Apabila peranti Sistem Pengesanan Pencerobohan (IDS) digunakan, port pencerminan pada suis di pusat maklumat pihak rakan setara tidak mencukupi (contohnya, hanya satu port pencerminan dibenarkan dan port pencerminan telah menduduki peranti lain).
Pada masa ini, apabila kami tidak menambah banyak port pencerminan, kami boleh menggunakan peranti replikasi rangkaian, pengagregatan dan pemajuan untuk mengagihkan jumlah data pencerminan yang sama kepada peranti kami.
Apakah itu TAP Rangkaian?
Mungkin anda pertama kali mendengar nama suis TAP. TAP (Terminal Access Point), juga dikenali sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi teras TAP adalah untuk menyediakan antara port pencerminan pada rangkaian pengeluaran dan gugusan peranti analisis. TAP mengumpul trafik yang dicerminkan atau dipisahkan daripada satu atau lebih peranti rangkaian pengeluaran dan mengedarkan trafik kepada satu atau lebih peranti analisis data.
Senario penggunaan rangkaian TAP Rangkaian biasa
Ketik Rangkaian mempunyai label yang jelas, seperti:
Perkakasan Bebas
TAP ialah perkakasan berasingan yang tidak menjejaskan beban pada peranti rangkaian sedia ada, yang merupakan salah satu kelebihan berbanding pencerminan port.
Rangkaian Telus
Selepas TAP disambungkan ke rangkaian, semua peranti lain pada rangkaian tidak terjejas. Bagi mereka, TAP adalah telus seperti udara, dan peranti pemantauan yang disambungkan ke TAP adalah telus kepada rangkaian secara keseluruhan.
TAP sama seperti Port Mirroring pada suis. Jadi mengapa menggunakan TAP yang berasingan? Mari kita lihat beberapa perbezaan antara Network TAP dan Network Port Mirroring secara bergilir-gilir.
Perbezaan 1: TAP Rangkaian lebih mudah untuk dikonfigurasikan daripada pencerminan port
Pencerminan port perlu dikonfigurasikan pada suis. Jika pemantauan perlu dilaraskan, suis perlu dikonfigurasikan semula SEMUA. Walau bagaimanapun, TAP hanya perlu dilaraskan apabila ia diminta, yang tidak mempunyai kesan pada peranti rangkaian sedia ada.
Perbezaan 2: Rangkaian TAP tidak menjejaskan prestasi rangkaian berbanding pencerminan port
Pencerminan port pada suis merosot prestasi suis dan menjejaskan keupayaan pensuisan. Khususnya, jika suis disambungkan ke rangkaian secara bersiri sebagai sebaris, keupayaan pemajuan keseluruhan rangkaian terjejas teruk. TAP ialah perkakasan bebas dan tidak menjejaskan prestasi peranti disebabkan pencerminan trafik. Oleh itu, ia tidak mempunyai kesan ke atas beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port.
Perbezaan 3: Network TAP menyediakan proses trafik yang lebih lengkap daripada replikasi pencerminan port
Pencerminan port tidak dapat memastikan bahawa semua trafik boleh diperolehi kerana port suis itu sendiri akan menapis beberapa paket ralat atau paket saiz terlalu kecil. Walau bagaimanapun, TAP memastikan integriti data kerana ia adalah "replikasi" lengkap pada lapisan fizikal.
Perbezaan 4: Kelewatan pemajuan TAP adalah lebih kecil daripada Port Mirroring
Pada sesetengah suis rendah, pencerminan port mungkin memperkenalkan kependaman apabila menyalin trafik ke port pencerminan, serta semasa menyalin port 10/100m ke port Giga Ethernet.
Walaupun ini didokumenkan secara meluas, kami percaya bahawa dua analisis terakhir tidak mempunyai sokongan teknikal yang kukuh.
Jadi, dalam situasi umum apakah, kita perlu menggunakan TAP untuk pengedaran trafik rangkaian? Mudah sahaja, jika anda mempunyai keperluan berikut, maka TAP Rangkaian ialah pilihan terbaik anda.
Teknologi TAP Rangkaian
Dengarkan perkara di atas, rasakan shunt rangkaian TAP benar-benar peranti ajaib, shunt TAP biasa pasaran semasa menggunakan seni bina asas kira-kira tiga kategori:
FPGA
- Prestasi tinggi
- Sukar untuk dibangunkan
- Kos yang tinggi
MIPS
- Fleksibel dan mudah
- Kesukaran pembangunan sederhana
- Vendor arus perdana RMI dan Cavium menghentikan pembangunan dan gagal kemudian
ASIC
- Prestasi tinggi
- Pembangunan fungsi pengembangan adalah sukar, terutamanya disebabkan oleh batasan cip itu sendiri
- Antara muka dan spesifikasi dihadkan oleh cip itu sendiri, mengakibatkan prestasi pengembangan yang lemah
Oleh itu, TAP Rangkaian berketumpatan tinggi dan berkelajuan tinggi yang dilihat di pasaran mempunyai banyak ruang untuk penambahbaikan dalam fleksibiliti dalam penggunaan praktikal. Shunter rangkaian TAP digunakan untuk penukaran protokol, pengumpulan data, shunting data, pencerminan data dan penapisan trafik. Jenis port biasa utama termasuk 100G, 40G, 10G, 2.5G POS, GE, dll. Disebabkan penarikan balik produk SDH secara beransur-ansur, penukar TAP Rangkaian semasa kebanyakannya digunakan dalam persekitaran rangkaian semua-Ethernet.
Masa siaran: Mei-25-2022