Када се примени систем за откривање упада (ИДС), порт за пресликавање на прекидачу у информационом центру равноправне стране није довољан (на пример, дозвољен је само један порт за пресликавање, а порт за пресликавање је заузео друге уређаје).
У овом тренутку, када не додајемо много портова за пресликавање, можемо да користимо мрежни уређај за репликацију, агрегацију и прослеђивање да дистрибуирамо исту количину података пресликавања на наш уређај.
Шта је мрежни ТАП?
Можда сте први пут чули име ТАП прекидач. ТАП (Терминал Аццесс Поинт), такође познат као НПБ (Нетворк Пацкет Брокер) или Тап Аггрегатор?
Основна функција ТАП-а је постављање између порта за пресликавање на производној мрежи и кластера уређаја за анализу. ТАП прикупља пресликани или одвојени саобраћај са једног или више производних мрежних уређаја и дистрибуира саобраћај на један или више уређаја за анализу података.
Мрежа Транспарентна
Након што се ТАП повеже на мрежу, то неће утицати на све остале уређаје на мрежи. За њих је ТАП провидан као ваздух, а уређаји за праћење повезани на ТАП су транспарентни за мрежу у целини.
ТАП је исто као Порт Мирроринг на прекидачу. Зашто онда применити посебан ТАП? Погледајмо неке од разлика између мрежног ТАП-а и пресликавања мрежног порта.
Разлика 1: Мрежни ТАП је лакше конфигурисати него пресликавање портова
Пресликавање портова треба да се конфигурише на комутатору. Ако надзор треба да се подеси, прекидач треба поново конфигурисати СВЕ. Међутим, ТАП треба само да се прилагоди тамо где је то захтевао, што нема утицаја на постојеће мрежне уређаје.
Разлика 2: Мрежни ТАП не утиче на перформансе мреже у односу на пресликавање портова
Пресликавање портова на прекидачу погоршава перформансе прекидача и утиче на способност пребацивања. Конкретно, ако је прекидач повезан на мрежу у серији као инлине, способност прослеђивања целе мреже је озбиљно погођена. ТАП је независан хардвер и не нарушава перформансе уређаја због пресликавања саобраћаја. Због тога нема утицаја на оптерећење постојећих мрежних уређаја, што има велике предности у односу на пресликавање портова.
Разлика 3: Мрежни ТАП обезбеђује потпунији процес саобраћаја од репликације порта
Пресликавање портова не може да обезбеди да се сав саобраћај може добити јер ће сам порт комутатора филтрирати неке пакете грешака или пакете премале величине. Међутим, ТАП осигурава интегритет података јер је потпуна "репликација" на физичком слоју.
Разлика 4: Кашњење прослеђивања ТАП-а је мање него код пресликавања порта
На неким прекидачима ниске класе, пресликавање портова може довести до кашњења приликом копирања саобраћаја на портове за пресликавање, као и када копирате 10/100м портове на Гига Етхернет портове.
Иако је ово широко документовано, верујемо да последње две анализе немају јаку техничку подршку.
Дакле, у којој општој ситуацији треба да користимо ТАП за дистрибуцију мрежног саобраћаја? Једноставно, ако имате следеће захтеве, онда је мрежни ТАП ваш најбољи избор.
Нетворк ТАП Тецхнологиес
Слушајте горе наведено, осетите да је ТАП мрежни шант заиста магичан уређај, тренутни уобичајени ТАП шант на тржишту који користи основну архитектуру отприлике три категорије:
ФПГА
- Високе перформансе
- Тешко се развија
- Висока цена
МИПС
- Флексибилан и згодан
- Умерене тешкоће у развоју
- Главни добављачи РМИ и Цавиум су зауставили развој и касније су пропали
АСИЦ
- Високе перформансе
- Развој функције проширења је тежак, углавном због ограничења самог чипа
- Интерфејс и спецификације су ограничени самим чипом, што резултира лошим перформансама проширења
Стога, мрежа ТАП велике густине и велике брзине која се види на тржишту има много простора за побољшање флексибилности у практичној употреби. ТАП мрежни ранжири се користе за конверзију протокола, прикупљање података, ранжирање података, пресликавање података и филтрирање саобраћаја. Главни уобичајени типови портова укључују 100Г, 40Г, 10Г, 2.5Г ПОС, ГЕ, итд. Због постепеног повлачења СДХ производа, тренутни мрежни ТАП скинтери се углавном користе у мрежном окружењу са свим Етхернет мрежама.
Време поста: 25.05.2022