Cando se desprega un dispositivo do Sistema de Detección de Intrusións (IDS), o porto de creación de réplicas no conmutador no centro de información da parte igual non é suficiente (por exemplo, só se permite un porto de creación de réplicas e o porto de creación de réplicas ocupou outros dispositivos).
Neste momento, cando non engadimos moitos portos de creación de espellos, podemos usar o dispositivo de replicación, agregación e reenvío de rede para distribuír a mesma cantidade de datos de creación de espellos ao noso dispositivo.
Que é a Rede TAP?
Quizais escoitaches por primeira vez o nome de interruptor TAP. TAP (Terminal Access Point), tamén coñecido como NPB (Network Packet Broker) ou Tap Aggregator?
A función principal do TAP é establecer unha conexión entre o porto de creación de réplicas na rede de produción e un clúster de dispositivos de análise. O TAP recolle o tráfico duplicado ou separado dun ou máis dispositivos da rede de produción e distribúe o tráfico a un ou máis dispositivos de análise de datos.
Escenarios de despregamento de rede Common Network TAP
Network Tap ten etiquetas obvias, como:
Hardware independente
O TAP é unha peza de hardware independente que non afecta á carga dos dispositivos de rede existentes, o que é unha das vantaxes sobre a creación de espellos de portos.
Cambiar?
Toque de rede?
Rede transparente
Despois de conectar o TAP á rede, todos os demais dispositivos da rede non se ven afectados. Para eles, o TAP é transparente coma o aire e os dispositivos de monitorización conectados ao TAP son transparentes para a rede no seu conxunto.
O TAP é coma a creación de réplicas de portos nun conmutador. Entón, por que despregar un TAP separado? Vexamos algunhas das diferenzas entre o TAP de rede e a creación de réplicas de portos de rede por quendas.
Diferenza 1O TAP de rede é máis doado de configurar que a creación de espellos de portos
A creación de espellos de portos debe configurarse no conmutador. Se é necesario axustar a monitorización, é necesario reconfigurar TODO o conmutador. Non obstante, o TAP só precisa axustarse onde se solicite, o que non afecta os dispositivos de rede existentes.
Diferenza 2O TAP de rede non afecta o rendemento da rede en relación coa creación de espellos de portos
A creación de espellos de portos no conmutador deteriora o rendemento deste e afecta á capacidade de conmutación. En particular, se o conmutador está conectado a unha rede en serie como en liña, a capacidade de reenvío de toda a rede vese gravemente afectada. O TAP é un hardware independente e non prexudica o rendemento do dispositivo debido á creación de espellos de tráfico. Polo tanto, non ten impacto na carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a creación de espellos de portos.
Diferenza 3A TAP de rede proporciona un proceso de tráfico máis completo que a replicación por espello de portos.
A creación de espellos de portos non pode garantir que se poida obter todo o tráfico porque o propio porto do conmutador filtrará algúns paquetes de erro ou paquetes de tamaño demasiado pequeno. Non obstante, o TAP garante a integridade dos datos porque é unha "replicación" completa na capa física.
Diferenza 4O atraso de reenvío de TAP é menor que o de Port Mirroring
Nalgúns conmutadores de gama baixa, a creación de espellos de portos pode introducir latencia ao copiar o tráfico aos portos de creación de espellos, así como ao copiar portos de 10/100 m aos portos Giga Ethernet.
Aínda que isto está amplamente documentado, cremos que as dúas últimas análises carecen dun apoio técnico sólido.
Entón, en que situación xeral necesitamos usar TAP para a distribución do tráfico de rede? Simplemente, se tes os seguintes requisitos, o TAP de rede é a túa mellor opción.
Tecnoloxías de rede TAP
Escoita o anterior, sente que a derivación da rede TAP é realmente un dispositivo máxico, a derivación TAP común do mercado actual usa a arquitectura subxacente de aproximadamente tres categorías:
FPGA
- Alto rendemento
- Difícil de desenvolver
- Alto custo
MIPS
- Flexible e cómodo
- Dificultade de desenvolvemento moderada
- Os provedores convencionais RMI e Cavium detiveron o desenvolvemento e fracasaron máis tarde
ASIC
- Alto rendemento
- O desenvolvemento da función de expansión é difícil, principalmente debido ás limitacións do propio chip
- A interface e as especificacións están limitadas polo propio chip, o que resulta nun rendemento de expansión deficiente
Polo tanto, a rede TAP de alta densidade e alta velocidade que se ve no mercado ten moito marxe de mellora en canto á flexibilidade no uso práctico. As derivacións de rede TAP úsanse para a conversión de protocolos, a recollida de datos, a derivación de datos, a creación de espellos de datos e o filtrado de tráfico. Os principais tipos de portos comúns inclúen 100G, 40G, 10G, 2.5G POS, GE, etc. Debido á retirada gradual dos produtos SDH, as derivacións de rede TAP actuais úsanse principalmente no entorno de rede totalmente Ethernet.
Data de publicación: 25 de maio de 2022
