При развертывании системы обнаружения вторжений (IDS) зеркального порта на коммутаторе в информационном центре партнера оказывается недостаточно (например, разрешен только один зеркальный порт, и этот порт занят другими устройствами).
В настоящее время, когда мы не добавляем много зеркальных портов, мы можем использовать устройство репликации, агрегации и пересылки сети для распределения того же объема зеркальных данных на наше устройство.
Что такое Network TAP?
Возможно, вы впервые услышали название TAP-коммутатор. TAP (Terminal Access Point), также известный как NPB (Network Packet Broker) или агрегатор TAP-пакетов?
Основная функция TAP заключается в установлении связи между портом зеркалирования в производственной сети и кластером устройств анализа данных. TAP собирает зеркалированный или разделенный трафик с одного или нескольких устройств производственной сети и распределяет его на одно или несколько устройств анализа данных.
Типичные сценарии развертывания сети TAP в сети.
У Network Tap есть очевидные названия, например:
Независимое оборудование
TAP — это отдельное аппаратное устройство, которое не влияет на нагрузку на существующие сетевые устройства, что является одним из его преимуществ перед зеркалированием портов.
Выключатель?
Перехватчик сети?
Сеть прозрачна
После подключения TAP к сети все остальные устройства в сети остаются незамеченными. Для них TAP работает как воздух, а подключенные к нему устройства мониторинга незаметны для всей сети в целом.
TAP — это то же самое, что и зеркалирование портов на коммутаторе. Так зачем же развертывать отдельный TAP? Давайте рассмотрим некоторые различия между сетевым TAP и сетевым зеркалированием портов.
Разница 1Сетевой TAP проще настроить, чем зеркалирование портов.
На коммутаторе необходимо настроить зеркалирование портов. Если требуется корректировка мониторинга, коммутатор необходимо перенастроить ВСЕ параметры. Однако настройки TAP-терминала необходимо выполнить только там, где это требуется, и это не повлияет на существующие сетевые устройства.
Разница 2Функция Network TAP не влияет на производительность сети по сравнению с зеркалированием портов.
Зеркалирование портов на коммутаторе ухудшает его производительность и влияет на коммутационные возможности. В частности, если коммутатор подключен к сети последовательно, как инлайн, это серьезно сказывается на пропускной способности всей сети. TAP — это независимое аппаратное решение, и зеркалирование трафика не ухудшает производительность устройства. Следовательно, оно не влияет на нагрузку существующих сетевых устройств, что имеет большие преимущества перед зеркалированием портов.
Разница 3Network TAP обеспечивает более полную обработку трафика, чем репликация путем зеркалирования портов.
Зеркалирование портов не может гарантировать получение всего трафика, поскольку сам порт коммутатора будет фильтровать некоторые пакеты с ошибками или слишком малым размером. Однако TAP обеспечивает целостность данных, поскольку представляет собой полную «репликацию» на физическом уровне.
Разница 4Задержка пересылки данных в TAP меньше, чем в Port Mirroring.
На некоторых недорогих коммутаторах зеркалирование портов может вызывать задержки при копировании трафика на зеркалируемые порты, а также при копировании портов 10/100 Мбит/с на порты Giga Ethernet.
Хотя это широко задокументировано, мы считаем, что двум последним анализам не хватает убедительного технического обоснования.
Итак, в каких общих ситуациях нам необходимо использовать TAP для распределения сетевого трафика? Проще говоря, если у вас есть следующие требования, то Network TAP — ваш лучший выбор.
Network TAP Technologies
Послушайте, и вы почувствуете, что сетевой шунт TAP — это действительно волшебное устройство. На рынке сейчас широко распространены шунты TAP, использующие архитектуру примерно трех категорий:
FPGA
- Высокая производительность
- Сложно разработать
- Высокая стоимость
МИПС
- Гибкий и удобный
- Средняя сложность разработки
— Крупнейшие поставщики RMI и Cavium прекратили разработку и впоследствии потерпели неудачу.
ASIC
- Высокая производительность
- Разработка дополнительных функций затруднена, главным образом из-за ограничений самого чипа.
- Интерфейс и технические характеристики ограничены самим чипом, что приводит к низкой производительности расширения.
Таким образом, представленные на рынке высокоплотные и высокоскоростные сетевые TAP-устройства имеют большой потенциал для повышения гибкости в практическом применении. Сетевые TAP-шунтеры используются для преобразования протоколов, сбора данных, переадресации данных, зеркалирования данных и фильтрации трафика. Основные распространенные типы портов включают 100G, 40G, 10G, 2.5G POS, GE и др. В связи с постепенным выводом из эксплуатации продуктов SDH, современные сетевые TAP-шунтеры в основном используются в сетях, полностью построенных на Ethernet.
Дата публикации: 25 мая 2022 г.
