Када се инсталира уређај са системом за детекцију упада (IDS), порт за огледало на прекидачу у информационом центру друге стране није довољан (на пример, дозвољен је само један порт за огледало, а порт за огледало је заузео друге уређаје).
У овом тренутку, када не додајемо много портова за пресликавање, можемо користити уређај за репликацију, агрегацију и прослеђивање мреже да бисмо дистрибуирали исту количину података пресликавања на наш уређај.
Шта је мрежни TAP?
Можда сте први пут чули назив TAP прекидач. TAP (Terminal Access Point - Терминална приступна тачка), такође познат као NPB (Network Packet Broker - Нетворк Пакет Брокер) или Tap Агрегатор?
Основна функција TAP-а је подешавање између порта за пресликавање на продукцијској мрежи и кластера уређаја за анализу. TAP прикупља пресликани или одвојени саобраћај са једног или више уређаја продукцијске мреже и дистрибуира саобраћај на један или више уређаја за анализу података.
Уобичајени сценарији распоређивања TAP мреже
Network Tap има очигледне ознаке, као што су:
Независни хардвер
TAP је посебан део хардвера који не утиче на оптерећење постојећих мрежних уређаја, што је једна од предности у односу на зрцаљење портова.
Пребацити?
Мрежни прикључак?
Мрежа транспарентна
Након што се TAP повеже са мрежом, то не утиче на све остале уређаје на мрежи. За њих је TAP транспарентан као ваздух, а уређаји за праћење повезани са TAP-ом су транспарентни за мрежу у целини.
TAP је баш као и „порт mirroring“ на свитчу. Па зашто онда примењивати посебан TAP? Хајде да погледамо неке разлике између мрежног TAP-а и „мрежног порт mirroring“-а редом.
Разлика 1Мрежни TAP је лакши за конфигурисање него огледање портова
Огледало портова мора бити конфигурисано на свитчу. Ако је потребно подесити праћење, свитч мора бити потпуно реконфигурисан. Међутим, TAP треба подесити само тамо где је то захтевано, што нема утицаја на постојеће мрежне уређаје.
Разлика 2Мрежни TAP не утиче на перформансе мреже у односу на пресликавање портова
Огледало портова на прекидачу погоршава перформансе прекидача и утиче на могућност пребацивања. Посебно, ако је прекидач повезан на мрежу серијски као инлајн, могућност прослеђивања целе мреже је озбиљно погођена. TAP је независан хардвер и не умањује перформансе уређаја због огледања саобраћаја. Стога, нема утицаја на оптерећење постојећих мрежних уређаја, што има велике предности у односу на огледање портова.
Разлика 3Мрежни TAP пружа потпунији процес саобраћаја него репликација преко огледала портова
Огледало портова не може да гарантује да се сав саобраћај може добити јер ће сам порт свича филтрирати неке пакете са грешкама или пакете премале величине. Међутим, TAP осигурава интегритет података јер је то потпуна „репликација“ на физичком слоју.
Разлика 4Кашњење преусмеравања код TAP-а је мање него код огледала портова
На неким јефтинијим свитчевима, пресликавање портова може изазвати латенцију приликом копирања саобраћаја на пресликане портове, као и приликом копирања 10/100m портова на Giga Ethernet портове.
Иако је ово широко документовано, сматрамо да последње две анализе немају јаку техничку подршку.
Дакле, у којој општој ситуацији треба да користимо TAP за дистрибуцију мрежног саобраћаја? Једноставно речено, ако имате следеће захтеве, онда је мрежни TAP ваш најбољи избор.
Мрежне ТАП технологије
Послушајте горе наведено, осетите да је ТАП мрежни шант заиста магичан уређај, тренутни уобичајени ТАП шант на тржишту који користи основну архитектуру отприлике три категорије:
ФПГА
- Високе перформансе
- Тешко за развој
- Висока цена
МИПС
- Флексибилно и удобно
- Умерене тешкоће у развоју
- Главни произвођачи RMI и Cavium су зауставили развој и касније су пропали
ASIC
- Високе перформансе
- Развој функција проширења је тежак, углавном због ограничења самог чипа
- Интерфејс и спецификације су ограничени самим чипом, што резултира лошим перформансама проширења
Стога, мрежни TAP портови високе густине и велике брзине који се виде на тржишту имају много простора за побољшање флексибилности у практичној употреби. TAP мрежни шантери се користе за конверзију протокола, прикупљање података, шанирање података, огледало података и филтрирање саобраћаја. Главни уобичајени типови портова укључују 100G, 40G, 10G, 2.5G POS, GE итд. Због постепеног повлачења SDH производа, тренутни мрежни TAP шантери се углавном користе у мрежном окружењу које се састоји искључиво од Ethernet-а.
Време објаве: 25. мај 2022.
