当网络的主题(T美国东部时间一个ccess P点或交通接入点)被提起时,人们脑海中可能出现的图像是一个“接入网络”的设备,通过向分析器发送流量副本来提供数据包可见性。
在一个基本但重要的层面上,这是正确的。网络可见性已迅速成为现代网络和安全体系结构的支柱。尽管许多人可能没有考虑到优化选项,但TAP也为工程师和架构师提供了规划连接网络的最佳方式。
让体育博彩平台推荐回顾一下六种不同的TAP设计:Breakout、Aggregation、Regeneration/SPAN、Filter、Bypass和Media conversion,它们可以帮助您的下一次部署。
1. 利用“突破”
这是人们使用网络TAP的典型用例。标准的TAP由A、B、C、D四个端口组成。A、B端口为网络端口,C、D端口为监控端口。
图1:断开“正常TAP”模式
断点TAP的简单实现
- 网络设备(在本例中为路由器)的向东流量流入网络端口a,并从网络端口B流出到另一个网络设备(在本例中为网络交换机)。
- 然后端口B将其发送到监控端口C。
- 从网口B到网口A并送到监控端口D的流量。
如果将发送和接收流量聚合到一个监视器端口,则附加链路上的流量大到足以导致订阅过度,则通常使用此TAP。这个TAP要求它所连接的工具或设备需要两个网络接口卡(nic),以便捕获东行和西行流量流。了解有关断接或正常TAP模式的更多信息。
>>现在下载:网络水龙头101[免费电子书]
2. 聚合水龙头
将从A端口到B端口的流量和从B端口到A端口的流量合并为一个监控端口。只要合并的流量没有占用监视器端口,TAP就会将所有流量发送到附加的工具或设备。因为所有的流量都可以在一个端口上发送,所以TAP可以将所有的流量发送到两个监控设备。了解有关聚合TAP模式的更多信息。
图2:聚合TAP在两个方向上复制数据以进行监视。
3. 复制/跨度丝锥
通常,网络路由器或交换机上没有足够的SPAN端口来连接多个分析工具和设备。解决此问题的一种方便方法是将SPAN或镜像输入发送到复制TAP。SPAN输入上的流量现在可以分配到最多三(3)个不同的工具。了解更多关于复制/SPAN水龙头。
图3:复制TAP接受一个SPAN输入,并将该数据发送到多个位置。
4. 过滤水龙头
网络监听的目的是复制你所有的数据,但你的工具通常不需要看到“一切”。您的VoIP或Wireshark只需要看到完成其工作所需的流量。这就是体育博彩平台独特的过滤功能需要的地方,因为您可以过滤掉工具不需要的内容—确保监视端口不会被过度订阅。
这个场景(下面)显示了应用了过滤器的四个1G链路,然后聚合在一起,并将TAP 4上的端口D发送到监视工具。了解更多有关过滤水龙头的信息。
图4:F体育博彩平台推荐的1G链路聚合在一起,发送出端口D
5. 绕过丝锥
6. 媒体转换TAP
如果监控工具与实时连接的媒体类型不同,或者相反,会发生什么情况?你可能有一个单模,扩展范围的光纤网络连接,延伸约10公里。但你的网络分析仪就在两英尺外。您的第一个选择可能是购买与链路匹配的收发器;然而,这是一种昂贵且低效的方法。或者更常见的是,将光纤链路转换为铜监控端口,这样您仍然可以使用铜工具和设备。这只是下面使用网络TAP进行媒体转换的一个场景。了解更多关于媒体转换网络水龙头。
图6:将光纤链路转换为铜线
介质转换单模到SFP: 通过部署具有单模网络端口和SFP监控端口的TAP,以相同的方式将单模光纤转换为多模光纤,如下所示。
介质转换:铜到SFP:取一条铜链路,并使用带有铜网口和SFP监控端口的TAP将其转换为单模或多模光纤,如下所示。
图8:将铜链路转换为SFP
除了各种类型的TAP之外,还有一点也很重要,即TAP必须能够执行非常重要的任务,它不能引入“故障点”。如果TAP出现任何问题,现场交通必须继续流动。在旁路TAP的情况下,如果联机设备出现任何问题,链路必须继续流动。我希望这能揭开网络tap的一些神秘面纱,以及它们如何帮助您保持网络的平稳和安全运行。体育博彩平台的101系列是一个教育系列,介绍网络tap如何工作以及它们为整体网络设计提供的访问和可见性的不同功能。希望在下一次部署中添加可见性解决方案,但不确定从哪里开始?加入体育博彩平台推荐,参加一个简短的网络Design-IT咨询或演示。没有义务-这是体育博彩平台推荐喜欢做的!
