Þegar tæki sem greinir innbrotsgreiningarkerfi (IDS) er sett upp er speglunartengið á rofanum í upplýsingamiðstöð jafningjans ekki nóg (til dæmis er aðeins eitt speglunartengi leyft og speglunartengið hefur tekið upp önnur tæki).
Á þessum tíma, þegar við bætum ekki við mörgum speglunartengjum, getum við notað afritunar-, samantektar- og áframsendingartækið fyrir netið til að dreifa sama magni af speglunargögnum til tækisins okkar.
Hvað er net TAP?
Kannski heyrðir þú fyrst nafnið TAP-rofi. TAP (Terminal Access Point), einnig þekkt sem NPB (Network Packet Broker), eða Tap Aggregator?
Kjarnahlutverk TAP er að setja upp tengingu milli speglunartengis á framleiðslunetinu og greiningartækjaklasa. TAP safnar spegluðu eða aðskildu umferðinni frá einu eða fleiri framleiðslunettækjum og dreifir umferðinni til eins eða fleiri gagnagreiningartækja.
Algengar aðstæður fyrir dreifingu á Network TAP netkerfum
Network Tap hefur augljós merki, svo sem:
Óháður vélbúnaður
TAP er sérstakur vélbúnaður sem hefur ekki áhrif á álag á núverandi nettæki, sem er einn af kostunum fram yfir portspeglun.
Skipta?
Nettenging?
Net gegnsætt
Eftir að TAP-tengingin er tengd við netið verða öll önnur tæki á netinu ekki fyrir áhrifum. Fyrir þá er TAP-tengingin gegnsæ og eftirlitstækin sem tengjast TAP-tengingunni eru gegnsæ fyrir netið í heild sinni.
TAP er alveg eins og Port Mirroring á rofa. Svo hvers vegna að setja upp sérstakt TAP? Við skulum skoða nokkur af muninum á Network TAP og Network Port Mirroring, hver um sig.
Mismunur 1Net TAP er auðveldara að stilla en portspeglun
Speglun tengis þarf að vera stillt á rofanum. Ef eftirlitið þarf að vera stillt upp á nýtt þarf að endurstilla rofann ALLT. Hins vegar þarf aðeins að stilla TAP þar sem þess er óskað, sem hefur engin áhrif á núverandi nettæki.
Mismunur 2Net TAP hefur ekki áhrif á netafköst miðað við speglun tengi
Tengispeglun á rofanum hefur áhrif á afköst rofans og hefur áhrif á rofagetu hans. Sérstaklega ef rofinn er tengdur við net í röð sem innlínu, hefur það mikil áhrif á áframsendingargetu alls netsins. TAP er sjálfstæður vélbúnaður og hefur ekki áhrif á afköst tækisins vegna umferðarspeglunar. Þess vegna hefur það engin áhrif á álag á núverandi netbúnaði, sem hefur mikla kosti umfram tengispeglun.
Mismunur 3Network TAP býður upp á heildstæðari umferðarferli en afritun speglunar á höfnum
Speglun tengis getur ekki tryggt að öll umferð náist því skiptitengið sjálft síar villupakka eða of litla pakka. Hins vegar tryggir TAP gagnaheilindi því það er fullkomin „afritun“ á efnislaginu.
Mismunur 4Áframsendingartöf TAP er minni en Port Mirroring
Á sumum lág-end rofum getur portspeglun valdið töf þegar umferð er afrituð á speglunartengi, sem og þegar 10/100m tengi eru afrituð á Giga Ethernet tengi.
Þótt þetta sé víða skjalfest teljum við að síðarnefndu tvær greiningarnar skorti sterkan tæknilegan stuðning.
Í hvaða almennum aðstæðum þurfum við þá að nota TAP til að dreifa netumferð? Einfaldlega, ef þú uppfyllir eftirfarandi kröfur, þá er Network TAP besti kosturinn.
Network TAP Technologies
Hlustaðu á þetta sem ég hef sagt hér að ofan, finndu að TAP nettengingin er í raun töfratæki, núverandi algengasta TAP tengingin á markaðnum notar undirliggjandi arkitektúr í um það bil þremur flokkum:
FPGA
- Mikil afköst
- Erfitt að þróa
- Hár kostnaður
MIPS
- Sveigjanlegt og þægilegt
- Miðlungs þroskaerfiðleikar
- Algengu framleiðendurnir RMI og Cavium hættu þróun og fóru í þrot síðar
ASIC
- Mikil afköst
- Þróun útvíkkunarfalla er erfið, aðallega vegna takmarkana flísarinnar sjálfrar.
- Viðmótið og forskriftirnar eru takmarkaðar af örgjörvanum sjálfum, sem leiðir til lélegrar útvíkkunargetu.
Þess vegna hefur þéttleiki og hraði Network TAP sem sést hefur á markaðnum mikið svigrúm til að bæta sveigjanleika í reynd. TAP netskiptinga eru notaðir til samskiptaregluumbreytinga, gagnasöfnunar, gagnaskiptinga, gagnaspeglunar og umferðarsíunar. Helstu algengu gerðir tengi eru 100G, 40G, 10G, 2.5G POS, GE, o.s.frv. Vegna smám saman hættrar notkunar á SDH vörum eru núverandi Network TAP skiptinga aðallega notaðir í alhliða Ethernet netumhverfi.
Birtingartími: 25. maí 2022
