Sissetungimise tuvastamise süsteemi (IDS) seadme juurutamisel ei piisa vastaspoole infokeskuse kommutaatori peegelduspordist (näiteks on lubatud ainult üks peegeldusport ja peegeldamisport on hõivanud teisi seadmeid).
Sel ajal, kui me ei lisa palju peegeldusporte, saame võrgu replikatsiooni-, koondamise- ja edastamisseadet kasutada sama hulga peegeldusandmete levitamiseks meie seadmesse.
Mis on võrgu-TAP?
Võib-olla kuulsite esimest korda nime TAP-lüliti. TAP (Terminal Access Point), tuntud ka kui NPB (Network Packet Broker) või Tap Aggregator?
TAP-i põhifunktsioon on luua ühendus tootmisvõrgu peegelduspordi ja analüüsiseadmete klastri vahel. TAP kogub peegeldatud või eraldatud liiklust ühelt või mitmelt tootmisvõrgu seadmelt ja jaotab selle ühele või mitmele andmeanalüüsi seadmele.
Levinud võrgu TAP-võrgu juurutamise stsenaariumid
Network Tapil on ilmsed sildid, näiteks:
Sõltumatu riistvara
TAP on eraldi riistvara, mis ei mõjuta olemasolevate võrguseadmete koormust, mis on üks eeliseid portide peegeldamise ees.
Vaheta?
Võrgu puudutus?
Võrgu läbipaistev
Pärast TAP-i võrguga ühendamist ei mõjuta see ühtegi teist võrgus olevat seadet. Nende jaoks on TAP õhuna läbipaistev ja TAP-iga ühendatud jälgimisseadmed on kogu võrgu suhtes läbipaistvad.
TAP on täpselt nagu lülitil pordi peegeldamine. Miks siis eraldi TAP-i kasutada? Vaatame seejärel võrgu-TAP-i ja võrgu-portide peegeldamise erinevusi.
Erinevus 1Võrgu TAP-i on lihtsam seadistada kui portide peegeldamist
Portide peegeldamine tuleb lülitil konfigureerida. Kui jälgimist on vaja reguleerida, tuleb lüliti KÕIK ümber konfigureerida. TAP-i tuleb aga reguleerida ainult seal, kus see seda nõuab, ja see ei mõjuta olemasolevaid võrguseadmeid.
Erinevus 2Võrgu TAP ei mõjuta võrgu jõudlust võrreldes portide peegeldamisega
Kommutaatori portide peegeldamine halvendab kommutaatori jõudlust ja mõjutab kommuteerimisvõimet. Eelkõige juhul, kui kommutaator on võrguga järjestikku ühendatud, mõjutab see oluliselt kogu võrgu edastusvõimet. TAP on iseseisev riistvara ja ei halvenda seadme jõudlust liikluse peegeldamise tõttu. Seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on portide peegeldamise ees suured eelised.
Erinevus 3Võrgu TAP pakub terviklikumat liiklusprotsessi kui portide peegeldamise replikatsioon
Portide peegeldamine ei saa garanteerida kogu liikluse kättesaamist, kuna kommutaatori port ise filtreerib mõned veapaketid või liiga väikesed paketid. TAP tagab aga andmete terviklikkuse, kuna see on füüsilisel kihil täielik "replikatsioon".
Erinevus 4TAP-i edasisuunamise viivitus on väiksem kui pordi peegeldamise viivitus.
Mõnede odavamate kommutaatorite puhul võib portide peegeldamine tekitada latentsust liikluse kopeerimisel peegeldavatesse portidesse, samuti 10/100 m portide kopeerimisel Giga Etherneti portidesse.
Kuigi see on laialdaselt dokumenteeritud, usume, et kahel viimasel analüüsil puudub tugev tehniline tugi.
Millises üldises olukorras peame võrguliikluse jaotamiseks TAP-i kasutama? Lihtsamalt öeldes, kui teil on järgmised nõuded, on Network TAP teie parim valik.
Network TAP Technologies
Kuulake ülaltoodut ja tundke, et TAP-võrgu šunt on tõeliselt maagiline seade. Praegu turul levinud TAP-šunt kasutab umbes kolme kategooria aluseks olevat arhitektuuri:
FPGA
- Suur jõudlus
- Raske arendada
- Kõrge hind
MIPS
- Paindlik ja mugav
- Mõõdukas arenguraskus
- Peamised müüjad RMI ja Cavium peatasid arenduse ja ebaõnnestusid hiljem
ASIC
- Suur jõudlus
- Laiendusfunktsioonide arendamine on keeruline, peamiselt kiibi enda piirangute tõttu
- Liides ja spetsifikatsioonid on kiibi enda poolt piiratud, mille tulemuseks on halb laiendamisjõudlus
Seega on turul nähtud suure tihedusega ja kiiretel Network TAP-idel praktilises kasutuses palju arenguruumi paindlikkuse osas. TAP-võrgu šuntereid kasutatakse protokolli teisendamiseks, andmete kogumiseks, andmete šunteerimiseks, andmete peegeldamiseks ja liikluse filtreerimiseks. Peamised levinud porditüübid on 100G, 40G, 10G, 2.5G POS, GE jne. SDH-toodete järkjärgulise tagasitõmbumise tõttu kasutatakse praeguseid Network TAP-i šuntereid enamasti täielikult Etherneti võrgukeskkonnas.
Postituse aeg: 25. mai 2022
