Cando se implementa un dispositivo de sistema de detección de intrusións (IDS), o porto de espello do interruptor no centro de información da festa de pares non é suficiente (por exemplo, só se permite un porto de espello e o porto de espello ocupou outros dispositivos).
Neste momento, cando non engadimos moitos portos de espello, podemos usar a replicación da rede, a agregación e o dispositivo de reenvío para distribuír a mesma cantidade de datos de reflexión ao noso dispositivo.
Que é o toque de rede?
Quizais escoitaches o nome do nome de Tap. Toca (Punto de acceso do terminal), tamén coñecido como NPB (Network Packet Broker), ou TAP Agregator?
A función básica de TAP é configurar entre o porto de espello na rede de produción e un clúster do dispositivo de análise. O TAP recolle o tráfico espello ou separado dun ou máis dispositivos de rede de produción e distribúe o tráfico a un ou varios dispositivos de análise de datos.
Escenarios de implantación de rede de rede común
A rede de rede ten etiquetas obvias, como:
Hardware independente
TAP é unha peza de hardware separada que non afecta a carga nos dispositivos de rede existentes, que é unha das vantaxes sobre o espello do porto.
Cambiar?
Tap de rede?
Rede transparente
Despois de que o toque estea conectado á rede, todos os demais dispositivos da rede non están afectados. Para eles, a billa é transparente como aire e os dispositivos de vixilancia conectados á billa son transparentes á rede no seu conxunto.
O toque é como o porto espello nun interruptor. Entón, por que despregar un toque separado? Vexamos algunhas das diferenzas entre o toque de rede e o espello do porto de rede á súa vez.
Diferenza 1: A tapón de rede é máis fácil de configurar que o espello do porto
O espello do porto debe configurarse no interruptor. Se se debe axustar a monitorización, o interruptor debe reconfigurarse todo. Non obstante, o toque só debe axustarse onde solicite, o que non ten impacto nos dispositivos de rede existentes.
Diferenza 2: A tapón de rede non afecta ao rendemento da rede en relación ao espello de porto
O espello do porto no conmutador deteriora o rendemento do conmutador e afecta á capacidade de conmutación. En particular, se o conmutador está conectado a unha rede en serie como en liña, a capacidade de reenvío de toda a rede está gravemente afectada. TAP é un hardware independente e non prexudica o rendemento do dispositivo debido ao espello de tráfico. Polo tanto, non ten impacto na carga de dispositivos de rede existentes, que ten grandes vantaxes sobre o espello portuario.
Diferenza 3: Tap de rede ofrece un proceso de tráfico máis completo que a replicación do reflexo de porto
O espello de portos non pode asegurarse de que todo o tráfico se poida obter porque o propio porto de conmutador filtrará algúns paquetes de erro ou paquetes de tamaño demasiado pequenos. Non obstante, o toque asegura a integridade dos datos porque é unha "replicación" completa na capa física.
Diferenza 4: O atraso de reenvío da billa é menor que o do espello portuario
Nalgúns interruptores de gama baixa, o espello de portos pode introducir latencia ao copiar o tráfico en portos de reflexión, así como ao copiar portos de 10/100m nos portos Giga Ethernet.
Aínda que isto está moi documentado, cremos que as dúas últimas análises carecen dun forte apoio técnico.
Entón, en que situación xeral, necesitamos usar TAP para a distribución do tráfico de rede? Simplemente, se tes os seguintes requisitos, entón o toque de rede é a mellor opción.
Tecnoloxías de tapas de rede
Escoita o anterior, sente que o shunt da rede de tap é realmente un dispositivo máxico, o mercado de toque común do mercado actual usando a arquitectura subxacente de aproximadamente tres categorías:
FPGA
- Alto rendemento
- difícil de desenvolver
- alto custo
MIPS
- flexible e cómodo
- dificultade de desenvolvemento moderado
- Os vendedores principais RMI e Cavium deixaron o desenvolvemento e fracasaron máis tarde
ASIC
- Alto rendemento
- O desenvolvemento da función de expansión é difícil, debido principalmente ás limitacións do propio chip
- A interface e as especificacións están limitadas polo propio chip, obtendo un mal rendemento de expansión
Polo tanto, o toque de rede de alta densidade e alta velocidade visto no mercado ten moito espazo para mellorar a flexibilidade no uso práctico. Os shunters de rede TAP úsanse para a conversión de protocolos, a recollida de datos, o shunting de datos, o reflexo de datos e o filtrado de tráfico. Os principais tipos de portos comúns inclúen 100g, 40g, 10g, 2,5g POS, GE, etc. Debido á retirada gradual de produtos SDH, os shunters de rede de rede actuais úsanse principalmente no ambiente de rede Ethernet.
Tempo post: 25-2022 de maio
