Intrusion Detection System (IDS) උපාංගයක් යොදවා ඇති විට, සම පාර්ශවයේ තොරතුරු මධ්යස්ථානයේ ඇති ස්විචයේ ඇති දර්පණ වරාය ප්රමාණවත් නොවේ (උදාහරණයක් ලෙස, එක් දර්පණ වරායකට පමණක් අවසර දී ඇති අතර, දර්පණ වරාය වෙනත් උපාංග අල්ලාගෙන ඇත).
මෙම අවස්ථාවේදී, අපි බොහෝ දර්පණ පෝට් එකතු නොකරන විට, අපගේ උපාංගයට සමාන දර්පණ දත්ත ප්රමාණයක් බෙදා හැරීමට අපට ජාල අනුකරණය, එකතු කිරීම සහ ඉදිරියට යැවීමේ උපාංගය භාවිතා කළ හැකිය.
ජාල TAP යනු කුමක්ද?
සමහර විට ඔබ මුලින්ම TAP ස්විචය යන නම අසා ඇත. TAP (පර්යන්ත ප්රවේශ ලක්ෂ්යය), NPB (ජාල පැකට් තැරැව්කරු) ලෙසද හැඳින්වේ, නැතහොත් Tap Aggregator?
TAP හි මූලික කාර්යය වන්නේ නිෂ්පාදන ජාලයේ දර්පණ වරාය සහ විශ්ලේෂණ උපාංග පොකුරක් අතර පිහිටුවීමයි. TAP නිෂ්පාදන ජාල උපාංග එකකින් හෝ වැඩි ගණනකින් පිළිබිඹු කරන ලද හෝ වෙන් කළ ගමනාගමනය එකතු කර දත්ත විශ්ලේෂණ උපාංග එකකට හෝ වැඩි ගණනකට ගමනාගමනය බෙදා හරියි.
ජාලය විනිවිද පෙනෙන
TAP ජාලයට සම්බන්ධ වූ පසු, ජාලයේ ඇති අනෙකුත් සියලුම උපාංගවලට බලපෑමක් සිදු නොවේ. ඔවුන් සඳහා, TAP වාතය ලෙස විනිවිද පෙනෙන අතර, TAP වෙත සම්බන්ධ වූ නිරීක්ෂණ උපකරණ සමස්තයක් ලෙස ජාලයට විනිවිද පෙනෙන වේ.
TAP හරියට ස්විචයක පෝට් මිරර් කරනවා වගේ. එසේනම් වෙනම TAP එකක් යෙදවිය යුත්තේ ඇයි? Network TAP සහ Network Port Mirroring අතර ඇති වෙනස්කම් කිහිපයක් දෙස බලමු.
වෙනස 1: තොට දර්පණයට වඩා ජාල TAP වින්යාස කිරීම පහසුය
ස්විචය මත වරාය දර්පණය වින්යාස කිරීම අවශ්ය වේ. අධීක්ෂණය සීරුමාරු කිරීමට අවශ්ය නම්, ස්විචය සියල්ල නැවත සකස් කළ යුතුය. කෙසේ වෙතත්, TAP එය ඉල්ලුම් කළ තැනට පමණක් සකස් කළ යුතු අතර, එය පවතින ජාල උපාංගවලට බලපෑමක් නැත.
වෙනස 2: ජාල TAP වරාය දර්පණයට සාපේක්ෂව ජාල ක්රියාකාරිත්වයට බලපාන්නේ නැත
ස්විචය මත වරාය දර්පණය ස්විචයේ ක්රියාකාරිත්වය නරක අතට හැරෙන අතර මාරුවීමේ හැකියාවට බලපායි. විශේෂයෙන්ම, ස්විචය පේළිගත ලෙස ශ්රේණිගත ජාලයකට සම්බන්ධ කළහොත්, සම්පූර්ණ ජාලයේ ඉදිරියට යැවීමේ හැකියාවට දැඩි ලෙස බලපායි. TAP යනු ස්වාධීන දෘඪාංගයක් වන අතර රථවාහන දර්පණය හේතුවෙන් උපාංග ක්රියාකාරිත්වය අඩාල නොකරයි. එබැවින්, වරාය දර්පණයට වඩා විශාල වාසි ඇති දැනට පවතින ජාල උපාංගවල බරට එය බලපෑමක් නැත.
