Sissetungituvastussüsteemi (IDS) seadme juurutamisel ei piisa partnerite osapoole teabekeskuse lüliti peegeldamispordist (näiteks on lubatud ainult üks peegeldamisport ja peegeldamisport on hõivanud teised seadmed).
Praegu, kui me ei lisa palju peegeldavaid porte, saame kasutada võrgu replikatsiooni-, koondamis- ja edastamisseadet, et jagada oma seadmesse sama palju peegeldavaid andmeid.
Mis on võrgu TAP?
Võib-olla kuulsite esimest korda nime TAP lüliti.TAP (Terminal Access Point), tuntud ka kui NPB (Network Packet Broker) või Tap Aggregator?
TAP-i põhifunktsioon on seadistada tootmisvõrgu peegeldamispordi ja analüüsiseadmete klastri vahele.TAP kogub peegeldatud või eraldatud liikluse ühest või mitmest tootmisvõrgu seadmest ja jaotab liikluse ühele või mitmele andmeanalüüsi seadmele.
Levinud võrgu TAP-võrgu juurutamise stsenaariumid
Network Tapil on ilmsed sildid, näiteks:
Sõltumatu riistvara
TAP on eraldiseisev riistvara, mis ei mõjuta olemasolevate võrguseadmete koormust, mis on pordi peegeldamise ees üks eeliseid.
Vahetada?
Võrgupuudutus?
Võrk läbipaistev
Pärast TAP-i võrguga ühendamist ei mõjuta see kõiki teisi võrgus olevaid seadmeid.Nende jaoks on TAP läbipaistev kui õhk ja TAP-iga ühendatud seireseadmed on võrgule tervikuna läbipaistvad.
TAP on täpselt nagu pordi peegeldamine lülitil.Miks siis kasutada eraldi TAP-i?Vaatame omakorda mõningaid erinevusi võrgu TAP-i ja võrgupordi peegeldamise vahel.
Erinevus 1: Võrgu TAP-i on lihtsam konfigureerida kui pordi peegeldamist
Pordi peegeldamine tuleb lülitil konfigureerida.Kui jälgimist on vaja reguleerida, tuleb lüliti ümber seadistada KÕIK.TAP-i tuleb aga kohandada ainult seal, kus see nõudis, mis ei mõjuta olemasolevaid võrguseadmeid.
Erinevus 2: Võrgu TAP ei mõjuta võrgu jõudlust pordi peegeldamisega võrreldes
Pordi peegeldamine lülitil halvendab lüliti jõudlust ja mõjutab lülitusvõimet.Eelkõige, kui lüliti on ühendatud võrku järjestikku kui inline, mõjutab see tõsiselt kogu võrgu edastamisvõimet.TAP on sõltumatu riistvara ega halvenda seadme jõudlust liikluse peegeldamise tõttu.Seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on pordi peegeldamise ees suured eelised.
Erinevus 3: Network TAP pakub täielikumat liiklusprotsessi kui pordi peegeldamise replikatsioon
Pordi peegeldamine ei saa tagada kogu liikluse kättesaamist, kuna kommutaatori port ise filtreerib mõned veapaketid või liiga väikese suurusega paketid.Kuid TAP tagab andmete terviklikkuse, kuna see on täielik "replikatsioon" füüsilisel kihil.
Erinevus 4: TAP-i edastamise viivitus on väiksem kui pordi peegeldamisel
Mõnel odavamal kommutaatoril võib pordi peegeldamine põhjustada latentsust liikluse kopeerimisel peegeldavatesse portidesse, samuti 10/100 m portide kopeerimisel Giga Etherneti portidesse.
Kuigi see on laialdaselt dokumenteeritud, usume, et kahel viimasel analüüsil puudub tugev tehniline tugi.
Niisiis, millises üldises olukorras peame võrguliikluse jaotamiseks kasutama TAP-i?Lihtsalt, kui teil on järgmised nõuded, on Network TAP teie parim valik.
Võrgu TAP-tehnoloogiad
Kuulake ülaltoodut ja tundke, et TAP-võrgu šunt on tõesti maagiline seade, praegu on turul levinud TAP-i šunt, mis kasutab ligikaudu kolme kategooria aluseks olevat arhitektuuri:
FPGA
- Suur jõudlus
- Raske arendada
- Kõrge hind
MIPS
- Paindlik ja mugav
- Mõõdukad arenguraskused
- Peamised müüjad RMI ja Cavium peatasid arenduse ja ebaõnnestusid hiljem
ASIC
- Suur jõudlus
- Laiendusfunktsiooni arendamine on keeruline, peamiselt kiibi enda piirangute tõttu
- Liidest ja spetsifikatsioone piirab kiip ise, mille tulemuseks on kehv laiendusjõudlus
Seetõttu on turul nähtud suure tihedusega ja suure kiirusega Network TAP-i praktilise kasutamise paindlikkuses palju arenguruumi.TAP-võrgu shuntereid kasutatakse protokollide teisendamiseks, andmete kogumiseks, manööverdamiseks, andmete peegeldamiseks ja liikluse filtreerimiseks.Peamised levinumad porditüübid on 100G, 40G, 10G, 2,5G POS, GE jne. SDH-toodete järkjärgulise kõrvaldamise tõttu kasutatakse praeguseid Network TAP-shuntereid enamasti üle-Etherneti võrgukeskkonnas.
Postitusaeg: 25. mai-2022
