ເມື່ອອຸປະກອນກວດຈັບການລ່ວງລະເມີດ (IDS) ຖືກນຳໃຊ້, ພອດ mirroring ໃນສະວິດໃນສູນຂໍ້ມູນຂອງພາກສ່ວນທີ່ໃກ້ຄຽງແມ່ນບໍ່ພຽງພໍ (ຕົວຢ່າງ, ອະນຸຍາດໃຫ້ໃຊ້ພອດ mirroring ໜ່ວຍດຽວ, ແລະພອດ mirroring ໄດ້ຄອບຄອງອຸປະກອນອື່ນໆ).
ໃນເວລານີ້, ເມື່ອພວກເຮົາບໍ່ເພີ່ມພອດ mirroring ຫຼາຍ, ພວກເຮົາສາມາດນໍາໃຊ້ການຈໍາລອງເຄືອຂ່າຍ, ການລວບລວມແລະການສົ່ງຕໍ່ເພື່ອແຈກຢາຍຂໍ້ມູນ mirroring ຈໍານວນດຽວກັນກັບອຸປະກອນຂອງພວກເຮົາ.
Network TAP ແມ່ນຫຍັງ?
ບາງທີເຈົ້າເຄີຍໄດ້ຍິນຊື່ TAP switch. TAP (Tap Access Point), ເຊິ່ງເອີ້ນກັນວ່າ NPB (Network Packet Broker), ຫຼື Tap Aggregator?
ຫນ້າທີ່ຫຼັກຂອງ TAP ແມ່ນການຕັ້ງລະຫວ່າງພອດ mirroring ໃນເຄືອຂ່າຍການຜະລິດແລະກຸ່ມອຸປະກອນການວິເຄາະ. TAP ລວບລວມການຈະລາຈອນທີ່ສະທ້ອນຫຼືແຍກອອກຈາກອຸປະກອນເຄືອຂ່າຍການຜະລິດຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນແລະແຈກຢາຍການຈະລາຈອນໄປຫາຫນຶ່ງຫຼືຫຼາຍອຸປະກອນການວິເຄາະຂໍ້ມູນ.
ເຄືອຂ່າຍໂປ່ງໃສ
ຫຼັງຈາກ TAP ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ, ອຸປະກອນອື່ນໆທັງຫມົດໃນເຄືອຂ່າຍບໍ່ໄດ້ຮັບຜົນກະທົບ. ສໍາລັບພວກເຂົາ, TAP ແມ່ນໂປ່ງໃສເປັນອາກາດ, ແລະອຸປະກອນຕິດຕາມກວດກາທີ່ເຊື່ອມຕໍ່ກັບ TAP ແມ່ນໂປ່ງໃສກັບເຄືອຂ່າຍທັງຫມົດ.
TAP ແມ່ນຄືກັນກັບ Port Mirroring ໃນສະວິດ. ສະນັ້ນເປັນຫຍັງຕ້ອງໃຊ້ TAP ແຍກຕ່າງຫາກ? ຂໍໃຫ້ເບິ່ງບາງຄວາມແຕກຕ່າງລະຫວ່າງ Network TAP ແລະ Network Port Mirroring ໃນທາງກັບກັນ.
ຄວາມແຕກຕ່າງ 1: Network TAP ງ່າຍຕໍ່ການຕັ້ງຄ່າຫຼາຍກວ່າການສະທ້ອນພອດ
Port mirroring ຕ້ອງໄດ້ຮັບການກໍາຫນົດຄ່າໃນສະວິດ. ຖ້າການຕິດຕາມຕ້ອງໄດ້ຮັບການປັບ, ສະວິດຕ້ອງໄດ້ຮັບການປັບຄ່າ ALL. ຢ່າງໃດກໍ່ຕາມ, TAP ພຽງແຕ່ຕ້ອງໄດ້ຮັບການປັບປ່ຽນບ່ອນທີ່ມັນຮ້ອງຂໍ, ເຊິ່ງບໍ່ມີຜົນກະທົບກັບອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ.
ຄວາມແຕກຕ່າງ 2: Network TAP ບໍ່ມີຜົນຕໍ່ປະສິດທິພາບເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງກັບການສະທ້ອນພອດ
Port mirroring on the switch deteriorate the performance of switching and impacts the switching capability . ໂດຍສະເພາະ, ຖ້າສະຫຼັບເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍເປັນຊຸດໃນແຖວ, ຄວາມສາມາດໃນການສົ່ງຕໍ່ຂອງເຄືອຂ່າຍທັງຫມົດໄດ້ຮັບຜົນກະທົບຢ່າງຮ້າຍແຮງ. TAP ເປັນຮາດແວທີ່ເປັນເອກະລາດ ແລະ ບໍ່ເຮັດໃຫ້ອຸປະກອນເສຍຫາຍເນື່ອງຈາກການສະທ້ອນການຈະລາຈອນ. ດັ່ງນັ້ນ, ມັນບໍ່ມີຜົນກະທົບຕໍ່ການໂຫຼດຂອງອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່, ເຊິ່ງມີປະໂຫຍດຫຼາຍຕໍ່ການສະທ້ອນພອດ.
