Què és el Network Tap i Network Packet Broker

Quan es desplega un dispositiu de sistema de detecció d'intrusions (IDS), el port de rèplica del commutador del centre d'informació de la part igual no és suficient (per exemple, només es permet un port de rèplica i el port de rèplica ha ocupat altres dispositius).

En aquest moment, quan no afegim molts ports de rèplica, podem utilitzar el dispositiu de rèplica, agregació i reenviament de xarxa per distribuir la mateixa quantitat de dades de rèplica al nostre dispositiu.

Què és el Network TAP?

Potser vau escoltar per primera vegada el nom TAP switch. TAP (Punt d'accés de terminal), també conegut com a NPB (Network Packet Broker) o Tap Aggregator?

La funció principal de TAP és configurar entre el port de duplicació de la xarxa de producció i un clúster de dispositius d'anàlisi. El TAP recull el trànsit duplicat o separat d'un o més dispositius de xarxa de producció i distribueix el trànsit a un o més dispositius d'anàlisi de dades.

Aplicació Mylinking fora de banda

Escenaris comuns de desplegament de xarxa TAP de xarxa

Network Tap té etiquetes òbvies, com ara:

Maquinari independent

TAP és una peça de maquinari independent que no afecta la càrrega dels dispositius de xarxa existents, que és un dels avantatges respecte a la rèplica de ports.

ML-TAP-2810 Aixeta de xarxaCanviar?

ML-NPB-5410+ Agent de paquets de xarxaToc de xarxa?

Xarxa transparent

Un cop connectat el TAP a la xarxa, la resta de dispositius de la xarxa no es veuran afectats. Per a ells, el TAP és transparent com l'aire i els dispositius de monitorització connectats al TAP són transparents per a la xarxa en el seu conjunt.

TAP és com el Port Mirroring en un commutador. Aleshores, per què desplegar un TAP separat? Vegem al seu torn algunes de les diferències entre Network TAP i Network Port Mirroring.

Diferència 1: Network TAP és més fàcil de configurar que la rèplica de ports

La rèplica de ports s'ha de configurar al commutador. Si s'ha d'ajustar el control, l'interruptor s'ha de reconfigurar TOT. Tanmateix, el TAP només s'ha d'ajustar on s'ha sol·licitat, la qual cosa no té cap impacte en els dispositius de xarxa existents.

Diferència 2: Network TAP no afecta el rendiment de la xarxa en relació amb la rèplica de ports

La duplicació de ports a l'interruptor deteriora el rendiment de l'interruptor i afecta la capacitat de commutació. En particular, si el commutador està connectat a una xarxa en sèrie com en línia, la capacitat de reenviament de tota la xarxa es veurà greument afectada. TAP és un maquinari independent i no afecta el rendiment del dispositiu a causa de la duplicació del trànsit. Per tant, no té cap impacte en la càrrega dels dispositius de xarxa existents, la qual cosa té grans avantatges sobre la rèplica de ports.

Diferència 3: Network TAP proporciona un procés de trànsit més complet que la rèplica de rèplica de ports

La rèplica de ports no pot garantir que es pugui obtenir tot el trànsit perquè el propi port del commutador filtrarà alguns paquets d'error o paquets de mida massa petita. Tanmateix, el TAP garanteix la integritat de les dades perquè és una "replicació" completa a la capa física.

Diferència 4: El retard de reenviament de TAP és menor que el de Port Mirroring

En alguns commutadors de gamma baixa, la rèplica de ports pot introduir latència quan es copia el trànsit a ports de rèplica, així com quan es copien ports de 10/100 m a ports Giga Ethernet.

Tot i que això està àmpliament documentat, creiem que les dues últimes anàlisis no tenen un suport tècnic sòlid.

Aleshores, en quina situació general, hem d'utilitzar TAP per a la distribució del trànsit de xarxa? Simplement, si teniu els requisits següents, el TAP de xarxa és la vostra millor opció.

Tecnologies TAP de xarxa

Escolteu l'anterior, sentiu que la derivació de la xarxa TAP és realment un dispositiu màgic, la derivació TAP comuna del mercat actual utilitza l'arquitectura subjacent d'aproximadament tres categories:

FPGA

- Alt rendiment

- Difícil de desenvolupar

- Alt cost

MIPS

- Flexible i còmode

- Dificultat de desenvolupament moderada

- Els venedors principals RMI i Cavium van aturar el desenvolupament i van fallar més tard

ASIC

- Alt rendiment

- El desenvolupament de la funció d'expansió és difícil, principalment a causa de les limitacions del propi xip

- La interfície i les especificacions estan limitades pel propi xip, donant lloc a un rendiment d'expansió deficient

Per tant, la xarxa TAP d'alta densitat i alta velocitat que es veu al mercat té molt marge de millora en la flexibilitat en l'ús pràctic. Els shunters de xarxa TAP s'utilitzen per a la conversió de protocols, la recollida de dades, la derivació de dades, la duplicació de dades i el filtratge de trànsit. Els principals tipus de ports comuns inclouen 100G, 40G, 10G, 2.5G POS, GE, etc. A causa de la retirada gradual dels productes SDH, els shunters de xarxa TAP actuals s'utilitzen principalment en l'entorn de xarxa totalment Ethernet.


Hora de publicació: 25-mai-2022