Кога е распореден уред со Систем за детекција на упади (IDS), портата за пресликување на прекинувачот во информативниот центар на страната на врсникот не е доволна (на пример, дозволен е само еден порт за пресликување, а портата за пресликување ги зафатила другите уреди).
Во овој момент, кога не додаваме многу порти за пресликување, можеме да го користиме уредот за репликација, агрегација и пренасочување на мрежата за да дистрибуираме иста количина на податоци за пресликување на нашиот уред.
Што е мрежата TAP?
Можеби првпат го слушнавте името TAP прекинувач. TAP (Терминална точка за пристап), исто така познат како NPB (мрежен брокер за пакети) или агрегатор на тап?
Основната функција на TAP е да воспостави врска помеѓу портата за пресликување на производствената мрежа и кластерот на уреди за анализа. TAP го собира пресликаниот или одвоениот сообраќај од еден или повеќе уреди за производствена мрежа и го дистрибуира сообраќајот до еден или повеќе уреди за анализа на податоци.
Сценарија за распоредување на мрежата Common Network TAP
Network Tap има очигледни етикети, како што се:
Независен хардвер
TAP е посебен дел од хардверот што не влијае на оптоварувањето на постојните мрежни уреди, што е една од предностите во однос на пресликувањето на порти.
Префрли?
Допирање на мрежата?
Транспарентна мрежа
Откако TAP ќе се поврзе со мрежата, сите други уреди на мрежата не се засегнати. За нив, TAP е транспарентен како воздух, а уредите за следење поврзани со TAP се транспарентни за мрежата како целина.
TAP е исто како Port Mirroring на прекинувач. Па зошто да се распореди посебен TAP? Ајде да разгледаме некои од разликите помеѓу Network TAP и Network Port Mirroring по ред.
Разлика 1: Мрежниот TAP е полесен за конфигурирање отколку пресликувањето на порти
На прекинувачот треба да се конфигурира пресликувањето на портите. Доколку мониторингот треба да се прилагоди, прекинувачот треба да се реконфигурира СИТЕ. Сепак, TAP треба да се прилагоди само таму каде што е побарано, што нема влијание врз постојните мрежни уреди.
Разлика 2: Мрежниот TAP не влијае на перформансите на мрежата во однос на пресликувањето на портите
Пресликувањето на порти на прекинувачот ги влошува перформансите на прекинувачот и влијае на можноста за префрлување. Особено, ако прекинувачот е поврзан со мрежа сериски како inline, можноста за пренасочување на целата мрежа е сериозно засегната. TAP е независен хардвер и не ги нарушува перформансите на уредот поради пресликување на сообраќајот. Затоа, нема влијание врз оптоварувањето на постојните мрежни уреди, што има големи предности во однос на пресликувањето на порти.
Разлика 3Мрежниот TAP обезбедува поцелосен процес на сообраќај отколку репликацијата со пресликување на порти
Пресликувањето на порти не може да гарантира дека целиот сообраќај може да се добие бидејќи самиот порт на прекинувачот ќе филтрира некои пакети со грешки или пакети со премногу мала големина. Сепак, TAP обезбедува интегритет на податоците бидејќи претставува целосна „репликација“ на физичкиот слој.
Разлика 4Доцнењето на пренасочувањето на TAP е помало од она на Port Mirroring
Кај некои ниско-квалитетни прекинувачи, пресликувањето на портите може да воведе латенција при копирање на сообраќај на портите за пресликување, како и при копирање на 10/100m порти на Giga Ethernet порти.
Иако ова е широко документирано, веруваме дека на последните две анализи им недостасува силна техничка поддршка.
Значи, во која општа ситуација треба да користиме TAP за дистрибуција на мрежен сообраќај? Едноставно, ако ги имате следниве барања, тогаш Network TAP е вашиот најдобар избор.
Мрежни TAP технологии
Слушнете го погоре, почувствувајте го мрежниот шант TAP како навистина магичен уред, моментално најчестиот шант TAP на пазарот користејќи ја основната архитектура од приближно три категории:
FPGA
- Високи перформанси
- Тешко за развој
- Висока цена
МИПС
- Флексибилно и удобно
- Умерена тешкотија во развојот
- Главните добавувачи RMI и Cavium го прекинаа развојот и подоцна не успеаја.
АСИК
- Високи перформанси
- Развојот на функцијата за проширување е тежок, главно поради ограничувањата на самиот чип
- Интерфејсот и спецификациите се ограничени од самиот чип, што резултира со слаби перформанси на проширување
Затоа, мрежниот TAP со висока густина и голема брзина што се гледа на пазарот има многу простор за подобрување на флексибилноста во практичната употреба. Мрежните шантери TAP се користат за конверзија на протоколи, собирање податоци, шантирање на податоци, пресликување на податоци и филтрирање на сообраќај. Главните вообичаени типови на порти вклучуваат 100G, 40G, 10G, 2.5G POS, GE, итн. Поради постепеното повлекување на SDH производите, сегашните мрежни TAP шантери најчесто се користат во целосно етернет мрежна средина.
Време на објавување: 25 мај 2022 година
