При развертывании устройства системы обнаружения вторжений (IDS) порта зеркалирования на коммутаторе в информационном центре одноранговой стороны недостаточно (например, разрешен только один порт зеркалирования, а порт зеркалирования занят другими устройствами).
В настоящее время, когда мы не добавляем много портов зеркалирования, мы можем использовать сетевое устройство репликации, агрегации и пересылки для распределения того же объема зеркалируемых данных на наше устройство.
Что такое сетевой TAP?
Возможно, вы впервые услышали название TAP-коммутатор. TAP (Terminal Access Point), также известный как NPB (Network Packet Broker) или Tap Aggregator?
Основная функция TAP — настройка между портом зеркалирования в производственной сети и кластером устройств анализа. TAP собирает зеркалированный или разделенный трафик с одного или нескольких устройств производственной сети и распределяет трафик на одно или несколько устройств анализа данных.
Распространенные сценарии развертывания сети TAP
Network Tap имеет очевидные метки, такие как:
Независимое оборудование
TAP — это отдельное аппаратное обеспечение, которое не влияет на нагрузку на существующие сетевые устройства, что является одним из преимуществ по сравнению с зеркалированием портов.
Выключатель?
Сетевой кран?
Прозрачная сеть
После подключения TAP к сети все остальные устройства в сети не затрагиваются. Для них TAP прозрачен как воздух, а устройства мониторинга, подключенные к TAP, прозрачны для сети в целом.
TAP — это то же самое, что и Port Mirroring на коммутаторе. Так зачем же развертывать отдельный TAP? Давайте рассмотрим некоторые различия между Network TAP и Network Port Mirroring по очереди.
Разница 1: Сетевой TAP проще настроить, чем зеркалирование портов
На коммутаторе необходимо настроить зеркалирование портов. Если необходимо настроить мониторинг, коммутатор необходимо перенастроить ВСЕ. Однако TAP необходимо настроить только там, где он запросил, что не оказывает влияния на существующие сетевые устройства.
Разница 2: Сетевой TAP не влияет на производительность сети относительно зеркалирования портов
Зеркалирование портов на коммутаторе ухудшает производительность коммутатора и влияет на коммутационные возможности. В частности, если коммутатор подключен к сети последовательно как inline, то сильно страдает пересылочная способность всей сети. TAP является независимым оборудованием и не ухудшает производительность устройства из-за зеркалирования трафика. Поэтому он не влияет на нагрузку существующих сетевых устройств, что имеет большие преимущества перед зеркалированием портов.
Разница 3: Сетевой TAP обеспечивает более полную обработку трафика, чем репликация с зеркалированием портов
Зеркалирование портов не может гарантировать, что весь трафик может быть получен, поскольку сам порт коммутатора будет фильтровать некоторые пакеты с ошибками или пакеты слишком маленького размера. Однако TAP обеспечивает целостность данных, поскольку это полная «репликация» на физическом уровне.
Разница 4: Задержка пересылки TAP меньше, чем у Port Mirroring
На некоторых недорогих коммутаторах зеркалирование портов может приводить к задержкам при копировании трафика на зеркалируемые порты, а также при копировании портов 10/100 м на порты Giga Ethernet.
Хотя это широко документировано, мы считаем, что последним двум анализам не хватает серьезной технической поддержки.
Итак, в какой общей ситуации нам нужно использовать TAP для распределения сетевого трафика? Проще говоря, если у вас есть следующие требования, то Network TAP — ваш лучший выбор.
Сетевые технологии TAP
Послушайте вышеизложенное, почувствуйте, что сетевой шунт TAP — это действительно волшебное устройство, распространенный на современном рынке шунт TAP, использующий базовую архитектуру примерно трех категорий:
ПЛИС
- Высокая производительность
- Трудно разрабатывать
- Высокая стоимость
MIPS
- Гибкость и удобство
- Умеренная сложность разработки
- Основные поставщики RMI и Cavium прекратили разработку и впоследствии потерпели неудачу
ASIC
- Высокая производительность
- Разработка функций расширения затруднена, в основном из-за ограничений самого чипа.
- Интерфейс и характеристики ограничены самим чипом, что приводит к низкой производительности расширения.
Таким образом, высокая плотность и высокая скорость сетевого TAP, представленные на рынке, имеют много возможностей для улучшения гибкости в практическом использовании. Сетевые шунты TAP используются для преобразования протоколов, сбора данных, шунтирования данных, зеркалирования данных и фильтрации трафика. Основные распространенные типы портов включают 100G, 40G, 10G, 2.5G POS, GE и т. д. Из-за постепенного снятия с производства продуктов SDH текущие сетевые шунты TAP в основном используются в сетевой среде all-Ethernet.
Время публикации: 25 мая 2022 г.
