Ko je nameščena naprava za zaznavanje vdorov (IDS), zrcalna vrata na stikalu v informacijskem centru vrstnika niso dovolj (na primer, dovoljena so samo ena zrcalna vrata, ki so zasedena z drugimi napravami).
Trenutno, ko ne dodamo veliko zrcaljenih vrat, lahko z napravo za replikacijo, združevanje in posredovanje omrežja distribuiramo enako količino zrcaljenih podatkov v našo napravo.
Kaj je omrežni TAP?
Morda ste prvič slišali ime stikalo TAP. TAP (Terminal Access Point), znano tudi kot NPB (Network Packet Broker) ali Tap Aggregator?
Osrednja funkcija TAP-a je vzpostavitev povezave med zrcalnimi vrati v produkcijskem omrežju in gručo analitičnih naprav. TAP zbira zrcaljeni ali ločeni promet iz ene ali več naprav v produkcijskem omrežju in ga distribuira eni ali več napravam za analizo podatkov.
Scenariji uvajanja običajnega omrežja TAP
Network Tap ima očitne oznake, kot so:
Neodvisna strojna oprema
TAP je ločen del strojne opreme, ki ne vpliva na obremenitev obstoječih omrežnih naprav, kar je ena od prednosti pred zrcaljenjem vrat.
Preklop?
Omrežni priklop?
Omrežje Transparentno
Ko je TAP priključen na omrežje, to ne vpliva na vse druge naprave v omrežju. Zanje je TAP transparenten kot zrak, nadzorne naprave, priključene na TAP, pa so transparentne za omrežje kot celoto.
TAP je kot zrcaljenje vrat na stikalu. Zakaj bi torej nameščali ločen TAP? Oglejmo si nekaj razlik med omrežnim TAP in zrcaljenjem omrežnih vrat.
Razlika 1Omrežni TAP je lažje konfigurirati kot zrcaljenje vrat
Zrcaljenje vrat je treba konfigurirati na stikalu. Če je treba prilagoditi spremljanje, je treba stikalo ponovno konfigurirati VSE. Vendar pa je treba TAP prilagoditi le tam, kjer je to zahtevano, kar nima vpliva na obstoječe omrežne naprave.
Razlika 2Omrežni TAP ne vpliva na delovanje omrežja glede na zrcaljenje vrat.
Zrcaljenje vrat na stikalu poslabša delovanje stikala in vpliva na zmogljivost preklapljanja. Še posebej, če je stikalo zaporedno priključeno na omrežje kot linijsko, je zmogljivost posredovanja celotnega omrežja močno prizadeta. TAP je neodvisna strojna oprema in ne poslabša delovanja naprave zaradi zrcaljenja prometa. Zato nima vpliva na obremenitev obstoječih omrežnih naprav, kar ima velike prednosti pred zrcaljenjem vrat.
Razlika 3Omrežni TAP zagotavlja celovitejši postopek prometa kot replikacija zrcaljenja vrat
Zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet, ker vrata stikala sama filtrirajo nekatere pakete z napakami ali premajhne pakete. Vendar pa TAP zagotavlja celovitost podatkov, ker gre za popolno "replikacijo" na fizični plasti.
Razlika 4Zakasnitev posredovanja pri TAP je manjša kot pri zrcaljenju vrat.
Pri nekaterih stikalih nižjega cenovnega razreda lahko zrcaljenje vrat povzroči zakasnitev pri kopiranju prometa na zrcaljena vrata, pa tudi pri kopiranju vrat 10/100m na vrata Giga Ethernet.
Čeprav je to široko dokumentirano, menimo, da zadnji dve analizi nimata močne tehnične podpore.
Torej, v kakšni splošni situaciji moramo uporabiti TAP za distribucijo omrežnega prometa? Preprosto povedano, če imate naslednje zahteve, potem je Network TAP vaša najboljša izbira.
Omrežne tehnologije TAP
Poslušajte zgornje in začutite, da je omrežni shunt TAP resnično čarobna naprava, trenutno na trgu običajni TAP shunt, ki uporablja osnovno arhitekturo približno treh kategorij:
FPGA
- Visoka zmogljivost
- Težko ga je razviti
- Visoki stroški
MIPS
- Prilagodljivo in priročno
- Zmerne razvojne težave
- Glavna prodajalca RMI in Cavium sta ustavila razvoj in kasneje propadla
ASIC
- Visoka zmogljivost
- Razvoj razširitvenih funkcij je težaven, predvsem zaradi omejitev samega čipa
- Vmesnik in specifikacije omejuje sam čip, kar ima za posledico slabo zmogljivost razširitve
Zato imata visoko gostota in visoka hitrost omrežnih TAP-ov, ki so na voljo na trgu, veliko prostora za izboljšanje fleksibilnosti v praktični uporabi. Omrežni preusmerjevalniki TAP se uporabljajo za pretvorbo protokolov, zbiranje podatkov, preusmerjanje podatkov, zrcaljenje podatkov in filtriranje prometa. Glavne pogoste vrste vrat vključujejo 100G, 40G, 10G, 2,5G POS, GE itd. Zaradi postopnega umika izdelkov SDH se trenutni omrežni preusmerjevalniki TAP večinoma uporabljajo v omrežnem okolju, ki temelji izključno na Ethernetu.
Čas objave: 25. maj 2022
