Što je Network Tap i Network Packet Broker

Kada je postavljen uređaj za otkrivanje upada (IDS), port za zrcaljenje na preklopniku u informacijskom centru ravnopravne strane nije dovoljan (na primjer, dopušten je samo jedan port za zrcaljenje, a port za zrcaljenje je zauzeo druge uređaje).

U ovom trenutku, kada ne dodamo mnogo portova za zrcaljenje, možemo koristiti uređaj za replikaciju mreže, agregaciju i prosljeđivanje za distribuciju iste količine podataka za zrcaljenje na naš uređaj.

Što je mrežni TAP?

Možda ste prvi put čuli naziv TAP prekidač. TAP (Terminal Access Point), također poznat kao NPB (Network Packet Broker) ili Tap Aggregator?

Temeljna funkcija TAP-a je postavljanje između porta za zrcaljenje na proizvodnoj mreži i klastera uređaja za analizu. TAP prikuplja zrcaljeni ili odvojeni promet s jednog ili više proizvodnih mrežnih uređaja i distribuira promet na jedan ili više uređaja za analizu podataka.

Mylinking izvanpojasna aplikacija

Uobičajeni scenariji postavljanja mrežne TAP mreže

Network Tap ima očite oznake, kao što su:

Neovisni hardver

TAP je zaseban hardverski dio koji ne utječe na opterećenje postojećih mrežnih uređaja, što je jedna od prednosti u odnosu na port mirroring.

ML-TAP-2810 Mrežna slavinaPrekidač?

ML-NPB-5410+ mrežni paketni posrednikNetwork Tap?

Transparentna mreža

Nakon što se TAP poveže s mrežom, to ne utječe na sve ostale uređaje na mreži. Za njih je TAP proziran kao zrak, a uređaji za nadzor povezani s TAP-om transparentni su za mrežu kao cjelinu.

TAP je poput Port Mirroringa na prekidaču. Pa zašto postaviti zaseban TAP? Pogledajmo redom neke od razlika između mrežnog TAP-a i zrcaljenja mrežnog priključka.

razlika 1: Mrežni TAP lakše je konfigurirati nego zrcaljenje porta

Port zrcaljenje mora biti konfigurirano na preklopniku. Ako je nadzor potrebno prilagoditi, prekidač treba ponovno konfigurirati SVE. Međutim, TAP se treba prilagoditi samo tamo gdje se traži, što nema utjecaja na postojeće mrežne uređaje.

razlika 2: Mrežni TAP ne utječe na performanse mreže u odnosu na zrcaljenje porta

Zrcaljenje porta na preklopniku pogoršava performanse preklopnika i utječe na sposobnost preklopa. Konkretno, ako je preklopnik spojen na mrežu serijski kao inline, sposobnost prosljeđivanja cijele mreže je ozbiljno pogođena. TAP je neovisni hardver i ne narušava performanse uređaja zbog zrcaljenja prometa. Dakle, nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na port mirroring.

razlika 3: Mrežni TAP pruža potpuniji prometni proces od replikacije zrcaljenja porta

Zrcaljenje porta ne može osigurati da se sav promet može dobiti jer će sam port komutatora filtrirati neke pakete grešaka ili pakete premale veličine. Međutim, TAP osigurava cjelovitost podataka jer je potpuna "replikacija" na fizičkom sloju.

razlika 4: Odgoda prosljeđivanja TAP-a manja je od kašnjenja Port Mirroringa

Na nekim low-end preklopnicima, zrcaljenje porta može uvesti kašnjenje prilikom kopiranja prometa na zrcaljenje portova, kao i kada se kopiraju 10/100m portovi na Giga Ethernet portove.

Iako je to opširno dokumentirano, vjerujemo da zadnje dvije analize nemaju jaku tehničku podršku.

Dakle, u kojoj općoj situaciji trebamo koristiti TAP za distribuciju mrežnog prometa? Jednostavno, ako imate sljedeće zahtjeve, tada je mrežni TAP vaš najbolji izbor.

Mrežne TAP tehnologije

Poslušajte gore navedeno, osjetite da je TAP mrežni shunt stvarno čaroban uređaj, trenutni tržišni uobičajeni TAP shunt koji koristi temeljnu arhitekturu otprilike tri kategorije:

FPGA

- Visoke performanse

- Teško se razvija

- Visoka cijena

MIPS

- Fleksibilan i praktičan

- Umjerene poteškoće u razvoju

- Glavni dobavljači RMI i Cavium zaustavili su razvoj i kasnije propali

ASIC

- Visoke performanse

- Razvoj funkcije proširenja je težak, uglavnom zbog ograničenja samog čipa

- Sučelje i specifikacije ograničeni su samim čipom, što rezultira lošim performansama proširenja

Stoga, mreža TAP visoke gustoće i brzine koja se vidi na tržištu ima mnogo prostora za poboljšanje fleksibilnosti u praktičnoj uporabi. TAP mrežni šunteri koriste se za pretvorbu protokola, prikupljanje podataka, ranžiranje podataka, zrcaljenje podataka i filtriranje prometa. Glavne uobičajene vrste priključaka uključuju 100G, 40G, 10G, 2.5G POS, GE, itd. Zbog postupnog povlačenja SDH proizvoda, trenutni mrežni TAP shunteri uglavnom se koriste u mrežnom okruženju koje radi isključivo na Ethernetu.


Vrijeme objave: 25. svibnja 2022