Kiam aparato de Entrudiĝa Detektosistemo (IDS) estas deplojita, la spegula pordo sur la ŝaltilo en la informcentro de la samtavolano ne sufiĉas (ekzemple, nur unu spegula pordo estas permesita, kaj la spegula pordo okupis aliajn aparatojn).
Nuntempe, kiam ni ne aldonas multajn spegulajn pordojn, ni povas uzi la retan replikadon, agregadon kaj plusendadon por distribui la saman kvanton da spegulaj datumoj al nia aparato.
Kio estas la Reto TAP?
Eble vi unue aŭdis la nomon TAP-ŝaltilo. TAP (Terminal Access Point), ankaŭ konata kiel NPB (Network Packet Broker), aŭ Tap Aggregator?
La kerna funkcio de TAP estas starigi konekton inter la spegula pordo en la produktada reto kaj analiza aparatara areto. La TAP kolektas la spegulitan aŭ apartigitan trafikon de unu aŭ pluraj produktadaj retaj aparatoj kaj distribuas la trafikon al unu aŭ pluraj datenanalizaj aparatoj.
Oftaj scenaroj de deplojo de reto TAP
Network Tap havas evidentajn etikedojn, kiel ekzemple:
Sendependa Aparataro
TAP estas aparta peco de aparataro kiu ne influas la ŝarĝon sur ekzistantaj retaj aparatoj, kio estas unu el la avantaĝoj super havenspegulado.
Ŝaltilo?
Reta Frapeto?
Reto Travidebla
Post kiam la TAP estas konektita al la reto, ĉiuj aliaj aparatoj en la reto ne estas tuŝitaj. Por ili, la TAP estas travidebla kiel aero, kaj la monitoraj aparatoj konektitaj al la TAP estas travideblaj al la reto kiel tuto.
TAP estas same kiel Port Mirroring sur ŝaltilo. Do kial deploji apartan TAP? Ni rigardu kelkajn el la diferencoj inter Network TAP kaj Network Port Mirroring laŭvice.
Diferenco 1Reta TAP estas pli facile agordebla ol spegulado de havenoj
Spegulado de havenoj devas esti agordita sur la ŝaltilo. Se la monitorado bezonas esti ĝustigita, la ŝaltilo devas esti reagordita ĈIU. Tamen, la TAP nur bezonas esti ĝustigita kie ĝi petis, kio ne havas efikon sur ekzistantaj retaj aparatoj.
Diferenco 2Reta TAP ne influas retan rendimenton rilate al spegulado de havenoj
Spegulado de havenoj sur la ŝaltilo malbonigas la rendimenton de la ŝaltilo kaj influas la ŝaltadkapablon. Aparte, se la ŝaltilo estas konektita al reto serie kiel enlinie, la plusenda kapablo de la tuta reto estas grave trafita. TAP estas sendependa aparataro kaj ne malhelpas la rendimenton de aparatoj pro spegulado de trafiko. Tial, ĝi ne influas la ŝarĝon de ekzistantaj retaj aparatoj, kio havas grandajn avantaĝojn super spegulado de havenoj.
Diferenco 3Reto TAP provizas pli kompletan trafikprocezon ol replikado de spegulado de havenoj
Spegulado de pordoj ne povas certigi, ke la tuta trafiko povas esti akirita, ĉar la ŝaltila pordo mem filtros iujn erarajn pakaĵetojn aŭ tro malgrandajn pakaĵetojn. Tamen, la TAP certigas datuman integrecon, ĉar ĝi estas kompleta "repliko" ĉe la fizika tavolo.
Diferenco 4La plusenda prokrasto de TAP estas pli malgranda ol tiu de Port Mirroring
Ĉe iuj malaltkvalitaj ŝaltiloj, pordspegulado povas enkonduki latentecon dum kopiado de trafiko al spegulaj pordoj, same kiel dum kopiado de 10/100m pordoj al Giga Ethernet-pordoj.
Kvankam ĉi tio estas vaste dokumentita, ni kredas, ke al la lastaj du analizoj mankas iom da forta teknika subteno.
Do, en kiu ĝenerala situacio ni bezonas uzi TAP por distribuado de reto-trafiko? Simple, se vi havas la jenajn postulojn, tiam la reto TAP estas via plej bona elekto.
Retaj FRAPETAJ Teknologioj
Aŭskultu la supre menciitajn, sentu, ke la TAP-reta ŝunto estas vere magia aparato, la nuna merkato komuna TAP-ŝunto uzas la subestan arkitekturon de proksimume tri kategorioj:
FPGA
- Alta rendimento
- Malfacile disvolviĝi
- Alta kosto
MIPS
- Fleksebla kaj oportuna
- Modera disvolviĝa malfacileco
- Ĉefaj vendistoj RMI kaj Cavium haltigis la disvolviĝon kaj poste malsukcesis
ASIC
- Alta rendimento
- Disvolviĝo de vastiĝfunkcioj estas malfacila, ĉefe pro la limigoj de la ĉipo mem
- La interfaco kaj specifoj estas limigitaj de la ĉipo mem, rezultante en malbona vastiĝa rendimento
Tial, la alt-denseca kaj alt-rapida Reta TAP vidata sur la merkato havas multe da spaco por plibonigo rilate al fleksebleco en praktika uzo. TAP-retaj ŝuntiloj estas uzataj por protokola konverto, datenkolektado, datenŝuntado, datenspegulado kaj trafikfiltrado. La ĉefaj komunaj haventipoj inkluzivas 100G, 40G, 10G, 2.5G POS, GE, ktp. Pro la laŭgrada retiriĝo de SDH-produktoj, nunaj Retaj TAP-ŝuntiloj estas plejparte uzataj en tute-Eterreta retmedio.
Afiŝtempo: 25-a de majo 2022
