Когато е внедрено устройство за система за откриване на проникване (IDS), портът за огледало на комутатора в информационния център на партньорската страна не е достатъчен (например, разрешен е само един порт за огледало, а портът за огледало е зает от други устройства).
В този момент, когато не добавяме много огледални портове, можем да използваме устройството за мрежова репликация, агрегиране и пренасочване, за да разпределим същото количество огледални данни към нашето устройство.
Какво е мрежов TAP?
Може би за първи път сте чували името TAP превключвател. TAP (Терминална точка за достъп), известен още като NPB (Мрежов брокер на пакети) или Tap агрегатор?
Основната функция на TAP е да се установи между огледалния порт в производствената мрежа и клъстер от устройства за анализ. TAP събира огледалния или отделен трафик от едно или повече устройства в производствената мрежа и го разпределя към едно или повече устройства за анализ на данни.
Сценарии за внедряване на често срещана мрежа TAP
Network Tap има очевидни етикети, като например:
Независим хардуер
TAP е отделен хардуерен компонент, който не влияе на натоварването на съществуващите мрежови устройства, което е едно от предимствата пред огледалното портиране.
Превключване?
Мрежов контрол?
Прозрачна мрежа
След като TAP устройството е свързано към мрежата, всички останали устройства в мрежата не са засегнати. За тях TAP устройството е прозрачно като въздух, а устройствата за наблюдение, свързани към TAP устройството, са прозрачни за мрежата като цяло.
TAP е точно като Port Mirroring на комутатор. Така че, защо да разполагаме отделен TAP? Нека разгледаме някои от разликите между Network TAP и Network Port Mirroring.
Разлика 1Мрежовият TAP е по-лесен за конфигуриране от огледалното портиране
Огледалното отразяване на портове трябва да се конфигурира на комутатора. Ако е необходимо да се коригира мониторингът, комутаторът трябва да се преконфигурира изцяло. TAP обаче трябва да се коригира само там, където е поискан, което не влияе на съществуващите мрежови устройства.
Разлика 2Мрежовият TAP не влияе на производителността на мрежата спрямо огледалното отразяване на портове.
Огледалното отразяване на портове на комутатора влошава производителността му и влияе върху възможностите за превключване. По-специално, ако комутаторът е свързан последователно към мрежа, това силно влияе на възможностите за пренасочване на цялата мрежа. TAP е независим хардуер и не нарушава производителността на устройството поради огледално отразяване на трафика. Следователно, той не влияе върху натоварването на съществуващите мрежови устройства, което има големи предимства пред огледалното отразяване на портове.
Разлика 3Мрежовият TAP осигурява по-пълен процес на обработка на трафика, отколкото репликацията на огледално портове.
Огледалното преобразуване на портове не може да гарантира получаването на целия трафик, тъй като самият порт на комутатора ще филтрира някои пакети с грешки или пакети с твърде малък размер. TAP протоколът обаче гарантира целостта на данните, защото представлява пълна „репликация“ на физическия слой.
Разлика 4Забавянето при пренасочване на TAP е по-малко от това при огледално виждане на портове
При някои комутатори от нисък клас, огледалното копиране на портове може да доведе до забавяне при копиране на трафик към огледални портове, както и при копиране на 10/100m портове към Giga Ethernet портове.
Въпреки че това е широко документирано, ние смятаме, че последните два анализа не са обосновани със солидна техническа подкрепа.
И така, в каква обща ситуация е необходимо да използваме TAP за разпределение на мрежовия трафик? Просто казано, ако имате следните изисквания, тогава Network TAP е най-добрият ви избор.
Мрежови TAP технологии
Чуйте горното, почувствайте, че мрежовият шънт TAP е наистина магическо устройство, като настоящият пазарен TAP шънт използва основната архитектура от приблизително три категории:
FPGA
- Висока производителност
- Трудно е да се развие
- Висока цена
МИПС
- Гъвкав и удобен
- Умерена трудност в развитието
- Основните доставчици RMI и Cavium спряха разработката и по-късно се провалиха
ASIC
- Висока производителност
- Разработването на функции за разширение е трудно, главно поради ограниченията на самия чип
- Интерфейсът и спецификациите са ограничени от самия чип, което води до лоша производителност при разширяване.
Следователно, мрежовите TAP портове с висока плътност и висока скорост, които се наблюдават на пазара, имат голям потенциал за подобрение в гъвкавостта при практическо приложение. TAP мрежовите шънтъри се използват за преобразуване на протоколи, събиране на данни, шънтиране на данни, огледално отразяване на данни и филтриране на трафика. Основните често срещани типове портове включват 100G, 40G, 10G, 2.5G POS, GE и др. Поради постепенното изтегляне на SDH продуктите, настоящите мрежови TAP шънтъри се използват най-вече в изцяло Ethernet мрежова среда.
Време на публикуване: 25 май 2022 г.
