Wanneer 'n Intrusion Detection System (IDS)-toestel ontplooi word, is die spieëlpoort op die skakelaar in die inligtingsentrum van die eweknie nie genoeg nie (byvoorbeeld, slegs een spieëlpoort word toegelaat, en die spieëlpoort het ander toestelle beset).
Op die oomblik, wanneer ons nie baie spieëlpoorte byvoeg nie, kan ons die netwerkreplikasie-, aggregasie- en aanstuurtoestel gebruik om dieselfde hoeveelheid spieëldata na ons toestel te versprei.
Wat is die Netwerk TAP?
Miskien het jy die naam TAP-skakelaar die eerste keer gehoor. TAP (Terminal Access Point), ook bekend as NPB (Network Packet Broker), of Tap Aggregator?
Die kernfunksie van TAP is om op te stel tussen die spieëlpoort op die produksienetwerk en 'n ontledingstoestelgroep. Die TAP versamel die gespieëlde of geskeide verkeer van een of meer produksienetwerktoestelle en versprei die verkeer na een of meer data-ontledingstoestelle.
Algemene Network TAP-netwerkontplooiingscenario's
Network Tap het duidelike etikette, soos:
Onafhanklike Hardeware
TAP is 'n aparte stuk hardeware wat nie die las op bestaande netwerktoestelle beïnvloed nie, wat een van die voordele bo poortspieëling is.
Skakel oor?
Netwerk Tik?
Netwerk Deursigtig
Nadat die TAP aan die netwerk gekoppel is, word alle ander toestelle op die netwerk nie beïnvloed nie. Vir hulle is die TAP deursigtig soos lug, en die moniteringstoestelle wat aan die TAP gekoppel is, is deursigtig vir die netwerk as geheel.
TAP is net soos Port Mirroring op 'n skakelaar. So hoekom 'n aparte TAP ontplooi? Kom ons kyk na sommige van die verskille tussen Network TAP en Network Port Mirroring.
Verskil 1Netwerk TAP is makliker om te konfigureer as poortspieëling
Poortspieëling moet op die skakelaar gekonfigureer word. Indien die monitering aangepas moet word, moet die skakelaar ALLES herkonfigureer word. Die TAP hoef egter slegs aangepas te word waar dit versoek word, wat geen impak op bestaande netwerktoestelle het nie.
Verskil 2Netwerk-TAP beïnvloed nie netwerkprestasie relatief tot poortspieëling nie.
Poortspieëling op die skakelaar verswak die werkverrigting van die skakelaar en beïnvloed die skakelvermoë. In die besonder, as die skakelaar in serie aan 'n netwerk gekoppel is as inlyn, word die aanstuurvermoë van die hele netwerk ernstig beïnvloed. TAP is 'n onafhanklike hardeware en benadeel nie toestelwerkverrigting as gevolg van verkeerspieëling nie. Daarom het dit geen impak op die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou.
Verskil 3Netwerk-TAP bied 'n meer volledige verkeersproses as poortspieëlreplikasie
Poortspieëling kan nie verseker dat alle verkeer verkry kan word nie, want die skakelpoort self sal sommige foutpakkette of te klein pakkette filter. Die TAP verseker egter data-integriteit omdat dit 'n volledige "replikasie" op die fisiese laag is.
Verskil 4Die aanstuurvertraging van TAP is kleiner as dié van Port Mirroring
Op sommige lae-end skakelaars kan poortspieëling latensie veroorsaak wanneer verkeer na spieëlpoorte gekopieer word, sowel as wanneer 10/100m-poorte na Giga Ethernet-poorte gekopieer word.
Alhoewel dit wyd gedokumenteer is, glo ons dat die laasgenoemde twee ontledings nie sterk tegniese ondersteuning het nie.
So, in watter algemene situasie moet ons TAP gebruik vir netwerkverkeerverspreiding? Eenvoudig gestel, as jy aan die volgende vereistes voldoen, dan is die Netwerk TAP jou beste keuse.
Netwerk TAP Tegnologieë
Luister na die bogenoemde, voel die TAP-netwerk shunt is regtig 'n magiese toestel, die huidige mark algemene TAP shunt met behulp van die onderliggende argitektuur van ongeveer drie kategorieë:
FPGA
- Hoë werkverrigting
- Moeilik om te ontwikkel
- Hoë koste
MIPS
- Buigsaam en gerieflik
- Matige ontwikkelingsprobleme
- Hoofstroomverskaffers RMI en Cavium het ontwikkeling gestaak en later misluk
ASIC
- Hoë werkverrigting
- Uitbreidingsfunksie-ontwikkeling is moeilik, hoofsaaklik as gevolg van die beperkings van die skyfie self.
- Die koppelvlak en spesifikasies word beperk deur die skyfie self, wat lei tot swak uitbreidingsprestasie
Daarom het die hoëdigtheid- en hoëspoed-Netwerk-TAP wat in die mark gesien word, baie ruimte vir verbetering in buigsaamheid in praktiese gebruik. TAP-netwerk-shunters word gebruik vir protokolomskakeling, data-insameling, data-shunting, dataspieëling en verkeersfiltrering. Die belangrikste algemene poorttipes sluit in 100G, 40G, 10G, 2.5G POS, GE, ens. As gevolg van die geleidelike onttrekking van SDH-produkte, word huidige Netwerk-TAP-shunters meestal in die volledig-Ethernet-netwerkomgewing gebruik.
Plasingstyd: 25 Mei 2022
