જ્યારે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS) ડિવાઇસ તૈનાત કરવામાં આવે છે, ત્યારે પીઅર પાર્ટીના ઇન્ફર્મેશન સેન્ટરમાં સ્વિચ પર મિરરિંગ પોર્ટ પૂરતું નથી (ઉદાહરણ તરીકે, ફક્ત એક જ મિરરિંગ પોર્ટને મંજૂરી છે, અને મિરરિંગ પોર્ટ અન્ય ઉપકરણો પર કબજો કરે છે).
આ સમયે, જ્યારે આપણે ઘણા મિરરિંગ પોર્ટ ઉમેરતા નથી, ત્યારે આપણે નેટવર્ક પ્રતિકૃતિ, એકત્રીકરણ અને ફોરવર્ડિંગ ઉપકરણનો ઉપયોગ કરીને આપણા ઉપકરણમાં સમાન માત્રામાં મિરરિંગ ડેટા વિતરિત કરી શકીએ છીએ.
નેટવર્ક ટેપ શું છે?
કદાચ તમે પહેલી વાર TAP સ્વીચ નામ સાંભળ્યું હશે. TAP (ટર્મિનલ એક્સેસ પોઈન્ટ), જેને NPB (નેટવર્ક પેકેટ બ્રોકર) અથવા ટેપ એગ્રીગેટર તરીકે પણ ઓળખવામાં આવે છે?
TAP નું મુખ્ય કાર્ય ઉત્પાદન નેટવર્ક પર મિરરિંગ પોર્ટ અને વિશ્લેષણ ઉપકરણ ક્લસ્ટર વચ્ચે સેટ કરવાનું છે. TAP એક અથવા વધુ ઉત્પાદન નેટવર્ક ઉપકરણોમાંથી મિરર કરેલ અથવા અલગ કરેલ ટ્રાફિક એકત્રિત કરે છે અને ટ્રાફિકને એક અથવા વધુ ડેટા વિશ્લેષણ ઉપકરણોમાં વિતરિત કરે છે.
સામાન્ય નેટવર્ક TAP નેટવર્ક ડિપ્લોયમેન્ટ દૃશ્યો
નેટવર્ક ટેપમાં સ્પષ્ટ લેબલ્સ છે, જેમ કે:
સ્વતંત્ર હાર્ડવેર
TAP એ હાર્ડવેરનો એક અલગ ભાગ છે જે હાલના નેટવર્ક ઉપકરણો પરના ભારને અસર કરતું નથી, જે પોર્ટ મિરરિંગ કરતાં એક ફાયદો છે.
સ્વિચ?
નેટવર્ક ટેપ?
નેટવર્ક પારદર્શક
TAP નેટવર્ક સાથે કનેક્ટ થયા પછી, નેટવર્ક પરના અન્ય તમામ ઉપકરણોને અસર થતી નથી. તેમના માટે, TAP હવા જેટલું પારદર્શક છે, અને TAP સાથે જોડાયેલા મોનિટરિંગ ઉપકરણો સમગ્ર નેટવર્ક માટે પારદર્શક છે.
TAP એ સ્વીચ પર પોર્ટ મિરરિંગ જેવું જ છે. તો અલગ TAP શા માટે ગોઠવવું? ચાલો નેટવર્ક TAP અને નેટવર્ક પોર્ટ મિરરિંગ વચ્ચેના કેટલાક તફાવતો જોઈએ.
તફાવત ૧: પોર્ટ મિરરિંગ કરતાં નેટવર્ક TAP ને ગોઠવવાનું સરળ છે
સ્વીચ પર પોર્ટ મિરરિંગ ગોઠવવાની જરૂર છે. જો મોનિટરિંગને સમાયોજિત કરવાની જરૂર હોય, તો સ્વીચને ફરીથી ગોઠવવાની જરૂર છે. જો કે, TAP ને ફક્ત ત્યાં જ ગોઠવવાની જરૂર છે જ્યાં તે વિનંતી કરે છે, જેનો હાલના નેટવર્ક ઉપકરણો પર કોઈ પ્રભાવ પડતો નથી.
તફાવત 2: નેટવર્ક ટેપ પોર્ટ મિરરિંગની તુલનામાં નેટવર્ક પ્રદર્શનને અસર કરતું નથી.
સ્વીચ પર પોર્ટ મિરરિંગ કરવાથી સ્વીચનું પ્રદર્શન બગડે છે અને સ્વીચિંગ ક્ષમતા પર અસર પડે છે. ખાસ કરીને, જો સ્વીચ ઇનલાઇન શ્રેણીમાં નેટવર્ક સાથે જોડાયેલ હોય, તો સમગ્ર નેટવર્કની ફોરવર્ડિંગ ક્ષમતા પર ગંભીર અસર પડે છે. TAP એક સ્વતંત્ર હાર્ડવેર છે અને ટ્રાફિક મિરરિંગને કારણે ઉપકરણના પ્રદર્શનને બગાડતું નથી. તેથી, તે હાલના નેટવર્ક ઉપકરણોના લોડ પર કોઈ અસર કરતું નથી, જેનો પોર્ટ મિરરિંગ કરતાં મોટો ફાયદો છે.
