ເມື່ອອຸປະກອນລະບົບກວດຈັບການບຸກລຸກ (IDS) ຖືກນຳໃຊ້, ພອດສະທ້ອນໃນສະວິດໃນສູນຂໍ້ມູນຂອງພາກສ່ວນເພື່ອນຮ່ວມງານຈະບໍ່ພຽງພໍ (ຕົວຢ່າງ, ອະນຸຍາດໃຫ້ມີພອດສະທ້ອນພຽງພອດດຽວເທົ່ານັ້ນ, ແລະພອດສະທ້ອນໄດ້ຄອບຄອງອຸປະກອນອື່ນໆ).
ໃນເວລານີ້, ເມື່ອພວກເຮົາບໍ່ໄດ້ເພີ່ມພອດສະທ້ອນຫຼາຍ, ພວກເຮົາສາມາດໃຊ້ການຈຳລອງເຄືອຂ່າຍ, ການລວມ ແລະ ອຸປະກອນສົ່ງຕໍ່ເພື່ອແຈກຢາຍຂໍ້ມູນສະທ້ອນໃນປະລິມານດຽວກັນໄປຫາອຸປະກອນຂອງພວກເຮົາ.
TAP ເຄືອຂ່າຍແມ່ນຫຍັງ?
ບາງທີທ່ານອາດຈະເຄີຍໄດ້ຍິນຊື່ TAP switch ເປັນຄັ້ງທຳອິດ. TAP (ຈຸດເຂົ້າເຖິງສະຖານີ), ເຊິ່ງເອີ້ນອີກຊື່ໜຶ່ງວ່າ NPB (Network Packet Broker), ຫຼື Tap Aggregator?
ໜ້າທີ່ຫຼັກຂອງ TAP ແມ່ນເພື່ອຕັ້ງຄ່າລະຫວ່າງພອດສະທ້ອນໃນເຄືອຂ່າຍການຜະລິດ ແລະ ກຸ່ມອຸປະກອນການວິເຄາະ. TAP ເກັບກຳການຈະລາຈອນທີ່ຖືກສະທ້ອນ ຫຼື ແຍກອອກຈາກອຸປະກອນເຄືອຂ່າຍການຜະລິດໜຶ່ງ ຫຼື ຫຼາຍອຸປະກອນ ແລະ ແຈກຢາຍການຈະລາຈອນໄປຫາອຸປະກອນວິເຄາະຂໍ້ມູນໜຶ່ງ ຫຼື ຫຼາຍອຸປະກອນ.
ສະຖານະການນຳໃຊ້ເຄືອຂ່າຍ TAP ທົ່ວໄປ
Network Tap ມີປ້າຍຊື່ທີ່ຊັດເຈນ, ເຊັ່ນ:
ຮາດແວເອກະລາດ
TAP ເປັນຮາດແວແຍກຕ່າງຫາກທີ່ບໍ່ມີຜົນກະທົບຕໍ່ການໂຫຼດໃນອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່, ເຊິ່ງເປັນໜຶ່ງໃນຂໍ້ໄດ້ປຽບເໜືອການສະທ້ອນພອດ.
ປ່ຽນບໍ?
ແຕະເຄືອຂ່າຍບໍ?
ເຄືອຂ່າຍໂປ່ງໃສ
ຫຼັງຈາກ TAP ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍແລ້ວ, ອຸປະກອນອື່ນໆທັງໝົດໃນເຄືອຂ່າຍຈະບໍ່ໄດ້ຮັບຜົນກະທົບ. ສຳລັບພວກເຂົາ, TAP ແມ່ນໂປ່ງໃສຄືກັບອາກາດ, ແລະອຸປະກອນຕິດຕາມກວດກາທີ່ເຊື່ອມຕໍ່ກັບ TAP ແມ່ນໂປ່ງໃສຕໍ່ເຄືອຂ່າຍໂດຍລວມ.
TAP ແມ່ນຄືກັນກັບການສະທ້ອນພອດໃນສະວິດ. ສະນັ້ນເປັນຫຍັງຈຶ່ງຕ້ອງໃຊ້ TAP ແຍກຕ່າງຫາກ? ລອງມາເບິ່ງຄວາມແຕກຕ່າງລະຫວ່າງ Network TAP ແລະ Network Port Mirroring ຕາມລຳດັບ.
