Kada se implementira uređaj za detekciju upada (IDS), port za zrcaljenje na preklopniku u informacijskom centru peer strane nije dovoljan (na primjer, dopušten je samo jedan port za zrcaljenje, a port za zrcaljenje je zauzeo druge uređaje).
U ovom trenutku, kada ne dodajemo mnogo portova za zrcaljenje, možemo koristiti uređaj za replikaciju, agregaciju i prosljeđivanje mreže za distribuciju iste količine podataka zrcaljenja na naš uređaj.
Što je mrežni TAP?
Možda ste prvi put čuli naziv TAP sklopka. TAP (Terminal Access Point), također poznat kao NPB (Network Packet Broker) ili Tap Aggregator?
Osnovna funkcija TAP-a je postavljanje između zrcaljenog porta na produkcijskoj mreži i klastera uređaja za analizu. TAP prikuplja zrcaljeni ili odvojeni promet s jednog ili više uređaja u produkcijskoj mreži i distribuira ga na jedan ili više uređaja za analizu podataka.
Uobičajeni scenariji implementacije TAP mreže
Network Tap ima očite oznake, kao što su:
Neovisni hardver
TAP je zaseban hardverski dio koji ne utječe na opterećenje postojećih mrežnih uređaja, što je jedna od prednosti u odnosu na zrcaljenje portova.
Prekidač?
Mrežni priključak?
Transparentna mreža
Nakon što je TAP spojen na mrežu, to ne utječe na sve ostale uređaje na mreži. Za njih je TAP transparentan kao zrak, a nadzorni uređaji spojeni na TAP transparentni su za mrežu u cjelini.
TAP je baš kao zrcaljenje portova na preklopniku. Pa zašto implementirati zaseban TAP? Pogledajmo redom neke od razlika između mrežnog TAP-a i zrcaljenja mrežnih portova.
Razlika 1Mrežni TAP je lakše konfigurirati nego zrcaljenje portova
Zrcaljenje portova potrebno je konfigurirati na preklopniku. Ako je potrebno prilagoditi nadzor, preklopnik treba ponovno konfigurirati u cijelosti. Međutim, TAP treba prilagoditi samo tamo gdje je to zatraženo, što nema utjecaja na postojeće mrežne uređaje.
Razlika 2Mrežni TAP ne utječe na mrežne performanse u odnosu na zrcaljenje portova.
Zrcaljenje portova na preklopniku pogoršava performanse preklopnika i utječe na mogućnost preklapanja. Posebno, ako je preklopnik spojen na mrežu serijski kao linijski, sposobnost prosljeđivanja cijele mreže je ozbiljno pogođena. TAP je neovisni hardver i ne narušava performanse uređaja zbog zrcaljenja prometa. Stoga nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
Razlika 3Mrežni TAP pruža potpuniji proces prometa od replikacije zrcaljenja portova.
Zrcaljenje portova ne može osigurati da se može dobiti sav promet jer će sam port preklopnika filtrirati neke pakete s pogreškama ili pakete premale veličine. Međutim, TAP osigurava integritet podataka jer je to potpuna "replikacija" na fizičkom sloju.
Razlika 4Kašnjenje prosljeđivanja TAP-a je manje nego kod zrcaljenja portova.
Na nekim nižim preklopnicima, zrcaljenje portova može uzrokovati latenciju prilikom kopiranja prometa na zrcaljene portove, kao i prilikom kopiranja 10/100m portova na Giga Ethernet portove.
Iako je ovo široko dokumentirano, smatramo da posljednje dvije analize nemaju snažnu tehničku potporu.
Dakle, u kojoj općoj situaciji trebamo koristiti TAP za distribuciju mrežnog prometa? Jednostavno rečeno, ako imate sljedeće zahtjeve, onda je Network TAP vaš najbolji izbor.
Mrežne TAP tehnologije
Poslušajte gore navedeno, osjetite da je TAP mrežni shunt zaista čaroban uređaj, trenutni uobičajeni TAP shunt na tržištu koji koristi temeljnu arhitekturu od otprilike tri kategorije:
FPGA
- Visoke performanse
- Teško se razvija
- Visoka cijena
MIPS
- Fleksibilno i praktično
- Umjerene razvojne poteškoće
- Glavni dobavljači RMI i Cavium zaustavili su razvoj i kasnije propali
ASIC
- Visoke performanse
- Razvoj funkcija proširenja je težak, uglavnom zbog ograničenja samog čipa
- Sučelje i specifikacije su ograničeni samim čipom, što rezultira slabim performansama proširenja
Stoga, mrežni TAP visoke gustoće i velike brzine koji se vide na tržištu imaju puno prostora za poboljšanje fleksibilnosti u praktičnoj primjeni. TAP mrežni shunteri koriste se za pretvorbu protokola, prikupljanje podataka, shunting podataka, zrcaljenje podataka i filtriranje prometa. Glavne uobičajene vrste portova uključuju 100G, 40G, 10G, 2.5G POS, GE itd. Zbog postupnog povlačenja SDH proizvoda, trenutni mrežni TAP shunteri uglavnom se koriste u mrežnom okruženju koje se temelji isključivo na Ethernetu.
Vrijeme objave: 25. svibnja 2022.
