Что такое сетевой перехватчик и брокер сетевых пакетов

При развертывании устройства системы обнаружения вторжений (IDS) порта зеркалирования на коммутаторе в информационном центре одноранговой стороны недостаточно (например, разрешен только один порт зеркалирования, а порт зеркалирования занят другими устройствами).

В настоящее время, когда мы не добавляем много портов зеркалирования, мы можем использовать устройство репликации, агрегации и пересылки сети для распределения того же объема данных зеркалирования на наше устройство.

Что такое сетевой TAP?

Возможно, вы впервые услышали название переключателя TAP. TAP (точка доступа к терминалу), также известная как NPB (брокер сетевых пакетов) или агрегатор ответвлений?

Основная функция TAP — настройка между портом зеркалирования в производственной сети и кластером устройств анализа. TAP собирает зеркальный или разделенный трафик от одного или нескольких устройств производственной сети и распределяет трафик на одно или несколько устройств анализа данных.

Внешнее приложение Mylinking

Общие сценарии развертывания сети TAP

Network Tap имеет очевидные ярлыки, такие как:

Независимое оборудование

TAP — это отдельная аппаратная часть, не влияющая на нагрузку на существующие сетевые устройства, что является одним из преимуществ перед зеркалированием портов.

Сетевой перехватчик ML-TAP-2810Выключатель?

ML-NPB-5410+ Брокер сетевых пакетовСетевой кран?

Прозрачность сети

После подключения TAP к сети все остальные устройства в сети не затрагиваются. Для них TAP прозрачен как воздух, а устройства мониторинга, подключенные к TAP, прозрачны для сети в целом.

TAP аналогичен зеркалированию портов на коммутаторе. Так зачем же развертывать отдельный TAP? Давайте по очереди рассмотрим некоторые различия между Network TAP и зеркалированием сетевых портов.

Разница 1: Network TAP проще настроить, чем зеркалирование портов.

На коммутаторе необходимо настроить зеркалирование портов. Если мониторинг необходимо настроить, переключатель необходимо перенастроить ВСЕ. Однако TAP необходимо настраивать только там, где он запрошен, что не влияет на существующие сетевые устройства.

Разница 2: Network TAP не влияет на производительность сети относительно зеркалирования портов.

Зеркальное отображение портов на коммутаторе ухудшает производительность коммутатора и влияет на возможности коммутации. В частности, если коммутатор подключен к сети последовательно как линейный, это серьезно повлияет на возможности пересылки всей сети. TAP является независимым оборудованием и не снижает производительность устройства из-за зеркалирования трафика. Таким образом, это не влияет на нагрузку существующих сетевых устройств, что имеет большие преимущества перед зеркалированием портов.

Разница 3: Network TAP обеспечивает более полный процесс обработки трафика, чем репликация с зеркалированием портов.

Зеркалирование портов не может гарантировать получение всего трафика, поскольку порт коммутатора сам фильтрует некоторые пакеты с ошибками или пакеты слишком маленького размера. Однако TAP обеспечивает целостность данных, поскольку представляет собой полную «репликацию» на физическом уровне.

Разница 4: Задержка пересылки TAP меньше, чем у Port Mirroring.

На некоторых коммутаторах начального уровня зеркалирование портов может привести к задержке при копировании трафика на зеркалируемые порты, а также при копировании портов 10/100 м на порты Giga Ethernet.

Хотя это широко документировано, мы считаем, что последние два анализа не имеют серьезной технической поддержки.

Итак, в какой общей ситуации нам нужно использовать TAP для распределения сетевого трафика? Проще говоря, если у вас есть следующие требования, то Network TAP — ваш лучший выбор.

Сеть TAP Technologies

Послушайте вышеизложенное и почувствуйте, что сетевой шунт TAP — это действительно волшебное устройство, обычный на рынке шунт TAP, использующий базовую архитектуру примерно трех категорий:

ПЛИС

- Высокая производительность

- Трудно развиваться.

- Высокая стоимость

МИПС

- Гибкий и удобный

- Умеренная сложность разработки

- Основные поставщики RMI и Cavium прекратили разработку и позже потерпели неудачу.

ASIC

- Высокая производительность

- Разработка функций расширения затруднена, в основном из-за ограничений самого чипа.

- Интерфейс и характеристики ограничены самим чипом, что приводит к плохой производительности расширения.

Таким образом, представленные на рынке сети TAP с высокой плотностью и высокой скоростью имеют большие возможности для улучшения гибкости при практическом использовании. Сетевые шунтеры TAP используются для преобразования протоколов, сбора данных, шунтирования данных, зеркалирования данных и фильтрации трафика. Основные распространенные типы портов включают 100G, 40G, 10G, 2,5G POS, GE и т. д. В связи с постепенным отказом от продуктов SDH текущие шунтирующие устройства Network TAP в основном используются в сетевой среде Ethernet.


Время публикации: 25 мая 2022 г.