જ્યારે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS) ઉપકરણ ગોઠવવામાં આવે છે, ત્યારે પીઅર પાર્ટીના માહિતી કેન્દ્રમાં સ્વીચ પરનું મિરરિંગ પોર્ટ પૂરતું નથી (ઉદાહરણ તરીકે, માત્ર એક મિરરિંગ પોર્ટની મંજૂરી છે, અને મિરરિંગ પોર્ટ અન્ય ઉપકરણો પર કબજો કરે છે).
આ સમયે, જ્યારે અમે ઘણા મિરરિંગ પોર્ટ્સ ઉમેરતા નથી, ત્યારે અમે અમારા ઉપકરણ પર સમાન પ્રમાણમાં મિરરિંગ ડેટા વિતરિત કરવા માટે નેટવર્ક પ્રતિકૃતિ, એકત્રીકરણ અને ફોરવર્ડિંગ ઉપકરણનો ઉપયોગ કરી શકીએ છીએ.
નેટવર્ક TAP શું છે?
કદાચ તમે પ્રથમ વખત TAP સ્વીચ નામ સાંભળ્યું હશે. TAP (ટર્મિનલ એક્સેસ પોઈન્ટ), જેને NPB (નેટવર્ક પેકેટ બ્રોકર) તરીકે પણ ઓળખવામાં આવે છે, અથવા ટેપ એગ્રીગેટર?
TAP નું મુખ્ય કાર્ય ઉત્પાદન નેટવર્ક પર મિરરિંગ પોર્ટ અને વિશ્લેષણ ઉપકરણ ક્લસ્ટર વચ્ચે સેટ કરવાનું છે. TAP એક અથવા વધુ ઉત્પાદન નેટવર્ક ઉપકરણોમાંથી પ્રતિબિંબિત અથવા અલગ કરેલા ટ્રાફિકને એકત્રિત કરે છે અને ટ્રાફિકને એક અથવા વધુ ડેટા વિશ્લેષણ ઉપકરણો પર વિતરિત કરે છે.
નેટવર્ક પારદર્શક
TAP નેટવર્ક સાથે કનેક્ટ થયા પછી, નેટવર્ક પરના અન્ય તમામ ઉપકરણો પ્રભાવિત થતા નથી. તેમના માટે, TAP હવાની જેમ પારદર્શક છે, અને TAP સાથે જોડાયેલા મોનિટરિંગ ઉપકરણો સમગ્ર નેટવર્ક માટે પારદર્શક છે.
TAP એ સ્વીચ પર પોર્ટ મિરરિંગ જેવું જ છે. તો શા માટે અલગ TAP જમાવવું? ચાલો બદલામાં નેટવર્ક TAP અને નેટવર્ક પોર્ટ મિરરિંગ વચ્ચેના કેટલાક તફાવતો જોઈએ.
તફાવત 1: પોર્ટ મિરરિંગ કરતાં નેટવર્ક TAP રૂપરેખાંકિત કરવાનું સરળ છે
પોર્ટ મિરરિંગને સ્વીચ પર ગોઠવવાની જરૂર છે. જો મોનિટરિંગને સમાયોજિત કરવાની જરૂર હોય, તો સ્વીચને બધાને ફરીથી ગોઠવવાની જરૂર છે. જો કે, TAP ને જ્યાં વિનંતી કરવામાં આવી હોય ત્યાં જ એડજસ્ટ કરવાની જરૂર છે, જેની હાલના નેટવર્ક ઉપકરણો પર કોઈ અસર થતી નથી.
તફાવત 2: નેટવર્ક TAP પોર્ટ મિરરિંગની તુલનામાં નેટવર્ક પ્રદર્શનને અસર કરતું નથી
સ્વીચ પર પોર્ટ મિરરિંગ સ્વીચની કામગીરી બગડે છે અને સ્વિચિંગ ક્ષમતાને અસર કરે છે. ખાસ કરીને, જો સ્વીચ ઇનલાઇન તરીકે શ્રેણીમાં નેટવર્ક સાથે જોડાયેલ હોય, તો સમગ્ર નેટવર્કની ફોરવર્ડિંગ ક્ષમતા ગંભીર રીતે પ્રભાવિત થાય છે. TAP એ એક સ્વતંત્ર હાર્ડવેર છે અને ટ્રાફિક મિરરિંગને કારણે ઉપકરણના કાર્યક્ષમતાને બગાડતું નથી. તેથી, હાલના નેટવર્ક ઉપકરણોના લોડ પર તેની કોઈ અસર થતી નથી, જે પોર્ટ મિરરિંગ કરતાં મહાન ફાયદા ધરાવે છે.
