Když je nasazeno zařízení Intrusion Detection System (IDS), zrcadlící port na přepínači v informačním centru partnerské strany nestačí (například je povolen pouze jeden zrcadlící port a zrcadlící port obsadil jiná zařízení).
V současné době, kdy nepřidáváme mnoho zrcadlových portů, můžeme použít zařízení pro replikaci, agregaci a přeposílání v síti k distribuci stejného množství zrcadlených dat do našeho zařízení.
Co je Network TAP?
Možná jste poprvé slyšeli název TAP switch. TAP (Terminal Access Point), známý také jako NPB (Network Packet Broker), nebo Tap Aggregator?
Základní funkcí TAP je nastavení mezi zrcadlovým portem v produkční síti a clusterem analytických zařízení. TAP shromažďuje zrcadlený nebo oddělený provoz z jednoho nebo více zařízení produkční sítě a distribuuje provoz do jednoho nebo více zařízení pro analýzu dat.
Společné scénáře nasazení sítě TAP
Network Tap má zřejmé štítky, jako například:
Nezávislý hardware
TAP je samostatný kus hardwaru, který neovlivňuje zatížení stávajících síťových zařízení, což je jedna z výhod oproti zrcadlení portů.
Přepínač?
Klepnutím na síť?
Transparentní síť
Po připojení TAP k síti nejsou všechna ostatní zařízení v síti ovlivněna. Pro ně je TAP transparentní jako vzduch a monitorovací zařízení připojená k TAP jsou transparentní pro síť jako celek.
TAP je jako Port Mirroring na přepínači. Proč tedy nasazovat samostatný TAP? Podívejme se postupně na některé rozdíly mezi Network TAP a Network Port Mirroring.
Rozdíl 1: Network TAP je snadněji konfigurovatelný než port mirroring
Na přepínači je třeba nakonfigurovat zrcadlení portů. Pokud je třeba upravit monitorování, je nutné přenastavit přepínač VŠECHNY. TAP je však třeba upravit pouze tam, kde to vyžaduje, což nemá žádný dopad na stávající síťová zařízení.
Rozdíl 2: Network TAP neovlivňuje výkon sítě ve vztahu k zrcadlení portů
Zrcadlení portů na přepínači zhoršuje výkon přepínače a ovlivňuje schopnost přepínání. Zejména pokud je přepínač připojen k síti v sérii jako inline, je vážně ovlivněna schopnost přesměrování celé sítě. TAP je nezávislý hardware a nesnižuje výkon zařízení kvůli zrcadlení provozu. Nemá tedy žádný dopad na zátěž stávajících síťových zařízení, což má oproti zrcadlení portů velké výhody.
Rozdíl 3: Network TAP poskytuje ucelenější proces provozu než replikace zrcadlení portů
Zrcadlení portů nemůže zajistit, že bude možné získat veškerý provoz, protože samotný port přepínače bude filtrovat některé chybové pakety nebo pakety příliš malé velikosti. TAP však zajišťuje integritu dat, protože jde o úplnou „replikaci“ na fyzické vrstvě.
Rozdíl 4: Zpoždění přesměrování u TAP je menší než u Port Mirroring
Na některých přepínačích nižší třídy může zrcadlení portů způsobit zpoždění při kopírování provozu na zrcadlení portů a také při kopírování 10/100m portů na porty Giga Ethernet.
Ačkoli je to široce zdokumentováno, domníváme se, že poslední dvě analýzy postrádají silnou technickou podporu.
V jaké obecné situaci tedy musíme použít TAP pro distribuci síťového provozu? Jednoduše, pokud máte následující požadavky, pak je Network TAP vaší nejlepší volbou.
Síťové technologie TAP
Poslechněte si výše uvedené a pociťte, že síťový zkrat TAP je skutečně magické zařízení, současný na trhu běžný bočník TAP využívající základní architekturu zhruba tří kategorií:
FPGA
- Vysoký výkon
- Obtížné na vývoj
- Vysoká cena
MIPS
- Flexibilní a pohodlné
- Střední obtížnost vývoje
- Hlavní dodavatelé RMI a Cavium zastavili vývoj a později selhali
ASIC
- Vysoký výkon
- Vývoj expanzní funkce je obtížný, hlavně kvůli omezením samotného čipu
- Rozhraní a specifikace jsou omezeny samotným čipem, což má za následek špatný výkon rozšíření
Proto má vysoká hustota a vysokorychlostní síť TAP na trhu velký prostor pro zlepšení flexibility při praktickém použití. TAP síťové posunovače se používají pro převod protokolů, sběr dat, posunování dat, zrcadlení dat a filtrování provozu. Mezi hlavní běžné typy portů patří 100G, 40G, 10G, 2.5G POS, GE atd. Vzhledem k postupnému stahování produktů SDH se současné přepínače Network TAP většinou používají v prostředí celoethernetové sítě.
Čas odeslání: 25. května 2022
