Sissetungituvastussüsteemi (IDS) seadme juurutamisel ei piisa partnerite osapoole teabekeskuse lüliti peegeldamispordist (näiteks on lubatud ainult üks peegeldamisport ja peegeldamisport on hõivanud teised seadmed).
Praegu, kui me ei lisa palju peegeldavaid porte, saame kasutada võrgu replikatsiooni-, koondamis- ja edastamisseadet, et jagada oma seadmesse sama palju peegeldavaid andmeid.
Mis on võrgu TAP?
Võib-olla kuulsite esimest korda nime TAP switch. TAP (Terminal Access Point), tuntud ka kui NPB (Network Packet Broker) või Tap Aggregator?
TAP-i põhifunktsioon on seadistada tootmisvõrgu peegeldamispordi ja analüüsiseadmete klastri vahele. TAP kogub peegeldatud või eraldatud liikluse ühest või mitmest tootmisvõrgu seadmest ja jaotab liikluse ühele või mitmele andmeanalüüsi seadmele.
Võrk läbipaistev
Pärast TAP-i võrguga ühendamist ei mõjuta see kõiki teisi võrgus olevaid seadmeid. Nende jaoks on TAP läbipaistev kui õhk ja TAP-iga ühendatud seireseadmed on võrgule tervikuna läbipaistvad.
TAP on täpselt nagu pordi peegeldamine lülitil. Miks siis kasutada eraldi TAP-i? Vaatame omakorda mõningaid erinevusi võrgu TAP-i ja võrgupordi peegeldamise vahel.
Erinevus 1: Võrgu TAP-i on lihtsam konfigureerida kui pordi peegeldamist
Pordi peegeldamine tuleb lülitil konfigureerida. Kui jälgimist on vaja reguleerida, tuleb lüliti ümber seadistada KÕIK. TAP-i tuleb aga kohandada ainult seal, kus see on nõutud, mis ei mõjuta olemasolevaid võrguseadmeid.
Erinevus 2: Võrgu TAP ei mõjuta võrgu jõudlust pordi peegeldamisega võrreldes
Pordi peegeldamine lülitil halvendab lüliti jõudlust ja mõjutab lülitusvõimet. Eelkõige, kui lüliti on ühendatud võrku järjestikku kui inline, mõjutab see tõsiselt kogu võrgu edastamisvõimet. TAP on sõltumatu riistvara ega halvenda seadme jõudlust liikluse peegeldamise tõttu. Seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on pordi peegeldamise ees suured eelised.
Erinevus 3: Network TAP pakub täielikumat liiklusprotsessi kui pordi peegeldamise replikatsioon
Pordi peegeldamine ei saa tagada kogu liikluse kättesaamist, kuna kommutaatori port ise filtreerib mõned veapaketid või liiga väikese suurusega paketid. Kuid TAP tagab andmete terviklikkuse, kuna see on täielik "replikatsioon" füüsilisel kihil.
Erinevus 4: TAP-i edastamise viivitus on väiksem kui pordi peegeldamisel
Mõnel odavamal kommutaatoril võib pordi peegeldamine põhjustada latentsust liikluse kopeerimisel peegeldavatesse portidesse, samuti 10/100 m portide kopeerimisel Giga Etherneti portidesse.
Kuigi see on laialdaselt dokumenteeritud, usume, et kahel viimasel analüüsil puudub tugev tehniline tugi.
Niisiis, millises üldises olukorras peame võrguliikluse jaotamiseks kasutama TAP-i? Lihtsalt, kui teil on järgmised nõuded, on Network TAP teie parim valik.
Võrgu TAP-tehnoloogiad
Kuulake ülaltoodut ja tundke, et TAP-võrgu šunt on tõesti maagiline seade, praegu on turul levinud TAP-i šunt, mis kasutab ligikaudu kolme kategooria aluseks olevat arhitektuuri:
FPGA
- Kõrge jõudlus
- Raske arendada
- Kõrge hind
MIPS
- Paindlik ja mugav
- Mõõdukad arenguraskused
- Peamised müüjad RMI ja Cavium peatasid arenduse ja ebaõnnestusid hiljem
ASIC
- Kõrge jõudlus
- Laiendusfunktsiooni arendamine on keeruline, peamiselt kiibi enda piirangute tõttu
- Liidest ja spetsifikatsioone piirab kiip ise, mille tulemuseks on kehv laiendusjõudlus
Seetõttu on turul nähtud suure tihedusega ja suure kiirusega Network TAP-i praktilise kasutamise paindlikkuses palju arenguruumi. TAP-võrgu shuntereid kasutatakse protokollide teisendamiseks, andmete kogumiseks, manööverdamiseks, andmete peegeldamiseks ja liikluse filtreerimiseks. Peamised levinumad porditüübid on 100G, 40G, 10G, 2,5G POS, GE jne. SDH-toodete järkjärgulise kõrvaldamise tõttu kasutatakse praeguseid Network TAP-shuntereid enamasti üle-Etherneti võrgukeskkonnas.
Postitusaeg: 25. mai-2022