة والمواصفات على الشريحة نفسها ، مما يؤدي إلى ضعف أداء التوسع
لذلك ، فإن الشبكة عالية الكثافة والسرعة عالية السرعة التي شوهدت في السوق لديها مجال كبير للتحسين في المرونة في الاستخدام العملي. يتم استخدام TAP Network Shunters لتحويل البروتوكول ، وجمع البيانات ، وحماية البيانات ، ومراكز البيانات ، وتصفية حركة المرور. تشمل أنواع المنافذ الشائعة الرئيسية 100G و 40G و 10G و 2.5G POS و GE ، إلخ. نظرًا للسحب التدريجي لمنتجات SDH ، يتم استخدام Shunters TAP الحالية في الشبكة في بيئة شبكة ETHERNET.
وقت النشر: مايو -25-2022
