যখন একটি ইনট্রুশন ডিটেকশন সিস্টেম (IDS) ডিভাইস স্থাপন করা হয়, তখন পিয়ার পার্টির তথ্য কেন্দ্রে সুইচে থাকা মিররিং পোর্টটি যথেষ্ট নয় (উদাহরণস্বরূপ, শুধুমাত্র একটি মিররিং পোর্ট অনুমোদিত, এবং মিররিং পোর্ট অন্যান্য ডিভাইসগুলি দখল করেছে)।
এই সময়ে, যখন আমরা অনেকগুলি মিররিং পোর্ট যোগ করি না, তখন আমরা আমাদের ডিভাইসে একই পরিমাণ মিররিং ডেটা বিতরণ করতে নেটওয়ার্ক প্রতিলিপি, একত্রিতকরণ এবং ফরওয়ার্ডিং ডিভাইস ব্যবহার করতে পারি।
নেটওয়ার্ক TAP কি?
হয়তো আপনি প্রথম TAP সুইচ নামটি শুনেছেন। TAP (টার্মিনাল অ্যাক্সেস পয়েন্ট), NPB (নেটওয়ার্ক প্যাকেট ব্রোকার) নামেও পরিচিত, নাকি ট্যাপ অ্যাগ্রিগেটর?
TAP-এর মূল কাজ হল প্রোডাকশন নেটওয়ার্কে মিররিং পোর্ট এবং একটি বিশ্লেষণ ডিভাইস ক্লাস্টারের মধ্যে সেট আপ করা। TAP এক বা একাধিক প্রোডাকশন নেটওয়ার্ক ডিভাইস থেকে মিরর করা বা আলাদা করা ট্রাফিক সংগ্রহ করে এবং এক বা একাধিক ডেটা বিশ্লেষণ ডিভাইসে ট্রাফিক বিতরণ করে।
নেটওয়ার্ক স্বচ্ছ
TAP নেটওয়ার্কের সাথে সংযুক্ত হওয়ার পরে, নেটওয়ার্কের অন্যান্য সমস্ত ডিভাইস প্রভাবিত হয় না৷ তাদের কাছে, TAP বায়ু হিসাবে স্বচ্ছ, এবং TAP এর সাথে সংযুক্ত মনিটরিং ডিভাইসগুলি পুরো নেটওয়ার্কে স্বচ্ছ।
TAP একটি সুইচে পোর্ট মিররিংয়ের মতো। তাহলে কেন আলাদা ট্যাপ স্থাপন করবেন? আসুন নেটওয়ার্ক ট্যাপ এবং নেটওয়ার্ক পোর্ট মিররিং এর মধ্যে কিছু পার্থক্য দেখি।
পার্থক্য 1: পোর্ট মিররিংয়ের চেয়ে নেটওয়ার্ক TAP কনফিগার করা সহজ
পোর্ট মিররিং সুইচে কনফিগার করা প্রয়োজন। মনিটরিং সামঞ্জস্য করা প্রয়োজন হলে, সুইচটি সমস্ত পুনরায় কনফিগার করা প্রয়োজন। যাইহোক, TAP শুধুমাত্র যেখানে অনুরোধ করা হয়েছে সেখানে সামঞ্জস্য করা প্রয়োজন, যা বিদ্যমান নেটওয়ার্ক ডিভাইসগুলিতে কোন প্রভাব ফেলে না।
পার্থক্য 2: নেটওয়ার্ক TAP পোর্ট মিররিংয়ের সাথে সম্পর্কিত নেটওয়ার্ক কর্মক্ষমতা প্রভাবিত করে না
সুইচের পোর্ট মিররিং সুইচের কর্মক্ষমতাকে খারাপ করে এবং সুইচিং ক্ষমতাকে প্রভাবিত করে। বিশেষ করে, যদি সুইচটি ইনলাইন হিসাবে সিরিজে একটি নেটওয়ার্কের সাথে সংযুক্ত থাকে, পুরো নেটওয়ার্কের ফরওয়ার্ডিং ক্ষমতা মারাত্মকভাবে প্রভাবিত হয়। TAP একটি স্বাধীন হার্ডওয়্যার এবং ট্র্যাফিক মিররিংয়ের কারণে ডিভাইসের কার্যকারিতা নষ্ট করে না। অতএব, বিদ্যমান নেটওয়ার্ক ডিভাইসগুলির লোডের উপর এটির কোন প্রভাব নেই, যার পোর্ট মিররিংয়ের উপর দুর্দান্ত সুবিধা রয়েছে।
