Ja ir izvietota ielaušanās noteikšanas sistēmas (IDS) ierīce, nepietiek ar spoguļošanas portu uz slēdža vienādranga puses informācijas centrā (piemēram, ir atļauts tikai viens spoguļošanas ports, un spoguļošanas ports ir aizņēmis citas ierīces).
Pašlaik, kad nepievienojam daudz spoguļošanas portu, mēs varam izmantot tīkla replikācijas, apkopošanas un pārsūtīšanas ierīci, lai izplatītu savā ierīcē tādu pašu spoguļattēlu datu apjomu.
Kas ir tīkla TAP?
Varbūt jūs pirmo reizi dzirdējāt nosaukumu TAP slēdzis. TAP (termināla piekļuves punkts), kas pazīstams arī kā NPB (tīkla pakešu brokeris) vai pieskārienu apkopotājs?
TAP pamatfunkcija ir iestatīšana starp spoguļošanas portu ražošanas tīklā un analīzes ierīču kopu. TAP apkopo spoguļattēlu vai atdalīto trafiku no vienas vai vairākām ražošanas tīkla ierīcēm un izplata trafiku uz vienu vai vairākām datu analīzes ierīcēm.
Tīkls caurspīdīgs
Kad TAP ir pievienots tīklam, visas pārējās tīklā esošās ierīces netiek ietekmētas. Viņiem TAP ir caurspīdīgs kā gaiss, un ar TAP pievienotās uzraudzības ierīces ir caurspīdīgas visam tīklam.
TAP ir gluži kā Port Mirroring uz slēdža. Tātad, kāpēc izvietot atsevišķu TAP? Apskatīsim dažas atšķirības starp tīkla TAP un tīkla porta spoguļošanu.
Atšķirība 1: tīkla TAP ir vieglāk konfigurēt nekā porta spoguļošanu
Portu spoguļošana ir jākonfigurē slēdžā. Ja uzraudzība ir jāpielāgo, slēdzis ir jāpārkonfigurē VISI. Tomēr TAP ir jāpielāgo tikai tur, kur tas ir pieprasīts, un tas neietekmē esošās tīkla ierīces.
Atšķirība 2: Tīkla TAP neietekmē tīkla veiktspēju attiecībā pret porta spoguļošanu
Portu spoguļošana uz slēdža pasliktina slēdža veiktspēju un ietekmē pārslēgšanas iespējas. Jo īpaši, ja slēdzis ir pievienots tīklam virknē kā inline, tiek nopietni ietekmēta visa tīkla pārsūtīšanas iespēja. TAP ir neatkarīga aparatūra un nepasliktina ierīces veiktspēju trafika spoguļošanas dēļ. Tāpēc tas neietekmē esošo tīkla ierīču slodzi, kam ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.
Atšķirība 3: Network TAP nodrošina pilnīgāku trafika procesu nekā porta spoguļošanas replikācija
Portu spoguļošana nevar nodrošināt, ka var iegūt visu trafiku, jo slēdža ports pats filtrēs dažas kļūdu paketes vai pārāk maza izmēra paketes. Tomēr TAP nodrošina datu integritāti, jo tā ir pilnīga "replikācija" fiziskajā slānī.
Atšķirība 4: TAP pārsūtīšanas aizkave ir mazāka nekā Port Mirroring
Dažos zemas klases slēdžos portu spoguļošana var izraisīt latentumu, kopējot trafiku uz spoguļošanas portiem, kā arī kopējot 10/100 m portus uz Giga Ethernet portiem.
Lai gan tas ir plaši dokumentēts, mēs uzskatām, ka pēdējām divām analīzēm trūkst spēcīga tehniskā atbalsta.
Tātad, kādā vispārējā situācijā mums ir jāizmanto TAP tīkla trafika sadalei? Vienkārši, ja jums ir šādas prasības, tīkla TAP ir labākā izvēle.
Tīkla TAP tehnoloģijas
Klausieties iepriekš minēto, sajūtiet, ka TAP tīkla šunts patiešām ir maģiska ierīce, pašreiz tirgū izplatītais TAP šunts, izmantojot aptuveni trīs kategoriju pamatā esošo arhitektūru:
FPGA
- Augsta veiktspēja
- Grūti attīstīties
- Augstas izmaksas
MIPS
- Elastīgs un ērts
- Vidējas attīstības grūtības
- Galvenie pārdevēji RMI un Cavium pārtrauca attīstību un vēlāk cieta neveiksmi
ASIC
- Augsta veiktspēja
- Paplašināšanas funkciju izstrāde ir sarežģīta, galvenokārt pašas mikroshēmas ierobežojumu dēļ
- Interfeisu un specifikācijas ierobežo pati mikroshēma, kā rezultātā ir slikta paplašināšanas veiktspēja
Tāpēc tirgū redzamajam augsta blīvuma un ātrgaitas tīkla TAP ir daudz iespēju uzlabot elastību praktiskajā lietošanā. TAP tīkla šunteri tiek izmantoti protokolu konvertēšanai, datu apkopošanai, datu manevrēšanai, datu spoguļošanai un trafika filtrēšanai. Galvenie izplatītie portu veidi ir 100G, 40G, 10G, 2,5G POS, GE uc Tā kā SDH produkti tiek pakāpeniski izņemti no tirgus, pašreizējie tīkla TAP shunteri galvenokārt tiek izmantoti visa Ethernet tīkla vidē.
Izsūtīšanas laiks: 2022. gada 25. maijs