Кога е распореден уред за систем за откривање на упад (IDS), портата за пресликување на прекинувачот во информативниот центар на другата страна не е доволна (на пример, дозволена е само една порта за пресликување, а портата за пресликување има окупирано други уреди).
Во овој момент, кога не додаваме многу порти за пресликување, можеме да го користиме уредот за репликација, агрегација и препраќање на мрежата за да ја дистрибуираме истата количина на податоци за пресликување на нашиот уред.
Што е Network TAP?
Можеби првпат сте го слушнале името TAP прекинувач. TAP (Терминална пристапна точка), познат и како NPB (Мрежен брокер за пакети) или Tap Aggregator?
Основната функција на TAP е да се постави помеѓу портата за пресликување на производната мрежа и кластерот на уреди за анализа. TAP го собира огледуваниот или одвоениот сообраќај од еден или повеќе производни мрежни уреди и го дистрибуира сообраќајот на еден или повеќе уреди за анализа на податоци.
Сценарија за распоредување на заедничката мрежа TAP мрежа
Network Tap има очигледни ознаки, како што се:
Независен хардвер
TAP е посебен дел од хардверот кој не влијае на оптоварувањето на постоечките мрежни уреди, што е една од предностите во однос на пресликувањето на портите.
Транспарентна мрежа
Откако TAP е поврзан на мрежата, сите други уреди на мрежата не се засегнати. За нив, TAP е транспарентен како воздух, а уредите за следење поврзани со TAP се транспарентни за мрежата како целина.
TAP е исто како Port Mirroring на прекинувач. Па зошто да се распореди посебен ТАП? Ајде да погледнеме некои од разликите помеѓу Network TAP и Network Port Mirroring за возврат.
Разлика 1: Network TAP е полесен за конфигурирање отколку пресликувањето на портите
Пресликувањето на портата треба да се конфигурира на прекинувачот. Ако мониторингот треба да се прилагоди, прекинувачот треба да се реконфигурира СИТЕ. Сепак, TAP треба да се прилагоди само онаму каде што бара, што нема влијание врз постоечките мрежни уреди.
Разлика 2: Network TAP не влијае на перформансите на мрежата во однос на пресликувањето на портите
Пресликувањето на портата на прекинувачот ги влошува перформансите на прекинувачот и влијае на способноста за префрлување. Конкретно, ако прекинувачот е поврзан со мрежа во серија како вградена, способноста за препраќање на целата мрежа е сериозно засегната. TAP е независен хардвер и не ги нарушува перформансите на уредот поради пресликување на сообраќајот. Затоа, нема влијание врз оптоварувањето на постоечките мрежни уреди, што има големи предности во однос на пресликувањето на портите.
Разлика 3: Network TAP обезбедува поцелосен сообраќаен процес отколку репликација на пресликување на порти
Пресликувањето на портите не може да гарантира дека може да се добие целиот сообраќај бидејќи самата порта на прекинувачот ќе филтрира некои пакети со грешки или пакети со премногу мала големина. Сепак, TAP обезбедува интегритет на податоците бидејќи тоа е целосна „репликација“ на физичкиот слој.
Разлика 4: Доцнењето за препраќање на TAP е помало од она на Port Mirroring
На некои преклопници од ниска класа, пресликувањето на портите може да воведе доцнење при копирање на сообраќај во порти за пресликување, како и при копирање на порти од 10/100m во порти за Giga Ethernet.
Иако ова е нашироко документирано, веруваме дека на последните две анализи им недостига силна техничка поддршка.
Значи, во каква општа ситуација, треба да го користиме TAP за дистрибуција на мрежниот сообраќај? Едноставно, доколку ги имате следните барања, тогаш Network TAP е вашиот најдобар избор.
Мрежни ТАП технологии
Слушајте го горенаведеното, почувствувајте дека мрежниот шант на TAP е навистина магичен уред, сегашниот заеднички шант на пазарот TAP ја користи основната архитектура од приближно три категории:
FPGA
- Високи перформанси
- Тешко се развива
- Висока цена
МИПС
- Флексибилен и удобен
- Умерена тешкотија во развојот
- Мејнстрим продавачите RMI и Cavium го прекинаа развојот и не успеаја подоцна
ASIC
- Високи перформанси
- Развојот на функцијата за проширување е тежок, главно поради ограничувањата на самиот чип
- Интерфејсот и спецификациите се ограничени од самиот чип, што резултира со слаби перформанси за проширување
Затоа, мрежата TAP со голема густина и голема брзина што се гледа на пазарот има многу простор за подобрување на флексибилноста при практична употреба. Мрежните затворачи на TAP се користат за конверзија на протокол, собирање податоци, шунтирање податоци, пресликување податоци и филтрирање сообраќај. Главните вообичаени типови на порти вклучуваат 100G, 40G, 10G, 2.5G POS, GE, итн. Поради постепеното повлекување на производите на SDH, сегашните мрежни TAP шунтери претежно се користат во мрежно опкружување со целосно етернет.
Време на објавување: мај-25-2022 година