Keď je nasadené zariadenie systému detekcie narušenia (IDS), zrkadlový port na prepínači v informačnom centre partnera nie je dostatočný (napríklad je povolený iba jeden zrkadlový port a zrkadlový port obsadil iné zariadenia).
V súčasnosti, keď nepridávame veľa zrkadlových portov, môžeme použiť zariadenie na replikáciu, agregáciu a presmerovanie siete na distribúciu rovnakého množstva zrkadlových údajov do nášho zariadenia.
Čo je sieťový TAP?
Možno ste prvýkrát počuli názov TAP prepínač. TAP (Terminal Access Point), tiež známy ako NPB (Network Packet Broker) alebo Tap Aggregator?
Hlavnou funkciou TAP je nastavenie medzi zrkadlovým portom v produkčnej sieti a klastrom analytických zariadení. TAP zhromažďuje zrkadlenú alebo oddelenú prevádzku z jedného alebo viacerých zariadení produkčnej siete a distribuuje ju do jedného alebo viacerých zariadení na analýzu údajov.
Bežné scenáre nasadenia siete TAP
Network Tap má zrejmé označenia, ako napríklad:
Nezávislý hardvér
TAP je samostatný hardvér, ktorý neovplyvňuje zaťaženie existujúcich sieťových zariadení, čo je jedna z výhod oproti zrkadleniu portov.
Prepnúť?
Sieťový odber?
Transparentná sieť
Po pripojení TAP k sieti nie sú ovplyvnené žiadne ostatné zariadenia v sieti. Pre nich je TAP transparentný ako vzduch a monitorovacie zariadenia pripojené k TAP sú transparentné pre sieť ako celok.
TAP je ako zrkadlenie portov na prepínači. Prečo teda nasadiť samostatný TAP? Pozrime sa postupne na niektoré rozdiely medzi sieťovým TAP a zrkadlením sieťových portov.
Rozdiel 1Konfigurácia sieťového TAP je jednoduchšia ako zrkadlenie portov.
Zrkadlenie portov je potrebné nakonfigurovať na prepínači. Ak je potrebné upraviť monitorovanie, je potrebné prekonfigurovať VŠETKY parametre prepínača. TAP je však potrebné upraviť iba tam, kde to bolo potrebné, čo nemá žiadny vplyv na existujúce sieťové zariadenia.
Rozdiel 2Sieťový TAP neovplyvňuje výkon siete v porovnaní so zrkadlením portov.
Zrkadlenie portov na prepínači zhoršuje výkon prepínača a ovplyvňuje schopnosť prepínania. Najmä ak je prepínač pripojený k sieti sériovo ako inline, je to výrazne ovplyvnené presmerovaním celej siete. TAP je nezávislý hardvér a nezhoršuje výkon zariadenia v dôsledku zrkadlenia prevádzky. Preto nemá vplyv na zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody.
Rozdiel 3Sieťový TAP poskytuje komplexnejší proces prenosu dát ako replikácia zrkadlením portov.
Zrkadlenie portov nemôže zaručiť, že bude možné získať všetku prevádzku, pretože samotný port prepínača bude filtrovať niektoré chybné pakety alebo pakety s príliš malou veľkosťou. TAP však zaisťuje integritu dát, pretože ide o úplnú „replikáciu“ na fyzickej vrstve.
Rozdiel 4Oneskorenie presmerovania pri TAP je menšie ako pri zrkadlení portov.
Na niektorých lacnejších prepínačoch môže zrkadlenie portov spôsobiť latenciu pri kopírovaní prevádzky na zrkadlené porty, ako aj pri kopírovaní portov 10/100m na porty Giga Ethernet.
Hoci je to široko zdokumentované, domnievame sa, že posledné dve analýzy nemajú dostatočne silnú technickú podporu.
Takže, v akej všeobecnej situácii potrebujeme použiť TAP na distribúciu sieťovej prevádzky? Jednoducho povedané, ak máte nasledujúce požiadavky, potom je sieťový TAP vašou najlepšou voľbou.
Sieťové technológie TAP
Vypočujte si vyššie uvedené a pocíťte, že sieťový shunt TAP je skutočne magické zariadenie. Súčasný bežný na trhu TAP shunt využíva základnú architektúru zhruba troch kategórií:
FPGA
- Vysoký výkon
- Ťažko sa rozvíja
- Vysoké náklady
MIPS
- Flexibilné a pohodlné
- Stredné ťažkosti s vývojom
- Hlavní dodávatelia RMI a Cavium zastavili vývoj a neskôr zlyhali
ASIC
- Vysoký výkon
- Vývoj rozširujúcich funkcií je náročný, najmä kvôli obmedzeniam samotného čipu
- Rozhranie a špecifikácie sú obmedzené samotným čipom, čo má za následok slabý výkon rozširovania
Preto má sieťový TAP s vysokou hustotou a rýchlosťou, ktorý je na trhu k dispozícii, v praxi veľký priestor na zlepšenie flexibility. Sieťové prepínače TAP sa používajú na konverziu protokolov, zber údajov, prepínače údajov, zrkadlenie údajov a filtrovanie prevádzky. Medzi hlavné bežné typy portov patria 100G, 40G, 10G, 2,5G POS, GE atď. Vzhľadom na postupné sťahovanie produktov SDH sa súčasné sieťové prepínače TAP používajú najmä v prostredí čisto ethernetových sietí.
Čas uverejnenia: 25. mája 2022
