Po wdrożeniu urządzenia systemu wykrywania włamań (IDS) port lustrzany na przełączniku w centrum informacyjnym strony równorzędnej nie jest wystarczający (na przykład dozwolony jest tylko jeden port lustrzany, a port lustrzany jest zajęty przez inne urządzenia).
W chwili obecnej, gdy nie dodajemy wielu portów lustrzanych, możemy wykorzystać urządzenie replikacji, agregacji i przekazywania sieci do dystrybucji takiej samej ilości danych lustrzanych do naszego urządzenia.
Czym jest Network TAP?
Być może po raz pierwszy usłyszałeś nazwę TAP switch. TAP (Terminal Access Point), znany również jako NPB (Network Packet Broker) lub Tap Aggregator?
Podstawową funkcją TAP jest nawiązanie połączenia między portem lustrzanym w sieci produkcyjnej a klastrem urządzeń analitycznych. TAP zbiera lustrzany lub oddzielony ruch z jednego lub większej liczby urządzeń sieci produkcyjnej i dystrybuuje go do jednego lub większej liczby urządzeń do analizy danych.
Typowe scenariusze wdrażania sieci Network TAP
Network Tap ma oczywiste etykiety, takie jak:
Niezależny sprzęt
TAP to osobny element sprzętowy, który nie wpływa na obciążenie istniejących urządzeń sieciowych, co stanowi jedną z zalet w porównaniu z dublowaniem portów.
Przełącznik?
Podsłuch sieciowy?
Sieć transparentna
Po podłączeniu TAP do sieci, wszystkie pozostałe urządzenia w sieci pozostają nienaruszone. Dla nich TAP jest transparentny jak powietrze, a urządzenia monitorujące podłączone do TAP są transparentne dla całej sieci.
TAP działa jak Port Mirroring w przełączniku. Po co więc wdrażać oddzielny TAP? Przyjrzyjmy się po kolei różnicom między Network TAP a Network Port Mirroring.
Różnica 1:Konfiguracja funkcji Network TAP jest łatwiejsza niż dublowanie portów
Na przełączniku należy skonfigurować funkcję dublowania portów. Jeśli monitorowanie wymaga dostosowania, należy ponownie skonfigurować przełącznik. Należy jednak dostosować TAP tylko w żądanych miejscach, co nie ma wpływu na istniejące urządzenia sieciowe.
Różnica 2:TAP sieciowy nie wpływa na wydajność sieci w porównaniu z dublowaniem portów
Mirroring portów na przełączniku pogarsza jego wydajność i wpływa na możliwości przełączania. W szczególności, jeśli przełącznik jest podłączony do sieci szeregowo, jak w przypadku połączenia liniowego, możliwości przekierowywania całej sieci są poważnie ograniczone. TAP jest niezależnym urządzeniem i nie wpływa negatywnie na wydajność urządzenia z powodu mirroringu ruchu. W związku z tym nie wpływa na obciążenie istniejących urządzeń sieciowych, co ma znaczną przewagę nad mirroringiem portów.
Różnica 3:Network TAP zapewnia bardziej kompletny proces ruchu niż replikacja portów lustrzanych
Mirroring portów nie gwarantuje dostępu do całego ruchu, ponieważ sam port przełącznika będzie filtrował niektóre pakiety błędów lub pakiety o zbyt małym rozmiarze. Jednak TAP zapewnia integralność danych, ponieważ jest to pełna „replikacja” w warstwie fizycznej.
Różnica 4:Opóźnienie przekazywania w przypadku TAP jest mniejsze niż w przypadku Port Mirroring
W przypadku niektórych przełączników niższej klasy dublowanie portów może powodować opóźnienia podczas kopiowania ruchu do portów dublowanych, a także podczas kopiowania portów 10/100m do portów Giga Ethernet.
Choć jest to szeroko udokumentowane, uważamy, że te dwie ostatnie analizy nie mają solidnego poparcia technicznego.
W jakiej więc ogólnej sytuacji potrzebujemy TAP do dystrybucji ruchu sieciowego? Po prostu, jeśli masz następujące wymagania, to Network TAP będzie najlepszym wyborem.
Technologie sieciowe TAP
Posłuchaj powyższego, poczuj, że bocznik sieciowy TAP to naprawdę magiczne urządzenie. Obecnie powszechny na rynku bocznik TAP wykorzystuje podstawową architekturę obejmującą mniej więcej trzy kategorie:
FPGA
- Wysoka wydajność
- Trudne do rozwinięcia
- Wysoki koszt
MIPS
- Elastyczny i wygodny
- Umiarkowany poziom trudności rozwojowych
- Główni dostawcy, RMI i Cavium, przerwali rozwój i później ponieśli porażkę
ASIC
- Wysoka wydajność
- Rozwój funkcji rozszerzającej jest trudny, głównie ze względu na ograniczenia samego układu scalonego
- Interfejs i specyfikacje są ograniczone przez sam układ, co skutkuje słabą wydajnością rozbudowy
W związku z tym dostępne na rynku urządzenia Network TAP o dużej gęstości i szybkości oferują wiele możliwości poprawy elastyczności w praktycznym zastosowaniu. Przełączniki sieciowe TAP służą do konwersji protokołów, gromadzenia danych, ich przełączania, dublowania i filtrowania ruchu. Do najpopularniejszych typów portów należą: 100G, 40G, 10G, 2.5G POS, GE itp. Ze względu na stopniowe wycofywanie produktów SDH, obecne przełączniki sieciowe TAP są wykorzystywane głównie w środowisku sieciowym all-Ethernet.
Czas publikacji: 25 maja 2022 r.
