Behatolásérzékelő rendszer (IDS) eszköz telepítésekor a peer fél információs központjában lévő kapcsoló tükröző portja nem elegendő (például csak egy tükröző port engedélyezett, és a tükröző port más eszközöket foglalt).
Jelenleg, amikor nem adunk hozzá sok tükröző portot, a hálózati replikációs, aggregációs és továbbító eszköz segítségével ugyanannyi tükrözött adatot oszthatunk el az eszközünkön.
Mi az a hálózati TAP?
Talán először hallottad a TAP kapcsoló nevét. TAP (Terminal Access Point), más néven NPB (Network Packet Broker), vagy Tap Aggregator?
A TAP fő funkciója a termelési hálózat tükröző portja és egy elemzőeszköz-klaszter közötti kapcsolat létrehozása. A TAP összegyűjti a tükrözött vagy leválasztott forgalmat egy vagy több termelési hálózati eszközről, és elosztja a forgalmat egy vagy több adatelemző eszközhöz.
Gyakori hálózati TAP hálózati telepítési forgatókönyvek
A Network Tap egyértelmű címkékkel rendelkezik, például:
Független hardver
A TAP egy különálló hardverelem, amely nem befolyásolja a meglévő hálózati eszközök terhelését, ami az egyik előnye a porttükrözéssel szemben.
Kapcsoló?
Hálózati érintés?
Hálózati átlátszóság
Miután a TAP csatlakoztatva van a hálózathoz, a hálózaton lévő összes többi eszközt nem érinti a változás. Számukra a TAP átlátszó, mint a levegő, és a TAP-hoz csatlakoztatott felügyeleti eszközök is átlátszóak a hálózat egésze számára.
A TAP pont olyan, mint a porttükrözés egy switchen. Akkor miért telepítünk külön TAP-ot? Nézzük meg sorra a hálózati TAP és a hálózati porttükrözés közötti különbségeket.
1. különbségA hálózati TAP könnyebben konfigurálható, mint a porttükrözés.
A porttükrözést a switchen kell konfigurálni. Ha a monitorozást módosítani kell, akkor a switchet TELJESEN újra kell konfigurálni. A TAP-ot azonban csak ott kell módosítani, ahol kérte, ami nincs hatással a meglévő hálózati eszközökre.
2. különbségA Network TAP nem befolyásolja a hálózati teljesítményt a porttükrözéshez képest.
A switch porttükrözése rontja a switch teljesítményét és befolyásolja a kapcsolási képességet. Különösen akkor, ha a switch sorosan, inline módon csatlakozik egy hálózathoz, az súlyosan befolyásolja a teljes hálózat továbbítási képességét. A TAP egy független hardver, és nem rontja az eszköz teljesítményét a forgalomtükrözés miatt. Ezért nincs hatással a meglévő hálózati eszközök terhelésére, ami nagy előnyökkel jár a porttükrözéssel szemben.
3. különbségA hálózati TAP teljesebb forgalmi feldolgozást biztosít, mint a porttükrözéses replikáció.
A porttükrözés nem tudja garantálni, hogy az összes forgalom elérhető legyen, mivel maga a kapcsolóport is kiszűri a hibás vagy túl kis méretű csomagokat. A TAP azonban biztosítja az adatok integritását, mivel a fizikai rétegen teljes "replikációt" hoz létre.
4. különbségA TAP továbbítási késleltetése kisebb, mint a Port Mirroringé.
Néhány alsó kategóriás switch esetében a porttükrözés késleltetést okozhat a forgalom tükröző portokra történő másolásakor, valamint a 10/100 m-es portok Giga Ethernet portokra történő másolásakor.
Bár ez széles körben dokumentált, úgy véljük, hogy az utóbbi két elemzéshez nem tartozik erős technikai alátámasztás.
Tehát általánosságban milyen helyzetben van szükségünk TAP-ra a hálózati forgalom elosztására? Egyszerűen fogalmazva, ha a következő követelményeknek megfelel, akkor a Network TAP a legjobb választás.
Network TAP Technologies
Hallgasd meg a fentieket, érezd, hogy a TAP hálózati sönt valóban egy varázslatos eszköz, a jelenlegi piacon elterjedt TAP sönt nagyjából három kategóriába sorolható alapvető architektúrát használ:
FPGA
- Nagy teljesítmény
- Nehéz fejleszteni
- Magas költségek
MIPS
- Rugalmas és kényelmes
- Mérsékelt fejlődési nehézség
- A mainstream szállítók, az RMI és a Cavium leállították a fejlesztést, majd később csődbe mentek.
ASIC
- Nagy teljesítmény
- A bővítőfunkciók fejlesztése nehézkes, főként magának a chipnek a korlátai miatt
- A chip maga korlátozza az interfészt és a specifikációkat, ami gyenge bővítési teljesítményt eredményez.
Ezért a piacon látható nagy sűrűségű és nagy sebességű hálózati TAP-ok a gyakorlati alkalmazásban sok fejlesztési lehetőséget kínálnak a rugalmasság terén. A TAP hálózati shuntereket protokollkonverzióra, adatgyűjtésre, adatshuntolásra, adattükrözésre és forgalomszűrésre használják. A főbb elterjedt porttípusok közé tartozik a 100G, 40G, 10G, 2.5G POS, GE stb. Az SDH termékek fokozatos kivonása miatt a jelenlegi hálózati TAP shuntereket többnyire teljes mértékben Ethernet hálózati környezetben használják.
Közzététel ideje: 2022. május 25.
