Quan es desplega un dispositiu de sistema de detecció d'intrusions (IDS), el port de rèplica del commutador al centre d'informació de l'altre enllaç no és suficient (per exemple, només es permet un port de rèplica i el port de rèplica ha ocupat altres dispositius).
En aquest moment, quan no afegim molts ports de rèplica, podem utilitzar el dispositiu de replicació, agregació i reenviament de xarxa per distribuir la mateixa quantitat de dades de rèplica al nostre dispositiu.
Què és la xarxa TAP?
Potser vau sentir per primera vegada el nom de commutador TAP. TAP (Terminal Access Point), també conegut com a NPB (Network Packet Broker) o Tap Aggregator?
La funció principal del TAP és establir una connexió entre el port de rèplica de la xarxa de producció i un clúster de dispositius d'anàlisi. El TAP recopila el trànsit rèplicat o separat d'un o més dispositius de xarxa de producció i distribueix el trànsit a un o més dispositius d'anàlisi de dades.
Escenaris de desplegament de xarxa Common Network TAP
Network Tap té etiquetes òbvies, com ara:
Maquinari independent
El TAP és una peça de maquinari independent que no afecta la càrrega dels dispositius de xarxa existents, la qual cosa és un dels avantatges respecte a la rèplica de ports.
Canviar?
Toc de xarxa?
Xarxa transparent
Després que el TAP estigui connectat a la xarxa, cap altre dispositiu de la xarxa es veu afectat. Per a ells, el TAP és transparent com l'aire, i els dispositius de monitorització connectats al TAP són transparents a la xarxa en conjunt.
El TAP és com el Port Mirroring en un commutador. Aleshores, per què implementar un TAP separat? Vegem algunes de les diferències entre el Network TAP i el Network Port Mirroring.
Diferència 1El TAP de xarxa és més fàcil de configurar que la rèplica de ports
Cal configurar la rèplica de ports al commutador. Si cal ajustar la supervisió, cal reconfigurar el commutador completament. Tanmateix, només cal ajustar el TAP on s'ha sol·licitat, cosa que no afecta els dispositius de xarxa existents.
Diferència 2El TAP de xarxa no afecta el rendiment de la xarxa en relació amb la creació de rèplica de ports.
La rèplica de ports al commutador deteriora el rendiment del commutador i afecta la capacitat de commutació. En particular, si el commutador està connectat a una xarxa en sèrie com a en línia, la capacitat de reenviament de tota la xarxa es veu greument afectada. El TAP és un maquinari independent i no afecta el rendiment del dispositiu a causa de la rèplica del trànsit. Per tant, no té cap impacte en la càrrega dels dispositius de xarxa existents, cosa que té grans avantatges respecte a la rèplica de ports.
Diferència 3La xarxa TAP proporciona un procés de trànsit més complet que la replicació de rèplica de ports
La rèplica de ports no pot garantir que es pugui obtenir tot el trànsit perquè el port del commutador en si filtrarà alguns paquets d'error o paquets de mida massa petita. Tanmateix, el TAP garanteix la integritat de les dades perquè és una "replicació" completa a la capa física.
Diferència 4El retard de reenviament de TAP és menor que el de Port Mirroring.
En alguns commutadors de gamma baixa, la rèplica de ports pot introduir latència en copiar trànsit a ports de rèplica, així com en copiar ports de 10/100 m a ports Giga Ethernet.
Tot i que això està àmpliament documentat, creiem que les dues últimes anàlisis manquen d'un suport tècnic sòlid.
Aleshores, en quina situació general necessitem utilitzar TAP per a la distribució del trànsit de xarxa? Simplement, si teniu els requisits següents, el Network TAP és la vostra millor opció.
Tecnologies de xarxa TAP
Escolta l'anterior, sent que la derivació de xarxa TAP és realment un dispositiu màgic, la derivació TAP comuna del mercat actual utilitza l'arquitectura subjacent d'aproximadament tres categories:
FPGA
- Alt rendiment
- Difícil de desenvolupar
- Cost elevat
MIPS
- Flexible i convenient
- Dificultat de desenvolupament moderada
- Els principals proveïdors RMI i Cavium van aturar el desenvolupament i van fracassar més tard.
ASIC
- Alt rendiment
- El desenvolupament de la funció d'expansió és difícil, principalment a causa de les limitacions del propi xip
- La interfície i les especificacions estan limitades pel propi xip, cosa que resulta en un rendiment d'expansió deficient
Per tant, el TAP de xarxa d'alta densitat i alta velocitat que es veu al mercat té molt marge de millora en la flexibilitat en l'ús pràctic. Els shunters de xarxa TAP s'utilitzen per a la conversió de protocols, la recopilació de dades, la derivació de dades, la rèplica de dades i el filtratge de trànsit. Els principals tipus de ports comuns inclouen 100G, 40G, 10G, 2.5G POS, GE, etc. A causa de la retirada gradual dels productes SDH, els shunters de xarxa TAP actuals s'utilitzen principalment en l'entorn de xarxa totalment Ethernet.
Data de publicació: 25 de maig de 2022