તફાવત 3: નેટવર્ક TAP પોર્ટ મિરરિંગ પ્રતિકૃતિ કરતાં વધુ સંપૂર્ણ ટ્રાફિક પ્રક્રિયા પૂરી પાડે છે
પોર્ટ મિરરિંગ એ સુનિશ્ચિત કરી શકતું નથી કે તમામ ટ્રાફિક મેળવી શકાય છે કારણ કે સ્વિચ પોર્ટ પોતે કેટલાક ભૂલ પેકેટો અથવા ખૂબ નાના કદના પેકેટોને ફિલ્ટર કરશે. જો કે, TAP ડેટાની અખંડિતતાને સુનિશ્ચિત કરે છે કારણ કે તે ભૌતિક સ્તર પર સંપૂર્ણ "પ્રતિકૃતિ" છે.
તફાવત 4: TAP નો ફોરવર્ડિંગ વિલંબ પોર્ટ મિરરિંગ કરતા નાનો છે
કેટલાક લો-એન્ડ સ્વીચો પર, મિરરિંગ પોર્ટ પર ટ્રાફિકની નકલ કરતી વખતે, તેમજ ગીગા ઈથરનેટ પોર્ટ પર 10/100m પોર્ટની નકલ કરતી વખતે પોર્ટ મિરરિંગ લેટન્સી રજૂ કરી શકે છે.
જો કે આ વ્યાપકપણે દસ્તાવેજીકૃત થયેલ છે, અમે માનીએ છીએ કે પછીના બે વિશ્લેષણમાં કેટલાક મજબૂત તકનીકી સમર્થનનો અભાવ છે.
તો, કઈ સામાન્ય પરિસ્થિતિમાં, આપણે નેટવર્ક ટ્રાફિક વિતરણ માટે TAP નો ઉપયોગ કરવાની જરૂર છે? બસ, જો તમારી પાસે નીચેની જરૂરિયાતો છે, તો નેટવર્ક TAP એ તમારી શ્રેષ્ઠ પસંદગી છે.
નેટવર્ક TAP ટેક્નોલોજીસ
ઉપરોક્ત સાંભળો, લાગે છે કે TAP નેટવર્ક શંટ ખરેખર એક જાદુઈ ઉપકરણ છે, વર્તમાન બજારનું સામાન્ય TAP શંટ આશરે ત્રણ કેટેગરીના અંતર્ગત આર્કિટેક્ચરનો ઉપયોગ કરીને:
FPGA
- ઉચ્ચ પ્રદર્શન
- વિકાસ કરવો મુશ્કેલ
- ઊંચી કિંમત
MIPS
- લવચીક અને અનુકૂળ
- મધ્યમ વિકાસ મુશ્કેલી
- મુખ્યપ્રવાહના વિક્રેતાઓ RMI અને Cavium વિકાસ અટકાવ્યો અને પાછળથી નિષ્ફળ ગયો
ASIC
- ઉચ્ચ પ્રદર્શન
- વિસ્તરણ કાર્ય વિકાસ મુશ્કેલ છે, મુખ્યત્વે ચિપની મર્યાદાઓને કારણે
- ઈન્ટરફેસ અને વિશિષ્ટતાઓ ચિપ દ્વારા જ મર્યાદિત છે, પરિણામે નબળા વિસ્તરણ પ્રદર્શનમાં પરિણમે છે
તેથી, બજારમાં જોવા મળતી ઉચ્ચ ઘનતા અને હાઇ સ્પીડ નેટવર્ક TAPમાં વ્યવહારિક ઉપયોગમાં સુગમતામાં સુધારા માટે ઘણી જગ્યા છે. TAP નેટવર્ક શંટર્સનો ઉપયોગ પ્રોટોકોલ રૂપાંતર, ડેટા સંગ્રહ, ડેટા શંટિંગ, ડેટા મિરરિંગ અને ટ્રાફિક ફિલ્ટરિંગ માટે થાય છે. મુખ્ય સામાન્ય પોર્ટ પ્રકારોમાં 100G, 40G, 10G, 2.5G POS, GE, વગેરેનો સમાવેશ થાય છે. SDH ઉત્પાદનોના ધીમે ધીમે ઉપાડને કારણે, વર્તમાન નેટવર્ક TAP શંટર્સ મોટાભાગે ઓલ-ઇથરનેટ નેટવર્ક વાતાવરણમાં ઉપયોગમાં લેવાય છે.
પોસ્ટ સમય: મે-25-2022