Que é o Network Tap e Network Packet Broker

Cando se implanta un dispositivo do sistema de detección de intrusións (IDS), o porto de réplica do conmutador do centro de información da parte pare non é suficiente (por exemplo, só se permite un porto de réplica e o porto de réplica ocupou outros dispositivos).

Neste momento, cando non engadimos moitos portos de réplica, podemos utilizar o dispositivo de replicación, agregación e reenvío de rede para distribuír a mesma cantidade de datos de réplica no noso dispositivo.

Que é o TAP de rede?

Quizais escoitases por primeira vez o nome TAP switch. TAP (Terminal Access Point), tamén coñecido como NPB (Network Packet Broker) ou Tap Aggregator?

A función principal de TAP é configurar entre o porto de duplicación da rede de produción e un clúster de dispositivos de análise. O TAP recolle o tráfico duplicado ou separado dun ou máis dispositivos de rede de produción e distribúe o tráfico a un ou máis dispositivos de análise de datos.

Aplicación Mylinking fóra de banda

Escenarios comúns de implantación da rede TAP de rede

Network Tap ten etiquetas obvias, como:

Hardware independente

TAP é unha peza de hardware separada que non afecta a carga dos dispositivos de rede existentes, que é unha das vantaxes sobre a duplicación de portos.

Toca de rede ML-TAP-2810Cambiar?

ML-NPB-5410+ Corretor de paquetes de redeToca a rede?

Rede transparente

Despois de conectar o TAP á rede, todos os demais dispositivos da rede non se verán afectados. Para eles, o TAP é transparente como o aire e os dispositivos de vixilancia conectados ao TAP son transparentes para a rede no seu conxunto.

TAP é como Port Mirroring nun interruptor. Entón, por que implementar un TAP separado? Vexamos algunhas das diferenzas entre Network TAP e Network Port Mirroring á súa vez.

Diferenza 1: A rede TAP é máis fácil de configurar que a duplicación de portos

A duplicación de portos debe configurarse no switch. Se é necesario axustar a vixilancia, o interruptor debe reconfigurarse TODO. Non obstante, o TAP só debe axustarse onde se solicitou, o que non afecta aos dispositivos de rede existentes.

Diferenza 2: TAP de rede non afecta o rendemento da rede en relación á duplicación de portos

A duplicación de portos no interruptor deteriora o rendemento do interruptor e afecta a capacidade de conmutación. En particular, se o switch está conectado a unha rede en serie como en liña, a capacidade de reenvío de toda a rede vese gravemente afectada. TAP é un hardware independente e non prexudica o rendemento do dispositivo debido á duplicación do tráfico. Polo tanto, non ten ningún impacto na carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a duplicación de portos.

Diferenza 3: Network TAP ofrece un proceso de tráfico máis completo que a replicación de réplica de portos

A duplicación de portos non pode garantir que se poida obter todo o tráfico porque o propio porto de conmutación filtrará algúns paquetes de erro ou paquetes de tamaño demasiado pequeno. Non obstante, o TAP garante a integridade dos datos porque é unha "replicación" completa na capa física.

Diferenza 4: O atraso de reenvío de TAP é menor que o de Port Mirroring

Nalgúns switches de gama baixa, a duplicación de portos pode introducir latencia ao copiar o tráfico a portos de espello, así como ao copiar portos 10/100m a portos Giga Ethernet.

Aínda que isto está amplamente documentado, cremos que as dúas últimas análises carecen dun apoio técnico sólido.

Entón, en que situación xeral, necesitamos usar TAP para a distribución do tráfico de rede? Simplemente, se tes os seguintes requisitos, entón o TAP de rede é a túa mellor opción.

Tecnoloxías TAP de rede

Escoita o anterior, sente que a derivación da rede TAP é realmente un dispositivo máxico, a derivación TAP común do mercado actual emprega a arquitectura subxacente de aproximadamente tres categorías:

FPGA

- Alto rendemento

- Difícil de desenvolver

- Alto custo

MIPS

- Flexible e cómodo

- Dificultade de desenvolvemento moderada

- Os principais provedores RMI e Cavium deixaron o desenvolvemento e fallaron máis tarde

ASIC

- Alto rendemento

- O desenvolvemento da función de expansión é difícil, principalmente debido ás limitacións do propio chip

- A interface e as especificacións están limitadas polo propio chip, o que resulta nun rendemento de expansión deficiente

Polo tanto, a rede TAP de alta densidade e alta velocidade que se ve no mercado ten moito marxe para mellorar a flexibilidade no uso práctico. Os shunters de rede TAP úsanse para a conversión de protocolos, a recollida de datos, a derivación de datos, a duplicación de datos e o filtrado de tráfico. Os principais tipos de portos comúns inclúen 100G, 40G, 10G, 2.5G POS, GE, etc. Debido á retirada gradual dos produtos SDH, os actuais shunters Network TAP úsanse principalmente no entorno de rede Ethernet.


Hora de publicación: 25-maio-2022