Šta je Network Tap and Network Packet Broker

Kada se primeni sistem za otkrivanje upada (IDS), port za preslikavanje na prekidaču u informacionom centru ravnopravne strane nije dovoljan (na primer, dozvoljen je samo jedan port za preslikavanje, a port za preslikavanje je zauzeo druge uređaje).

U ovom trenutku, kada ne dodajemo mnogo portova za preslikavanje, možemo koristiti mrežni uređaj za replikaciju, agregaciju i prosljeđivanje kako bismo distribuirali istu količinu podataka preslikavanja na naš uređaj.

Šta je mrežni TAP?

Možda ste prvi put čuli naziv TAP prekidač. TAP (Terminal Access Point), također poznat kao NPB (Network Packet Broker) ili Tap Aggregator?

Osnovna funkcija TAP-a je postavljanje između porta za preslikavanje na proizvodnoj mreži i klastera uređaja za analizu. TAP prikuplja preslikani ili odvojeni promet sa jednog ili više proizvodnih mrežnih uređaja i distribuira promet na jedan ili više uređaja za analizu podataka.

Mylinking Out-of-Band aplikacija

Uobičajeni scenariji postavljanja TAP mreže na mrežu

Network Tap ima očigledne oznake, kao što su:

Nezavisni hardver

TAP je zaseban komad hardvera koji ne utiče na opterećenje postojećih mrežnih uređaja, što je jedna od prednosti u odnosu na preslikavanje portova.

ML-TAP-2810 Mrežna slavinaPrebaciti?

ML-NPB-5410+ Broker mrežnih paketaMrežni dodir?

Mreža Transparentna

Nakon što se TAP poveže na mrežu, to ne utiče na sve ostale uređaje na mreži. Za njih je TAP transparentan kao vazduh, a uređaji za praćenje povezani na TAP su transparentni za mrežu u celini.

TAP je isto kao Port Mirroring na prekidaču. Zašto onda implementirati poseban TAP? Pogledajmo neke od razlika između mrežnog TAP-a i zrcaljenja mrežnog porta.

Razlika 1: Mrežni TAP je lakše konfigurirati nego preslikavanje portova

Preslikavanje portova mora biti konfigurirano na prekidaču. Ako je nadzor potrebno podesiti, prekidač treba ponovo konfigurirati SVE. Međutim, TAP se mora prilagoditi samo tamo gdje je to zahtijevao, što nema utjecaja na postojeće mrežne uređaje.

Razlika 2: Mrežni TAP ne utiče na performanse mreže u odnosu na zrcaljenje porta

Preslikavanje portova na prekidaču pogoršava performanse prekidača i utiče na sposobnost prebacivanja. Konkretno, ako je prekidač povezan na mrežu u seriji kao inline, sposobnost prosljeđivanja cijele mreže je ozbiljno pogođena. TAP je nezavisan hardver i ne umanjuje performanse uređaja zbog preslikavanja saobraćaja. Stoga nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.

Razlika 3: Mrežni TAP pruža potpuniji proces prometa od replikacije porta

Preslikavanje portova ne može osigurati da se sav promet može dobiti jer će sam port komutatora filtrirati neke pakete grešaka ili pakete premale veličine. Međutim, TAP osigurava integritet podataka jer je potpuna "replikacija" na fizičkom sloju.

Razlika 4: Kašnjenje prosljeđivanja TAP-a je manje od onog za zrcaljenje porta

Na nekim jeftinijim prekidačima, preslikavanje portova može dovesti do kašnjenja prilikom kopiranja saobraćaja na portove za preslikavanje, kao i kod kopiranja 10/100m portova na Giga Ethernet portove.

Iako je ovo široko dokumentirano, vjerujemo da posljednje dvije analize nemaju jaku tehničku podršku.

Dakle, u kojoj opštoj situaciji trebamo koristiti TAP za distribuciju mrežnog saobraćaja? Jednostavno, ako imate sljedeće zahtjeve, onda je Network TAP vaš najbolji izbor.

Network TAP Technologies

Slušajte gore navedeno, osjetite da je TAP mrežni šant zaista magičan uređaj, trenutni uobičajeni TAP šant na tržištu koji koristi temeljnu arhitekturu otprilike tri kategorije:

FPGA

- Visoke performanse

- Teško se razvija

- Visoka cena

MIPS

- Fleksibilan i praktičan

- Umjerene poteškoće u razvoju

- Glavni dobavljači RMI i Cavium zaustavili su razvoj i kasnije su propali

ASIC

- Visoke performanse

- Razvoj funkcije proširenja je težak, uglavnom zbog ograničenja samog čipa

- Interfejs i specifikacije su ograničeni samim čipom, što rezultira lošim performansama proširenja

Stoga, mreža TAP velike gustine i velike brzine koja se vidi na tržištu ima mnogo prostora za poboljšanje fleksibilnosti u praktičnoj upotrebi. TAP mrežni ranžiri se koriste za konverziju protokola, prikupljanje podataka, ranžiranje podataka, preslikavanje podataka i filtriranje saobraćaja. Glavni uobičajeni tipovi portova uključuju 100G, 40G, 10G, 2.5G POS, GE, itd. Zbog postepenog povlačenja SDH proizvoda, trenutni mrežni TAP skinteri se uglavnom koriste u all-ethernet mrežnom okruženju.


Vrijeme objave: 25.05.2022