Халдлага илрүүлэх системийн (IDS) төхөөрөмжийг байрлуулах үед үе тэнгийн талын мэдээллийн төвд байрлах унтраалга дээрх толин тусгал порт хангалтгүй (жишээлбэл, зөвхөн нэг толин тусгал портыг зөвшөөрдөг бөгөөд толин тусгал порт нь бусад төхөөрөмжийг эзэлдэг).
Энэ үед бид олон толин тусгал порт нэмэхгүй үед сүлжээний хуулбарлалт, нэгтгэлт болон дамжуулах төхөөрөмжийг ашиглан төхөөрөмждөө ижил хэмжээний толин тусгал өгөгдлийг түгээж болно.
Сүлжээний TAP гэж юу вэ?
Магадгүй та TAP switch гэдэг нэрийг анх сонссон байх. TAP (Terminal Access Point) буюу NPB (Network Packet Broker) эсвэл Tap Aggregator гэж бас нэрлэдэг.
TAP-ийн гол үүрэг нь үйлдвэрлэлийн сүлжээн дэх толин тусгал порт болон шинжилгээний төхөөрөмжийн кластерын хооронд тохируулах явдал юм. TAP нь нэг буюу хэд хэдэн үйлдвэрлэлийн сүлжээний төхөөрөмжөөс толин тусгал хийгдсэн эсвэл тусгаарлагдсан урсгалыг цуглуулж, урсгалыг нэг буюу хэд хэдэн өгөгдөл шинжилгээний төхөөрөмжид хуваарилдаг.
Нийтлэг сүлжээний TAP сүлжээний байршуулалтын хувилбарууд
Network Tap нь дараах шиг тодорхой шошготой байдаг:
Бие даасан техник хангамж
TAP нь одоо байгаа сүлжээний төхөөрөмжүүдийн ачаалалд нөлөөлдөггүй тусдаа тоног төхөөрөмжийн хэсэг бөгөөд энэ нь портын толин тусгалтай харьцуулахад давуу талуудын нэг юм.
Сэлгэх үү?
Сүлжээний товшилт уу?
Сүлжээний тунгалаг байдал
TAP сүлжээнд холбогдсоны дараа сүлжээнд байгаа бусад бүх төхөөрөмжид нөлөөлөхгүй. Тэдний хувьд TAP нь агаар мэт тунгалаг бөгөөд TAP-д холбогдсон хяналтын төхөөрөмжүүд нь сүлжээнд бүхэлдээ тунгалаг байдаг.
TAP нь свич дээрх портын толин тусгалтай адил юм. Тэгвэл яагаад тусдаа TAP байрлуулах ёстой гэж? Сүлжээний TAP болон Сүлжээний портын толин тусгал хоорондын зарим ялгааг дарааллаар нь авч үзье.
1-р ялгааСүлжээний TAP нь портын толин тусгалаас илүү тохируулахад хялбар байдаг
Портын толин тусгалыг свич дээр тохируулах шаардлагатай. Хэрэв хяналтыг тохируулах шаардлагатай бол свичийг БҮГДИЙГ нь дахин тохируулах шаардлагатай. Гэсэн хэдий ч TAP-г зөвхөн хүссэн газарт нь тохируулах шаардлагатай бөгөөд энэ нь одоо байгаа сүлжээний төхөөрөмжүүдэд ямар ч нөлөө үзүүлэхгүй.
2-р ялгаа: Сүлжээний TAP нь портын толин тусгалтай харьцуулахад сүлжээний гүйцэтгэлд нөлөөлдөггүй
Свич дээрх портын толин тусгал нь свичийн гүйцэтгэлийг муутгаж, свичийн чадварт нөлөөлдөг. Ялангуяа, хэрэв свич нь сүлжээнд шугаман байдлаар цуваа холбогдсон бол бүхэл бүтэн сүлжээний дамжуулах чадварт ноцтой нөлөөлнө. TAP нь бие даасан техник хангамж бөгөөд урсгалын толин тусгалаас болж төхөөрөмжийн гүйцэтгэлд саад учруулдаггүй. Тиймээс энэ нь одоо байгаа сүлжээний төхөөрөмжүүдийн ачаалалд ямар ч нөлөө үзүүлэхгүй бөгөөд энэ нь портын толин тусгалаас маш их давуу талтай юм.
