ආක්රමණ හඳුනාගැනීමේ පද්ධති (IDS) උපාංගයක් යොදවා ඇති විට, සම පාර්ශවයේ තොරතුරු මධ්යස්ථානයේ ස්විචයේ ඇති දර්පණ වරාය ප්රමාණවත් නොවේ (නිදසුනක් ලෙස, එක් දර්පණ වරායක් පමණක් අවසර දී ඇති අතර, දර්පණ වරාය වෙනත් උපාංග අල්ලාගෙන ඇත).
මේ අවස්ථාවේදී, අපි බොහෝ දර්පණ වරායන් එකතු නොකරන විට, අපගේ උපාංගයට එම ප්රමාණයම දර්පණ දත්ත බෙදා හැරීම සඳහා ජාල අනුරූකරණය, එකතු කිරීම සහ ඉදිරියට යැවීමේ උපාංගය භාවිතා කළ හැකිය.
ජාල TAP යනු කුමක්ද?
සමහරවිට ඔබ මුලින්ම TAP ස්විචය යන නම අසා ඇති. TAP (පර්යන්ත ප්රවේශ ලක්ෂ්යය), NPB (ජාල පැකට් තැරැව්කරු) හෝ Tap Aggregator ලෙසද හැඳින්වේ?
TAP හි මූලික කාර්යය වන්නේ නිෂ්පාදන ජාලයේ දර්පණ වරාය සහ විශ්ලේෂණ උපාංග පොකුරක් අතර සැකසීමයි. TAP නිෂ්පාදන ජාල උපාංග එකකින් හෝ කිහිපයකින් දර්පණ කරන ලද හෝ වෙන් කරන ලද ගමනාගමනය එකතු කර දත්ත විශ්ලේෂණ උපාංග එකකට හෝ කිහිපයකට ගමනාගමනය බෙදා හරියි.
පොදු ජාල TAP ජාල යෙදවීමේ අවස්ථා
ජාල ටැප් එකේ පැහැදිලි ලේබල ඇත, ඒවා නම්:
ස්වාධීන දෘඩාංග
TAP යනු පවතින ජාල උපාංගවල බරට බලපාන්නේ නැති වෙනම දෘඪාංග කැබැල්ලක් වන අතර එය port mirroring වලට වඩා එක් වාසියකි.
මාරු වෙන්නද?
ජාල තට්ටු කිරීම?
ජාලය විනිවිද පෙනෙන
TAP ජාලයට සම්බන්ධ කිරීමෙන් පසු, ජාලයේ අනෙකුත් සියලුම උපාංගවලට බලපෑමක් සිදු නොවේ. ඔවුන්ට, TAP වාතය මෙන් විනිවිද පෙනෙන අතර, TAP හා සම්බන්ධ අධීක්ෂණ උපාංග සමස්තයක් ලෙස ජාලයට විනිවිද පෙනෙන වේ.
TAP කියන්නේ ස්විචයක Port Mirroring වගේ. ඉතින් ඇයි වෙනම TAP එකක් යොදන්නේ? Network TAP සහ Network Port Mirroring අතර ඇති වෙනස්කම් කිහිපයක් බලමු.
වෙනස 1: ජාල TAP port mirroring වලට වඩා වින්යාස කිරීම පහසුය.
ස්විචය මත තොට දර්පණය වින්යාසගත කළ යුතුය. අධීක්ෂණය සකස් කිරීමට අවශ්ය නම්, ස්විචය සියල්ල නැවත වින්යාස කළ යුතුය. කෙසේ වෙතත්, TAP සකස් කළ යුත්තේ එය ඉල්ලා සිටින තැන පමණි, එය පවතින ජාල උපාංගවලට කිසිදු බලපෑමක් ඇති නොකරයි.
වෙනස 2: ජාල TAP, port mirroring වලට සාපේක්ෂව ජාල ක්රියාකාරිත්වයට බලපාන්නේ නැත.
ස්විචය මත පෝට් දර්පණය කිරීම ස්විචයේ ක්රියාකාරිත්වය පිරිහීමට ලක් කරන අතර මාරු කිරීමේ හැකියාවට බලපායි. විශේෂයෙන්, ස්විචය පේළිගතව ජාලයකට සම්බන්ධ කර ඇත්නම්, සමස්ත ජාලයේම යොමු කිරීමේ හැකියාවට දැඩි ලෙස බලපායි. TAP යනු ස්වාධීන දෘඩාංගයක් වන අතර රථවාහන දර්පණය හේතුවෙන් උපාංග ක්රියාකාරිත්වයට හානි නොකරයි. එබැවින්, වරාය දර්පණයට වඩා විශාල වාසි ඇති පවතින ජාල උපාංගවල බරට එය කිසිදු බලපෑමක් ඇති නොකරයි.
