नेटवर्क टैप और नेटवर्क पैकेट ब्रोकर क्या है?

जब एक इंट्रूज़न डिटेक्शन सिस्टम (आईडीएस) डिवाइस तैनात किया जाता है, तो पीयर पार्टी के सूचना केंद्र में स्विच पर मिररिंग पोर्ट पर्याप्त नहीं होता है (उदाहरण के लिए, केवल एक मिररिंग पोर्ट की अनुमति है, और मिररिंग पोर्ट ने अन्य डिवाइसों पर कब्जा कर लिया है)।

इस समय, जब हम कई मिररिंग पोर्ट नहीं जोड़ते हैं, तो हम अपने डिवाइस पर समान मात्रा में मिररिंग डेटा वितरित करने के लिए नेटवर्क प्रतिकृति, एकत्रीकरण और अग्रेषण डिवाइस का उपयोग कर सकते हैं।

नेटवर्क टैप क्या है?

हो सकता है कि आपने पहली बार TAP स्विच का नाम सुना हो। TAP (टर्मिनल एक्सेस प्वाइंट), जिसे NPB (नेटवर्क पैकेट ब्रोकर) या टैप एग्रीगेटर के नाम से भी जाना जाता है?

टीएपी का मुख्य कार्य उत्पादन नेटवर्क पर मिररिंग पोर्ट और एक विश्लेषण डिवाइस क्लस्टर के बीच स्थापित करना है। टीएपी एक या अधिक उत्पादन नेटवर्क उपकरणों से प्रतिबिंबित या अलग किए गए ट्रैफ़िक को एकत्र करता है और ट्रैफ़िक को एक या अधिक डेटा विश्लेषण उपकरणों में वितरित करता है।

माईलिंकिंग आउट-ऑफ़-बैंड एप्लिकेशन

सामान्य नेटवर्क TAP नेटवर्क परिनियोजन परिदृश्य

नेटवर्क टैप में स्पष्ट लेबल होते हैं, जैसे:

स्वतंत्र हार्डवेयर

टीएपी हार्डवेयर का एक अलग टुकड़ा है जो मौजूदा नेटवर्क उपकरणों पर लोड को प्रभावित नहीं करता है, जो पोर्ट मिररिंग के फायदों में से एक है।

एमएल-टीएपी-2810 नेटवर्क टैपबदलना?

एमएल-एनपीबी-5410+ नेटवर्क पैकेट ब्रोकरनेटवर्क टैप?

नेटवर्क पारदर्शी

TAP नेटवर्क से कनेक्ट होने के बाद, नेटवर्क पर मौजूद अन्य सभी डिवाइस प्रभावित नहीं होते हैं। उनके लिए, टीएपी हवा की तरह पारदर्शी है, और टीएपी से जुड़े निगरानी उपकरण पूरे नेटवर्क के लिए पारदर्शी हैं।

TAP एक स्विच पर पोर्ट मिररिंग की तरह ही है। तो एक अलग टीएपी क्यों तैनात करें? आइए बारी-बारी से नेटवर्क टीएपी और नेटवर्क पोर्ट मिररिंग के बीच कुछ अंतरों पर नजर डालें।

अंतर 1: नेटवर्क टीएपी को पोर्ट मिररिंग की तुलना में कॉन्फ़िगर करना आसान है

पोर्ट मिररिंग को स्विच पर कॉन्फ़िगर करने की आवश्यकता है। यदि मॉनिटरिंग को समायोजित करने की आवश्यकता है, तो स्विच को सभी को पुन: कॉन्फ़िगर करने की आवश्यकता है। हालाँकि, TAP को केवल वहीं समायोजित करने की आवश्यकता है जहां उसने अनुरोध किया था, जिसका मौजूदा नेटवर्क उपकरणों पर कोई प्रभाव नहीं पड़ता है।

अंतर 2: नेटवर्क टीएपी पोर्ट मिररिंग के सापेक्ष नेटवर्क प्रदर्शन को प्रभावित नहीं करता है

