Kur vendoset një pajisje e Sistemit të Zbulimit të Ndërhyrjeve (IDS), porta e pasqyrimit në çelësin në qendrën e informacionit të palës homologe nuk është e mjaftueshme (për shembull, lejohet vetëm një portë pasqyrimi dhe porta e pasqyrimit ka zënë pajisje të tjera).
Në këtë kohë, kur nuk shtojmë shumë porte pasqyrimi, mund të përdorim pajisjen e riprodhimit, grumbullimit dhe përcjelljes së rrjetit për të shpërndarë të njëjtën sasi të dhënash pasqyrimi në pajisjen tonë.
Çfarë është Rrjeti TAP?
Ndoshta keni dëgjuar për herë të parë emrin TAP switch. TAP (Terminal Access Point), i njohur gjithashtu si NPB (Ndërmjetësi i paketave të rrjetit), apo Tap Aggregator?
Funksioni kryesor i TAP është të vendosë midis portës së pasqyrimit në rrjetin e prodhimit dhe një grupi pajisjesh analizuese. TAP mbledh trafikun e pasqyruar ose të ndarë nga një ose më shumë pajisje rrjeti prodhimi dhe e shpërndan trafikun në një ose më shumë pajisje të analizës së të dhënave.
Skenarët e përbashkët të vendosjes së rrjetit TAP të Rrjetit
Rrjeti Tap ka etiketa të dukshme, të tilla si:
Hardware i pavarur
TAP është një pjesë e veçantë e harduerit që nuk ndikon në ngarkesën në pajisjet ekzistuese të rrjetit, gjë që është një nga avantazhet ndaj pasqyrimit të portit.
Rrjeti transparent
Pasi TAP është lidhur me rrjetin, të gjitha pajisjet e tjera në rrjet nuk preken. Për ta, TAP-i është transparent si ajri dhe pajisjet monitoruese të lidhura me TAP janë transparente për rrjetin në tërësi.
TAP është njësoj si Port Mirroring në një çelës. Pra, pse të vendosni një TAP të veçantë? Le të shohim me radhë disa nga ndryshimet midis Network TAP dhe Network Port Mirroring.
Diferenca 1: Rrjeti TAP është më i lehtë për t'u konfiguruar sesa pasqyrimi i portit
Pasqyrimi i portit duhet të konfigurohet në çelës. Nëse monitorimi duhet të rregullohet, çelësi duhet të rikonfigurohet ALL. Megjithatë, TAP duhet të rregullohet vetëm aty ku ka kërkuar, gjë që nuk ka asnjë ndikim në pajisjet ekzistuese të rrjetit.
Diferenca 2: Rrjeti TAP nuk ndikon në performancën e rrjetit në lidhje me pasqyrimin e portit
Pasqyrimi i portit në çelës përkeqëson performancën e çelësit dhe ndikon në aftësinë e komutimit. Në veçanti, nëse çelësi është i lidhur me një rrjet në seri si inline, aftësia përcjellëse e të gjithë rrjetit ndikohet rëndë. TAP është një pajisje e pavarur dhe nuk dëmton performancën e pajisjes për shkak të pasqyrimit të trafikut. Prandaj, nuk ka asnjë ndikim në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha ndaj pasqyrimit të portit.
Diferenca 3: Rrjeti TAP ofron një proces trafiku më të plotë sesa riprodhimi i pasqyrimit të portit
Pasqyrimi i portit nuk mund të sigurojë që i gjithë trafiku të mund të merret sepse porta e kalimit vetë do të filtrojë disa paketa gabimi ose paketa me madhësi shumë të vogël. Megjithatë, TAP-i siguron integritetin e të dhënave sepse është një "përsëritje" e plotë në shtresën fizike.
Diferenca 4: Vonesa e përcjelljes së TAP-it është më e vogël se ajo e Port Mirroring
Në disa çelësa të nivelit të ulët, pasqyrimi i porteve mund të sjellë vonesë kur kopjoni trafikun në portat pasqyruese, si dhe kur kopjoni porta 10/100 m në portat Giga Ethernet.
Megjithëse kjo është e dokumentuar gjerësisht, ne besojmë se dy analizave të fundit u mungon një mbështetje e fortë teknike.
Pra, në çfarë situate të përgjithshme, duhet të përdorim TAP-in për shpërndarjen e trafikut në rrjet? Thjesht, nëse keni kërkesat e mëposhtme, atëherë Rrjeti TAP është zgjedhja juaj më e mirë.
Rrjeti TAP Technologies
Dëgjoni sa më sipër, mendoni se shunti i rrjetit TAP është me të vërtetë një pajisje magjike, shunti i zakonshëm i tregut aktual TAP duke përdorur arkitekturën themelore të afërsisht tre kategorive:
FPGA
- Performancë e lartë
- Vështirë për t'u zhvilluar
- Kosto e lartë
MIPS
- Fleksibil dhe i përshtatshëm
- Vështirësi e moderuar e zhvillimit
- Shitësit e zakonshëm RMI dhe Cavium ndaluan zhvillimin dhe dështuan më vonë
ASIC
- Performancë e lartë
- Zhvillimi i funksionit të zgjerimit është i vështirë, kryesisht për shkak të kufizimeve të vetë çipit
- Ndërfaqja dhe specifikimet janë të kufizuara nga vetë çipi, duke rezultuar në performancë të dobët të zgjerimit
Prandaj, rrjeti TAP me densitet të lartë dhe shpejtësi të lartë që shihet në treg ka shumë hapësirë për përmirësim në fleksibilitet në përdorim praktik. Mbajtësit e rrjetit TAP përdoren për konvertimin e protokollit, mbledhjen e të dhënave, largimin e të dhënave, pasqyrimin e të dhënave dhe filtrimin e trafikut. Llojet kryesore të portave të zakonshme përfshijnë 100G, 40G, 10G, 2.5G POS, GE, etj. Për shkak të tërheqjes graduale të produkteve SDH, shunterët aktualë të rrjetit TAP përdoren kryesisht në mjedisin e rrjetit gjithë-Ethernet.
Koha e postimit: Maj-25-2022