När en IDS-enhet (Intrusion Detection System) är utplacerad räcker inte speglingsporten på switchen i informationscentret hos peer-parten (till exempel är endast en speglingsport tillåten och speglingsporten har upptagit andra enheter).
För närvarande, när vi inte lägger till många speglingsportar, kan vi använda nätverksreplikerings-, aggregerings- och vidarebefordringsenheten för att distribuera samma mängd speglingsdata till vår enhet.
Vad är Network TAP?
Kanske hörde du först namnet TAP-omkopplare. TAP (Terminal Access Point), även känd som NPB (Network Packet Broker), eller Tap Aggregator?
TAPs kärnfunktion är att sätta upp mellan spegelporten på produktionsnätverket och ett analysenhetskluster. TAP samlar in den speglade eller separerade trafiken från en eller flera produktionsnätverksenheter och distribuerar trafiken till en eller flera dataanalysenheter.
Vanliga scenarion för distribution av nätverk TAP-nätverk
Network Tap har uppenbara etiketter, som:
Oberoende hårdvara
TAP är en separat hårdvara som inte påverkar belastningen på befintliga nätverksenheter, vilket är en av fördelarna jämfört med portspegling.
Växla?
Nätverkstryck?
Transparent nätverk
När TAP är ansluten till nätverket påverkas inte alla andra enheter i nätverket. För dem är TAP transparent som luft, och övervakningsenheterna som är anslutna till TAP är transparenta för nätverket som helhet.
TAP är precis som Port Mirroring på en switch. Så varför distribuera en separat TAP? Låt oss titta på några av skillnaderna mellan Network TAP och Network Port Mirroring i sin tur.
Skillnad 1: Network TAP är lättare att konfigurera än portspegling
Portspegling måste konfigureras på switchen. Om övervakningen behöver justeras måste omkopplaren konfigureras om ALLA. TAP behöver dock bara justeras där det begärts, vilket inte påverkar befintliga nätverksenheter.
Skillnad 2: Network TAP påverkar inte nätverkets prestanda i förhållande till portspegling
Portspegling på switchen försämrar switchens prestanda och påverkar switchens förmåga. I synnerhet, om switchen är ansluten till ett nätverk i serie som inline, påverkas vidarebefordringsförmågan för hela nätverket allvarligt. TAP är en oberoende hårdvara och försämrar inte enhetens prestanda på grund av trafikspegling. Därför har det ingen inverkan på belastningen av befintliga nätverksenheter, vilket har stora fördelar jämfört med portspegling.
Skillnad 3: Network TAP ger en mer komplett trafikprocess än portspeglingsreplikering
Portspegling kan inte säkerställa att all trafik kan erhållas eftersom växelporten själv kommer att filtrera vissa felpaket eller för små paket. TAP säkerställer dock dataintegritet eftersom det är en fullständig "replikering" på det fysiska lagret.
Skillnad 4: Vidarebefordransfördröjningen för TAP är mindre än för Port Mirroring
På vissa low-end-switchar kan portspegling införa latens vid kopiering av trafik till speglingsportar, såväl som vid kopiering av 10/100m-portar till Giga Ethernet-portar.
Även om detta är brett dokumenterat anser vi att de två sistnämnda analyserna saknar något starkt tekniskt stöd.
Så, i vilken allmän situation måste vi använda TAP för distribution av nätverkstrafik? Helt enkelt, om du har följande krav, är Network TAP ditt bästa val.
Nätverk TAP-teknik
Lyssna på ovanstående, känn att TAP-nätverksshunten verkligen är en magisk enhet, den nuvarande marknadens vanliga TAP-shunt använder den underliggande arkitekturen i ungefär tre kategorier:
FPGA
- Hög prestanda
– Svårt att utveckla
- Hög kostnad
MIPS
- Flexibel och bekväm
- Måttlig utvecklingssvårighet
- Mainstream-leverantörerna RMI och Cavium stoppade utvecklingen och misslyckades senare
ASIC
- Hög prestanda
– Expansionsfunktionsutveckling är svår, främst på grund av själva chipets begränsningar
- Gränssnittet och specifikationerna begränsas av själva chippet, vilket resulterar i dålig expansionsprestanda
Därför har den höga densiteten och höghastighetsnätverket TAP som finns på marknaden mycket utrymme för förbättring av flexibiliteten i praktisk användning. TAP-nätverkshuntrar används för protokollkonvertering, datainsamling, datashunting, dataspegling och trafikfiltrering. De vanligaste porttyperna inkluderar 100G, 40G, 10G, 2,5G POS, GE, etc. På grund av det gradvisa tillbakadragandet av SDH-produkter används nuvarande Network TAP-shuntrar mestadels i nätverksmiljön helt Ethernet.
Posttid: 25 maj 2022
