Keď je nasadené zariadenie Intrusion Detection System (IDS), port zrkadlenia na prepínači v informačnom centre partnerskej strany nestačí (napríklad je povolený iba jeden port zrkadlenia a port zrkadlenia obsadil iné zariadenia).
V súčasnosti, keď nepridávame veľa portov na zrkadlenie, môžeme použiť zariadenie na replikáciu, agregáciu a preposielanie siete na distribúciu rovnakého množstva zrkadlených údajov do nášho zariadenia.
Čo je sieť TAP?
Možno ste prvýkrát počuli názov TAP switch. TAP (Terminal Access Point), známy aj ako NPB (Network Packet Broker), alebo Tap Aggregator?
Hlavnou funkciou TAP je nastavenie medzi portom zrkadlenia v produkčnej sieti a klastrom analytických zariadení. TAP zhromažďuje zrkadlenú alebo oddelenú prevádzku z jedného alebo viacerých zariadení produkčnej siete a distribuuje prevádzku do jedného alebo viacerých zariadení na analýzu údajov.
Spoločná sieť TAP scenáre nasadenia siete
Network Tap má zrejmé štítky, ako napríklad:
Nezávislý hardvér
TAP je samostatný hardvér, ktorý neovplyvňuje zaťaženie existujúcich sieťových zariadení, čo je jedna z výhod oproti zrkadleniu portov.
Prepnúť?
Klepnutím na sieť?
Transparentná sieť
Po pripojení TAP k sieti nie sú ovplyvnené všetky ostatné zariadenia v sieti. Pre nich je TAP transparentný ako vzduch a monitorovacie zariadenia pripojené k TAP sú transparentné pre sieť ako celok.
TAP je ako Port Mirroring na prepínači. Prečo teda nasadiť samostatný TAP? Pozrime sa postupne na niektoré rozdiely medzi Network TAP a Network Port Mirroring.
Rozdiel 1: Konfigurácia sieťového TAP je jednoduchšia ako zrkadlenie portov
Na prepínači je potrebné nakonfigurovať zrkadlenie portov. Ak je potrebné upraviť monitorovanie, prepínač je potrebné prekonfigurovať VŠETKY. TAP je však potrebné upraviť len tam, kde to požaduje, čo nemá žiadny vplyv na existujúce sieťové zariadenia.
Rozdiel 2: Network TAP neovplyvňuje výkon siete vo vzťahu k zrkadleniu portov
Zrkadlenie portov na prepínači zhoršuje výkon prepínača a ovplyvňuje schopnosť prepínania. Najmä, ak je prepínač pripojený k sieti v sérii ako inline, schopnosť presmerovania celej siete je vážne ovplyvnená. TAP je nezávislý hardvér a nezhoršuje výkon zariadenia v dôsledku zrkadlenia prevádzky. Nemá teda žiadny vplyv na záťaž existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody.
Rozdiel 3: Network TAP poskytuje úplnejší proces prenosu ako replikácia zrkadlenia portov
Zrkadlenie portov nemôže zabezpečiť, že bude možné získať všetku komunikáciu, pretože samotný port prepínača bude filtrovať niektoré chybové pakety alebo pakety príliš malej veľkosti. TAP však zaisťuje integritu údajov, pretože ide o úplnú „replikáciu“ na fyzickej vrstve.
Rozdiel 4: Oneskorenie presmerovania TAP je menšie ako oneskorenie Port Mirroring
Na niektorých prepínačoch nižšej triedy môže zrkadlenie portov spôsobiť oneskorenie pri kopírovaní prevádzky na porty zrkadlenia, ako aj pri kopírovaní 10/100 m portov na porty Giga Ethernet.
Hoci je to široko zdokumentované, domnievame sa, že posledné dve analýzy postrádajú silnú technickú podporu.
Takže v akej všeobecnej situácii musíme použiť TAP na distribúciu sieťovej prevádzky? Jednoducho, ak máte nasledujúce požiadavky, potom je Network TAP vašou najlepšou voľbou.
Sieťové technológie TAP
Vypočujte si vyššie uvedené, máte pocit, že sieťový skrat TAP je skutočne magické zariadenie, súčasný bežný skratovač TAP na trhu využívajúci základnú architektúru zhruba troch kategórií:
FPGA
- Vysoký výkon
- Ťažko sa rozvíjať
- Vysoké náklady
MIPS
- Flexibilné a pohodlné
- Stredná náročnosť vývoja
- Mainstreamoví predajcovia RMI a Cavium zastavili vývoj a neskôr zlyhali
ASIC
- Vysoký výkon
- Vývoj expanznej funkcie je náročný, hlavne kvôli obmedzeniam samotného čipu
- Rozhranie a špecifikácie sú obmedzené samotným čipom, čo má za následok slabý výkon pri rozširovaní
Preto vysokohustotná a vysokorýchlostná sieť TAP na trhu má veľký priestor na zlepšenie flexibility pri praktickom používaní. TAP sieťové posúvače sa používajú na konverziu protokolov, zber údajov, posúvanie údajov, zrkadlenie údajov a filtrovanie prevádzky. Medzi hlavné bežné typy portov patria 100G, 40G, 10G, 2.5G POS, GE atď. Vzhľadom na postupné stiahnutie produktov SDH sa súčasné sieťové TAP shuntery väčšinou používajú v prostredí celoethernetovej siete.
Čas odoslania: 25. mája 2022