ຄວາມແຕກຕ່າງ 1: Network TAP ງ່າຍຕໍ່ການຕັ້ງຄ່າກ່ວາ port mirroring
ການສະທ້ອນພອດຈຳເປັນຕ້ອງຖືກຕັ້ງຄ່າໃນສະວິດ. ຖ້າການຕິດຕາມກວດກາຕ້ອງໄດ້ຮັບການປັບ, ສະວິດຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າໃໝ່ທັງໝົດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, TAP ຈຳເປັນຕ້ອງຖືກປັບພຽງແຕ່ບ່ອນທີ່ມັນຮ້ອງຂໍເທົ່ານັ້ນ, ເຊິ່ງບໍ່ມີຜົນກະທົບຕໍ່ອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່.
ຄວາມແຕກຕ່າງ 2: ການແຕະເຄືອຂ່າຍບໍ່ມີຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງເຄືອຂ່າຍທຽບກັບການສະທ້ອນພອດ
ການສະທ້ອນພອດໃນສະວິດເຮັດໃຫ້ປະສິດທິພາບຂອງສະວິດຫຼຸດລົງ ແລະ ສົ່ງຜົນກະທົບຕໍ່ຄວາມສາມາດໃນການສະຫຼັບ. ໂດຍສະເພາະ, ຖ້າສະວິດເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍໃນຊຸດເປັນແບບອິນໄລນ໌, ຄວາມສາມາດໃນການສົ່ງຕໍ່ຂອງເຄືອຂ່າຍທັງໝົດຈະໄດ້ຮັບຜົນກະທົບຢ່າງຮ້າຍແຮງ. TAP ເປັນຮາດແວເອກະລາດ ແລະ ບໍ່ເຮັດໃຫ້ປະສິດທິພາບຂອງອຸປະກອນຫຼຸດລົງຍ້ອນການສະທ້ອນການຈະລາຈອນ. ດັ່ງນັ້ນ, ມັນບໍ່ມີຜົນກະທົບຕໍ່ການໂຫຼດຂອງອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ, ເຊິ່ງມີຂໍ້ດີຫຼາຍຕໍ່ການສະທ້ອນພອດ.
ຄວາມແຕກຕ່າງ 3: Network TAP ໃຫ້ຂະບວນການຮັບສົ່ງຂໍ້ມູນທີ່ສົມບູນແບບກວ່າການສຳເນົາຂໍ້ມູນແບບພອດ mirroring
ການສະທ້ອນພອດບໍ່ສາມາດຮັບປະກັນໄດ້ວ່າການຈະລາຈອນທັງໝົດສາມາດໄດ້ຮັບເພາະວ່າພອດສະວິດເອງຈະກັ່ນຕອງແພັກເກັດຄວາມຜິດພາດບາງຢ່າງ ຫຼື ແພັກເກັດຂະໜາດນ້ອຍເກີນໄປ. ເຖິງຢ່າງໃດກໍ່ຕາມ, TAP ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນເພາະວ່າມັນເປັນ "ການສຳເນົາ" ທີ່ສົມບູນຢູ່ທີ່ຊັ້ນທາງກາຍະພາບ.
ຄວາມແຕກຕ່າງ 4ການຊັກຊ້າການສົ່ງຕໍ່ຂອງ TAP ແມ່ນນ້ອຍກວ່າການຊັກຊ້າຂອງ Port Mirroring
ໃນບາງສະວິດລະດັບຕ່ຳ, ການສະທ້ອນພອດອາດຈະເຮັດໃຫ້ເກີດຄວາມຊັກຊ້າເມື່ອຄັດລອກການຈະລາຈອນໄປຫາພອດສະທ້ອນ, ເຊັ່ນດຽວກັນກັບເມື່ອຄັດລອກພອດ 10/100m ໄປຫາພອດ Giga Ethernet.
