Интрупсияны аныктоо тутуму (IDS) түзмөк жайгаштырылганда, курбулардын маалымат борборундагы күзгүчү порт жетишсиз (мисалы, бир гана күзгү портуна уруксат берилген, ал эми күзгүчү порт башка түзмөктөрдү ээлеп алган).
Азыркы учурда, биз көптөгөн күзгү портторду кошпогондо, тармактын репликациясын, агрегатияны жана багыттоо түзмөгүн колдоно алабыз, агрегат жана багыттоо шайманы түзмөккө бир эле күңүрт тамга менен бөлүштүрө алабыз.
Тармак тапта эмне?
Балким, сиз биринчиден кран ызынагын угуп жатасыз. NPB (NPB) деп аталган (тармак пакет брокери) деп аталган же агрегаторду таптаңызбы?
Таптын негизги милдети өндүрүш тармагындагы күзгү портунун ортосунда орнотуу үчүн, талдоо түзмөк кластери. Кран күзгү же бөлүнгөн же бөлүнгөн трафикти чогултуп, бир же бир нече өндүрүш тармагындагы трафикти чогултат жана трафикти бир же бир нече маалыматтарды талдоо шаймандарына таратат.
Жалпы тармак Тап тармак жайылтуу сценарийлери
Тармактык таптоо, мисалы:
Көзкарандысыз жабдык
Таптоо - бул учурдагы тармак шаймандары боюнча жүгүн, порттун күзгүчүнүн артыкчылыктарынын бири болуп саналган жүгүңарга таасир этпейт.
Switch?
Тармак таптаңызбы?
Тармак ачык
Транс менен туташкан соң, тармакка болгон бардык түзмөктөргө таасирин тийгизбейт. Аларга, кранды аба катары ачык, транспорттук шаймандарга таандыкка туташкан мониторинг түзмөктөрү жалпысынан ачык-айкын.
Таптоо которгучта порт күзгү сыяктуу эле. Анда эмне үчүн өзүнчө таптыкпы? Келгиле, тармактык кранды жана тармак порттун күзгүчүнүн ортосундагы айырмачылыктарды карап көрөлү.
Айырма 1: Тармак Тапкыч порттун чырагына караганда конфигурациялоо оңой
SOFA Mirroring которгучка конфигурациялануу керек. Мониторингдин такталышы керек болсо, анда которгуч бардыгын кайра конфигурациялоо керек. Бирок, тапкан жериңизди тууралоого гана талап кылынышы керек, бул учурдагы тармак шаймандарына таасирин тийгизбейт.
Айырма 2: Тармак Тапкыч порт чырактарга салыштырмалуу тармакка таасирин тийгизбейт
Которуштурууга кирди чырыруу күйгүзгүчтүн аткарылышын төмөндөтөт жана өтүү мүмкүнчүлүгүнө таасир этет. Тактап айтканда, которгуч белгини инлина катары тармакка туташтырса, бүт тармактын экспедициясы катуу жабыр тартат. Таптоо - бул көз карандысыз жабдыңыз жана трафиктин күзгүчүнөн улам түзмөктүн аткарылышына тоскоол болбойт. Ошондуктан, порттун күзгүдөн ашкан жордун жүктөлүшүнө эч кандай таасир тийгизбейт.
Айырма 3: Тармак Транс порт чыроо репликациясына караганда трафик процесси менен көбүрөөк толук жол-жоболорду камсыз кылат
Порт чыракташуусу бардык жол кыймылын алса болот, анткени которуштуруу портунун өзү ката пакеттери же өтө кичинекей пакеттери чыпкалайт. Бирок, красканын бүтүндүгүн камсыз кылат, анткени бул физикалык катмарда "реплика" аяктайт.
Айырмачылык 4: Таптоо кечеңдетүү портунун күзгүдөн кичине
Айрым учурларда, порт чыракташуусу боюнча, күзгүчү портторду күзгү портторго көчүрүү, ошондой эле Гига Ethernet порттарына көчүрүү үчүн, трафикти көчүрүү кечигүү кечигүүсүн киргизиши мүмкүн.
Бул кеңири документтештирилген болсо да, экинчиси эки анализдин бир нече күчтүү техникалык колдоосу жок деп ишенебиз.
Ошентип, кайсы жалпы абалда, тармак трафигинин бөлүштүрүлүшүн тапшыруу керекпи? Жөнөкөй, эгерде сизде төмөнкү талаптар болсо, анда тармак таптаңыз - бул сиздин эң жакшы тандооңуз.
Тармак тапшыруу технологиялары
Жогоруда айтылгандарды угуңуз, тапкан тармак шунт чындыгында сыйкырдуу шайман, учурдагы үч категориядагы архитектуранын астындагы архитектураны колдонуп, учурдагы архитандык бронда
FPGA
- жогорку көрсөткүч
- Өнүгүү кыйын
- Жогорку баада
Mips
- ийкемдүү жана ыңгайлуу
- Орточо Өнүгүү Кыйынчылыгы
- негизги сатуучулар RMI жана CAVIUM өнүгүүнү токтотуп, кийинчерээк ийгиликсиз
Asic
- жогорку көрсөткүч
- кеңейтүү функциясын иштеп чыгуу, негизинен, чиптин чегине байланыштуу
- интерфейс жана мүнөздөмөлөр чип өзү менен чектелген, натыйжада экспансиянын начар иштешине алып келет
Демек, базарда көрүлгөн жогорку тыгыздык жана жогорку ылдамдыктагы түйүндүн эң жогорку ылдамдыктагы кранын практикалык колдонууда ийкемдүүлүктү өркүндөтүү үчүн көп орунга ээ. Таптоо Тармак Шангерс Протоколго конвертациялоо, маалыматтарды чогултуу, маалыматтарды чогултуу, маалыматтарды чаңдуу, маалыматтарды чыпкалоо үчүн колдонулат. Негизги порттун негизги түрлөрү 100г, 40г, 10г, 2.5g POS, GE ж.б., SDH өнүмдөрүнүн акырындык менен чыгып кетишине байланыштуу, учурдагы тармак таптоо шалантчылары негизинен Ethernet тармак чөйрөсүндө колдонулат.
Пост убактысы: май-25-2022