स्विच पर पोर्ट मिररिंग से स्विच का प्रदर्शन खराब हो जाता है और स्विचिंग क्षमता प्रभावित होती है। विशेष रूप से, यदि स्विच इनलाइन के रूप में श्रृंखला में नेटवर्क से जुड़ा है, तो पूरे नेटवर्क की अग्रेषण क्षमता गंभीर रूप से प्रभावित होती है। टीएपी एक स्वतंत्र हार्डवेयर है और ट्रैफिक मिररिंग के कारण डिवाइस के प्रदर्शन को ख़राब नहीं करता है। इसलिए, इसका मौजूदा नेटवर्क उपकरणों के लोड पर कोई प्रभाव नहीं पड़ता है, जिसका पोर्ट मिररिंग पर बहुत अधिक लाभ है।

अंतर 3: नेटवर्क टीएपी पोर्ट मिररिंग प्रतिकृति की तुलना में अधिक संपूर्ण ट्रैफ़िक प्रक्रिया प्रदान करता है

पोर्ट मिररिंग यह सुनिश्चित नहीं कर सकता कि सभी ट्रैफ़िक प्राप्त किया जा सकता है क्योंकि स्विच पोर्ट स्वयं कुछ त्रुटि पैकेट या बहुत छोटे आकार के पैकेट को फ़िल्टर करेगा। हालाँकि, TAP डेटा अखंडता सुनिश्चित करता है क्योंकि यह भौतिक स्तर पर पूर्ण "प्रतिकृति" है।

अंतर 4: टीएपी की अग्रेषण देरी पोर्ट मिररिंग की तुलना में कम है

कुछ लो-एंड स्विचों पर, मिररिंग पोर्ट पर ट्रैफ़िक कॉपी करते समय, साथ ही गीगा ईथरनेट पोर्ट पर 10/100m पोर्ट कॉपी करते समय पोर्ट मिररिंग विलंबता ला सकता है।

हालाँकि यह व्यापक रूप से प्रलेखित है, हमारा मानना ​​है कि बाद के दो विश्लेषणों में कुछ मजबूत तकनीकी सहायता का अभाव है।

तो, किस सामान्य स्थिति में, हमें नेटवर्क ट्रैफ़िक वितरण के लिए TAP का उपयोग करने की आवश्यकता है? बस, यदि आपके पास निम्नलिखित आवश्यकताएं हैं, तो नेटवर्क टीएपी आपका सबसे अच्छा विकल्प है।

नेटवर्क टीएपी टेक्नोलॉजीज

उपरोक्त को सुनें, महसूस करें कि TAP नेटवर्क शंट वास्तव में एक जादुई उपकरण है, वर्तमान बाजार में आम TAP शंट लगभग तीन श्रेणियों की अंतर्निहित वास्तुकला का उपयोग करता है:

एफपीजीए

- उच्च प्रदर्शन

- विकास करना कठिन

- उच्च लागत

एमआईपीएस

- लचीला और सुविधाजनक

- मध्यम विकास कठिनाई

- मुख्यधारा के विक्रेताओं आरएमआई और कैवियम ने विकास रोक दिया और बाद में विफल हो गए

एएसआईसी

- उच्च प्रदर्शन

- विस्तार फ़ंक्शन का विकास मुश्किल है, मुख्यतः चिप की सीमाओं के कारण

- इंटरफ़ेस और विशिष्टताएं चिप द्वारा ही सीमित हैं, जिसके परिणामस्वरूप खराब विस्तार प्रदर्शन होता है

इसलिए, बाजार में देखे जाने वाले उच्च घनत्व और उच्च गति नेटवर्क टीएपी में व्यावहारिक उपयोग में लचीलेपन में सुधार की काफी गुंजाइश है। TAP नेटवर्क शंटर्स का उपयोग प्रोटोकॉल रूपांतरण, डेटा संग्रह, डेटा शंटिंग, डेटा मिररिंग और ट्रैफ़िक फ़िल्टरिंग के लिए किया जाता है। मुख्य सामान्य पोर्ट प्रकारों में 100G, 40G, 10G, 2.5G POS, GE आदि शामिल हैं। SDH उत्पादों की क्रमिक वापसी के कारण, वर्तमान नेटवर्क TAP शंटर्स का उपयोग ज्यादातर ऑल-ईथरनेट नेटवर्क वातावरण में किया जाता है।


पोस्ट समय: मई-25-2022