Wat is die Network Tap and Network Packet Broker

Wanneer 'n Intrusion Detection System (IDS) toestel ontplooi word, is die spieëlpoort op die skakelaar in die inligtingsentrum van die ewekniepartytjie nie genoeg nie (byvoorbeeld, net een spieëlpoort word toegelaat, en die spieëlpoort het ander toestelle beset).

Op hierdie tydstip, wanneer ons nie baie spieëlpoorte byvoeg nie, kan ons die netwerkreplikasie, samevoeging en aanstuurtoestel gebruik om dieselfde hoeveelheid spieëldata na ons toestel te versprei.

Wat is die netwerk TAP?

Miskien het jy die eerste keer die naam TAP-skakelaar gehoor. TAP (Terminal Access Point), ook bekend as NPB (Network Packet Broker), of Tap Aggregator?

Die kernfunksie van TAP is om op te stel tussen die spieëlpoort op die produksienetwerk en 'n ontledingstoestelgroep. Die TAP versamel die weerspieëlde of geskeide verkeer vanaf een of meer produksienetwerktoestelle en versprei die verkeer na een of meer data-ontledingstoestelle.

Mylinking-buite-band-toepassing

Algemene Network TAP-netwerkontplooiingsscenario's

Network Tap het duidelike etikette, soos:

Onafhanklike hardeware

TAP is 'n aparte stuk hardeware wat nie die las op bestaande netwerktoestelle beïnvloed nie, wat een van die voordele bo poortspieëling is.

ML-TAP-2810 Netwerk TikWissel?

ML-NPB-5410+ netwerkpakketmakelaarNetwerk tik?

Netwerk deursigtig

Nadat die TAP aan die netwerk gekoppel is, word alle ander toestelle op die netwerk nie geraak nie. Vir hulle is die TAP deursigtig soos lug, en die moniteringstoestelle wat aan die TAP gekoppel is, is deursigtig vir die netwerk as geheel.

TAP is net soos Port Mirroring op 'n skakelaar. So hoekom ontplooi 'n aparte TAP? Kom ons kyk weer na sommige van die verskille tussen Network TAP en Network Port Mirroring.

Verskil 1: Netwerk TAP is makliker om te konfigureer as poortspieëling

Poortspieëling moet op die skakelaar gekonfigureer word. As die monitering aangepas moet word, moet die skakelaar ALLES herkonfigureer word. Die TAP moet egter net aangepas word waar dit versoek word, wat geen impak op bestaande netwerktoestelle het nie.

Verskil 2: Netwerk TAP beïnvloed nie netwerkwerkverrigting relatief tot poortspieëling nie

Poortspieëling op die skakelaar verswak die werkverrigting van die skakelaar en beïnvloed die skakelvermoë. In die besonder, as die skakelaar in serie aan 'n netwerk gekoppel is as inlyn, word die aanstuurvermoë van die hele netwerk ernstig beïnvloed. TAP is 'n onafhanklike hardeware en benadeel nie toestelwerkverrigting as gevolg van verkeersspieëling nie. Daarom het dit geen impak op die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou.

Verskil 3: Netwerk TAP bied meer volledige verkeersproses as poortspieëlreplikasie

Poortspieëling kan nie verseker dat alle verkeer verkry kan word nie, want die skakelpoort self sal sommige foutpakkies of pakkies te klein grootte filtreer. Die TAP verseker egter data-integriteit omdat dit 'n volledige "replikasie" by die fisiese laag is.

Verskil 4: Die aanstuurvertraging van TAP is kleiner as dié van Port Mirroring

Op sommige lae-end skakelaars kan poortspieëling latensie inbring wanneer verkeer na weerspieëlpoorte gekopieer word, asook wanneer 10/100m-poorte na Giga Ethernet-poorte gekopieer word.

Alhoewel dit wyd gedokumenteer is, glo ons dat laasgenoemde twee ontledings nie sterk tegniese ondersteuning het nie.

So, in watter algemene situasie moet ons TAP gebruik vir verspreiding van netwerkverkeer? Eenvoudig, as jy die volgende vereistes het, dan is die Network TAP jou beste keuse.

Netwerk TAP-tegnologieë

Luister na bogenoemde, voel die TAP-netwerk-shunt is regtig 'n magiese toestel, die huidige mark algemene TAP-shunt wat die onderliggende argitektuur van ongeveer drie kategorieë gebruik:

FPGA

- Hoë werkverrigting

- Moeilik om te ontwikkel

- Hoë koste

MIPS

- Buigsaam en gerieflik

- Matige ontwikkelingsprobleme

- Hoofstroomverskaffers RMI en Cavium het ontwikkeling gestaak en later misluk

ASIC

- Hoë werkverrigting

- Ontwikkeling van uitbreidingsfunksies is moeilik, hoofsaaklik as gevolg van die beperkings van die skyfie self

- Die koppelvlak en spesifikasies word beperk deur die skyfie self, wat lei tot swak uitbreidingsprestasie

Daarom het die hoë digtheid en hoë spoed Network TAP wat in die mark gesien word, baie ruimte vir verbetering in buigsaamheid in praktiese gebruik. TAP-netwerk-shunters word gebruik vir protokolomskakeling, data-insameling, data-rangering, dataspieëling en verkeersfiltrering. Die belangrikste algemene poorttipes sluit in 100G, 40G, 10G, 2.5G POS, GE, ens. As gevolg van die geleidelike onttrekking van SDH-produkte, word huidige Network TAP-shunters meestal in die geheel-Ethernet-netwerkomgewing gebruik.


Postyd: 25 Mei 2022