Кирүүлөрдү аныктоо тутумунун (IDS) түзмөгү орнотулганда, тең тараптын маалымат борборундагы коммутатордогу чагылдыруу порту жетишсиз (мисалы, бир гана чагылдыруу портуна уруксат берилет, ал эми күзгү порту башка түзмөктөрдү ээлеп алган).
Азыркы учурда, биз көп чагылдыруу портторун кошпогондо, биз тармактын репликациясын, топтоо жана багыттоо түзүлүшүн колдонсок болот.
Network TAP деген эмне?
Мүмкүн, сиз биринчи жолу TAP которуштурууну уккансыз.TAP (Terminal Access Point), ошондой эле NPB (Network Packet Broker) же Tap Aggregator катары белгилүүбү?
TAPтын негизги функциясы өндүрүш тармагындагы күзгү порту менен талдоочу түзүлүш кластеринин ортосунда орнотуу болуп саналат.TAP бир же бир нече өндүрүш тармагынын түзмөктөрүнөн күзгүгө алынган же бөлүнгөн трафикти чогултат жана трафикти бир же бир нече маалыматтарды талдоочу түзмөктөргө бөлүштүрөт.
Жалпы Network TAP тармагын жайылтуу сценарийлери
Network Tap'тин ачык энбелгилери бар, мисалы:
Көз карандысыз аппараттык
TAP - бул портту чагылдыруудан артыкчылыктардын бири болгон учурдагы тармактык түзүлүштөрдөгү жүктөмгө таасирин тийгизбеген өзүнчө аппараттык каражат.
Которулсунбу?
Network Tap?
Network Transparent
TAP тармакка туташтырылгандан кийин, тармактагы бардык башка түзмөктөр таасир этпейт.Алар үчүн ТАП абадай тунук, ал эми ТАПка туташкан мониторинг аппараттары жалпы тармак үчүн ачык.
TAP которгучтагы Port Mirroring сыяктуу.Анда эмне үчүн өзүнчө ТАП жайгаштыруу керек?Келгиле, өз кезегинде Network TAP менен Network Port Mirroring ортосундагы айрым айырмачылыктарды карап көрөлү.
Айырма 1: Network TAP портту чагылдырууга караганда конфигурациялоо оңой
Портту чагылдырууну которгучта конфигурациялоо керек.Мониторингди тууралоо керек болсо, которгучту БААРЫН кайра конфигурациялоо керек.Бирок, TAP талап кылынган жерде гана жөндөлүшү керек, бул учурдагы тармак түзмөктөрүнө эч кандай таасир этпейт.
Айырма 2: Network TAP портту чагылдырууга салыштырмалуу тармактын иштешине таасирин тийгизбейт
Коммутатордогу порттун чагылдырылышы коммутатордун иштешин начарлатат жана коммутация мүмкүнчүлүгүнө таасирин тийгизет.Тактап айтканда, эгерде которгуч линия катары катар менен тармакка туташтырылса, бүт тармактын багыттоо мүмкүнчүлүгү катуу жабыркайт.TAP көз карандысыз аппараттык каражат болуп саналат жана трафиктин чагылдырылышына байланыштуу түзмөктүн иштешин начарлатпайт.Ошондуктан, портту чагылдыруудан чоң артыкчылыктарга ээ болгон тармактык түзүлүштөрдүн жүктөмүнө эч кандай таасир этпейт.
Айырма 3: Network TAP портту чагылдырган репликацияга караганда көбүрөөк трафик процессин камсыз кылат
Портту чагылдыруу бардык трафиктин алынышын камсыздай албайт, анткени коммутатор порттун өзү кээ бир ката пакеттерин же өтө кичинекей пакеттерди чыпкалайт.Бирок, TAP маалыматтардын бүтүндүгүн камсыздайт, анткени ал физикалык катмарда толук "репликация" болуп саналат.
Айырма 4: TAPтын багыттоо кечигүүлөрү Порт чагылдырууга караганда азыраак
Кээ бир төмөнкү которгучтарда портту чагылдыруу трафикти чагылдырган портторго көчүрүүдө, ошондой эле 10/100м портторду Giga Ethernet портторуна көчүрүүдө күтүү убактысын киргизиши мүмкүн.
Бул кеңири документтештирилгенине карабастан, биз акыркы эки анализде кандайдыр бир күчтүү техникалык колдоо жок деп эсептейбиз.
Ошентип, кандай жалпы кырдаалда, биз тармактык трафикти бөлүштүрүү үчүн TAP колдонушубуз керек?Жөн гана, эгерде сизде төмөнкү талаптар болсо, анда Network TAP сиздин эң жакшы тандооңуз.
Network TAP Technologies
Жогоруда айтылгандарды уккула, TAP тармагынын шунт чындыгында сыйкырдуу түзүлүш экенин сезиңиз, учурдагы рыноктун жалпы TAP шунты болжол менен үч категориянын негизги архитектурасын колдонгон:
FPGA
- Жогорку аткаруу
- Өнүгүү кыйын
- Жогорку баа
MIPS
- Ийкемдүү жана ыңгайлуу
- Орточо өнүгүү кыйынчылыгы
- Негизги сатуучулар RMI жана Cavium иштеп чыгууну токтотуп, кийинчерээк ишке ашпай калышты
ASIC
- Жогорку аткаруу
- Кеңейтүү функциясын иштеп чыгуу, негизинен, чиптин өзүнүн чектөөлөрүнөн улам кыйын
- Интерфейс жана спецификациялар чиптин өзү менен чектелген, натыйжада кеңейүүнүн начар иштешине алып келет
Ошондуктан, рынокто көрүлгөн жогорку тыгыздыктагы жана жогорку ылдамдыктагы Network TAP практикалык колдонууда ийкемдүүлүктү жакшыртуу үчүн көп орунга ээ.TAP тармак шунтерлери протоколдорду өзгөртүү, маалыматтарды чогултуу, маалыматтарды маневрлөө, маалыматтарды чагылдыруу жана трафикти чыпкалоо үчүн колдонулат.Негизги жалпы порттун түрлөрүнө 100G, 40G, 10G, 2.5G POS, GE ж.б. кирет. SDH өнүмдөрү акырындык менен алынып салынгандыктан, учурдагы Network TAP маневрлери көбүнчө бардык Ethernet тармак чөйрөсүндө колдонулат.
Посттун убактысы: 25-май-2022
