Калі разгорнута прылада сістэмы выяўлення ўварванняў (IDS), порта люстравання на камутатары ў інфармацыйным цэнтры аднарангавага боку недастаткова (напрыклад, дазволены толькі адзін порт люстравання, а порт люстравання заняў іншыя прылады).
У цяперашні час, калі мы не дадаём шмат партоў люстравання, мы можам выкарыстоўваць прыладу сеткавай рэплікацыі, агрэгацыі і пераадрасацыі для размеркавання такой жа колькасці даных люстравання на нашай прыладзе.
Што такое Network TAP?
Магчыма, вы ўпершыню пачулі назву TAP switch. TAP (Terminal Access Point), таксама вядомы як NPB (Network Packet Broker) або Tap Aggregator?
Асноўная функцыя TAP заключаецца ў наладжванні паміж люстраным портам у вытворчай сетцы і кластарам прылад аналізу. TAP збірае адлюстраваны або падзелены трафік з адной або некалькіх прылад вытворчай сеткі і размяркоўвае трафік на адну або некалькі прылад аналізу даных.
Распаўсюджаныя сцэнарыі разгортвання сеткі Network TAP
Network Tap мае відавочныя пазнакі, такія як:
Незалежнае абсталяванне
TAP - гэта асобная частка абсталявання, якая не ўплывае на нагрузку на існуючыя сеткавыя прылады, што з'яўляецца адной з пераваг перад люстраным адлюстраваннем партоў.
Празрыстая сетка
Пасля падлучэння TAP да сеткі ўсе іншыя прылады ў сетцы не закранаюцца. Для іх TAP празрысты, як паветра, а прылады маніторынгу, падлучаныя да TAP, празрыстыя для сеткі ў цэлым.
TAP падобны на люстраное адлюстраванне порта на камутатары. Дык навошта разгортваць асобны TAP? Давайце па чарзе разгледзім некаторыя адрозненні паміж Network TAP і Network Port Mirroring.
Розніца 1: Сеткавы TAP прасцей канфігураваць, чым адлюстраванне партоў
Адлюстраванне партоў неабходна наладзіць на камутатары. Калі маніторынг неабходна наладзіць, перамыкач неабходна пераналадзіць УСЕ. Аднак TAP трэба адрэгуляваць толькі там, дзе ён запытаў, што не ўплывае на існуючыя сеткавыя прылады.
Розніца 2: Сеткавы TAP не ўплывае на прадукцыйнасць сеткі адносна адлюстравання партоў
Адлюстраванне партоў на камутатары пагаршае прадукцыйнасць камутатара і ўплывае на магчымасці камутацыі. У прыватнасці, калі камутатар падлучаны да сеткі паслядоўна як убудаваны, гэта сур'ёзна ўплывае на магчымасць пераадрасацыі ўсёй сеткі. TAP з'яўляецца незалежным абсталяваннем і не пагаршае прадукцыйнасць прылады з-за адлюстравання трафіку. Такім чынам, гэта не ўплывае на загрузку існуючых сеткавых прылад, што мае вялікія перавагі перад люстраным адлюстраваннем партоў.
Розніца 3: Network TAP забяспечвае больш поўную апрацоўку трафіку, чым рэплікацыя партоў
Адлюстраванне партоў не можа гарантаваць, што ўвесь трафік можа быць атрыманы, таму што порт камутатара сам будзе фільтраваць некаторыя пакеты памылак або пакеты занадта малога памеру. Аднак TAP забяспечвае цэласнасць даных, таму што гэта поўная "рэплікацыя" на фізічным узроўні.
Розніца 4: Затрымка пераадрасацыі TAP меншая, чым у Port Mirroring
На некаторых камутатарах нізкага ўзроўню люстраное адлюстраванне партоў можа выклікаць затрымку пры капіраванні трафіку ў парты люстранога адлюстравання, а таксама пры капіраванні партоў 10/100 м у парты Giga Ethernet.
Нягледзячы на тое, што гэта шырока задакументавана, мы лічым, што ў двух апошніх аналізаў не хапае моцнай тэхнічнай падтрымкі.
Такім чынам, у якой агульнай сітуацыі нам трэба выкарыстоўваць TAP для размеркавання сеткавага трафіку? Проста, калі ў вас ёсць наступныя патрабаванні, то Network TAP - ваш лепшы выбар.
Сеткавыя тэхналогіі TAP
Паслухайце вышэйсказанае, адчуйце, што сеткавы шунт TAP - гэта сапраўды чароўная прылада, распаўсюджаны на рынку TAP-шунт, які выкарыстоўвае базавую архітэктуру прыкладна трох катэгорый:
ПЛІС
- Высокая прадукцыйнасць
- Цяжка развівацца
- Высокі кошт
MIPS
- Гнуткі і зручны
- Умераная цяжкасць развіцця
- Асноўныя пастаўшчыкі RMI і Cavium спынілі распрацоўку і пазней пацярпелі няўдачу
ASIC
- Высокая прадукцыйнасць
- Распрацоўка функцыі пашырэння складаная, у асноўным з-за абмежаванняў самога чыпа
- Інтэрфейс і спецыфікацыі абмежаваныя самім чыпам, што прыводзіць да нізкай прадукцыйнасці пашырэння
Такім чынам, сетка TAP з высокай шчыльнасцю і хуткасцю, якую можна ўбачыць на рынку, мае шмат магчымасцей для паляпшэння гнуткасці ў практычным выкарыстанні. Сеткавыя шунты TAP выкарыстоўваюцца для пераўтварэння пратаколаў, збору даных, шунтавання даных, адлюстравання даных і фільтрацыі трафіку. Асноўныя распаўсюджаныя тыпы партоў ўключаюць 100G, 40G, 10G, 2,5G POS, GE і г.д. У сувязі з паступовым адкліканнем прадуктаў SDH сучасныя сеткавыя TAP-шунтеры ў асноўным выкарыстоўваюцца ў асяроддзі сеткі Ethernet.
Час размяшчэння: 25 мая 2022 г