Co to jest Network Tap i Broker pakietów sieciowych

Po wdrożeniu urządzenia systemu wykrywania włamań (IDS) port lustrzany na przełączniku w centrum informacyjnym strony równorzędnej nie jest wystarczający (na przykład dozwolony jest tylko jeden port lustrzany, a port dublowany jest zajęty przez inne urządzenia).

W tej chwili, gdy nie dodamy wielu portów lustrzanych, możemy użyć urządzenia do replikacji, agregacji i przesyłania sieciowego, aby rozesłać tę samą ilość danych lustrzanych do naszego urządzenia.

Co to jest sieć TAP?

Być może po raz pierwszy usłyszałeś nazwę przełącznika TAP. TAP (Terminal Access Point), znany również jako NPB (Network Packet Broker) lub Tap Aggregator?

Podstawową funkcją TAP jest konfiguracja pomiędzy portem lustrzanym w sieci produkcyjnej a klastrem urządzeń analitycznych. TAP zbiera lustrzany lub oddzielony ruch z jednego lub większej liczby urządzeń sieci produkcyjnej i rozdziela go do jednego lub większej liczby urządzeń do analizy danych.

Aplikacja Mylinking poza pasmem

Typowe scenariusze wdrażania sieci Network TAP

Network Tap ma oczywiste etykiety, takie jak:

Niezależny sprzęt

TAP to oddzielny element sprzętowy, który nie wpływa na obciążenie istniejących urządzeń sieciowych, co jest jedną z zalet w porównaniu z funkcją dublowania portów.

ML-TAP-2810 Kranik sieciowyPrzełącznik?

ML-NPB-5410+ Broker pakietów sieciowychDotknij sieci?

Sieć przejrzysta

Po podłączeniu TAP do sieci nie ma to wpływu na wszystkie inne urządzenia w sieci. Dla nich TAP jest przezroczysty jak powietrze, a urządzenia monitorujące podłączone do TAP są przezroczyste dla całej sieci.

TAP działa jak funkcja Port Mirroring na przełączniku. Po co więc wdrażać oddzielny TAP? Przyjrzyjmy się po kolei niektórym różnicom pomiędzy Network TAP i Network Port Mirroring.

Różnica 1: Network TAP jest łatwiejszy w konfiguracji niż funkcja dublowania portów

Na przełączniku należy skonfigurować funkcję dublowania portów. Jeśli konieczne jest dostosowanie monitorowania, należy ponownie skonfigurować przełącznik WSZYSTKIE. Jednakże TAP należy dostosować tylko tam, gdzie jest to wymagane, co nie ma wpływu na istniejące urządzenia sieciowe.

Różnica 2: Network TAP nie wpływa na wydajność sieci w odniesieniu do dublowania portów

Dublowanie portów na przełączniku pogarsza jego wydajność i wpływa na możliwości przełączania. W szczególności, jeśli przełącznik jest podłączony do sieci szeregowo jako inline, poważnie wpływa to na zdolność przesyłania danych w całej sieci. TAP jest niezależnym sprzętem i nie wpływa negatywnie na wydajność urządzenia z powodu dublowania ruchu. Dlatego nie ma wpływu na obciążenie istniejących urządzeń sieciowych, co ma ogromną przewagę nad dublowaniem portów.

Różnica 3: Network TAP zapewnia pełniejszy proces ruchu niż replikacja przez lustrzane odbicie portów

Funkcja dublowania portów nie gwarantuje uzyskania całego ruchu, ponieważ sam port przełącznika będzie filtrował niektóre pakiety błędów lub pakiety o zbyt małym rozmiarze. TAP zapewnia jednak integralność danych, ponieważ jest pełną „replikacją” w warstwie fizycznej.

Różnica 4: Opóźnienie przekazywania TAP jest mniejsze niż w przypadku Port Mirroring

W przypadku niektórych przełączników z niższej półki funkcja dublowania portów może powodować opóźnienia podczas kopiowania ruchu do portów lustrzanych, a także podczas kopiowania portów 10/100m do portów Giga Ethernet.

Chociaż jest to szeroko udokumentowane, uważamy, że dwie ostatnie analizy nie mają solidnego wsparcia technicznego.

W jakiej więc ogólnej sytuacji powinniśmy zastosować TAP do dystrybucji ruchu sieciowego? Po prostu, jeśli masz poniższe wymagania, najlepszym wyborem będzie Network TAP.

Technologie sieciowe TAP

Posłuchaj powyższego i poczuj, że bocznik sieciowy TAP to naprawdę magiczne urządzenie, obecnie powszechny na rynku bocznik TAP wykorzystujący podstawową architekturę z grubsza trzech kategorii:

FPGA

- Wysoka wydajność

- Trudno się rozwijać

- Wysoki koszt

MIPS

-Elastyczny i wygodny

- Umiarkowana trudność w rozwoju

- Główni dostawcy, RMI i Cavium, zatrzymali rozwój i później ponieśli porażkę

ASIC

- Wysoka wydajność

- Rozwój funkcji rozszerzeń jest trudny, głównie ze względu na ograniczenia samego chipa

- Interfejs i specyfikacje są ograniczone przez sam chip, co skutkuje słabą wydajnością rozbudowy

Dlatego też dostępne na rynku sieci TAP o dużej gęstości i dużej prędkości dają dużo miejsca na poprawę elastyczności w praktycznym zastosowaniu. Przetaczacze sieci TAP służą do konwersji protokołów, gromadzenia danych, manewrowania danymi, dublowania danych i filtrowania ruchu. Główne popularne typy portów to 100G, 40G, 10G, 2,5G POS, GE itp. Ze względu na stopniowe wycofywanie produktów SDH, obecne urządzenia manewrujące Network TAP są najczęściej używane w środowisku sieci całkowicie Ethernet.


Czas publikacji: 25 maja 2022 r