Meta jiġi skjerat apparat tas-Sistema ta' Sejbien ta' Intrużjoni (IDS), il-port tal-mirroring fuq is-swiċċ fiċ-ċentru tal-informazzjoni tal-peer party ma jkunx biżżejjed (pereżempju, port tal-mirroring wieħed biss huwa permess, u l-port tal-mirroring ikun okkupa apparati oħra).
F'dan iż-żmien, meta ma nżidux ħafna portijiet ta' mirroring, nistgħu nużaw l-apparat ta' replikazzjoni, aggregazzjoni u twassil tan-netwerk biex niddistribwixxu l-istess ammont ta' dejta ta' mirroring lill-apparat tagħna.
X'inhu n-Netwerk TAP?
Forsi l-ewwel darba li smajt l-isem TAP switch kien TAP (Terminal Access Point), magħruf ukoll bħala NPB (Network Packet Broker), jew Tap Aggregator?
Il-funzjoni ewlenija tat-TAP hija li twaqqaf bejn il-port tal-mirroring fuq in-netwerk tal-produzzjoni u raggruppament ta' apparati tal-analiżi. It-TAP jiġbor it-traffiku mirrored jew separat minn apparat wieħed jew aktar tan-netwerk tal-produzzjoni u jqassam it-traffiku lil apparat wieħed jew aktar tal-analiżi tad-dejta.
Xenarji komuni tal-iskjerament tan-netwerk TAP tan-Netwerk
Network Tap għandu tikketti ovvji, bħal:
Ħardwer Indipendenti
TAP hija biċċa ħardwer separata li ma taffettwax it-tagħbija fuq apparati tan-netwerk eżistenti, li huwa wieħed mill-vantaġġi fuq il-port mirroring.
Swiċċ?
Tektek tan-Netwerk?
Netwerk Trasparenti
Wara li t-TAP ikun imqabbad man-netwerk, l-apparati l-oħra kollha fuq in-netwerk ma jiġux affettwati. Għalihom, it-TAP huwa trasparenti daqs l-arja, u l-apparati ta' monitoraġġ imqabbda mat-TAP huma trasparenti għan-netwerk kollu kemm hu.
TAP huwa eżatt bħal Port Mirroring fuq swiċċ. Allura għaliex għandu jiġi skjerat TAP separat? Ejja nagħtu ħarsa lejn xi wħud mid-differenzi bejn Network TAP u Network Port Mirroring.
Differenza 1Network TAP huwa aktar faċli biex jiġi kkonfigurat milli port mirroring
Il-port mirroring jeħtieġ li jiġi kkonfigurat fuq is-swiċċ. Jekk il-monitoraġġ jeħtieġ li jiġi aġġustat, is-swiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid KOLLOX. Madankollu, it-TAP jeħtieġ li jiġi aġġustat biss fejn mitlub, li m'għandu l-ebda impatt fuq l-apparati tan-netwerk eżistenti.
Differenza 2It-TAP tan-Netwerk ma jaffettwax il-prestazzjoni tan-netwerk relattiva għall-port mirroring
Il-port mirroring fuq is-swiċċ jiddeterjora l-prestazzjoni tas-swiċċ u jaffettwa l-kapaċità tal-iswiċċjar. B'mod partikolari, jekk is-swiċċ ikun imqabbad ma' netwerk f'serje bħala inline, il-kapaċità ta' twassil tan-netwerk kollu tiġi affettwata serjament. It-TAP huwa hardware indipendenti u ma jfixkilx il-prestazzjoni tal-apparat minħabba t-traffic mirroring. Għalhekk, m'għandu l-ebda impatt fuq it-tagħbija tal-apparati tan-netwerk eżistenti, li għandu vantaġġi kbar fuq il-port mirroring.
Differenza 3Network TAP jipprovdi proċess tat-traffiku aktar komplut mir-replikazzjoni tal-port mirroring
Il-port mirroring ma jistax jiżgura li t-traffiku kollu jista' jinkiseb għaliex il-port tas-swiċċ innifsu se jiffiltra xi pakketti ta' żbalji jew pakketti ta' daqs żgħir wisq. Madankollu, it-TAP jiżgura l-integrità tad-dejta għaliex huwa "replikazzjoni" kompluta fis-saff fiżiku.
Differenza 4Id-dewmien tat-trażmissjoni tat-TAP huwa iżgħar minn dak tal-Port Mirroring
Fuq xi swiċċijiet low-end, il-port mirroring jista' jintroduċi latency meta jiġi kkopjat it-traffiku għal portijiet mirroring, kif ukoll meta jiġi kkopjat portijiet 10/100m għal portijiet Giga Ethernet.
Għalkemm dan huwa dokumentat b'mod wiesa', nemmnu li l-aħħar żewġ analiżijiet m'għandhomx appoġġ tekniku qawwi.
Allura, f'liema sitwazzjoni ġenerali, għandna bżonn nużaw TAP għad-distribuzzjoni tat-traffiku tan-netwerk? Sempliċement, jekk għandek ir-rekwiżiti li ġejjin, allura n-Network TAP hija l-aħjar għażla tiegħek.
Teknoloġiji tat-TAP tan-Netwerk
Isma' dak li ntqal hawn fuq, ħoss li x-shunt tan-netwerk TAP huwa tassew apparat maġiku, is-suq attwali komuni tax-shunt TAP juża l-arkitettura sottostanti ta' bejn wieħed u ieħor tliet kategoriji:
FPGA
- Prestazzjoni għolja
- Diffiċli biex tiżviluppa
- Spiża għolja
MIPS
- Flessibbli u konvenjenti
- Diffikultà moderata fl-iżvilupp
- Il-bejjiegħa ewlenin RMI u Cavium waqqfu l-iżvilupp u aktar tard fallew
ASIC
- Prestazzjoni għolja
- L-iżvilupp tal-funzjoni ta' espansjoni huwa diffiċli, prinċipalment minħabba l-limitazzjonijiet taċ-ċippa nnifisha
- L-interfaċċja u l-ispeċifikazzjonijiet huma limitati miċ-ċippa nnifisha, li tirriżulta fi prestazzjoni fqira ta' espansjoni
Għalhekk, in-Network TAP ta' densità għolja u veloċità għolja li jidher fis-suq għandu ħafna lok għal titjib fil-flessibbiltà fl-użu prattiku. It-TAP network shunters jintużaw għall-konverżjoni tal-protokoll, il-ġbir tad-dejta, id-data shunting, id-data mirroring, u l-iffiltrar tat-traffiku. It-tipi ewlenin ta' portijiet komuni jinkludu 100G, 40G, 10G, 2.5G POS, GE, eċċ. Minħabba l-irtirar gradwali tal-prodotti SDH, in-Network TAP shunters attwali jintużaw l-aktar fl-ambjent tan-netwerk kollu Ethernet.
Ħin tal-posta: 25 ta' Mejju 2022
