Apabila peranti Sistem Pengesanan Pencerobohan (IDS) digunakan, port pencerminan pada suis di pusat maklumat pihak setara tidak mencukupi (contohnya, hanya satu port pencerminan dibenarkan dan port pencerminan telah menduduki peranti lain).
Pada masa ini, apabila kita tidak menambah banyak port pencerminan, kita boleh menggunakan peranti replikasi, pengagregatan dan pemajuan rangkaian untuk mengagihkan jumlah data pencerminan yang sama ke peranti kita.
Apakah TAP Rangkaian?
Mungkin anda pertama kali mendengar nama suis TAP. TAP (Terminal Access Point), juga dikenali sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi teras TAP adalah untuk menyediakan antara port pencerminan pada rangkaian pengeluaran dan kluster peranti analisis. TAP mengumpul trafik yang dicerminkan atau dipisahkan daripada satu atau lebih peranti rangkaian pengeluaran dan mengagihkan trafik kepada satu atau lebih peranti analisis data.
Senario penggunaan rangkaian TAP Rangkaian Biasa
Network Tap mempunyai label yang jelas, seperti:
Perkakasan Bebas
TAP ialah perkakasan berasingan yang tidak menjejaskan beban pada peranti rangkaian sedia ada, yang merupakan salah satu kelebihan berbanding pencerminan port.
Tukar?
Ketik Rangkaian?
Rangkaian Telus
Selepas TAP disambungkan ke rangkaian, semua peranti lain di rangkaian tidak terjejas. Bagi mereka, TAP adalah lutsinar seperti udara, dan peranti pemantauan yang disambungkan ke TAP adalah lutsinar kepada rangkaian secara keseluruhan.
TAP adalah seperti Pencerminan Port pada suis. Jadi mengapa perlu menggunakan TAP yang berasingan? Mari kita lihat beberapa perbezaan antara TAP Rangkaian dan Pencerminan Port Rangkaian secara bergilir-gilir.
Perbezaan 1TAP Rangkaian lebih mudah dikonfigurasikan berbanding pencerminan port
Pencerminan port perlu dikonfigurasikan pada suis. Jika pemantauan perlu dilaraskan, suis perlu dikonfigurasikan semula SEMUA. Walau bagaimanapun, TAP hanya perlu dilaraskan di tempat yang diminta, yang tidak memberi kesan pada peranti rangkaian sedia ada.
Perbezaan 2TAP Rangkaian tidak menjejaskan prestasi rangkaian berbanding pencerminan port
Pencerminan port pada suis menjejaskan prestasi suis dan menjejaskan keupayaan pensuisan. Khususnya, jika suis disambungkan ke rangkaian secara siri sebagai sebaris, keupayaan penghantaran keseluruhan rangkaian akan terjejas teruk. TAP ialah perkakasan bebas dan tidak menjejaskan prestasi peranti disebabkan oleh pencerminan trafik. Oleh itu, ia tidak memberi kesan kepada beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port.
Perbezaan 3: Network TAP menyediakan proses trafik yang lebih lengkap berbanding replikasi pencerminan port
Pencerminan port tidak dapat memastikan semua trafik dapat diperoleh kerana port suis itu sendiri akan menapis beberapa paket ralat atau paket bersaiz terlalu kecil. Walau bagaimanapun, TAP memastikan integriti data kerana ia merupakan "replikasi" lengkap pada lapisan fizikal.
Perbezaan 4Kelewatan penghantaran TAP adalah lebih kecil daripada Port Mirroring
Pada sesetengah suis kelas bawah, pencerminan port mungkin memperkenalkan kependaman apabila menyalin trafik ke port pencerminan, serta apabila menyalin port 10/100m ke port Ethernet Giga.
Walaupun perkara ini didokumentasikan secara meluas, kami percaya bahawa dua analisis yang terakhir kekurangan sokongan teknikal yang kukuh.
Jadi, dalam situasi umum yang manakah kita perlu menggunakan TAP untuk pengagihan trafik rangkaian? Secara ringkasnya, jika anda mempunyai keperluan berikut, maka Network TAP adalah pilihan terbaik anda.
Teknologi TAP Rangkaian
Dengar perkara di atas, rasakan shunt rangkaian TAP sebenarnya adalah peranti ajaib, shunt TAP biasa pasaran semasa menggunakan seni bina asas kira-kira tiga kategori:
FPGA
- Prestasi tinggi
- Sukar untuk dikembangkan
- Kos yang tinggi
MIPS
- Fleksibel dan mudah
- Kesukaran perkembangan sederhana
- Vendor arus perdana RMI dan Cavium menghentikan pembangunan dan gagal kemudian
ASIC
- Prestasi tinggi
- Pembangunan fungsi pengembangan adalah sukar, terutamanya disebabkan oleh batasan cip itu sendiri
- Antara muka dan spesifikasi dihadkan oleh cip itu sendiri, mengakibatkan prestasi pengembangan yang lemah
Oleh itu, TAP Rangkaian berketumpatan tinggi dan berkelajuan tinggi yang dilihat di pasaran mempunyai banyak ruang untuk penambahbaikan fleksibiliti dalam penggunaan praktikal. Shunter rangkaian TAP digunakan untuk penukaran protokol, pengumpulan data, shunting data, pencerminan data dan penapisan trafik. Jenis port biasa utama termasuk 100G, 40G, 10G, 2.5G POS, GE dan sebagainya. Disebabkan oleh penarikan produk SDH secara beransur-ansur, shunter TAP Rangkaian semasa kebanyakannya digunakan dalam persekitaran rangkaian semua-Ethernet.
Masa siaran: 25 Mei 2022
