Когато е разгърнато устройство за система за откриване на проникване (IDS), огледалният порт на комутатора в информационния център на партньорската страна не е достатъчен (например разрешен е само един огледален порт и огледалният порт е заел други устройства).
Понастоящем, когато не добавяме много дублиращи портове, можем да използваме мрежовото репликиране, агрегиране и препращащо устройство, за да разпространяваме същото количество дублиращи данни към нашето устройство.
Какво представлява мрежовият TAP?
Може би за първи път сте чули името TAP switch.TAP (Terminal Access Point), известен още като NPB (Network Packet Broker) или Tap Aggregator?
Основната функция на TAP е да настрои между огледалния порт в производствената мрежа и клъстера на устройства за анализ.TAP събира огледалния или отделен трафик от едно или повече производствени мрежови устройства и разпределя трафика към едно или повече устройства за анализ на данни.
Често срещани сценарии за внедряване на мрежа TAP
Network Tap има очевидни етикети, като например:
Независим хардуер
TAP е отделен хардуер, който не влияе върху натоварването на съществуващи мрежови устройства, което е едно от предимствата пред дублирането на портове.
Превключване?
Мрежово докосване?
Прозрачна мрежа
След като TAP е свързан към мрежата, всички останали устройства в мрежата не са засегнати.За тях TAP е прозрачен като въздух, а устройствата за наблюдение, свързани към TAP, са прозрачни за мрежата като цяло.
TAP е точно като Port Mirroring на комутатор.Така че защо да разположите отделен TAP?Нека да разгледаме на свой ред някои от разликите между Network TAP и Network Port Mirroring.
Разлика 1: Мрежовият TAP е по-лесен за конфигуриране от отразяването на порт
Дублирането на портове трябва да бъде конфигурирано на комутатора.Ако мониторингът трябва да се коригира, превключвателят трябва да бъде преконфигуриран ВСИЧКИ.TAP обаче трябва да се коригира само там, където е поискано, което няма влияние върху съществуващите мрежови устройства.
Разлика 2: Мрежовият TAP не влияе върху производителността на мрежата по отношение на дублирането на портове
Дублирането на портове на комутатора влошава производителността на комутатора и влияе върху способността за превключване.По-специално, ако комутаторът е свързан към мрежа последователно като inline, способността за пренасочване на цялата мрежа е сериозно засегната.TAP е независим хардуер и не влошава работата на устройството поради отразяване на трафика.Поради това няма влияние върху натоварването на съществуващите мрежови устройства, което има големи предимства пред дублирането на портове.
Разлика 3: Мрежовият TAP предоставя по-пълен процес на трафика от репликацията на дублиране на порт
Дублирането на порт не може да гарантира, че целият трафик може да бъде получен, тъй като самият порт на комутатора ще филтрира някои пакети за грешка или пакети с твърде малък размер.TAP обаче гарантира целостта на данните, тъй като е пълна „репликация“ на физическия слой.
Разлика 4: Закъснението при препращане на TAP е по-малко от това на Port Mirroring
При някои комутатори от нисък клас дублирането на портове може да въведе закъснение при копиране на трафик към дублиращи портове, както и при копиране на 10/100m портове към Giga Ethernet портове.
Въпреки че това е широко документирано, ние вярваме, че на последните два анализа липсва някаква силна техническа поддръжка.
И така, в каква обща ситуация трябва да използваме TAP за разпределение на мрежовия трафик?Просто, ако имате следните изисквания, тогава Network TAP е вашият най-добър избор.
Мрежови TAP технологии
Чуйте горното, почувствайте, че TAP мрежовият шунт е наистина магическо устройство, текущият пазарен общ TAP шунт, използващ основната архитектура от приблизително три категории:
FPGA
- Висока производителност
- Трудно се развива
- Висока цена
MIPS
- Гъвкав и удобен
- Умерено затруднено развитие
- Основните доставчици RMI и Cavium спряха разработката и се провалиха по-късно
ASIC
- Висока производителност
- Разработването на функцията за разширяване е трудно, главно поради ограниченията на самия чип
- Интерфейсът и спецификациите са ограничени от самия чип, което води до лоша производителност на разширяването
Следователно високата плътност и високоскоростната мрежа TAP, наблюдавана на пазара, има много място за подобряване на гъвкавостта при практическа употреба.TAP мрежовите шунтери се използват за преобразуване на протоколи, събиране на данни, шунтиране на данни, дублиране на данни и филтриране на трафик.Основните често срещани типове портове включват 100G, 40G, 10G, 2.5G POS, GE и т.н. Поради постепенното изтегляне на SDH продуктите, настоящите мрежови TAP шунтери се използват най-вече в мрежовата среда изцяло на Ethernet.
Време на публикуване: 25 май 2022 г
