Kaj je omrežni dotik in posrednik omrežnih paketov

Ko je nameščena naprava za zaznavanje vdorov (IDS), vrata za zrcaljenje na stikalu v informacijskem središču enakovrednega udeleženca niso dovolj (dovoljena so na primer samo ena vrata za zrcaljenje, vrata za zrcaljenje pa so zasedla druge naprave).

V tem času, ko ne dodamo veliko vrat za zrcaljenje, lahko uporabimo napravo za replikacijo, združevanje in posredovanje omrežja za distribucijo enake količine podatkov za zrcaljenje v našo napravo.

Kaj je Network TAP?

Morda ste prvič slišali ime stikalo TAP. TAP (Terminal Access Point), znan tudi kot NPB (Network Packet Broker) ali Tap Aggregator?

Glavna funkcija TAP je vzpostavitev med zrcaljenimi vrati v produkcijskem omrežju in gručem naprav za analizo. TAP zbira zrcaljeni ali ločeni promet iz ene ali več proizvodnih omrežnih naprav in distribuira promet v eno ali več naprav za analizo podatkov.

Izvenpasovna aplikacija Mylinking

Običajni scenariji uvajanja omrežja TAP

Network Tap ima očitne oznake, kot so:

Neodvisna strojna oprema

TAP je ločen kos strojne opreme, ki ne vpliva na obremenitev obstoječih omrežnih naprav, kar je ena od prednosti pred zrcaljenjem vrat.

ML-TAP-2810 Omrežna pipaPreklop?

ML-NPB-5410+ Omrežni paketni posrednikNetwork Tap?

Pregledno omrežje

Ko je TAP povezan z omrežjem, to ne vpliva na vse druge naprave v omrežju. Za njih je TAP pregleden kot zrak, nadzorne naprave, povezane s TAP, pa so pregledne za celotno omrežje.

TAP je tako kot Port Mirroring na stikalu. Zakaj bi torej uvedli ločen TAP? Oglejmo si nekaj razlik med Network TAP in Network Port Mirroring.

razlika 1: Network TAP je lažje konfigurirati kot zrcaljenje vrat

Zrcaljenje vrat je treba konfigurirati na stikalu. Če je treba nadzor prilagoditi, je treba stikalo znova konfigurirati VSE. Vendar je treba TAP prilagoditi le tam, kjer je zahtevano, kar pa ne vpliva na obstoječe omrežne naprave.

razlika 2: Network TAP ne vpliva na delovanje omrežja glede na zrcaljenje vrat

Zrcaljenje vrat na stikalu poslabša delovanje stikala in vpliva na zmožnost preklopa. Zlasti, če je stikalo povezano z omrežjem zaporedno kot inline, je zmogljivost posredovanja celotnega omrežja močno prizadeta. TAP je neodvisna strojna oprema in ne poslabša delovanja naprave zaradi zrcaljenja prometa. Zato nima vpliva na obremenitev obstoječih omrežnih naprav, kar ima velike prednosti pred zrcaljenjem vrat.

razlika 3: Network TAP zagotavlja popolnejši proces prometa kot replikacija zrcaljenja vrat

Zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet, ker vrata stikala sama filtrirajo nekatere pakete napak ali pakete premajhne velikosti. Vendar pa TAP zagotavlja celovitost podatkov, ker je popolna "replikacija" na fizični ravni.

razlika 4: Zakasnitev posredovanja pri TAP je manjša kot pri zrcaljenju vrat

Na nekaterih nizkocenovnih stikalih lahko zrcaljenje vrat povzroči zakasnitev pri kopiranju prometa v zrcaljena vrata, pa tudi pri kopiranju vrat 10/100 m v vrata Giga Ethernet.

Čeprav je to obsežno dokumentirano, menimo, da zadnji dve analizi nimata močne tehnične podpore.

Torej, v kakšni splošni situaciji moramo uporabiti TAP za distribucijo omrežnega prometa? Preprosto, če imate naslednje zahteve, potem je Network TAP vaša najboljša izbira.

Omrežne tehnologije TAP

Poslušajte zgoraj navedeno, čutite, da je omrežni prehod TAP res čarobna naprava, trenutni skupni prehod TAP na trgu uporablja osnovno arhitekturo približno treh kategorij:

FPGA

- Visoka zmogljivost

- Težko se razvija

- Visoki stroški

MIPS

- Prilagodljivo in priročno

- Zmerne razvojne težave

- Mainstream prodajalca RMI in Cavium sta ustavila razvoj in pozneje propadla

ASIC

- Visoka zmogljivost

- Razvoj razširitvene funkcije je težaven, predvsem zaradi omejitev samega čipa

- Vmesnik in specifikacije omejuje sam čip, kar ima za posledico slabo zmogljivost razširitve

Zato ima visoko zgoščeno in visokohitrostno omrežje TAP, ki ga vidimo na trgu, veliko prostora za izboljšanje prilagodljivosti v praktični uporabi. Omrežni usmerjevalniki TAP se uporabljajo za pretvorbo protokolov, zbiranje podatkov, preusmerjanje podatkov, zrcaljenje podatkov in filtriranje prometa. Glavne pogoste vrste vrat vključujejo 100G, 40G, 10G, 2,5G POS, GE itd. Zaradi postopnega umika izdelkov SDH se trenutni omrežni TAP shunterji večinoma uporabljajo v omrežnem okolju, ki temelji na vsem Ethernetu.


Čas objave: 25. maj 2022