পার্থক্য 3: নেটওয়ার্ক TAP পোর্ট মিররিং প্রতিলিপির চেয়ে আরও সম্পূর্ণ ট্রাফিক প্রক্রিয়া প্রদান করে
পোর্ট মিররিং নিশ্চিত করতে পারে না যে সমস্ত ট্র্যাফিক পাওয়া যাবে কারণ সুইচ পোর্ট নিজেই কিছু ত্রুটি প্যাকেট বা খুব ছোট আকারের প্যাকেট ফিল্টার করবে। যাইহোক, TAP ডেটা অখণ্ডতা নিশ্চিত করে কারণ এটি ভৌত স্তরে একটি সম্পূর্ণ "প্রতিলিপি"।
পার্থক্য 4: TAP এর ফরওয়ার্ডিং বিলম্ব পোর্ট মিররিংয়ের চেয়ে ছোট
কিছু লো-এন্ড সুইচে, মিররিং পোর্টে ট্রাফিক কপি করার সময় পোর্ট মিররিং লেটেন্সি প্রবর্তন করতে পারে, সেইসাথে গিগা ইথারনেট পোর্টে 10/100m পোর্ট কপি করার সময়।
যদিও এটি ব্যাপকভাবে নথিভুক্ত, আমরা বিশ্বাস করি যে পরবর্তী দুটি বিশ্লেষণে কিছু শক্তিশালী প্রযুক্তিগত সহায়তার অভাব রয়েছে।
সুতরাং, কোন সাধারণ পরিস্থিতিতে, আমাদের নেটওয়ার্ক ট্র্যাফিক বিতরণের জন্য TAP ব্যবহার করতে হবে? সহজভাবে, আপনার যদি নিম্নলিখিত প্রয়োজনীয়তা থাকে, তাহলে নেটওয়ার্ক ট্যাপ আপনার সেরা পছন্দ।
নেটওয়ার্ক ট্যাপ টেকনোলজিস
উপরেরটি শুনুন, মনে করুন TAP নেটওয়ার্ক শান্ট সত্যিই একটি জাদুকরী ডিভাইস, বর্তমান বাজারের সাধারণ TAP শান্ট প্রায় তিনটি বিভাগের অন্তর্নিহিত আর্কিটেকচার ব্যবহার করে:
FPGA
- উচ্চ কর্মক্ষমতা
- বিকাশ করা কঠিন
- উচ্চ খরচ
এমআইপিএস
- নমনীয় এবং সুবিধাজনক
- মাঝারি উন্নয়ন অসুবিধা
- মূলধারার বিক্রেতারা আরএমআই এবং ক্যাভিয়াম বিকাশ বন্ধ করে এবং পরে ব্যর্থ হয়
এএসআইসি
- উচ্চ কর্মক্ষমতা
- সম্প্রসারণ ফাংশন বিকাশ কঠিন, প্রধানত চিপের সীমাবদ্ধতার কারণে
- ইন্টারফেস এবং স্পেসিফিকেশন চিপ নিজেই সীমিত, খারাপ সম্প্রসারণ কর্মক্ষমতা ফলে
অতএব, বাজারে দেখা উচ্চ ঘনত্ব এবং উচ্চ গতির নেটওয়ার্ক TAP এর ব্যবহারিক ব্যবহারের ক্ষেত্রে নমনীয়তার উন্নতির জন্য অনেক জায়গা রয়েছে। TAP নেটওয়ার্ক শান্টারগুলি প্রোটোকল রূপান্তর, ডেটা সংগ্রহ, ডেটা শান্টিং, ডেটা মিররিং এবং ট্র্যাফিক ফিল্টারিংয়ের জন্য ব্যবহৃত হয়। প্রধান সাধারণ পোর্ট প্রকারের মধ্যে রয়েছে 100G, 40G, 10G, 2.5G POS, GE, ইত্যাদি। SDH পণ্যগুলি ধীরে ধীরে প্রত্যাহার করার কারণে, বর্তমান নেটওয়ার্ক TAP শান্টারগুলি বেশিরভাগই অল-ইথারনেট নেটওয়ার্ক পরিবেশে ব্যবহৃত হয়।
পোস্টের সময়: মে-25-2022