哪种 TAP 最适合我的网络?

网络工程 网络 轻敲
2022-02-06 16:03:38

我想购买 TAP,但我不确定哪种设备适合我的环境。该命令sudo lshw显示以下有关我的以太网的信息:

       *-network
            description: Ethernet interface
            product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
            vendor: Realtek Semiconductor Co., Ltd.
            physical id: 0.1
            bus info: pci@0000:03:00.1
            logical name: enp3s0f1
            version: 12
            serial: 80:fa:5b:3b:de:58
            size: 1Gbit/s
            capacity: 1Gbit/s
            width: 64 bits
            clock: 33MHz
            capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
            configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full firmware=rtl8411-2_0.0.1 07/08/13 ip=192.168.20.38 latency=0 link=yes multicast=yes port=MII speed=1Gbit/s
            resources: irq:131 ioport:e000(size=256) memory:df114000-df114fff memory:df110000-df113fff

问题:

0 TAP 1-0(参见下面的参考)是否适合我的环境?

因为它是 1000Base-TI 认为它适合我的 1Gigabit 网络,对吧?

1 从技术上看,100Base-T TAP 可以在 1000Base-T 网络中使用吗?

假设我想为我的 1 Gbit 网络使用 TAP 1-1(请参阅下面的参考资料)。这可能吗?

2聚合的 TAP 是否优于聚合的 TAP?

如果“您需要监控全双工传输的两个方向,但您的监控工具只有一个 NIC(全双工聚合)。” (请参阅参考资料 3),那么您必须使用聚合的 TAP。

聚合和非聚合 TAP 的唯一目的是满足监控设备 (IPS/IDS) 的(技术)需求吗?是不是说IPS/IDS的硬件本身就指定了使用哪个TAP(IPS/IDS有一个网卡->聚合TAP;IPS/IDS有两个网卡->非聚合TAP)?

3 关于聚合的TAP VS。全双工TAP:我对术语“双向”/“聚合”/“全双工”有点困惑。

我在站点 2 上找到了一个很好的概述(请参阅下面的参考资料),但我仍然不清楚聚合 TAP 和全双工 TAP 之间的技术差异。它说“全双工 TAP 是保证所有网络流量都进入分析设备的唯一选择(包括第 1 层和第 2 层错误信息)。” .

因为 TAP 1-0(请参阅下面的参考资料)使用单个监视器端口,我假设它被归类为聚合 TAP。如果所有流量都通过单根电缆流向单个 NIC,为什么这不被视为全双工?全双工是否建立了一个能够在任何时候传输 100% 最大可能网络流量的连接,这将使其成为最可靠的解决方案?

4 还有主动被动TAP。

我是否需要关心是否使用被动而不是主动?由于没有额外的供电,被动式是否更适合于中断关键环境,如 4 中所述(请参阅下面的参考资料)?

非常感谢你。

高尔邦

1个回答

TAP 1-0(参见下面的参考)是否适合我的环境?

它与您的以太网速度相匹配。这是最低要求。您必须考虑以下其他要求。

从技术上看,100Base-T TAP 可以在 1000Base-T 网络中使用吗?

否。100Base-T 和 1000Base-T 不兼容(除非您只想在 100Base-T 下运行)

聚合和非聚合 TAP 的唯一目的是满足监控设备 (IPS/IDS) 的(技术)需求吗?

这是所有 TAP 的主要目的。

是不是说IPS/IDS的硬件本身就指定了使用哪个TAP(IPS/IDS有一个网卡->聚合TAP;IPS/IDS有两个网卡->非聚合TAP)?

基本上,是的。

如果所有流量都通过单根电缆流向单个 NIC,为什么这不被视为全双工?全双工是否建立了一个能够在任何时候传输 100% 最大可能网络流量的连接,这将使其成为最可靠的解决方案?

全双工使用两个单独的通道,而聚合则将两个通道合二为一。因此,全双工将捕获所有流量。如果每个通道的利用率高于 50%,聚合可能会丢失流量。

我是否需要关心是否使用被动而不是主动?

取决于网络的可靠性和关键性。

由于没有额外的供电,被动式是否更适合于中断关键环境,如 4 中所述(请参阅下面的参考资料)?

这取决于。一些活动的水龙头将继续在没有电源的情况下通过流量,但您将无法监控。其他人将在没有动力的情况下完全失败。我无法从规格中看出这些是什么。

其它你可能感兴趣的问题
上一篇LDP:出口路由器在使用有序控制时必须通告哪个 FEC? 下一篇奇怪的瞻博网络开关行为