ເຖິງແມ່ນວ່າສິ່ງນີ້ໄດ້ຖືກບັນທຶກໄວ້ຢ່າງກວ້າງຂວາງ, ແຕ່ພວກເຮົາເຊື່ອວ່າການວິເຄາະສອງຢ່າງສຸດທ້າຍຂາດການສະໜັບສະໜູນດ້ານວິຊາການທີ່ເຂັ້ມແຂງ.
ດັ່ງນັ້ນ, ໃນສະຖານະການທົ່ວໄປໃດ, ພວກເຮົາຈຳເປັນຕ້ອງໃຊ້ TAP ສຳລັບການແຈກຢາຍການຈະລາຈອນເຄືອຂ່າຍ? ງ່າຍໆ, ຖ້າທ່ານມີຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້, Network TAP ແມ່ນທາງເລືອກທີ່ດີທີ່ສຸດຂອງທ່ານ.
ເທັກໂນໂລຢີ TAP ຂອງເຄືອຂ່າຍ
ຟັງຂ້າງເທິງນີ້, ຮູ້ສຶກວ່າ shunt ເຄືອຂ່າຍ TAP ແມ່ນອຸປະກອນມະຫັດສະຈັນແທ້ໆ, shunt TAP ທົ່ວໄປໃນຕະຫຼາດໃນປະຈຸບັນໂດຍໃຊ້ສະຖາປັດຕະຍະກຳພື້ນຖານປະມານສາມປະເພດ:
FPGA
- ປະສິດທິພາບສູງ
- ຍາກໃນການພັດທະນາ
- ຄ່າໃຊ້ຈ່າຍສູງ
MIPS
- ມີຄວາມຍືດຫຍຸ່ນ ແລະ ສະດວກສະບາຍ
- ຄວາມຫຍຸ້ງຍາກໃນການພັດທະນາປານກາງ
- ຜູ້ຂາຍຫຼັກ RMI ແລະ Cavium ໄດ້ຢຸດການພັດທະນາ ແລະ ລົ້ມເຫຼວໃນພາຍຫຼັງ
ASIC
- ປະສິດທິພາບສູງ
- ການພັດທະນາໜ້າທີ່ການຂະຫຍາຍແມ່ນມີຄວາມຫຍຸ້ງຍາກ, ສ່ວນໃຫຍ່ແມ່ນຍ້ອນຂໍ້ຈຳກັດຂອງຊິບເອງ
- ອິນເຕີເຟດ ແລະ ສະເປັກຕ່າງໆຖືກຈຳກັດໂດຍຊິບເອງ, ເຊິ່ງເຮັດໃຫ້ປະສິດທິພາບການຂະຫຍາຍຕົວບໍ່ດີ
ດັ່ງນັ້ນ, Network TAP ທີ່ມີຄວາມໜາແໜ້ນສູງ ແລະ ຄວາມໄວສູງທີ່ເຫັນໃນຕະຫຼາດຈຶ່ງມີພື້ນທີ່ຫຼາຍສຳລັບການປັບປຸງຄວາມຍືດຫຍຸ່ນໃນການນຳໃຊ້ຕົວຈິງ. ຕົວແບ່ງເຄືອຂ່າຍ TAP ຖືກນຳໃຊ້ສຳລັບການປ່ຽນໂປໂຕຄອນ, ການເກັບກຳຂໍ້ມູນ, ການແບ່ງຂໍ້ມູນ, ການສະທ້ອນຂໍ້ມູນ, ແລະ ການກັ່ນຕອງການຈະລາຈອນ. ປະເພດພອດທົ່ວໄປຫຼັກໆລວມມີ 100G, 40G, 10G, 2.5G POS, GE, ແລະອື່ນໆ. ເນື່ອງຈາກການຄ່ອຍໆຖອນຜະລິດຕະພັນ SDH, ຕົວແບ່ງເຄືອຂ່າຍ TAP ໃນປະຈຸບັນສ່ວນໃຫຍ່ແມ່ນໃຊ້ໃນສະພາບແວດລ້ອມເຄືອຂ່າຍ Ethernet ທັງໝົດ.
ເວລາໂພສ: ພຶດສະພາ-25-2022
