Când este instalat un dispozitiv IDS (Intrusion Detection System), portul de oglindire de pe comutatorul din centrul de informații al părții egale nu este suficient (de exemplu, este permis doar un port de oglindire, iar portul de oglindire a ocupat alte dispozitive).
În acest moment, când nu adăugăm multe porturi de oglindire, putem folosi dispozitivul de replicare, agregare și redirecționare a rețelei pentru a distribui aceeași cantitate de date de oglindire pe dispozitivul nostru.
Ce este Network TAP?
Poate ai auzit prima dată numele TAP switch. TAP (Punctul de acces terminal), cunoscut și sub numele de NPB (Network Packet Broker) sau Tap Aggregator?
Funcția de bază a TAP este configurarea între portul de oglindire din rețeaua de producție și un cluster de dispozitive de analiză. TAP colectează traficul în oglindă sau separat de la unul sau mai multe dispozitive de rețea de producție și distribuie traficul către unul sau mai multe dispozitive de analiză a datelor.
Scenarii comune de implementare a rețelei TAP Network
Network Tap are etichete evidente, cum ar fi:
Hardware independent
TAP este o piesă hardware separată care nu afectează încărcarea dispozitivelor de rețea existente, ceea ce este unul dintre avantajele față de oglindirea portului.
Comutator?
Atingeți rețea?
Rețea Transparentă
După ce TAP este conectat la rețea, toate celelalte dispozitive din rețea nu sunt afectate. Pentru ei, TAP-ul este transparent ca aerul, iar dispozitivele de monitorizare conectate la TAP sunt transparente pentru rețea în ansamblu.
TAP este la fel ca Port Mirroring pe un comutator. Deci, de ce să implementați un TAP separat? Să ne uităm pe rând la unele dintre diferențele dintre Network TAP și Network Port Mirroring.
Diferența 1: Network TAP este mai ușor de configurat decât oglindirea portului
Oglindirea portului trebuie configurată pe comutator. Dacă monitorizarea trebuie ajustată, comutatorul trebuie reconfigurat TOATE. Cu toate acestea, TAP-ul trebuie ajustat doar acolo unde a solicitat, ceea ce nu are impact asupra dispozitivelor de rețea existente.
Diferența 2: Network TAP nu afectează performanța rețelei în raport cu oglindirea portului
Oglindirea portului pe comutator deteriorează performanța comutatorului și afectează capacitatea de comutare. În special, dacă comutatorul este conectat la o rețea în serie ca inline, capacitatea de redirecționare a întregii rețele este grav afectată. TAP este un hardware independent și nu afectează performanța dispozitivului din cauza oglindirii traficului. Prin urmare, nu are niciun impact asupra încărcării dispozitivelor de rețea existente, ceea ce are mari avantaje față de oglindirea portului.
Diferența 3: Network TAP oferă un proces de trafic mai complet decât replicarea port mirroring
Oglindirea portului nu poate asigura că tot traficul poate fi obținut, deoarece portul de comutare în sine va filtra unele pachete de eroare sau pachete de dimensiuni prea mici. Cu toate acestea, TAP asigură integritatea datelor deoarece este o „replicare” completă la nivelul fizic.
Diferența 4: Întârzierea de redirecționare a TAP este mai mică decât cea a Port Mirroring
Pe unele switch-uri low-end, reflectarea porturilor poate introduce latență atunci când copiați traficul în porturile de oglindire, precum și atunci când copiați porturile 10/100m pe porturile Giga Ethernet.
Deși acest lucru este documentat pe scară largă, credem că ultimele două analize le lipsește un sprijin tehnic puternic.
Deci, în ce situație generală, trebuie să folosim TAP pentru distribuirea traficului în rețea? Pur și simplu, dacă aveți următoarele cerințe, atunci Network TAP este cea mai bună alegere.
Tehnologii TAP de rețea
Ascultați cele de mai sus, simțiți că șuntul de rețea TAP este într-adevăr un dispozitiv magic, șuntul TAP comun pe piața actuală folosind arhitectura de bază a aproximativ trei categorii:
FPGA
- Performanță ridicată
- Greu de dezvoltat
- Cost ridicat
MIPS
- Flexibil și convenabil
- Dificultate moderată de dezvoltare
- Furnizorii mainstream RMI și Cavium au oprit dezvoltarea și au eșuat mai târziu
ASIC
- Performanță ridicată
- Dezvoltarea funcției de expansiune este dificilă, în principal din cauza limitărilor cipului în sine
- Interfața și specificațiile sunt limitate de cipul în sine, rezultând performanțe slabe de expansiune
Prin urmare, TAP de rețea de mare viteză și densitate mare văzută pe piață are mult loc de îmbunătățire a flexibilității în utilizarea practică. Shunterele de rețea TAP sunt utilizate pentru conversia protocolului, colectarea datelor, derivarea datelor, oglindirea datelor și filtrarea traficului. Principalele tipuri de porturi comune includ 100G, 40G, 10G, 2.5G POS, GE, etc. Datorită retragerii treptate a produselor SDH, actualele shunter Network TAP sunt utilizate mai ales în mediul de rețea complet Ethernet.
Ora postării: 25-mai-2022
