Kur vendoset një pajisje e Sistemit të Zbulimit të Ndërhyrjeve (IDS), porta e pasqyrimit në ndërprerësin në qendrën e informacionit të palës së lidhur nuk është e mjaftueshme (për shembull, lejohet vetëm një port pasqyrimi dhe porta e pasqyrimit ka zënë pajisje të tjera).
Në këtë kohë, kur nuk shtojmë shumë porta pasqyrimi, mund të përdorim pajisjen e replikimit, grumbullimit dhe përcjelljes së rrjetit për të shpërndarë të njëjtën sasi të të dhënave pasqyruese në pajisjen tonë.
Çfarë është TAP i Rrjetit?
Ndoshta e keni dëgjuar për herë të parë emrin TAP switch. TAP (Terminal Access Point), i njohur edhe si NPB (Network Packet Broker) ose Tap Aggregator?
Funksioni kryesor i TAP është të krijojë një lidhje midis portit pasqyrues në rrjetin e prodhimit dhe një klasteri të pajisjeve të analizës. TAP mbledh trafikun e pasqyruar ose të ndarë nga një ose më shumë pajisje të rrjetit të prodhimit dhe e shpërndan trafikun në një ose më shumë pajisje të analizës së të dhënave.
Skenarët e vendosjes së rrjetit Common Network TAP
Network Tap ka etiketa të dukshme, të tilla si:
Pajisje të Pavarura
TAP është një pjesë e veçantë e pajisjeve që nuk ndikon në ngarkesën në pajisjet ekzistuese të rrjetit, e cila është një nga avantazhet ndaj pasqyrimit të porteve.
Ndërro?
Trokitje në rrjet?
Transparencë e Rrjetit
Pasi TAP lidhet me rrjetin, të gjitha pajisjet e tjera në rrjet nuk preken. Për to, TAP është transparent si ajri, dhe pajisjet e monitorimit të lidhura me TAP janë transparente për rrjetin në tërësi.
TAP është njësoj si Port Mirroring në një switch. Pse të vendosim një TAP të veçantë? Le të shohim me radhë disa nga ndryshimet midis Network TAP dhe Network Port Mirroring.
Diferenca 1TAP-i i rrjetit është më i lehtë për t'u konfiguruar sesa pasqyrimi i porteve
Pasqyrimi i portave duhet të konfigurohet në switch. Nëse monitorimi duhet të rregullohet, switch-i duhet të rikonfigurohet në TË GJITHA. Megjithatë, TAP duhet të rregullohet vetëm aty ku kërkohet, gjë që nuk ka ndikim në pajisjet ekzistuese të rrjetit.
Diferenca 2TAP-i i rrjetit nuk ndikon në performancën e rrjetit në lidhje me pasqyrimin e portave
Pasqyrimi i porteve në switch përkeqëson performancën e switch-it dhe ndikon në aftësinë e komutimit. Në veçanti, nëse switch-i është i lidhur me një rrjet në seri si në linjë, aftësia e përcjelljes së të gjithë rrjetit preket rëndë. TAP është një harduer i pavarur dhe nuk dëmton performancën e pajisjes për shkak të pasqyrimit të trafikut. Prandaj, nuk ka ndikim në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha ndaj pasqyrimit të porteve.
Diferenca 3TAP i rrjetit ofron një proces trafiku më të plotë sesa replikimi i pasqyrimit të portit
Pasqyrimi i portave nuk mund të sigurojë që të gjithë trafiku të mund të merret sepse vetë porta e ndërruesit do të filtrojë disa paketa gabimesh ose paketa me madhësi shumë të vogël. Megjithatë, TAP siguron integritetin e të dhënave sepse është një "replikim" i plotë në shtresën fizike.
Diferenca 4Vonesa e përcjelljes së TAP është më e vogël se ajo e Port Mirroring
Në disa switch-a të nivelit të ulët, pasqyrimi i porteve mund të sjellë vonesë gjatë kopjimit të trafikut në portet pasqyruese, si dhe kur kopjohen portat 10/100m në portat Giga Ethernet.
Edhe pse kjo është dokumentuar gjerësisht, ne besojmë se dy analizave të fundit u mungon një mbështetje e fortë teknike.
Pra, në cilën situatë të përgjithshme duhet të përdorim TAP për shpërndarjen e trafikut të rrjetit? Thjesht, nëse keni kërkesat e mëposhtme, atëherë Network TAP është zgjedhja juaj më e mirë.
Teknologjitë e Rrjetit TAP
Dëgjoni sa më sipër, ndjeni se shunt-i i rrjetit TAP është me të vërtetë një pajisje magjike, shunt-i i zakonshëm TAP në tregun aktual përdor arkitekturën themelore të afërsisht tre kategorive:
FPGA
- Performancë e lartë
- Vështirë për t’u zhvilluar
- Kosto e lartë
MIPS
- Fleksibël dhe i përshtatshëm
- Vështirësi e moderuar në zhvillim
- Shitësit kryesorë RMI dhe Cavium ndaluan zhvillimin dhe dështuan më vonë.
ASIC
- Performancë e lartë
- Zhvillimi i funksionit të zgjerimit është i vështirë, kryesisht për shkak të kufizimeve të vetë çipit
- Ndërfaqja dhe specifikimet kufizohen nga vetë çipi, duke rezultuar në performancë të dobët të zgjerimit
Prandaj, rrjeti TAP me dendësi të lartë dhe shpejtësi të lartë që shihet në treg ka shumë hapësirë për përmirësim në fleksibilitet në përdorimin praktik. Shunterët e rrjetit TAP përdoren për konvertimin e protokolleve, mbledhjen e të dhënave, shuntimin e të dhënave, pasqyrimin e të dhënave dhe filtrimin e trafikut. Llojet kryesore të zakonshme të porteve përfshijnë 100G, 40G, 10G, 2.5G POS, GE, etj. Për shkak të tërheqjes graduale të produkteve SDH, shunterët aktualë të rrjetit TAP përdoren kryesisht në mjedisin e rrjetit tërësisht Ethernet.
Koha e postimit: 25 maj 2022