3-р ялгаа: Сүлжээний TAP нь портын толин тусгал хуулбарлалтаас илүү бүрэн гүйцэд траффикийн процессыг хангадаг
Портын толин тусгал нь бүх урсгалыг авах боломжтой эсэхийг баталгаажуулж чадахгүй, учир нь шилжүүлэгч порт нь өөрөө зарим алдааны пакетууд эсвэл хэт жижиг хэмжээтэй пакетуудыг шүүнэ. Гэсэн хэдий ч TAP нь өгөгдлийн бүрэн бүтэн байдлыг хангадаг, учир нь энэ нь физик түвшинд бүрэн "хуулбарлалт" юм.
4-р ялгааTAP-ийн дамжуулах саатал нь Port Mirroring-ээс бага байна
Зарим бага түвшний свич дээр портын толин тусгал нь толин тусгал портууд руу урсгалыг хуулах, мөн 10/100м портуудыг Giga Ethernet портууд руу хуулах үед саатал үүсгэж болзошгүй.
Хэдийгээр үүнийг өргөнөөр баримтжуулсан боловч сүүлийн хоёр дүн шинжилгээнд хүчтэй техникийн дэмжлэг дутагдаж байна гэж бид үзэж байна.
Тэгэхээр, ямар ерөнхий нөхцөлд бид сүлжээний урсгалыг хуваарилахын тулд TAP ашиглах шаардлагатай вэ? Энгийнээр хэлбэл, хэрэв танд дараах шаардлагууд байгаа бол Сүлжээний TAP нь таны хамгийн сайн сонголт юм.
Сүлжээний TAP технологиуд
Дээрхийг сонсоод, TAP сүлжээний шунт нь үнэхээр ид шидийн төхөөрөмж гэдгийг мэдэр, одоогийн зах зээл дээр түгээмэл хэрэглэгддэг TAP шунт нь ойролцоогоор гурван ангиллын үндсэн архитектурыг ашигладаг:
FPGA
- Өндөр гүйцэтгэл
- Хөгжүүлэхэд хэцүү
- Өндөр өртөгтэй
MIPS
- Уян хатан, тохиромжтой
- Дунд зэргийн хөгжлийн бэрхшээл
- Гол үйлдвэрлэгчид болох RMI болон Cavium нь хөгжүүлэлтээ зогсоож, дараа нь бүтэлгүйтсэн
ASIC
- Өндөр гүйцэтгэл
- Өргөтгөлийн функцийг хөгжүүлэх нь хэцүү бөгөөд энэ нь голчлон чипийн өөрийнх нь хязгаарлалтаас шалтгаална
- Интерфэйс болон үзүүлэлтүүд нь чипээр хязгаарлагддаг тул өргөтгөлийн гүйцэтгэл муу байдаг
Тиймээс зах зээл дээр харагдаж буй өндөр нягтралтай, өндөр хурдтай Network TAP нь практик хэрэглээнд уян хатан байдлыг сайжруулах олон боломжуудтай. TAP сүлжээний шунтеруудыг протокол хөрвүүлэх, өгөгдөл цуглуулах, өгөгдөл шунтлах, өгөгдөл толин тусгал хийх, урсгалыг шүүхэд ашигладаг. Гол түгээмэл портын төрлүүдэд 100G, 40G, 10G, 2.5G POS, GE гэх мэт орно. SDH бүтээгдэхүүнүүд аажмаар хэрэглээнээс гарснаас болж одоогийн Network TAP шунтеруудыг ихэвчлэн бүхэлдээ Ethernet сүлжээний орчинд ашигладаг.
Нийтэлсэн цаг: 2022 оны 5-р сарын 25
