Калі разгорнута прылада сістэмы выяўлення ўварванняў (IDS), порта люстравання на камутатары ў інфармацыйным цэнтры аднарангавага боку недастаткова (напрыклад, дазволены толькі адзін порт люстравання, і порт люстравання заняты іншымі прыладамі).
У гэты час, калі мы не дадаем шмат партоў люстранога адлюстравання, мы можам выкарыстоўваць прыладу рэплікацыі, агрэгацыі і перасылкі сеткі для размеркавання таго ж аб'ёму дадзеных люстранога адлюстравання на нашу прыладу.
Што такое сеткавы TAP?
Магчыма, вы ўпершыню пачулі назву перамыкача TAP. TAP (тэрмінальная кропка доступу), таксама вядомая як NPB (сеткавы брокер пакетаў) або агрэгатар TAP?
Асноўная функцыя TAP заключаецца ў стварэнні сувязі паміж люстраным портам у вытворчай сетцы і кластарам прылад аналізу. TAP збірае люстраны або аддзелены трафік з адной або некалькіх прылад вытворчай сеткі і размяркоўвае яго паміж адной або некалькімі прыладамі аналізу дадзеных.
Сцэнарыі разгортвання агульнай сеткі TAP
Network Tap мае відавочныя пазнакі, такія як:
Незалежнае абсталяванне
TAP — гэта асобны кампанент абсталявання, які не ўплывае на нагрузку на існуючыя сеткавыя прылады, што з'яўляецца адной з пераваг перад люстраваннем партоў.
Пераключыць?
Сеткавы адбой?
Сетка празрыстая
Пасля падключэння TAP да сеткі гэта не ўплывае на ўсе астатнія прылады ў сетцы. Для іх TAP празрысты як паветра, а прылады маніторынгу, падлучаныя да TAP, празрыстыя для сеткі ў цэлым.
TAP падобны на люстраное адлюстраванне партоў на камутатары. Дык навошта разгортваць асобны TAP? Давайце па чарзе разгледзім некаторыя адрозненні паміж сеткавым TAP і люстраным адлюстраваннем сеткавых партоў.
Розніца 1Сеткавы TAP лягчэй наладзіць, чым люстраное адлюстраванне партоў
На камутатары неабходна наладзіць люстраное адлюстраванне партоў. Калі трэба наладзіць маніторынг, трэба цалкам пераканфігураваць камутатар. Аднак TAP трэба наладзіць толькі там, дзе ён запытваўся, што не ўплывае на існуючыя сеткавыя прылады.
Розніца 2Сеткавы TAP не ўплывае на прадукцыйнасць сеткі ў параўнанні з люстраным адлюстраваннем партоў.
Люстэрка партоў на камутатары пагаршае яго прадукцыйнасць і ўплывае на магчымасці камутацыі. У прыватнасці, калі камутатар падключаны да сеткі паслядоўна, гэта сур'ёзна ўплывае на магчымасці пераадрасацыі ўсёй сеткі. TAP з'яўляецца незалежным абсталяваннем і не пагаршае прадукцыйнасць прылады з-за люстэрка трафіку. Такім чынам, ён не ўплывае на нагрузку на існуючыя сеткавыя прылады, што мае вялікія перавагі перад люстэркаваннем партоў.
Розніца 3Сеткавы TAP забяспечвае больш поўную апрацоўку трафіку, чым рэплікацыя люстранога адлюстравання партоў
Люстэрка партоў не можа гарантаваць атрыманне ўсяго трафіку, бо сам порт камутатара будзе фільтраваць некаторыя пакеты з памылкамі або занадта малыя пакеты. Аднак TAP забяспечвае цэласнасць дадзеных, бо з'яўляецца поўнай «рэплікацыяй» на фізічным узроўні.
Розніца 4Затрымка перасылкі TAP меншая, чым у Port Mirroring
На некаторых камутатарах нізкага класа люстраное адлюстраванне партоў можа прывесці да затрымкі пры капіяванні трафіку на парты люстранога адлюстравання, а таксама пры капіяванні партоў 10/100 мАг на парты Giga Ethernet.
Нягледзячы на тое, што гэта шырока задакументавана, мы лічым, што два апошнія аналізы не маюць моцнай тэхнічнай падтрымкі.
Такім чынам, у якой агульнай сітуацыі нам трэба выкарыстоўваць TAP для размеркавання сеткавага трафіку? Проста кажучы, калі ў вас ёсць наступныя патрабаванні, то Network TAP — ваш найлепшы выбар.
Сеткавыя тэхналогіі TAP
Паслухайце вышэйсказанае, адчуйце, што шунт сеткі TAP - гэта сапраўды чароўная прылада, распаўсюджаны на рынку шунт TAP, які выкарыстоўвае базавую архітэктуру прыкладна трох катэгорый:
ПЛІС
- Высокая прадукцыйнасць
- Цяжка развіваць
- Высокі кошт
МІПС
- Гнуткі і зручны
- Умераная складанасць развіцця
Асноўныя пастаўшчыкі RMI і Cavium спынілі распрацоўку і пазней пацярпелі няўдачу.
ASIC
- Высокая прадукцыйнасць
- Распрацоўка функцый пашырэння складаная, галоўным чынам з-за абмежаванняў самога чыпа
- Інтэрфейс і характарыстыкі абмежаваныя самім чыпам, што прыводзіць да нізкай прадукцыйнасці пашырэння
Такім чынам, высокашчыльныя і хуткасныя сеткавыя TAP, якія прысутнічаюць на рынку, маюць вялікі патэнцыял для паляпшэння гнуткасці ў практычным выкарыстанні. Сеткавыя шунтатары TAP выкарыстоўваюцца для пераўтварэння пратаколаў, збору дадзеных, шунтавання дадзеных, люстранога адлюстравання дадзеных і фільтрацыі трафіку. Асноўныя распаўсюджаныя тыпы партоў ўключаюць 100G, 40G, 10G, 2.5G POS, GE і г.д. З-за паступовага вываду прадуктаў SDH, існуючыя сеткавыя шунтатары TAP у асноўным выкарыстоўваюцца ў сеткавым асяроддзі Ethernet.
Час публікацыі: 25 мая 2022 г.
