Интрузияны анықтау жүйесі (IDS) құрылғысы орналастырылған кезде, құрдастарының ақпараттық орталығындағы айнымалы порт.
Қазіргі уақытта біз көптеген айна порттарын қоспаған кезде, біз формальды деректерді біздің құрылғыға көшіретін желіні, жинақтау және бағыттау құрылғысын қолдана аламыз.
Желілік шүмек дегеніміз не?
Мүмкін сіз алдымен атауын естіген шығарсыз. NPB деп аталатын (Terminal Access Point), сондай-ақ NPB (Network Packet Broker) ретінде белгілі) немесе Агрегатор түймесін түртіңіз?
Тасраның негізгі функциясы - бұл өндіріс желісіндегі айна порты мен талдау құрылғысы кластеріндегі параметрлер арасында орнату. Клемет бір немесе бірнеше өндірістік желі құрылғыларынан айналы немесе бөлінген трафикті жинайды және трафикті бір немесе бірнеше деректерді талдау құрылғыларына таратады.
Жалпы желілік желіні орналастыру сценарийлері
Желі түймесін түрлендіргіш белгілері бар, мысалы:
Тәуелсіз жабдық
TORP - бұл қолданыстағы желілік құрылғылардағы жүктемеге әсер етпейтін бөлек аппараттық құрал, бұл порт айнасын көрсетудің артықшылықтарының бірі болып табылады.
Ауыстыру?
Желілік шүмек?
Желі мөлдірлігі
Таспадан кейін желіге қосылғаннан кейін, желідегі барлық басқа құрылғыларға әсер етпейді. Олар үшін, шүмек ауа сияқты мөлдір, ал шүмекке қосылған бақылау құрылғылары толығымен желіге ашық.
Түртіңіз - бұл коммутатордағы порттың айнасы сияқты. Неліктен бөлек шүмекті орналастырыңыз? Өз кезегінде желілік кран және желілік порт трансляциясы арасындағы айырмашылықтарды қарастырайық.
Айырмашылық 1: Желі түймесін портты портты көрсетуден гөрі конфигурациялау оңай
Порттау Айналдыруды коммутаторда теңшеу керек. Егер бақылауды реттеу қажет болса, қосқышты барлығын қайта құру қажет. Дегенмен, кранды тек қолданыстағы желілік құрылғыларға әсер етпейтін жерде реттеу керек.
Айырмашылық 2: Network Tap портпен айналысуға қатысты желінің өнімділігіне әсер етпейді
Коммутатордағы портты айнайту коммутатордың жұмысын нашарлатады және коммутация мүмкіндігіне әсер етеді. Атап айтқанда, егер коммутатор желіге кірістірілген желіге қосылған болса, бүкіл желінің қайта бағыттау мүмкіндігі қатты әсер етеді. Басу - тәуелсіз аппараттық құрал және жол қозғалысын көрсетуге байланысты құрылғыны өнімділікке итермелейді. Сондықтан, бұл порт айнасын көрсетудің үлкен артықшылықтары бар, қолданыстағы желілік құрылғылардың жүктемесіне әсер етпейді.
Айырмашылық 3: Желілік шүмек Портты шағылысқаннан гөрі көбірек толық трафикті ұсынады
Порт айнасы барлық трафикті алуға кепілдік бере алмайды, өйткені порттың өзі бірнеше қате пакеттерді немесе тым кішкентай пакеттерді сүзеді. Алайда, крандар деректердің тұтастығын қамтамасыз етеді, өйткені ол физикалық қабаттағы «репликация».
Айырмашылық 4: Таспаның қайта жіберуді кешіктіріп жіберу портты көбейтуден гөрі кішірек
Кейбір төмен қосқыштарда порт айнасы трафикті айналар порттарына көшіру кезінде, сондай-ақ GIGA Ethernet порттарына 10/100 м порттарды көшіру кезінде кідірісті енгізуі мүмкін.
Бұл кеңінен жарияланғанмен, біз соңғы екі талдаудың біршама күшті техникалық қолдауы жоқ деп санаймыз.
Сонымен, қандай жағдайда біз желілік трафикті тарату үшін түрту үшін пайдалануымыз керек? Жай, егер сізде келесі талаптар болса, онда желілік шүмек - бұл сіздің таңдауыңыз.
Желілік кран
Жоғарыда айтылғандарды тыңдаңыз, шүмек желісінің шунт - бұл шынымен сиқырлы құрылғы, қазіргі заманғы үш категориядағы негізгі архитектураны қолдана отырып, Smote Shone шунт
Фспа
- жоғары көрсеткіш
- дамыту қиын
- жоғары құны
Ерін
- икемді және ыңғайлы
- орташа даму қиындықтары
- RMI және Ватиумның негізгі жеткізушілері дамуды тоқтатты және кейінірек сәтсіз аяқталды
Asic
- жоғары көрсеткіш
- кеңейту функциясын дамыту қиын, негізінен чиптің шектеулеріне байланысты
- Интерфейс пен ерекшеліктерді чиптің өзі шектейді, нәтижесінде кеңею нәтижелері нашар
Сондықтан, нарықтағы жоғары тығыздық пен жоғары жылдамдықты желілік желілік желілік теледидардан көруге болады. Желілік шунерлер протоколды түрлендіру, деректерді жинау, мәліметтерді маневр, деректерді көбейту және трафикті сүзу үшін пайдаланылады. Порттың негізгі ортақ түрлеріне POS, GE және т.б.
POST TIME: 25-2022
