Intrusio-detekzio-sistema (IDS) gailua zabaltzen denean, ez da nahikoa Peer Party-ko informazio-zentroan dagoen ispilu-portua (adibidez, ispilu-portu bakarra onartzen da eta ispilu portuak beste gailu batzuk okupatu ditu).
Une honetan, ispilu asko gehitzen ez ditugunean, sareko erreplikazioa, agregazioa eta birbidalketa gailua erabil ditzakegu gure gailura ispilu-datuen kopuru bera banatzeko.
Zein da sareko txorrota?
Agian, lehenengo aldiz entzun zenuen Tap Switch. Punteatu (Terminal Sarbide Point), NPB (sare pakete broker) izenarekin ere ezaguna, edo punteatu agregatzailea?
Tap-ren oinarrizko funtzioa da produkzio sarean ispilu-portuaren eta analisi gailuaren klusterraren artean konfiguratzea. Tap-ek ispilu edo bereizitako trafikoa biltzen du ekoizpen sare baten edo gehiagorengandik eta trafikoa datuen analisi gailu bati edo gehiagori banatzen dio.
Sare arrunta Tap Sareko inplementazio agertokiak
Sareko txorrotak etiketa nabariak ditu, hala nola:
Hardware independentea
Punteatu lehendik dauden sareko gailuetan ez duen karga eragiten duen hardware zati bat da, hau da, portuko ispiluaren abantailetako bat da.
Aldatu?
Sareko txorrota?
Sarea gardena
Txorrotaren ondoren sarera konektatu ondoren, sareko gainerako gailu guztiek ez dute eraginik. Haientzat, txorrota airearen gardena da, eta txorrotetara konektatutako jarraipen gailuak gardena da sarearen osotasunean.
Punteatu etengailu batean ispilu bat bezalakoa da. Orduan, zergatik zabaldu aparteko txorrota? Ikus ditzagun sareko txorrotaren eta sareko portuaren arteko desberdintasun batzuk txandaka.
1. aldea: Sareko txorrota errazagoa da Port Mirroring baino konfiguratzea
Portuko ispilua etengailuan konfiguratu behar da. Jarraipena egokitu behar bada, etengailua berriro konfiguratu behar da. Hala ere, txorrotxoa egokitu behar da non eskatu den, eta horrek ez du eraginik lehendik dauden sareko gailuetan.
Aldea 2: Sareko teklak ez du sareko errendimendua eragiten Port Mirrorling-i dagokionez
Etengailuaren gaineko portuak etengailuaren errendimendua hondatzen du eta aldatzeko gaitasunari eragiten dio. Bereziki, etengailua serieko sare batera konektatuta badago, sare osoaren birbidaltze gaitasuna oso kaltetuta dago. Punteatu hardware independentea da eta ez du gailuaren errendimendua okertzen trafiko ispilatzeagatik. Hori dela eta, ez du eraginik lehendik dauden sareko gailuen kargan, eta horrek abantaila handiak ditu portuaren ispiluan.
Diferentzia 3: Sareko teklak portuen ispiluaren erreplikazioa baino trafiko prozesu osoa eskaintzen du
Portuko ispilatzeak ezin du trafiko guztia lor daitekeela, etengailuaren portuak berak errore pakete batzuk edo tamaina txikiko paketeak iragazten dituelako. Hala ere, txorrotak datuen osotasuna bermatzen du geruza fisikoan "erreplikazio osoa" delako.
Aldea 4: TAP-ren atzerapen atzerapena portuko ispiluarena baino txikiagoa da
Behe-muturreko etengailuetan, portuko ispilatzeak latentzia aurkeztu dezake trafikoa ispilu egitean, baita 10 / 100m portuko Giga Ethernet portuetan kopiatzerakoan ere.
Hori oso dokumentatuta dagoen arren, uste dugu azken bi analisiek laguntza tekniko sendoa dutela.
Beraz, zein egoeratan, Sareko trafiko banaketarako txorrota erabili behar dugu? Besterik gabe, honako baldintza hauek badituzu, orduan Sareko txorrotxoa da zure aukerarik onena.
Sareko txorrotaren teknologiak
Aurrekoa entzun, ukitu Sakatu sareko shunt benetan gailu magikoa da, egungo merkatuaren ohiko kolpea hiru kategoriako azpiko arkitektura erabiliz.
Fpga
- Errendimendu altua
- Garatzeko zaila
- Kostu handia
Mipel
- Malgua eta erosoa
- Garapen neurriko zailtasuna
- Saltzaile nagusiak RMI eta caviumak garapena gelditu eta gero huts egin zuen
Asc
- Errendimendu altua
- Hedapen funtzioaren garapena zaila da, batez ere txiparen mugengatik
- Interfazea eta zehaztapenak txipak berak mugatzen ditu, hedapen errendimendu eskasa izanik
Hori dela eta, merkatuan ikusitako dentsitate handiko eta abiadura handiko sareko txorrotak erabilera praktikoan malgutasuna hobetzeko gela asko ditu. Punteatu Sareko shunterrak protokolo bihurketa, datu bilketa, datuen shunting, datuen ispilua eta trafiko iragazkiak egiteko erabiltzen dira. Portu ohiko mota nagusiak 100g, 40g, 10g, 2,5g POS, GE, etab. SDH produktuak pixkanaka erretiratzea dela eta, egungo sareko txorrotaren shunterrak dira gehienbat Ethernet sareko ingurunean.
Posta Ordua: 2012- 25-25
