Kiam aparato de Intrusion Detection System (IDS) estas deplojita, la spegula haveno sur la ŝaltilo en la informcentro de la kunula partio ne sufiĉas (ekzemple, nur unu spegula haveno estas permesita, kaj la spegula haveno okupis aliajn aparatojn).
Nuntempe, kiam ni ne aldonas multajn spegulajn havenojn, ni povas uzi la reto-reproduktadon, agregadon kaj plusendan aparaton por distribui la saman kvanton da spegulaj datumoj al nia aparato.
Kio estas la Reto TAP?
Eble vi unue aŭdis la nomon TAP-ŝaltilo. TAP (Terminal Access Point), ankaŭ konata kiel NPB (Network Packet Broker), aŭ Tap Aggregator?
La kerna funkcio de TAP estas starigi inter la spegula haveno sur la produktadreto kaj analiza aparato-areto. La TAP kolektas la spegulitan aŭ apartigitan trafikon de unu aŭ pluraj produktretaj aparatoj kaj distribuas la trafikon al unu aŭ pluraj datum-analizaj aparatoj.
Reto Travidebla
Post kiam la TAP estas konektita al la reto, ĉiuj aliaj aparatoj en la reto ne estas tuŝitaj. Por ili, la TAP estas travidebla kiel aero, kaj la monitoraj aparatoj konektitaj al la TAP estas travideblaj al la reto kiel tutaĵo.
TAP estas same kiel Port Mirroring sur ŝaltilo. Do kial deploji apartan TAP? Ni rigardu kelkajn el la diferencoj inter Network TAP kaj Network Port Mirroring siavice.
Diferenco 1: Reto TAP estas pli facile agordebla ol portspegulo
Havena spegulado devas esti agordita sur la ŝaltilo. Se la monitorado devas esti alĝustigita, la ŝaltilo devas esti reagordita ĈIUJ. Tamen, la TAP nur devas esti ĝustigita kie ĝi petis, kio havas neniun efikon al ekzistantaj retaj aparatoj.
Diferenco 2: Reto TAP ne influas retan rendimenton rilate al havena spegulo
Haveno spegulado sur la ŝaltilo plimalbonigas la efikecon de la ŝaltilo kaj influas la ŝanĝkapablon. Aparte, se la ŝaltilo estas konektita al reto en serio kiel enlinia, la plusendado-kapablo de la tuta reto estas grave tuŝita. TAP estas sendependa aparataro kaj ne difektas aparatan efikecon pro trafikspegulo. Sekve, ĝi ne havas efikon sur la ŝarĝo de ekzistantaj retaj aparatoj, kiu havas grandajn avantaĝojn super havena spegulo.
Diferenco 3: Reto TAP disponigas pli kompletan trafikprocezon ol havena spegula reproduktado
Havena spegulo ne povas certigi, ke la tuta trafiko povas esti akirita ĉar la ŝaltila haveno mem filtros kelkajn erarpakaĵojn aŭ tro malgrandegajn pakaĵetojn. Tamen, la TAP certigas datumintegrecon ĉar ĝi estas kompleta "reproduktaĵo" ĉe la fizika tavolo.
Diferenco 4: La plusendado de TAP estas pli malgranda ol tiu de Port Mirroring
Ĉe kelkaj malsuperaj ŝaltiloj, havenspegulado povas enkonduki latentecon dum kopiado de trafiko al spegulaj havenoj, same kiel kiam kopiado de 10/100m-havenoj al Giga Ethernet-havenoj.
Kvankam ĉi tio estas vaste dokumentita, ni kredas, ke al la lastaj du analizoj mankas ia forta teknika subteno.
Do, en kia ĝenerala situacio, ni devas uzi TAP por distribuo de rettrafiko? Simple, se vi havas la jenajn postulojn, tiam la Reto TAP estas via plej bona elekto.
Retaj TAP Teknologioj
Aŭskultu la supre, sentu, ke la TAP-reto-ŝunto estas vere magia aparato, la nuna merkata komuna TAP-ŝunto uzante la suban arkitekturon de proksimume tri kategorioj:
FPGA
- Alta rendimento
- Malfacile disvolvi
- Alta kosto
MIPS
- Fleksebla kaj oportuna
- Modera disvolva malfacilaĵo
- Ĉefaj vendistoj RMI kaj Cavium ĉesis disvolviĝon kaj poste malsukcesis
ASIC
- Alta rendimento
- Disvolvado de la ekspansia funkcio estas malfacila, ĉefe pro la limigoj de la blato mem
- La interfaco kaj specifoj estas limigitaj de la blato mem, rezultigante malbonan ekspansion-rendimenton
Tial, la alta denseco kaj alta rapido Reto TAP vidita en la merkato havas multe da loko por plibonigo en fleksebleco en praktika uzo. TAP-retaj shunters estas uzataj por protokola konvertiĝo, datumkolektado, datumshunting, datumspegulado kaj trafikfiltrado. La ĉefaj komunaj haventipoj inkluzivas 100G, 40G, 10G, 2.5G POS, GE, ktp. Pro la laŭpaŝa retiro de SDH-produktoj, nunaj Network TAP-shunters estas plejparte uzataj en la tute-Ethernet-reta medio.
Afiŝtempo: majo-25-2022