När en IDS-enhet (Intrusion Detection System) distribueras räcker inte speglingsporten på switchen i informationscentret hos motparten till (till exempel är endast en speglingsport tillåten och speglingsporten har ockuperat andra enheter).
Vid det här laget, när vi inte lägger till många speglingsportar, kan vi använda nätverksreplikerings-, aggregerings- och vidarebefordringsenheten för att distribuera samma mängd speglingsdata till vår enhet.
Vad är nätverkets TAP?
Kanske hörde du namnet TAP-switch först. TAP (Terminal Access Point), även känd som NPB (Network Packet Broker), eller Tap Aggregator?
Kärnfunktionen för TAP är att etablera en koppling mellan speglingsporten i produktionsnätverket och ett kluster för analysenheter. TAP:n samlar in den speglade eller separerade trafiken från en eller flera produktionsnätverksenheter och distribuerar trafiken till en eller flera dataanalysenheter.
Vanliga scenarier för nätverksdistribution av TAP-nätverk
Network Tap har tydliga etiketter, till exempel:
Oberoende hårdvara
TAP är en separat hårdvara som inte påverkar belastningen på befintliga nätverksenheter, vilket är en av fördelarna jämfört med portspegling.
Växla?
Nätverksavtryckning?
Nätverkstransparent
När TAP:n är ansluten till nätverket påverkas inte alla andra enheter i nätverket. För dem är TAP:n transparent som luft, och övervakningsenheterna som är anslutna till TAP:n är transparenta för nätverket som helhet.
TAP är precis som portspegling på en switch. Så varför distribuera en separat TAP? Låt oss titta på några av skillnaderna mellan Network TAP och Network Port Mirroring i tur och ordning.
Skillnad 1Nätverks-TAP är enklare att konfigurera än portspegling
Portspegling måste konfigureras på switchen. Om övervakningen behöver justeras måste switchen konfigureras om ALLT. TAP behöver dock bara justeras där det begärs, vilket inte påverkar befintliga nätverksenheter.
Skillnad 2Nätverks-TAP påverkar inte nätverksprestanda i förhållande till portspegling
Portspegling på switchen försämrar switchens prestanda och påverkar switchens kapacitet. Särskilt om switchen är seriekopplad till ett nätverk som inline, påverkas hela nätverkets vidarebefordringskapacitet allvarligt. TAP är en oberoende hårdvara och försämrar inte enhetens prestanda på grund av trafikspegling. Därför påverkar den inte belastningen på befintliga nätverksenheter, vilket har stora fördelar jämfört med portspegling.
Skillnad 3Nätverks-TAP ger en mer komplett trafikprocess än portspeglingsreplikering
Portspegling kan inte garantera att all trafik kan erhållas eftersom switchporten själv filtrerar vissa felpaket eller paket som är för små. TAP säkerställer dock dataintegritet eftersom det är en fullständig "replikering" på det fysiska lagret.
Skillnad 4Vidarebefordringsfördröjningen för TAP är kortare än för portspegling.
På vissa enklare switchar kan portspegling orsaka latens vid kopiering av trafik till speglingsportar, såväl som vid kopiering av 10/100m-portar till Giga Ethernet-portar.
Även om detta är allmänt dokumenterat anser vi att de två senare analyserna saknar starkt tekniskt stöd.
Så, i vilken generell situation behöver vi använda TAP för distribution av nätverkstrafik? Enkelt uttryckt, om du har följande krav, då är Network TAP ditt bästa val.
Nätverk TAP-tekniker
Lyssna på ovanstående, känn att TAP-nätverksshunten verkligen är en magisk anordning, den nuvarande marknadens vanligaste TAP-shunten använder den underliggande arkitekturen i ungefär tre kategorier:
FPGA
- Hög prestanda
- Svårt att utveckla
- Hög kostnad
MIPS
- Flexibelt och bekvämt
- Måttlig utvecklingssvårigheter
- Mainstream-leverantörerna RMI och Cavium stoppade utvecklingen och misslyckades senare
ASIC
- Hög prestanda
- Utveckling av expansionsfunktioner är svårt, främst på grund av begränsningarna hos själva chipet
- Gränssnittet och specifikationerna begränsas av själva chipet, vilket resulterar i dålig expansionsprestanda
Därför har de högdensitets- och snabbhetsbaserade nätverks-TAP som finns på marknaden mycket utrymme för förbättring vad gäller flexibilitet i praktisk användning. TAP-nätverksshuntra används för protokollkonvertering, datainsamling, datashunting, dataspegling och trafikfiltrering. De vanligaste porttyperna inkluderar 100G, 40G, 10G, 2.5G POS, GE, etc. På grund av den gradvisa tillbakadragandet av SDH-produkter används nuvarande nätverks-TAP-shuntra mestadels i enbart Ethernet-nätverksmiljöer.
Publiceringstid: 25 maj 2022