તફાવત 3: નેટવર્ક TAP પોર્ટ મિરરિંગ પ્રતિકૃતિ કરતાં વધુ સંપૂર્ણ ટ્રાફિક પ્રક્રિયા પૂરી પાડે છે.
પોર્ટ મિરરિંગ ખાતરી કરી શકતું નથી કે બધો ટ્રાફિક મેળવી શકાય છે કારણ કે સ્વીચ પોર્ટ પોતે જ કેટલાક એરર પેકેટ અથવા ખૂબ નાના કદના પેકેટને ફિલ્ટર કરશે. જોકે, TAP ડેટા અખંડિતતાની ખાતરી કરે છે કારણ કે તે ભૌતિક સ્તર પર સંપૂર્ણ "પ્રતિકૃતિ" છે.
તફાવત 4: TAP નો ફોરવર્ડિંગ વિલંબ પોર્ટ મિરરિંગ કરતા ઓછો છે.
કેટલાક લો-એન્ડ સ્વીચો પર, પોર્ટ મિરરિંગ ટ્રાફિકને મિરરિંગ પોર્ટ પર કોપી કરતી વખતે, તેમજ ગીગા ઇથરનેટ પોર્ટ પર 10/100m પોર્ટની કોપી કરતી વખતે લેટન્સી લાવી શકે છે.
જોકે આ વ્યાપકપણે દસ્તાવેજીકૃત થયેલ છે, અમે માનીએ છીએ કે છેલ્લા બે વિશ્લેષણમાં મજબૂત તકનીકી સમર્થનનો અભાવ છે.
તો, કઈ સામાન્ય પરિસ્થિતિમાં, આપણે નેટવર્ક ટ્રાફિક વિતરણ માટે TAP નો ઉપયોગ કરવાની જરૂર છે? ફક્ત, જો તમારી પાસે નીચેની આવશ્યકતાઓ હોય, તો નેટવર્ક TAP તમારી શ્રેષ્ઠ પસંદગી છે.
નેટવર્ક ટેપ ટેક્નોલોજીસ
ઉપરોક્ત સાંભળો, અનુભવો કે TAP નેટવર્ક શંટ ખરેખર એક જાદુઈ ઉપકરણ છે, વર્તમાન બજારમાં સામાન્ય TAP શંટ લગભગ ત્રણ શ્રેણીઓના અંતર્ગત આર્કિટેક્ચરનો ઉપયોગ કરે છે:
એફપીજીએ
- ઉચ્ચ પ્રદર્શન
- વિકાસ કરવો મુશ્કેલ
- ઊંચી કિંમત
એમઆઈપીએસ
- લવચીક અને અનુકૂળ
- મધ્યમ વિકાસ મુશ્કેલી
- મુખ્ય પ્રવાહના વિક્રેતાઓ RMI અને Cavium એ વિકાસ બંધ કરી દીધો અને પછીથી નિષ્ફળ ગયા.
એએસઆઈસી
- ઉચ્ચ પ્રદર્શન
- વિસ્તરણ કાર્ય વિકાસ મુશ્કેલ છે, મુખ્યત્વે ચિપની મર્યાદાઓને કારણે.
- ઇન્ટરફેસ અને સ્પષ્ટીકરણો ચિપ દ્વારા જ મર્યાદિત છે, જેના પરિણામે વિસ્તરણ કામગીરી નબળી પડે છે.
તેથી, બજારમાં જોવા મળતા ઉચ્ચ ઘનતા અને હાઇ સ્પીડ નેટવર્ક TAP માં વ્યવહારિક ઉપયોગમાં સુગમતામાં સુધારો કરવા માટે ઘણી જગ્યા છે. TAP નેટવર્ક શન્ટર્સનો ઉપયોગ પ્રોટોકોલ રૂપાંતર, ડેટા સંગ્રહ, ડેટા શન્ટિંગ, ડેટા મિરરિંગ અને ટ્રાફિક ફિલ્ટરિંગ માટે થાય છે. મુખ્ય સામાન્ય પોર્ટ પ્રકારોમાં 100G, 40G, 10G, 2.5G POS, GE, વગેરેનો સમાવેશ થાય છે. SDH ઉત્પાદનોના ધીમે ધીમે ઉપાડને કારણે, વર્તમાન નેટવર્ક TAP શન્ટર્સનો ઉપયોગ મોટે ભાગે ઓલ-ઇથરનેટ નેટવર્ક વાતાવરણમાં થાય છે.
પોસ્ટ સમય: મે-25-2022
