Pokud je nasazeno zařízení systému detekce narušení (IDS), zrcadlový port na přepínači v informačním centru propojené strany není dostatečný (například je povolen pouze jeden zrcadlový port a zrcadlový port je obsazen jinými zařízeními).
V tuto chvíli, kdy nepřidáváme mnoho zrcadlových portů, můžeme k distribuci stejného množství zrcadlových dat do našeho zařízení použít zařízení pro replikaci, agregaci a přeposílání sítě.
Co je síťový TAP?
Možná jste poprvé slyšeli název TAP switch. TAP (Terminal Access Point), také známý jako NPB (Network Packet Broker) nebo Tap Aggregator?
Hlavní funkcí TAP je nastavení mezi zrcadlovým portem v produkční síti a clusterem analytických zařízení. TAP shromažďuje zrcadlený nebo oddělený provoz z jednoho nebo více zařízení v produkční síti a distribuuje jej do jednoho nebo více zařízení pro analýzu dat.
Běžné scénáře nasazení sítě TAP
Network Tap má zřejmé popisky, například:
Nezávislý hardware
TAP je samostatný hardware, který neovlivňuje zátěž stávajících síťových zařízení, což je jedna z výhod oproti zrcadlení portů.
Přepínač?
Síťový odběr?
Transparentní síť
Po připojení TAP k síti nejsou všechna ostatní zařízení v síti ovlivněna. Pro ně je TAP transparentní jako vzduch a monitorovací zařízení připojená k TAP jsou transparentní pro síť jako celek.
TAP je jako zrcadlení portů na přepínači. Proč tedy nasazovat samostatný TAP? Pojďme se postupně podívat na některé rozdíly mezi síťovým TAP a zrcadlením síťových portů.
Rozdíl 1Konfigurace síťového TAP je snazší než zrcadlení portů.
Zrcadlení portů je nutné nakonfigurovat na přepínači. Pokud je potřeba upravit monitorování, je nutné přepínač znovu nakonfigurovat. TAP je však třeba upravit pouze tam, kde to bylo požadováno, což nemá žádný vliv na stávající síťová zařízení.
Rozdíl 2Síťový TAP neovlivňuje výkon sítě v porovnání se zrcadlením portů.
Zrcadlení portů na přepínači zhoršuje jeho výkon a ovlivňuje přepínací schopnosti. Zejména pokud je přepínač připojen k síti sériově jako inline, je to výrazně ovlivněno přeposílání celé sítě. TAP je nezávislý hardware a nenarušuje výkon zařízení v důsledku zrcadlení provozu. Nemá tedy žádný vliv na zatížení stávajících síťových zařízení, což má oproti zrcadlení portů velké výhody.
Rozdíl 3Síťový TAP poskytuje komplexnější zpracování provozu než replikace zrcadlením portů.
Zrcadlení portů nemůže zaručit, že bude možné získat veškerý provoz, protože samotný port přepínače bude filtrovat některé chybové pakety nebo pakety příliš malé velikosti. TAP však zajišťuje integritu dat, protože se jedná o úplnou „replikaci“ na fyzické vrstvě.
Rozdíl 4Zpoždění přesměrování u TAP je menší než u zrcadlení portů.
U některých levnějších přepínačů může zrcadlení portů způsobit latenci při kopírování provozu na zrcadlené porty, stejně jako při kopírování portů 10/100m na porty Giga Ethernet.
Ačkoli je tato otázka široce zdokumentována, domníváme se, že poslední dvě analýzy postrádají silnou technickou podporu.
Takže v jaké obecné situaci potřebujeme použít TAP pro distribuci síťového provozu? Jednoduše řečeno, pokud máte následující požadavky, pak je Network TAP tou nejlepší volbou.
Technologie síťového TAP
Poslechněte si výše uvedené a cítíte, že shunt sítě TAP je skutečně magické zařízení. Současný běžný shunt TAP na trhu využívá základní architekturu zhruba tří kategorií:
FPGA
- Vysoký výkon
- Obtížné rozvíjet
- Vysoká cena
MIPS
- Flexibilní a pohodlné
- Střední obtížnost vývoje
- Hlavní dodavatelé RMI a Cavium zastavili vývoj a později selhali
ASIC
- Vysoký výkon
- Vývoj rozšiřujících funkcí je obtížný, hlavně kvůli omezením samotného čipu
- Rozhraní a specifikace jsou omezeny samotným čipem, což má za následek špatný výkon rozšiřování
Proto má síťový TAP s vysokou hustotou a rychlostí, který je na trhu k vidění, v praktickém použití velký prostor pro zlepšení flexibility. Síťové přepínače TAP se používají pro konverzi protokolů, sběr dat, přesun dat, zrcadlení dat a filtrování provozu. Mezi hlavní běžné typy portů patří 100G, 40G, 10G, 2,5G POS, GE atd. Vzhledem k postupnému stahování produktů SDH se současné síťové přepínače TAP používají většinou v síťovém prostředí založeném na ethernetu.
Čas zveřejnění: 25. května 2022
