Kun IDS-laite (Intrusion Detection System) otetaan käyttöön, vertaisosapuolen tietokeskuksen kytkimen peilausportti ei riitä (esimerkiksi vain yksi peilausportti on sallittu, ja peilausportti on varannut muita laitteita).
Tällä hetkellä, kun emme lisää monia peilausportteja, voimme käyttää verkon replikointi-, yhdistämis- ja edelleenlähetyslaitetta jakaaksemme saman määrän peilausdataa laitteellemme.
Mikä on Network TAP?
Ehkä kuulit ensin nimen TAP-kytkin. TAP (Terminal Access Point), joka tunnetaan myös nimellä NPB (Network Packet Broker), vai Tap Aggregator?
TAP:n ydintoiminto on perustaa tuotantoverkon peilausportin ja analyysilaiteklusterin välille. TAP kerää peilatun tai erotetun liikenteen yhdestä tai useammasta tuotantoverkkolaitteesta ja jakaa liikenteen yhdelle tai useammalle data-analyysilaitteelle.
Yleiset verkon TAP-verkon käyttöönottoskenaariot
Network Tapilla on ilmeisiä tarroja, kuten:
Itsenäinen laitteisto
TAP on erillinen laitteisto, joka ei vaikuta olemassa olevien verkkolaitteiden kuormitukseen, mikä on yksi eduista portin peilaukseen verrattuna.
Kytkin?
Verkkonapautus?
Verkko läpinäkyvä
Kun TAP on yhdistetty verkkoon, se ei vaikuta muihin verkon laitteisiin. Heille TAP on läpinäkyvä kuin ilma ja TAPiin liitetyt valvontalaitteet ovat läpinäkyviä koko verkolle.
TAP on aivan kuin portin peilaus kytkimessä. Joten miksi ottaa käyttöön erillinen TAP? Tarkastellaan vuorollaan joitain eroja Network TAP:n ja Network Port Mirroringin välillä.
Ero 1: Network TAP on helpompi määrittää kuin portin peilaus
Portin peilaus on määritettävä kytkimessä. Jos valvontaa on säädettävä, kytkin on konfiguroitava uudelleen KAIKKI. TAP:ia on kuitenkin säädettävä vain pyydettäessä, millä ei ole vaikutusta olemassa oleviin verkkolaitteisiin.
Ero 2: Network TAP ei vaikuta verkon suorituskykyyn suhteessa portin peilaukseen
Portin peilaus kytkimessä heikentää kytkimen suorituskykyä ja vaikuttaa kytkentäkykyyn. Erityisesti jos kytkin kytketään sarjaan verkkoon inline-muodossa, koko verkon edelleenlähetyskyky heikkenee vakavasti. TAP on itsenäinen laitteisto, eikä se heikennä laitteen suorituskykyä liikenteen peilauksen vuoksi. Siksi sillä ei ole vaikutusta olemassa olevien verkkolaitteiden kuormitukseen, jolla on suuria etuja porttien peilaukseen verrattuna.
Ero 3: Network TAP tarjoaa täydellisemmän liikenneprosessin kuin portin peilauksen replikointi
Portin peilaus ei voi varmistaa, että kaikki liikenne saadaan hankittua, koska kytkinportti itse suodattaa jotkin virhepaketit tai liian pienet paketit. TAP kuitenkin varmistaa tietojen eheyden, koska se on täydellinen "replikointi" fyysisellä tasolla.
Ero 4: TAP:n edelleenlähetysviive on pienempi kuin Port Mirroringin
Joissakin halvempien kytkimien porttien peilaus saattaa aiheuttaa latenssia kopioitaessa liikennettä peilausportteihin sekä kopioitaessa 10/100 m portteja Giga Ethernet -portteihin.
Vaikka tämä on laajalti dokumentoitu, uskomme, että kahdesta jälkimmäisestä analyysistä puuttuu vahva tekninen tuki.
Joten missä yleisessä tilanteessa meidän on käytettävä TAP:ia verkkoliikenteen jakeluun? Yksinkertaisesti, jos sinulla on seuraavat vaatimukset, Network TAP on paras valinta.
Network TAP Technologies
Kuuntele yllä olevaa ja tunne, että TAP-verkkoshuntti on todella maaginen laite, nykyinen markkinoiden yhteinen TAP-shuntti, joka käyttää noin kolmen luokan arkkitehtuuria:
FPGA
- Korkea suorituskyky
- Vaikea kehittää
- Korkeat kustannukset
MIPS
- Joustava ja kätevä
- Kohtalainen kehitysvaikeus
- Päätoimittajat RMI ja Cavium lopettivat kehityksen ja epäonnistuivat myöhemmin
ASIC
- Korkea suorituskyky
- Laajennustoimintojen kehittäminen on vaikeaa lähinnä itse sirun rajoitusten vuoksi
- Itse siru rajoittaa käyttöliittymää ja määrityksiä, mikä johtaa huonoon laajennussuorituskykyyn
Siksi markkinoilla nähty tiheä ja nopea Network TAP tarjoaa paljon parantamisen varaa joustavuudessa käytännön käytössä. TAP-verkkoshuntereita käytetään protokollan muuntamiseen, tiedonkeruuun, tiedonvaihtoon, tietojen peilaukseen ja liikenteen suodattamiseen. Yleisimmät porttityypit ovat 100G, 40G, 10G, 2.5G POS, GE jne. SDH-tuotteiden asteittaisen poistumisen vuoksi nykyisiä Network TAP -shuntereita käytetään enimmäkseen All-Ethernet-verkkoympäristössä.
Postitusaika: 25.5.2022