ຄວາມແຕກຕ່າງ 3: Network TAP ສະໜອງຂະບວນການຈາລະຈອນທີ່ສົມບູນກວ່າການຈຳລອງພອດ mirroring
Port mirroring ບໍ່ສາມາດຮັບປະກັນວ່າສາມາດໄດ້ຮັບການຈະລາຈອນທັງຫມົດເພາະວ່າພອດສະຫຼັບຕົວມັນເອງຈະກັ່ນຕອງບາງແພັກເກັດຂໍ້ຜິດພາດຫຼືແພັກເກັດຂະຫນາດນ້ອຍເກີນໄປ. ຢ່າງໃດກໍ່ຕາມ, TAP ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນເພາະວ່າມັນເປັນ "ການຈໍາລອງ" ທີ່ສົມບູນໃນຊັ້ນທາງດ້ານຮ່າງກາຍ.
ຄວາມແຕກຕ່າງ 4: ຄວາມລ່າຊ້າຂອງການສົ່ງຕໍ່ຂອງ TAP ແມ່ນນ້ອຍກວ່າ Port Mirroring
ໃນບາງສະວິດຕ່ໍາສຸດ, ການສະທ້ອນພອດອາດຈະແນະນໍາ latency ໃນເວລາຄັດລອກການຈະລາຈອນໄປຫາພອດ mirroring, ເຊັ່ນດຽວກັນກັບເມື່ອຄັດລອກພອດ 10/100m ໄປໃສ່ພອດ Giga Ethernet.
ເຖິງແມ່ນວ່ານີ້ແມ່ນເອກະສານຢ່າງກວ້າງຂວາງ, ພວກເຮົາເຊື່ອວ່າການວິເຄາະສອງອັນສຸດທ້າຍຂາດການສະຫນັບສະຫນູນດ້ານວິຊາການທີ່ເຂັ້ມແຂງ.
ດັ່ງນັ້ນ, ໃນສະຖານະການທົ່ວໄປໃດ, ພວກເຮົາຈໍາເປັນຕ້ອງໃຊ້ TAP ສໍາລັບການແຈກຢາຍການຈະລາຈອນເຄືອຂ່າຍ? ພຽງແຕ່, ຖ້າທ່ານມີຄວາມຕ້ອງການຕໍ່ໄປນີ້, ເຄືອຂ່າຍ TAP ແມ່ນທາງເລືອກທີ່ດີທີ່ສຸດຂອງທ່ານ.
ເຕັກໂນໂລຊີ TAP ເຄືອຂ່າຍ
ຟັງຂ້າງເທິງ, ຮູ້ສຶກວ່າເຄືອຂ່າຍ TAP shunt ເປັນອຸປະກອນ magical, ຕະຫຼາດທົ່ວໄປໃນປະຈຸບັນ TAP shunt ໂດຍໃຊ້ສະຖາປັດຕະຍະກໍາພື້ນຖານຂອງປະມານສາມປະເພດ:
FPGA
- ປະສິດທິພາບສູງ
- ຍາກທີ່ຈະພັດທະນາ
- ຄ່າໃຊ້ຈ່າຍສູງ
MIPS
- ມີຄວາມຍືດຫຍຸ່ນແລະສະດວກ
- ຄວາມຫຍຸ້ງຍາກໃນການພັດທະນາປານກາງ
- ຜູ້ຂາຍຕົ້ນຕໍ RMI ແລະ Cavium ຢຸດການພັດທະນາແລະລົ້ມເຫລວຕໍ່ມາ
ASIC
- ປະສິດທິພາບສູງ
- ການພັດທະນາຫນ້າທີ່ຂະຫຍາຍແມ່ນມີຄວາມຫຍຸ້ງຍາກ, ສ່ວນໃຫຍ່ແມ່ນຍ້ອນຂໍ້ຈໍາກັດຂອງຊິບເອງ
- ການໂຕ້ຕອບແລະຂໍ້ມູນສະເພາະແມ່ນຖືກຈໍາກັດໂດຍຊິບຕົວມັນເອງ, ສົ່ງຜົນໃຫ້ການປະຕິບັດການຂະຫຍາຍທີ່ບໍ່ດີ
ດັ່ງນັ້ນ, ຄວາມຫນາແຫນ້ນສູງແລະຄວາມໄວສູງ Network TAP ທີ່ເຫັນໃນຕະຫຼາດມີຫ້ອງຫຼາຍສໍາລັບການປັບປຸງຄວາມຍືດຫຍຸ່ນໃນການນໍາໃຊ້ຕົວຈິງ. TAP shunters ເຄືອຂ່າຍຖືກນໍາໃຊ້ສໍາລັບການແປງໂປໂຕຄອນ, ການເກັບຂໍ້ມູນ, ການ shunting ຂໍ້ມູນ, ການສະທ້ອນຂໍ້ມູນ, ແລະການກັ່ນຕອງການຈະລາຈອນ. ປະເພດພອດທົ່ວໄປຕົ້ນຕໍລວມມີ 100G, 40G, 10G, 2.5G POS, GE, ແລະອື່ນໆ ເນື່ອງຈາກການຖອນຕົວອອກເທື່ອລະກ້າວຂອງຜະລິດຕະພັນ SDH, ປະຈຸບັນ Network TAP shunters ສ່ວນຫຼາຍແມ່ນໃຊ້ໃນສະພາບແວດລ້ອມເຄືອຂ່າຍອີເທີເນັດທັງໝົດ.
ເວລາປະກາດ: 25-25 ພຶດສະພາ 2022