Po wdrożeniu urządzenia systemu wykrywania włamań (IDS) port lustrzany na przełączniku w centrum informacyjnym strony równorzędnej nie jest wystarczający (na przykład dozwolony jest tylko jeden port lustrzany, a port lustrzany jest zajęty przez inne urządzenia).
W chwili obecnej, gdy nie dodajemy wielu portów lustrzanych, możemy wykorzystać urządzenie replikacji, agregacji i przekazywania sieci, aby rozesłać taką samą ilość danych lustrzanych do naszego urządzenia.
Czym jest sieć TAP?
Być może po raz pierwszy usłyszałeś nazwę TAP switch. TAP (Terminal Access Point), znany również jako NPB (Network Packet Broker) lub Tap Aggregator?
Podstawową funkcją TAP jest konfiguracja między portem lustrzanym w sieci produkcyjnej a klastrem urządzeń analitycznych. TAP zbiera lustrzany lub oddzielony ruch z jednego lub większej liczby urządzeń sieciowych produkcyjnych i dystrybuuje ruch do jednego lub większej liczby urządzeń do analizy danych.
Typowe scenariusze wdrażania sieci Network TAP
Network Tap ma oczywiste etykiety, takie jak:
Niezależny sprzęt
TAP to oddzielny element sprzętowy, który nie wpływa na obciążenie istniejących urządzeń sieciowych, co stanowi jedną z zalet w porównaniu z dublowaniem portów.
Przełącznik?
Podłączenie do sieci?
Sieć Przezroczysta
Po podłączeniu TAP do sieci, wszystkie inne urządzenia w sieci nie są dotknięte. Dla nich TAP jest przezroczysty jak powietrze, a urządzenia monitorujące podłączone do TAP są przezroczyste dla całej sieci.
TAP jest jak Port Mirroring na przełączniku. Dlaczego więc wdrażać oddzielny TAP? Przyjrzyjmy się po kolei niektórym różnicom między Network TAP i Network Port Mirroring.
Różnica 1:Network TAP jest łatwiejszy w konfiguracji niż funkcja port mirroring
Port mirroring musi zostać skonfigurowany na przełączniku. Jeśli monitorowanie musi zostać dostosowane, przełącznik musi zostać ponownie skonfigurowany WSZYSTKO. Jednak TAP musi zostać dostosowany tylko tam, gdzie jest to wymagane, co nie ma wpływu na istniejące urządzenia sieciowe.
Różnica 2:Network TAP nie wpływa na wydajność sieci w odniesieniu do funkcji kopiowania portów
Mirroring portów na przełączniku pogarsza wydajność przełącznika i wpływa na zdolność przełączania. W szczególności, jeśli przełącznik jest podłączony do sieci szeregowo jako inline, zdolność przekazywania całej sieci jest poważnie ograniczona. TAP jest niezależnym sprzętem i nie pogarsza wydajności urządzenia z powodu mirroringu ruchu. Dlatego nie ma wpływu na obciążenie istniejących urządzeń sieciowych, co ma duże zalety w porównaniu z mirroringiem portów.
Różnica 3:Network TAP zapewnia bardziej kompletny proces ruchu niż replikacja portów lustrzanych
Mirroring portów nie może zagwarantować, że cały ruch będzie mógł zostać uzyskany, ponieważ sam port przełącznika będzie filtrował niektóre pakiety błędów lub pakiety o zbyt małym rozmiarze. Jednak TAP zapewnia integralność danych, ponieważ jest to pełna „replikacja” na poziomie warstwy fizycznej.
Różnica 4:Opóźnienie przekazywania TAP jest mniejsze niż w przypadku Port Mirroring
W przypadku niektórych przełączników niższej klasy funkcja kopiowania portów może powodować opóźnienia podczas kopiowania ruchu do portów kopiujących, a także podczas kopiowania portów 10/100 m do portów Giga Ethernet.
Choć jest to szeroko udokumentowane, uważamy, że te dwie ostatnie analizy nie mają solidnego poparcia technicznego.
Więc w jakiej ogólnej sytuacji musimy użyć TAP do dystrybucji ruchu sieciowego? Po prostu, jeśli masz następujące wymagania, to Network TAP jest najlepszym wyborem.
Technologie sieciowe TAP
Posłuchaj powyższego, poczuj, że bocznik sieciowy TAP to naprawdę magiczne urządzenie. Obecnie powszechny na rynku bocznik TAP wykorzystuje podstawową architekturę obejmującą mniej więcej trzy kategorie:
FPGA
- Wysoka wydajność
- Trudne do rozwinięcia
- Wysoki koszt
MIPS
- Elastyczny i wygodny
- Umiarkowany poziom trudności rozwojowych
- Główni dostawcy RMI i Cavium zaprzestali rozwoju i później ponieśli porażkę
ASIC
- Wysoka wydajność
- Rozwój funkcji rozszerzających jest trudny, głównie ze względu na ograniczenia samego układu scalonego
- Interfejs i specyfikacje są ograniczone przez sam układ, co skutkuje słabą wydajnością rozbudowy
Dlatego też, wysoka gęstość i wysoka prędkość Network TAP widoczne na rynku mają wiele możliwości poprawy elastyczności w praktycznym zastosowaniu. Shuntery sieciowe TAP są używane do konwersji protokołów, gromadzenia danych, shuntowania danych, dublowania danych i filtrowania ruchu. Główne popularne typy portów obejmują 100G, 40G, 10G, 2.5G POS, GE itp. Ze względu na stopniowe wycofywanie produktów SDH, obecne shuntery Network TAP są używane głównie w środowisku sieciowym all-Ethernet.
Czas publikacji: 25-05-2022
