რა არის ქსელური შეხება და ქსელური პაკეტების ბროკერი?

ქსელის გამჭვირვალე

TAP-ის ქსელთან დაკავშირების შემდეგ, ქსელში არსებული ყველა სხვა მოწყობილობა უცვლელი რჩება. მათთვის TAP ჰაერივით გამჭვირვალეა, ხოლო TAP-თან დაკავშირებული მონიტორინგის მოწყობილობები მთლიანად ქსელისთვის გამჭვირვალეა.

TAP ზუსტად ისეთივეა, როგორც კომუტატორზე პორტის Mirroring. მაშ, რატომ უნდა განვათავსოთ ცალკე TAP? მოდით, თანმიმდევრობით განვიხილოთ Network TAP-სა და Network Port Mirroring-ს შორის არსებული განსხვავებები.

განსხვავება 1ქსელის TAP-ის კონფიგურაცია უფრო ადვილია, ვიდრე პორტის ასახვისა.

კომუტატორზე საჭიროა პორტების ასახვის კონფიგურაცია. თუ მონიტორინგის რეგულირებაა საჭირო, კომუტატორი მთლიანად უნდა გადაკონფიგურირდეს. თუმცა, TAP-ის რეგულირება მხოლოდ მოთხოვნის შემთხვევაშია საჭირო, რაც არსებულ ქსელურ მოწყობილობებზე გავლენას არ ახდენს.

განსხვავება 2ქსელის TAP გავლენას არ ახდენს ქსელის მუშაობაზე პორტის ასახვასთან შედარებით

კომუტატორზე პორტის ასლის შექმნა აუარესებს კომუტატორის მუშაობას და გავლენას ახდენს კომუტაციის შესაძლებლობაზე. კერძოდ, თუ კომუტატორი ქსელთან მიმდევრობით არის დაკავშირებული, როგორც ხაზოვანი, მთელი ქსელის გადამისამართების შესაძლებლობა მნიშვნელოვნად ირღვევა. TAP დამოუკიდებელი აპარატურაა და არ აუარესებს მოწყობილობის მუშაობას ტრაფიკის ასლის შექმნის გამო. შესაბამისად, ის გავლენას არ ახდენს არსებული ქსელური მოწყობილობების დატვირთვაზე, რასაც დიდი უპირატესობა აქვს პორტის ასლის შექმნასთან შედარებით.

განსხვავება 3ქსელის TAP უზრუნველყოფს უფრო სრულყოფილ ტრაფიკის პროცესს, ვიდრე პორტის სარკისებური რეპლიკაცია.

პორტის ასახვა ვერ უზრუნველყოფს მთელი ტრაფიკის მიღებას, რადგან თავად კომუტატორის პორტი გაფილტრავს ზოგიერთ შეცდომის პაკეტს ან ძალიან მცირე ზომის პაკეტებს. თუმცა, TAP უზრუნველყოფს მონაცემთა მთლიანობას, რადგან ის წარმოადგენს სრულ „რეპლიკაციას“ ფიზიკურ დონეზე.

განსხვავება 4TAP-ის გადამისამართების დაყოვნება უფრო მცირეა, ვიდრე Port Mirroring-ის.

ზოგიერთ დაბალი კლასის კომუტატორზე, პორტების ასლის გადაკეთებამ შეიძლება გამოიწვიოს შეყოვნება ტრაფიკის ასლის გადაკეთების პორტებში, ასევე 10/100 მ პორტების გიგა Ethernet პორტებში კოპირებისას.

მიუხედავად იმისა, რომ ეს ფართოდ არის დოკუმენტირებული, ჩვენ გვჯერა, რომ ბოლო ორ ანალიზს აკლია გარკვეული ძლიერი ტექნიკური მხარდაჭერა.

მაშ ასე, რა შემთხვევაში გვჭირდება TAP ქსელური ტრაფიკის განაწილებისთვის? უბრალოდ, თუ თქვენ გაქვთ შემდეგი მოთხოვნები, მაშინ Network TAP საუკეთესო არჩევანია.

ქსელის TAP ტექნოლოგიები

მოუსმინეთ ზემოთ მოცემულს და იგრძენით, რომ TAP ქსელის შუნტი მართლაც ჯადოსნური მოწყობილობაა, რომელიც ბაზარზე არსებული ყველაზე გავრცელებული TAP შუნტია და დაახლოებით სამი კატეგორიის არქიტექტურას იყენებს:

FPGA

- მაღალი შესრულება

- განვითარება რთულია

- მაღალი ღირებულება

MIPS

- მოქნილი და მოსახერხებელი

- საშუალო განვითარების სირთულე

- მეინსტრიმმა მომწოდებლებმა RMI-მ და Cavium-მა შეწყვიტეს შემუშავება და მოგვიანებით ჩავარდა.

ASIC

- მაღალი შესრულება

- გაფართოების ფუნქციის შემუშავება რთულია, ძირითადად თავად ჩიპის შეზღუდვების გამო.

- ინტერფეისი და სპეციფიკაციები შეზღუდულია თავად ჩიპით, რაც იწვევს გაფართოების დაბალ შესრულებას

ამგვარად, ბაზარზე არსებულ მაღალი სიმკვრივის და სიჩქარის მქონე ქსელურ TAP-ს პრაქტიკული გამოყენების მოქნილობის გაუმჯობესების დიდი პოტენციალი აქვს. TAP ქსელური შუნტერები გამოიყენება პროტოკოლის კონვერტაციისთვის, მონაცემთა შეგროვებისთვის, მონაცემთა შუნტირებისთვის, მონაცემთა ასახვისა და ტრაფიკის ფილტრაციისთვის. ძირითადი გავრცელებული პორტების ტიპებია 100G, 40G, 10G, 2.5G POS, GE და ა.შ. SDH პროდუქტების თანდათანობითი გაუქმების გამო, ამჟამინდელი ქსელური TAP შუნტერები ძირითადად გამოიყენება მთლიანად Ethernet ქსელურ გარემოში.