Kad tiek izvietota ielaušanās atklāšanas sistēmas (IDS) ierīce, vienaudžu puses informācijas centra slēdža spoguļošanas ports nav pietiekams (piemēram, ir atļauts tikai viens spoguļošanas ports, un spoguļošanas ports ir aizņemts ar citām ierīcēm).
Šajā laikā, kad nepievienojam daudz spoguļošanas portu, mēs varam izmantot tīkla replikācijas, apkopošanas un pārsūtīšanas ierīci, lai izplatītu tādu pašu spoguļošanas datu apjomu mūsu ierīcē.
Kas ir tīkla TAP?
Varbūt pirmo reizi dzirdējāt nosaukumu TAP slēdzis. TAP (termināļa piekļuves punkts), pazīstams arī kā NPB (tīkla pakešu brokeris) vai Tap Aggregator?
TAP pamatfunkcija ir izveidot savienojumu starp spoguļošanas portu ražošanas tīklā un analīzes ierīču klasteri. TAP apkopo spoguļoto vai atdalīto datplūsmu no vienas vai vairākām ražošanas tīkla ierīcēm un izplata datplūsmu vienai vai vairākām datu analīzes ierīcēm.
Bieži sastopamie tīkla TAP tīkla izvietošanas scenāriji
Tīkla pieskārienam ir acīmredzamas etiķetes, piemēram:
Neatkarīga aparatūra
TAP ir atsevišķa aparatūras daļa, kas neietekmē esošo tīkla ierīču slodzi, kas ir viena no priekšrocībām salīdzinājumā ar portu spoguļošanu.
Pārslēgt?
Tīkla pieskāriens?
Tīkla caurspīdīgums
Pēc TAP pievienošanas tīklam visas pārējās tīkla ierīces netiek ietekmētas. Tām TAP ir caurspīdīgs kā gaiss, un uzraudzības ierīces, kas pievienotas TAP, ir caurspīdīgas visam tīklam kopumā.
TAP ir gluži kā portu spoguļošana komutatorā. Kāpēc tad izvietot atsevišķu TAP? Apskatīsim dažas atšķirības starp tīkla TAP un tīkla portu spoguļošanu.
1. atšķirībaTīkla TAP ir vieglāk konfigurēt nekā portu spoguļošanu.
Komutatorā ir jākonfigurē portu spoguļošana. Ja ir jāpielāgo uzraudzība, slēdzis ir jāpārkonfigurē VISIEM. Tomēr TAP ir jāpielāgo tikai tur, kur tas to pieprasīja, un tas neietekmē esošās tīkla ierīces.
2. atšķirībaTīkla TAP neietekmē tīkla veiktspēju attiecībā pret portu spoguļošanu.
Komutatora portu spoguļošana pasliktina tā veiktspēju un ietekmē komutācijas iespējas. Jo īpaši, ja komutators ir savienots ar tīklu virknē kā iekļauts līnijā, visa tīkla pāradresācijas iespējas tiek būtiski ietekmētas. TAP ir neatkarīga aparatūra un neietekmē ierīces veiktspēju datplūsmas spoguļošanas dēļ. Tāpēc tai nav ietekmes uz esošo tīkla ierīču slodzi, kam ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.
3. atšķirībaTīkla TAP nodrošina pilnīgāku datplūsmas procesu nekā portu spoguļošanas replikācija.
Portu spoguļošana nevar garantēt, ka var iegūt visu trafiku, jo pats komutatora ports filtrēs dažas kļūdainas paketes vai pārāk mazas paketes. Tomēr TAP nodrošina datu integritāti, jo tā ir pilnīga "replikācija" fiziskajā slānī.
4. atšķirībaTAP pārsūtīšanas aizkave ir mazāka nekā portu spoguļošanas aizkave.
Dažos zemas klases komutatoros portu spoguļošana var radīt latentumu, kopējot datplūsmu uz spoguļošanas portiem, kā arī kopējot 10/100 m portus uz Giga Ethernet portiem.
Lai gan tas ir plaši dokumentēts, mēs uzskatām, ka pēdējām divām analīzēm trūkst spēcīga tehniskā atbalsta.
Tātad, kādā vispārējā situācijā mums ir jāizmanto TAP tīkla datplūsmas sadalei? Vienkārši sakot, ja jums ir šādas prasības, tad tīkla TAP ir jūsu labākā izvēle.
Tīkla TAP tehnoloģijas
Klausieties iepriekš minēto, jūtiet, ka TAP tīkla šunts patiešām ir maģiska ierīce, pašreiz tirgū izplatītais TAP šunts, izmantojot aptuveni trīs kategoriju pamatā esošo arhitektūru:
FPGA
- Augsta veiktspēja
- Grūti attīstīt
- Augstas izmaksas
MIPS
- Elastīgs un ērts
- Vidējas attīstības grūtības
- Galvenie pārdevēji RMI un Cavium pārtrauca izstrādi un vēlāk bankrotēja.
ASIC
- Augsta veiktspēja
- Paplašināšanas funkciju izstrāde ir sarežģīta, galvenokārt pašas mikroshēmas ierobežojumu dēļ
- Saskarni un specifikācijas ierobežo pati mikroshēma, kā rezultātā paplašināšanas veiktspēja ir slikta.
Tāpēc tirgū redzamajam augsta blīvuma un ātrgaitas tīkla TAP ir daudz iespēju uzlabot elastību praktiskajā lietošanā. TAP tīkla šuntētājus izmanto protokolu konvertēšanai, datu vākšanai, datu šuntēšanai, datu spoguļošanai un datplūsmas filtrēšanai. Galvenie izplatītākie portu veidi ir 100G, 40G, 10G, 2,5G POS, GE utt. Sakarā ar pakāpenisku SDH produktu izņemšanu no aprites, pašreizējie tīkla TAP šuntētāji galvenokārt tiek izmantoti pilnībā Ethernet tīkla vidē.
Publicēšanas laiks: 2022. gada 25. maijs