වෙනස 3: Network TAP මඟින් වරාය දර්පණ අනුකරණයට වඩා සම්පූර්ණ ගමනාගමන ක්රියාවලියක් සපයයි
ස්විච් පෝට් විසින්ම සමහර දෝෂ පැකට් හෝ ඉතා කුඩා ප්රමාණයේ පැකට් පෙරීම නිසා සියලුම ගමනාගමනය ලබා ගත හැකි බව වරාය දර්පණය සහතික කළ නොහැක. කෙසේ වෙතත්, TAP එය භෞතික ස්ථරයේ සම්පූර්ණ "ප්රතිනිර්මාණයක්" නිසා දත්ත අඛණ්ඩතාව සහතික කරයි.
වෙනස 4: TAP හි ඉදිරියට යැවීමේ ප්රමාදය Port Mirroring වලට වඩා කුඩා වේ
සමහර පහත්-අන්ත ස්විචවල, දර්පණ තොටුපළ වෙත ගමනාගමනය පිටපත් කිරීමේදී මෙන්ම 10/100m වරායන් Giga Ethernet ports වෙත පිටපත් කිරීමේදී වරාය දර්පණය ප්රමාදය හඳුන්වා දිය හැක.
මෙය පුළුල් ලෙස ලේඛනගත කර ඇතත්, අවසාන විශ්ලේෂණ දෙකෙහි යම් ප්රබල තාක්ෂණික සහායක් නොමැති බව අපි විශ්වාස කරමු.
එබැවින්, ජාල ගමනාගමනය බෙදා හැරීම සඳහා අපි TAP භාවිතා කළ යුත්තේ කුමන සාමාන්ය තත්වයකදීද? සරලව, ඔබට පහත අවශ්යතා තිබේ නම්, Network TAP ඔබේ හොඳම තේරීම වේ.
ජාල TAP තාක්ෂණය
ඉහත සඳහන් දේට සවන් දෙන්න, TAP ජාල shunt යනු සැබවින්ම ඉන්ද්රජාලික උපාංගයක් බව දැනෙන්න, දළ වශයෙන් කාණ්ඩ තුනක යටින් පවතින ගෘහ නිර්මාණ ශිල්පය භාවිතා කරන වර්තමාන වෙළඳපල පොදු TAP shunt:
FPGA
- ඉහළ කාර්ය සාධනය
- සංවර්ධනය කිරීමට අපහසුය
- අධික පිරිවැය
MIPS
- නම්යශීලී සහ පහසු
- මධ්යස්ථ සංවර්ධන දුෂ්කරතා
- ප්රධාන ධාරාවේ වෙළෙන්දන් RMI සහ Cavium සංවර්ධනය නැවැත්වූ අතර පසුව අසාර්ථක විය
ASIC
- ඉහළ කාර්ය සාධනය
- ප්රධාන වශයෙන් චිපයේම සීමාවන් නිසා ප්රසාරණ ක්රියාකාරීත්වය වර්ධනය කිරීම අපහසුය
- අතුරු මුහුණත සහ පිරිවිතරයන් චිපය විසින්ම සීමා කර ඇති අතර, එහි ප්රතිඵලයක් ලෙස දුර්වල ප්රසාරණ කාර්ය සාධනයක් ඇති වේ
එබැවින් වෙළඳපොලේ දක්නට ලැබෙන අධික ඝනත්වය සහ අධිවේගී Network TAP ප්රායෝගික භාවිතයේදී නම්යශීලී බව වැඩි දියුණු කිරීමට විශාල ඉඩක් ඇත. ප්රොටෝකෝල පරිවර්තනය, දත්ත රැස් කිරීම, දත්ත ඉවත් කිරීම, දත්ත පිළිබිඹු කිරීම සහ රථවාහන පෙරීම සඳහා TAP ජාල shunters භාවිතා වේ. ප්රධාන පොදු වරාය වර්ග අතරට 100G, 40G, 10G, 2.5G POS, GE, යනාදිය ඇතුළත් වේ. SDH නිෂ්පාදන ක්රමයෙන් ඉවත් වීම හේතුවෙන්, දැනට පවතින Network TAP shunters බොහෝ දුරට Ethernet ජාල පරිසරය තුළ භාවිතා වේ.
පසු කාලය: මැයි-25-2022