Kada se implementira uređaj za detekciju upada (IDS), port za mirroring na prekidaču u informacionom centru peer strane nije dovoljan (na primjer, dozvoljen je samo jedan port za mirroring, a port za mirroring je zauzeo druge uređaje).
U ovom trenutku, kada ne dodajemo mnogo portova za zrcaljenje, možemo koristiti uređaj za replikaciju, agregaciju i prosljeđivanje mreže kako bismo distribuirali istu količinu podataka za zrcaljenje na naš uređaj.
Šta je mrežni TAP?
Možda ste prvi put čuli naziv TAP prekidač. TAP (Terminal Access Point - Pristupna tačka terminala), također poznat kao NPB (Network Packet Broker - Broker mrežnih paketa) ili Tap Aggregator?
Osnovna funkcija TAP-a je postavljanje između porta za zrcaljenje na produkcijskoj mreži i klastera uređaja za analizu. TAP prikuplja zrcaljeni ili odvojeni promet s jednog ili više uređaja u produkcijskoj mreži i distribuira promet na jedan ili više uređaja za analizu podataka.
Uobičajeni scenariji implementacije TAP mreže
Network Tap ima očigledne oznake, kao što su:
Nezavisni hardver
TAP je zaseban hardverski dio koji ne utiče na opterećenje postojećih mrežnih uređaja, što je jedna od prednosti u odnosu na zrcaljenje portova.
Prebaciti se?
Mrežni priključak?
Transparentna mreža
Nakon što se TAP poveže na mrežu, to ne utiče na sve ostale uređaje na mreži. Za njih je TAP transparentan kao zrak, a uređaji za nadzor povezani na TAP su transparentni za mrežu u cjelini.
TAP je baš kao zrcaljenje portova na switchu. Pa zašto implementirati zaseban TAP? Pogledajmo redom neke od razlika između mrežnog TAP-a i zrcaljenja mrežnih portova.
Razlika 1Mrežni TAP je lakše konfigurirati nego zrcaljenje portova.
Zrcaljenje portova potrebno je konfigurirati na prekidaču. Ako je potrebno prilagoditi nadzor, prekidač treba potpuno rekonfigurirati. Međutim, TAP treba prilagoditi samo tamo gdje je to zatraženo, što nema utjecaja na postojeće mrežne uređaje.
Razlika 2Mrežni TAP ne utiče na performanse mreže u odnosu na zrcaljenje portova.
Zrcaljenje portova na prekidaču pogoršava performanse prekidača i utiče na mogućnost prebacivanja. Posebno, ako je prekidač povezan na mrežu serijski kao linijski, mogućnost prosljeđivanja cijele mreže je ozbiljno pogođena. TAP je nezavisni hardver i ne narušava performanse uređaja zbog zrcaljenja prometa. Stoga nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
Razlika 3Mrežni TAP pruža potpuniji proces prometa od replikacije zrcaljenja portova.
Zrcaljenje portova ne može osigurati da se sav promet može dobiti jer će sam port switcha filtrirati neke pakete s greškama ili pakete premale veličine. Međutim, TAP osigurava integritet podataka jer je to potpuna "replikacija" na fizičkom sloju.
Razlika 4Kašnjenje prosljeđivanja kod TAP-a je manje nego kod zrcaljenja portova.
Na nekim nižim prekidačima, zrcaljenje portova može uzrokovati latenciju prilikom kopiranja prometa na zrcaljene portove, kao i prilikom kopiranja 10/100m portova na Giga Ethernet portove.
Iako je ovo široko dokumentirano, smatramo da posljednje dvije analize nemaju snažnu tehničku podršku.
Dakle, u kojoj opštoj situaciji trebamo koristiti TAP za distribuciju mrežnog prometa? Jednostavno rečeno, ako imate sljedeće zahtjeve, onda je Network TAP vaš najbolji izbor.
Mrežne TAP tehnologije
Poslušajte gore navedeno, osjetite da je TAP mrežni šant zaista magičan uređaj, trenutni uobičajeni TAP šant na tržištu koji koristi osnovnu arhitekturu od otprilike tri kategorije:
FPGA
- Visoke performanse
- Teško za razvoj
- Visoka cijena
MIPS
- Fleksibilno i praktično
- Umjerene teškoće u razvoju
- Glavni dobavljači RMI i Cavium zaustavili su razvoj i kasnije propali
ASIC
- Visoke performanse
- Razvoj funkcija proširenja je težak, uglavnom zbog ograničenja samog čipa
- Interfejs i specifikacije su ograničeni samim čipom, što rezultira slabim performansama proširenja
Stoga, mrežni TAP visoke gustoće i velike brzine koji se vide na tržištu imaju mnogo prostora za poboljšanje fleksibilnosti u praktičnoj upotrebi. TAP mrežni shunteri se koriste za konverziju protokola, prikupljanje podataka, shuntiranje podataka, zrcaljenje podataka i filtriranje prometa. Glavne uobičajene vrste portova uključuju 100G, 40G, 10G, 2.5G POS, GE, itd. Zbog postepenog povlačenja SDH proizvoda, trenutni mrežni TAP shunteri se uglavnom koriste u mrežnom okruženju koje se temelji isključivo na Ethernetu.
Vrijeme objave: 25. maj 2022.
