Įdiegus įsilaužimo aptikimo sistemos (IDS) įrenginį, partnerio informacijos centre esančio jungiklio veidrodinio prievado nepakanka (pavyzdžiui, leidžiamas tik vienas veidrodinis prievadas, o veidrodinis prievadas užima kitus įrenginius).
Šiuo metu, kai nepridedame daug veidrodinio atspindžio prievadų, galime naudoti tinklo replikacijos, agregavimo ir persiuntimo įrenginį, kad paskirstytume tą patį kiekį veidrodinio atspindžio duomenų savo įrenginiui.
Kas yra tinklo TAP?
Galbūt pirmą kartą išgirdote pavadinimą TAP jungiklis. TAP (Terminalo prieigos taškas), dar žinomas kaip NPB (Tinklo paketų tarpininkas) arba Tap Aggregator?
Pagrindinė TAP funkcija – užmegzti ryšį tarp gamybinio tinklo veidrodinio prievado ir analizės įrenginių klasterio. TAP renka veidrodinį arba atskirtą srautą iš vieno ar kelių gamybinio tinklo įrenginių ir paskirsto jį vienam ar keliems duomenų analizės įrenginiams.
Įprasti tinklo TAP diegimo scenarijai
„Network Tap“ turi akivaizdžias etiketes, tokias kaip:
Nepriklausoma įranga
TAP yra atskira aparatinė įranga, kuri neturi įtakos esamų tinklo įrenginių apkrovai, o tai yra vienas iš pranašumų, palyginti su prievadų veidrodiniu atspindžiu.
Perjungti?
Tinklo bakstelėjimas?
Tinklo skaidrumas
Prijungus TAP prie tinklo, visi kiti tinklo įrenginiai nepaveikiami. Jiems TAP yra skaidrus kaip oras, o prie TAP prijungti stebėjimo įrenginiai yra skaidrūs visam tinklui.
TAP yra lygiai tas pats, kas prievadų veidrodinis atvaizdavimas komutatoriuje. Tad kodėl diegti atskirą TAP? Panagrinėkime kai kuriuos skirtumus tarp tinklo TAP ir tinklo prievadų veidrodinio atvaizdavimo.
1 skirtumasTinklo TAP konfigūruoti lengviau nei prievadų veidrodinį atspindėjimą
Komutatoriuje reikia sukonfigūruoti prievadų veidrodinį atspindėjimą. Jei reikia reguliuoti stebėjimą, reikia perkonfigūruoti visą komutatorių. Tačiau TAP reikia reguliuoti tik ten, kur to reikalaujama, o tai neturi įtakos esamiems tinklo įrenginiams.
2 skirtumasTinklo TAP neturi įtakos tinklo našumui, palyginti su prievadų veidrodiniu atspindžiu.
Komutatoriaus prievadų veidrodinis atvaizdavimas pablogina komutatoriaus našumą ir turi įtakos perjungimo galimybėms. Visų pirma, jei komutatorius prie tinklo prijungtas nuosekliai, tai labai veikia viso tinklo persiuntimo galimybes. TAP yra nepriklausoma aparatinė įranga ir nesutrikdo įrenginio našumo dėl srauto veidrodinio atvaizdavimo. Todėl jis neturi įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievadų veidrodiniu atvaizdavimu.
3 skirtumasTinklo TAP teikia išsamesnį srauto apdorojimą nei prievadų veidrodinio atspindžio replikavimas
Prievadų veidrodinis atvaizdavimas negali užtikrinti, kad bus gautas visas srautas, nes pats komutatoriaus prievadas filtruos kai kuriuos klaidingus arba per mažus paketus. Tačiau TAP užtikrina duomenų vientisumą, nes tai yra visiškas „replikavimas“ fiziniame lygmenyje.
4 skirtumasTAP persiuntimo vėlavimas yra mažesnis nei prievado veidrodinio persiuntimo.
Kai kuriuose žemos klasės komutatoriuose prievadų veidrodinis atvaizdavimas gali sukelti delsą kopijuojant srautą į veidrodinius prievadus, taip pat kopijuojant 10/100 m prievadus į „Giga Ethernet“ prievadus.
Nors tai plačiai dokumentuota, manome, kad pastarosioms dviem analizėms trūksta tvirto techninio pagrindo.
Taigi, kokioje bendrojoje situacijoje tinklo srautui paskirstyti reikia naudoti TAP? Paprastai tariant, jei turite šiuos reikalavimus, geriausias pasirinkimas yra tinklo TAP.
Tinklo TAP technologijos
Klausykitės aukščiau pateikto, pajuskite, kad TAP tinklo šuntas yra tikrai stebuklingas įrenginys, šiuo metu rinkoje įprastas TAP šuntas, naudojantis maždaug trijų kategorijų pagrindinę architektūrą:
FPGA
- Didelis našumas
- Sunku vystytis
- Didelė kaina
MIPS
- Lankstus ir patogus
- Vidutinio sunkumo raida
- Pagrindiniai tiekėjai RMI ir Cavium sustabdė kūrimą ir vėliau žlugo
ASIC
- Didelis našumas
- Išplėtimo funkcijų kūrimas yra sudėtingas, daugiausia dėl paties lusto apribojimų
- Sąsają ir specifikacijas riboja pats lustas, todėl išplėtimo našumas yra prastas
Todėl rinkoje esantys didelio tankio ir spartos tinklo TAP prievadai turi daug erdvės praktiniam pritaikymui ir lankstumui gerinti. TAP tinklo šuntavimo įrenginiai naudojami protokolų konvertavimui, duomenų rinkimui, duomenų šuntavimui, duomenų veidrodiniam atskleidimui ir srauto filtravimui. Pagrindiniai dažniausiai pasitaikantys prievadų tipai yra 100G, 40G, 10G, 2,5G POS, GE ir kt. Dėl laipsniško SDH produktų atsisakymo dabartiniai tinklo TAP šuntavimo įrenginiai dažniausiai naudojami visiškai Ethernet tinklo aplinkoje.
Įrašo laikas: 2022 m. gegužės 25 d.