වෙනස 3: ජාල TAP මඟින් port mirroring replication වලට වඩා සම්පූර්ණ රථවාහන ක්රියාවලියක් සපයයි.
ස්විච් පෝට් එක විසින්ම සමහර දෝෂ පැකට් හෝ ඉතා කුඩා ප්රමාණයේ පැකට් පෙරහන් කරන බැවින්, පෝට් මිරරින් මඟින් සියලුම ගමනාගමනය ලබා ගත හැකි බව සහතික කළ නොහැක. කෙසේ වෙතත්, TAP දත්ත අඛණ්ඩතාව සහතික කරයි, මන්ද එය භෞතික ස්ථරයේ සම්පූර්ණ "අනුකරණයක්" වන බැවිනි.
වෙනස 4: TAP හි යොමු කිරීමේ ප්රමාදය Port Mirroring වලට වඩා කුඩාය.
සමහර පහත් මට්ටමේ ස්විචයන්හිදී, දර්පණ වරායන් වෙත ගමනාගමනය පිටපත් කිරීමේදී මෙන්ම, ගිගා ඊතර්නෙට් වරායන් වෙත 10/100m වරායන් පිටපත් කිරීමේදී දර්පණ වරාය ප්රමාදය හඳුන්වා දිය හැකිය.
මෙය පුළුල් ලෙස ලේඛනගත කර ඇතත්, අවසාන විශ්ලේෂණ දෙකෙහි ශක්තිමත් තාක්ෂණික සහායක් නොමැති බව අපි විශ්වාස කරමු.
ඉතින්, ජාල ගමනාගමන බෙදා හැරීම සඳහා අපට TAP භාවිතා කිරීමට අවශ්ය වන්නේ කුමන සාමාන්ය තත්වයකදීද? සරලව කිවහොත්, ඔබට පහත අවශ්යතා තිබේ නම්, ජාල TAP ඔබේ හොඳම තේරීම වේ.
ජාල TAP තාක්ෂණයන්
ඉහත සඳහන් දේට සවන් දෙන්න, TAP ජාල shunt සැබවින්ම ඉන්ද්රජාලික උපාංගයක් බව දැනෙන්න, වත්මන් වෙළඳපොලේ පොදු TAP shunt එක දළ වශයෙන් කාණ්ඩ තුනක යටින් පවතින ගෘහ නිර්මාණ ශිල්පය භාවිතා කරයි:
FPGA
- ඉහළ කාර්ය සාධනය
- සංවර්ධනය කිරීමට අපහසුය.
- අධික පිරිවැය
එම්අයිපීඑස්
- නම්යශීලී සහ පහසු
- මධ්යස්ථ සංවර්ධන දුෂ්කරතා
- ප්රධාන ධාරාවේ වෙළෙන්දන් වන RMI සහ Cavium සංවර්ධනය නැවැත්වූ අතර පසුව අසාර්ථක විය.
ASIC
- ඉහළ කාර්ය සාධනය
- ප්රධාන වශයෙන් චිපයේ සීමාවන් නිසා, ප්රසාරණ ශ්රිත සංවර්ධනය දුෂ්කර ය.
- අතුරුමුහුණත සහ පිරිවිතර චිපය විසින්ම සීමා කර ඇති අතර, එහි ප්රතිඵලයක් ලෙස දුර්වල ප්රසාරණ ක්රියාකාරිත්වයක් ඇති වේ.
එබැවින්, වෙළඳපොලේ දක්නට ලැබෙන ඉහළ ඝනත්වය සහ අධිවේගී ජාල TAP ප්රායෝගික භාවිතයේදී නම්යශීලී බව වැඩිදියුණු කිරීමට විශාල ඉඩක් ඇත. ප්රොටෝකෝල පරිවර්තනය, දත්ත එකතු කිරීම, දත්ත ෂන්ටින් කිරීම, දත්ත පිළිබිඹු කිරීම සහ රථවාහන පෙරීම සඳහා TAP ජාල ෂන්ටර භාවිතා වේ. ප්රධාන පොදු වරාය වර්ග අතර 100G, 40G, 10G, 2.5G POS, GE යනාදිය ඇතුළත් වේ. SDH නිෂ්පාදන ක්රමයෙන් ඉවත් වීම නිසා, වත්මන් ජාල TAP ෂන්ටර බොහෝ දුරට සියලුම ඊතර්නෙට් ජාල පරිසරය තුළ භාවිතා වේ.
පළ කිරීමේ කාලය: මැයි-25-2022
