Kun tunkeutumisen havaitsemisjärjestelmä (IDS) -laite otetaan käyttöön, vertaisosapuolen tietokeskuksessa olevan kytkimen peilausportti ei riitä (esimerkiksi vain yksi peilausportti on sallittu ja peilausportti on varannut muita laitteita).
Tällä hetkellä, kun emme lisää montaa peilausporttia, voimme käyttää verkon replikointi-, yhdistämis- ja edelleenlähetyslaitetta saman määrän peilausdatan jakamiseen laitteellemme.
Mikä on verkon TAP?
Ehkä kuulit nimen TAP-kytkin ensimmäistä kertaa. TAP (Terminal Access Point), joka tunnetaan myös nimellä NPB (Network Packet Broker) tai Tap Aggregator?
TAP:n ydintoiminto on muodostaa yhteys tuotantoverkon peilausportin ja analyysilaiteklusterin välille. TAP kerää peilatun tai erotellun liikenteen yhdestä tai useammasta tuotantoverkon laitteesta ja jakaa liikenteen yhdelle tai useammalle data-analyysilaitteelle.
Yleisiä Network TAP -verkon käyttöönottoskenaarioita
Network Tapilla on ilmeisiä nimiä, kuten:
Itsenäinen laitteisto
TAP on erillinen laitteisto, joka ei vaikuta olemassa olevien verkkolaitteiden kuormitukseen, mikä on yksi porttien peilaamiseen verrattuna olevista eduista.
Kytkin?
Verkkonapautus?
Verkko läpinäkyvä
Kun TAP on yhdistetty verkkoon, muut verkossa olevat laitteet eivät muutu. Niille TAP on läpinäkyvä kuin ilma, ja TAP:iin kytketyt valvontalaitteet ovat läpinäkyviä koko verkolle.
TAP on aivan kuin portinpeilaus kytkimessä. Miksi siis ottaa käyttöön erillinen TAP? Tarkastellaan vuorotellen joitakin eroja Network TAPin ja Network Port Mirroringin välillä.
Ero 1Verkko-TAP on helpompi määrittää kuin porttien peilaus
Porttien peilaus on määritettävä kytkimeen. Jos valvontaa on säädettävä, kytkin on määritettävä uudelleen KAIKKI. TAP-protokollaa tarvitsee kuitenkin säätää vain pyydettäessä, eikä sillä ole vaikutusta olemassa oleviin verkkolaitteisiin.
Ero 2Verkko-TAP ei vaikuta verkon suorituskykyyn suhteessa porttien peilaukseen
Kytkimen porttipeilaus heikentää kytkimen suorituskykyä ja vaikuttaa kytkentäkykyyn. Erityisesti jos kytkin on kytketty verkkoon sarjaan inline-periaatteella, koko verkon edelleenlähetyskyky heikkenee merkittävästi. TAP on itsenäinen laitteisto eikä heikennä laitteen suorituskykyä liikenteen peilauksen vuoksi. Siksi sillä ei ole vaikutusta olemassa olevien verkkolaitteiden kuormitukseen, millä on suuria etuja porttipeilaukseen verrattuna.
Ero 3Network TAP tarjoaa kattavamman liikenneprosessin kuin porttien peilausreplikointi
Portinpeilaus ei voi taata, että kaikki liikenne saadaan käsiksi, koska kytkimen portti itse suodattaa joitakin virhepaketteja tai liian pieniä paketteja. TAP kuitenkin varmistaa datan eheyden, koska se on täydellinen "replikaatio" fyysisellä tasolla.
Ero 4TAP:n edelleenlähetysviive on pienempi kuin portinpeilauksen.
Joissakin heikkotehoisissa kytkimissä porttien peilaus voi aiheuttaa viivettä kopioitaessa liikennettä peilaaviin portteihin sekä kopioitaessa 10/100 m:n portteja Giga Ethernet -portteihin.
Vaikka tämä on laajalti dokumentoitu, uskomme, että kahdelta jälkimmäiseltä analyysiltä puuttuu vahva tekninen tuki.
Missä yleisessä tilanteessa meidän on käytettävä TAP:ia verkkoliikenteen jakamiseen? Yksinkertaisesti sanottuna, jos sinulla on seuraavat vaatimukset, Network TAP on paras valintasi.
Network TAP Technologies
Kuuntele yllä olevaa ja tunne, että TAP-verkon shuntti on todella maaginen laite. Nykyinen markkinoiden yleinen TAP-shuntti käyttää noin kolmen luokan taustalla olevaa arkkitehtuuria:
FPGA
- Korkea suorituskyky
- Vaikea kehittää
- Korkeat kustannukset
MIPS
- Joustava ja kätevä
- Keskivaikea kehitysvaikeus
- Valtavirran toimittajat RMI ja Cavium lopettivat kehityksen ja kaatuivat myöhemmin
ASIC-
- Korkea suorituskyky
- Laajennusfunktioiden kehittäminen on vaikeaa, pääasiassa itse sirun rajoitusten vuoksi
- Siru itse rajoittaa käyttöliittymää ja teknisiä tietoja, mikä johtaa heikkoon laajennussuorituskykyyn
Siksi markkinoilla nähdyssä tiheässä ja nopeassa Network TAP -ratkaisussa on paljon parantamisen varaa käytännön käytössä. TAP-verkkoshunttereita käytetään protokollamuunnokseen, tiedonkeruuseen, tiedonshunttaukseen, tiedon peilaukseen ja liikenteen suodatukseen. Yleisimpiä porttityyppejä ovat 100G, 40G, 10G, 2.5G POS, GE jne. SDH-tuotteiden asteittaisen poistumisen vuoksi nykyisiä Network TAP -shunttereita käytetään enimmäkseen kokonaan Ethernet-verkkoympäristössä.
Julkaisun aika: 25.5.2022
