Интрузияне ачыклау системасы (IDS) җайланмасы урнаштырылганда, яшьтәшләр мәгълүмат үзәгендәге коммутатордагы көзге порт җитәрлек түгел (мәсәлән, бер генә көзге порт рөхсәт ителә, һәм көзге порт башка җайланмаларны били).
Бу вакытта, без күп көзге портларын өстәмәгәндә, челтәрне репликацияләү, агрегатлау һәм җибәрү җайланмасын куллана алабыз, шул ук күләмдә көзге мәгълүматларын безнең җайланмага тарату өчен.
Челтәр TAP нәрсә ул?
Бәлки сез башта TAP күчергеч исемен ишеткәнсездер. TAP (Терминалга керү ноктасы), шулай ук NPB (челтәр пакеты брокеры), яки Tap Aggregator дип атала?
TAP-ның төп функциясе - җитештерү челтәрендәге көзге порт белән анализ җайланмасы кластеры арасында урнаштыру. TAP көзге яки аерылган трафикны бер яки берничә җитештерү челтәре җайланмаларыннан җыя һәм трафикны бер яки берничә мәгълүмат анализлау җайланмаларына тарата.
Гомуми челтәр TAP челтәрен урнаштыру сценарийлары
Челтәр тапының ачык билгеләре бар, мәсәлән:
Бәйсез җиһаз
TAP - аерым җиһаз кисәге, булган челтәр җайланмаларындагы йөккә тәэсир итми, бу порт көзгесенә караганда өстенлекләрнең берсе.
Күчерү?
Челтәр таптымы?
Челтәр ачык
TAP челтәргә тоташканнан соң, челтәрдәге бүтән җайланмалар тәэсир итми. Алар өчен ТАП һава кебек ачык, һәм ТАПка тоташкан мониторинг җайланмалары тулаем челтәр өчен ачык.
TAP коммутатордагы Port Mirroring кебек. Алайса нигә аерым ТАП урнаштырырга? Челтәр TAP һәм челтәр порты көзгесе арасындагы кайбер аермаларны карыйк.
Аерма 1: Челтәр TAP порт көзгесенә караганда конфигурацияләү җиңелрәк
Порт көзгесен ачкычта конфигурацияләргә кирәк. Мониторингны көйләргә кирәк булса, ачкычны БАРЫ конфигурацияләргә кирәк. Ләкин, TAP сораган җирдә көйләнергә тиеш, бу челтәр җайланмаларына тәэсир итми.
Аерма 2: Челтәр TAP порт көзгесенә караганда челтәр эшенә тәэсир итми
Күчергечтә порт көзгесе ачкычның эшләвен начарлый һәм күчү мөмкинлегенә тәэсир итә. Аерым алганда, әгәр челтәр челтәргә тоташтырылган булса, бөтен челтәрнең җибәрү мөмкинлеге зур йогынты ясый. TAP - мөстәкыйль җиһаз һәм трафик көзгесе аркасында җайланманың эшенә комачауламый. Шуңа күрә, ул порт көзгесенә караганда зур өстенлекләргә ия булган челтәр җайланмаларының йогынтысына тәэсир итми.
Аерма 3: Челтәр TAP порт көзгесен кабатлауга караганда тулырак трафик процессын тәэмин итә
Порт көзгесе барлык трафикны алу мөмкинлеген тәэмин итә алмый, чөнки күчергеч порт үзе кайбер хата пакетларын яки бик кечкенә зурлыктагы пакетларны фильтрлаячак. Ләкин, TAP мәгълүмат бөтенлеген тәэмин итә, чөнки ул физик катламда тулы "кабатлау".
Аерма 4: ТАПны җибәрү тоткарлануы Port Mirroringныкыннан кечерәк
Кайбер түбән очлы ачкычларда порт көзгесе трафикны көзге портларга күчергәндә, шулай ук 10/100 м портларны Giga Ethernet портларына күчергәндә тоткарлык кертә ала.
Бу киң документлаштырылган булса да, соңгы ике анализда ниндидер көчле техник ярдәм юк дип саныйбыз.
Шулай итеп, нинди гомуми ситуациядә безгә челтәр трафигын бүлү өчен TAP кулланырга кирәк? Гади генә, сезнең түбәндәге таләпләрегез булса, челтәр TAP - сезнең иң яхшы сайлау.
Челтәр TAP технологияләре
Aboveгарыда әйтелгәннәрне тыңлагыз, TAP челтәре шантының чыннан да тылсымлы җайланма булуын сизегез, хәзерге базардагы гомуми TAP шанты өч категориянең төп архитектурасын кулланып:
FPGA
- performanceгары күрсәткеч
- үсеш авыр
- costгары бәя
MIPS
- Эластик һәм уңайлы
- Уртача үсеш кыенлыгы
- RMI һәм Cavium төп сатучылары үсешне туктаттылар һәм соңрак уңышсызлыкка ирештеләр
ASIC
- performanceгары күрсәткеч
- Функцияне киңәйтү авыр, нигездә чипның чикләнүе аркасында
- Интерфейс һәм спецификацияләр чипның үзе белән чикләнә, нәтиҗәдә начар экспансия эшли
Шуңа күрә, базарда күрелгән югары тыгызлык һәм югары тизлекле челтәр TAP практик куллануда сыгылманы яхшырту өчен бик күп урын бар. TAP челтәр шантерлары протокол конверсиясе, мәгълүмат туплау, мәгълүматтан качу, мәгълүматны көзгеләү һәм трафик фильтрлау өчен кулланыла. Төп порт төрләренә 100G, 40G, 10G, 2.5G POS, GE һ.б. керә, SDH продуктларының әкренләп чыгарылуы аркасында, хәзерге челтәр TAP шантерлары күбесенчә Ethernet челтәр мохитендә кулланыла.
Пост вакыты: 25-2022 май
