Quandu un dispositivu di rilevazione intrusione (IDS) hè sviluppatu, u portu mirroring nantu à u switch in u centru di l'infurmazioni ùn hè micca abbastanza (per esempiu, un portu di mirroring hà occupatu altri dispositivi).
À sta volta, quand'è ùn avemu micca aghjuntu porti di mirrazzione, pudemu usà a replicazione di a rete, pudemu usà a replicazione di a rete, l'agregazione è di avventura à distribuisce a listessa quantità à u nostru dispusitivu.
Chì ghjè u tappetu di a rete?
Forsi avete prima intesu u nome di u toccu. Tap (puntu d'accessu Terminal), cunnisciutu ancu NPB (Broker Packet NPB), o Tap Agregatore?
A funzione Core di u Tap hè di stallà trà u portu di mirroring in a rete di produzzione è un cluster di dispositivu di l'analisi. U tappettu recullà u trafficu mirrolatu o separatu da una o più dispositivi di rete è distribuisce u trafficu à unu o più dispositivi di analisi di dati.
Rete cumuni di rete scenement scenari
Tap di a rete hà etichette evidenti, cum'è:
Ferroviu Indipendente
Tap hè un Hardware per separà chì ùn afecta a carica nantu à i dispositi di rete esistenti, chì hè unu di i vantaghji sopra u mirroring di u portu.
Switch?
Tap Tap?
Rèsparentatu
Dopu chì u tap hè cunnessu à a reta, tutti l'altri dispositi nantu à a reta ùn sò micca affettati. Tellulli, u tap hè trasparente cum'è l'aria, è i dispositi vinatti cunnessi à u tapi sò trasparenti à a reta in tuttu.
Tap hè solu cum'è u portu chì u mirroring nantu à un switch. Allora perchè implementà un tappetu separatu? Fighjemu alcune di e sferenze trà u tappetu di a rete è u mirroring di u portu di a rete in turnu.
Differenza 1: Tap di a rete hè più faciule per cunfigurà cà u mirroru di u portu
U mirroru di u portu deve esse cunfiguratu nantu à u switch. Se u monitoraghju deve esse aghjustatu, u switch deve esse riconfiguratu tutti. Tuttavia, u tap hà da bisognu à esse aghjustata induve si dumanda, chì ùn hà micca impattu nantu à i dispositi di rete esistenti.
Differenza 2: Tap di rete ùn afecta micca u rendimentu di rete relative à u mirroring di u portu
Portu mirroring nantu à u switch si deteriora u rendimentu di u switch è afecta a capacità di u cambiamentu. In particulare, se u switch hè cunnessu à una reta in serie cum'è in linea, a capacità di trasferimentu di a reta Currata. Tap hè un hardware indipendente è ùn impedisce micca u rendimentu di u dispositivu per via di u mirroring di trafficu. Dunque, ùn hè micca entattutu da a carica di i dispi di rete esistenti, chì hà un grandi vantaghji annantu à u portu spechju.
Differenza 3: Tap di a rete furnisce un prucessu di trafficu cumpletu cà a replicazione di u mirroring di u portu
U mirroring di u portu ùn pò micca assicurà chì tuttu u trafficu pò esse uttinutu perchè u portu di switch si filtrà certi pacchetti di errore o di pacchetti Tuttavia, u taping assicura l'integrità di dati perchè hè una replicazione "hè una replicazione" in a capa fisica.
Differenza 4U ritardu di rinviamentu di u tappettu hè più chjucu di quellu di u mirroring di u portu
In qualchi swutches bassu di bassu, u mirroring di u portu pò esse presentendu u trafficu per u trafficu per i porti di mistere, è per u copia di 10 / 100m porti à i porti di Giga Ethernet.
Ancu sè assai hè documentatu cunnisciutu, cridemu chì l'ultime dui analisi ùn mancanu qualchì sustegnu tecnicu forte.
Dunque, in chì situazione generale, avemu bisognu di aduprà a tappa per a distribuzione di u trafficu di a rete? Semplicemente, se avete i seguenti esigenze, allora u tappettu di a rete hè a vostra megliu scelta.
Tappi di tappeti di rete
Stà à quì sopra, sentite u shunt di rete di u tap hè veramente un dispusitivu magicu, u mercatu attuale di tappa cumuna aduprendu a architettura sottostante di circa trè categurie:
Fppa
- altu rendiment
- Difficile di sviluppà
- costu altu
Mips
- flexible è convenientu
- difficultà di sviluppu moderatu
- I venditori mainstream RMI è CASIM STOPT hà stopatu è fallenu dopu
Asicu
- altu rendiment
- U sviluppu di u funzione di l'espansione hè difficiule, principalmente dovutu à e limitazioni di u chip stessu
- L'interfaccia è e specificazioni sò limitati da u chip stessu, risultatu in u performance di l'espansione povera
Dunque, l'alta densità è u tappetu di a rete di alta velocità vistu in u mercatu hà assai spaziu per migliurà in a flessibilità in usu praticu. Tap Pezzi di rete sò usati per a cunversione di a protocolu, a racolta di dati, i dati chì si batte, mirroring di dati, è filtrazione di u trafficu. I principali portanu tippi di pesti cumuni à 100g, 40g, 10g, 2.5g, per a reta di u sd
Tempu post: Mai-25-2022
