Ko je nameščena naprava za zaznavanje vdorov (IDS), zrcalna vrata na stikalu v informacijskem središču vrstniške stranke niso dovolj (na primer je dovoljena samo ena zrcalna vrata, zrcalna vrata pa so zasedla druge naprave).
V tem času, ko ne dodamo veliko zrcalnih vrat, lahko uporabimo napravo za podvajanje, združevanje in posredovanje omrežja za distribucijo iste količine zrcalilnih podatkov v našo napravo.
Kaj je omrežje Tap?
Mogoče ste prvič slišali stikalo za ime. Tapt (Terminal Access Point), znan tudi kot NPB (Network Packet Broker), ali tapnite Aggregator?
Ključna funkcija TAP je nastavitev med zrcalnimi vrati v proizvodnem omrežju in grozdom za analizo naprave. Tap zbira zrcalni ali ločen promet od ene ali več naprav proizvodnega omrežja in promet distribuira na eno ali več naprav za analizo podatkov.
Scenariji uvajanja omrežja Skupnega omrežja
Network Tap ima očitne nalepke, kot so:
Neodvisna strojna oprema
Tap je ločen kos strojne opreme, ki ne vpliva na obremenitev obstoječih omrežnih naprav, kar je ena od prednosti pri zrcaljenju vrat.
Preklop?
Omrežje tapka?
Omrežno pregledno
Ko je tapka povezana z omrežjem, vse druge naprave v omrežju ne vplivajo. Zanje je tapka prozorna kot zrak, naprave za spremljanje, povezane s pipom, pa so pregledne za omrežje kot celoto.
Tap je tako kot zrcaljenje vrat na stikalu. Zakaj torej namestiti ločeno pipo? Oglejmo si nekatere razlike med zrcaljenjem omrežnih tapkov in omrežnih vrat.
Razlika 1: Network Tap je lažje konfigurirati kot zrcaljenje vrat
Zrcaljenje vrat je treba konfigurirati na stikalu. Če je treba spremljanje prilagoditi, je treba stikalo ponovno konfigurirati. Vendar je treba pipo prilagoditi le tam, kjer je zahteval, kar nima vpliva na obstoječe omrežne naprave.
Razlika 2: Network Tap ne vpliva na delovanje omrežja glede na zrcaljenje vrat
Zrcaljenje vrat na stikalu poslabša delovanje stikala in vpliva na sposobnost preklopa. Zlasti, če je stikalo zaporedno povezano z omrežjem kot vgrajeno, je zmogljivost posredovanja celotnega omrežja močno vplivala. Tap je neodvisna strojna oprema in zaradi zrcaljenja prometa ne poslabša zmogljivosti naprave. Zato nima vpliva na obremenitev obstoječih omrežnih naprav, ki ima velike prednosti pred zrcaljenjem vrat.
Razlika 3: Network TAP zagotavlja popolnejši prometni postopek kot podvajanje zrcaljenja vrat
Zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet, ker bo preklopna vrata filtrirala nekaj paketov napak ali premajhnih paketov. Vendar TAP zagotavlja celovitost podatkov, ker gre za popolno "replikacijo" na fizični plasti.
Razlika 4: Zamuda posredovanja TAP je manjša od zrcaljenja pristanišča
Na nekaterih stikalih z nizko ceno lahko zrcaljenje vrat uvede zamude pri kopiranju prometa v zrcalna vrata in pri kopiranju 10/100m vrat na vrata Giga Ethernet.
Čeprav je to široko dokumentirano, verjamemo, da v zadnjih dveh analizah nimata močne tehnične podpore.
Torej, v kakšni splošni situaciji moramo uporabiti TAP za distribucijo omrežnega prometa? Preprosto, če imate naslednje zahteve, potem je omrežna tapka najboljša izbira.
Network Tap Technologies
Poslušajte zgoraj, občutek, da je omrežni shunt res čarobna naprava, trenutni tržni skupni shunt s tapkami z uporabo osnovne arhitekture približno treh kategorij:
Fpga
- Visoka zmogljivost
- težko razvijati
- visoki stroški
Mips
- prilagodljiv in priročen
- Zmerna težava v razvoju
- Glavni prodajalci RMI in Cavium sta prenehala z razvojem in pozneje ni uspela
Asic
- Visoka zmogljivost
- Razširitveni razvoj je težaven, predvsem zaradi omejitev samega čipa
- Vmesnik in specifikacije so omejeni s samim čipom, kar ima za posledico slabe zmogljivosti širitve
Zato ima tapka visoke gostote in hitrega omrežja, ki jo opazimo na trgu, veliko prostora za izboljšanje prilagodljivosti pri praktični uporabi. TAP omrežni shunterji se uporabljajo za pretvorbo protokolov, zbiranje podatkov, zmanjševanje podatkov, zrcaljenje podatkov in filtriranje prometa. Glavne skupne vrste vrat vključujejo 100G, 40G, 10G, 2,5G POS, GE itd. Zaradi postopnega umika izdelkov SDH se trenutni omrežni shunterji večinoma uporabljajo v omrežnem okolju All-Ethernet.
Čas objave: maj-25-2022
