Behatolásészlelő rendszer (IDS) eszköz üzembe helyezésekor a partner információs központjában lévő kapcsolón lévő tükrözési port nem elegendő (például csak egy tükrözési port engedélyezett, és a tükrözési port foglalt más eszközöket).
Jelenleg, amikor nem adunk hozzá sok tükröző portot, a hálózati replikációs, aggregáló és továbbítási eszköz segítségével ugyanannyi tükröző adatot oszthatunk szét az eszközünkön.
Mi az a Network TAP?
Talán először hallotta a TAP kapcsoló nevet. TAP (Terminal Access Point), más néven NPB (Network Packet Broker), vagy Tap Aggregator?
A TAP alapvető funkciója az éles hálózat tükrözési portja és egy elemzőeszköz-fürt közötti beállítás. A TAP összegyűjti a tükrözött vagy elkülönített forgalmat egy vagy több éles hálózati eszközről, és elosztja a forgalmat egy vagy több adatelemző eszközhöz.
Gyakori hálózati TAP hálózati telepítési forgatókönyvek
A Network Tap nyilvánvaló címkékkel rendelkezik, például:
Független hardver
A TAP egy különálló hardver, amely nem befolyásolja a meglévő hálózati eszközök terhelését, ami az egyik előnye a porttükrözéssel szemben.
Kapcsoló?
Hálózati érintés?
Átlátszó hálózat
Miután a TAP csatlakozik a hálózathoz, a hálózaton lévő többi eszközt ez nem érinti. Számukra a TAP átlátszó, mint a levegő, a TAP-hoz csatlakoztatott felügyeleti eszközök pedig a hálózat egésze számára.
A TAP olyan, mint a Port Mirroring egy kapcsolón. Miért kell tehát külön TAP-ot telepíteni? Nézzünk meg néhány különbséget a Network TAP és a Network Port Mirroring között.
Különbség 1: A Network TAP könnyebben konfigurálható, mint a porttükrözés
A port tükrözését a kapcsolón kell konfigurálni. Ha a felügyeletet módosítani kell, a kapcsolót újra kell konfigurálni MINDEN. A TAP-ot azonban csak ott kell módosítani, ahol kérte, ami nincs hatással a meglévő hálózati eszközökre.
Különbség 2: A hálózati TAP nem befolyásolja a hálózati teljesítményt a porttükrözéshez képest
A kapcsolón lévő porttükrözés rontja a kapcsoló teljesítményét és befolyásolja a kapcsolási képességet. Különösen, ha a kapcsolót sorosan csatlakoztatják egy hálózathoz, mint inline, az a teljes hálózat továbbítási képességét súlyosan érinti. A TAP egy független hardver, és nem rontja az eszköz teljesítményét a forgalom tükrözése miatt. Ezért nincs hatással a meglévő hálózati eszközök terhelésére, aminek nagy előnye van a porttükrözéssel szemben.
Különbség 3: A hálózati TAP teljesebb forgalmi folyamatot biztosít, mint a porttükrözési replikáció
A porttükrözés nem tudja biztosítani, hogy a teljes forgalom elérhető legyen, mert a kapcsolóport maga szűr néhány hibacsomagot vagy túl kis méretű csomagokat. A TAP azonban biztosítja az adatok integritását, mivel ez egy teljes "replikáció" a fizikai rétegen.
Különbség 4: A TAP továbbítási késleltetése kisebb, mint a Port Mirroringé
Egyes alsókategóriás kapcsolókon a porttükrözés késleltetést okozhat, amikor a forgalmat tükröző portokra másolják, valamint amikor 10/100 m-es portokat másolnak Giga Ethernet portokra.
Bár ezt széles körben dokumentálják, úgy gondoljuk, hogy az utóbbi két elemzésből hiányzik az erős technikai támogatás.
Tehát milyen általános helyzetben kell a TAP-ot használnunk a hálózati forgalom elosztására? Egyszerűen, ha a következő követelményekkel rendelkezik, akkor a Network TAP a legjobb választás.
Hálózati TAP technológiák
Hallgassa meg a fentieket, érezze úgy, hogy a TAP hálózati sönt valóban egy varázslatos eszköz, a jelenlegi piacon elterjedt TAP sönt, amely nagyjából három kategória mögöttes architektúráját használja:
FPGA
- Nagy teljesítmény
- Nehezen fejleszthető
- Magas költség
MIPS
- Rugalmas és kényelmes
- Közepes fejlődési nehézség
- A mainstream gyártók, az RMI és a Cavium leállították a fejlesztést, és később megbuktak
ASIC
- Nagy teljesítmény
- A bővítési funkció fejlesztése nehézkes, elsősorban magának a chipnek a korlátai miatt
- Az interfészt és a specifikációkat maga a chip korlátozza, ami gyenge bővítési teljesítményt eredményez
Ezért a piacon látható nagy sűrűségű és nagy sebességű Network TAP-nak sok hova fejlődnie van a gyakorlati használat rugalmasságát illetően. A TAP hálózati shuntereket protokollkonverzióra, adatgyűjtésre, adatsöntésre, adattükrözésre és forgalomszűrésre használják. A főbb elterjedt porttípusok a 100G, 40G, 10G, 2.5G POS, GE stb. Az SDH termékek fokozatos kivonása miatt a jelenlegi Network TAP shuntereket többnyire teljes ethernet hálózati környezetben használják.
Feladás időpontja: 2022. május 25
