כאשר נפרס התקן מערכת גילוי חדירות (IDS), יציאת השיקוף במתג במרכז המידע של הצד העמית אינה מספיקה (לדוגמה, רק יציאת שיקוף אחת מותרת, ויציאת השיקוף תפסה התקנים אחרים).
בשלב זה, כאשר איננו מוסיפים יציאות שיקוף רבות, נוכל להשתמש בהתקן שכפול, צבירה והעברה של הרשת כדי להפיץ את אותה כמות של נתוני שיקוף למכשיר שלנו.
מהו TAP של הרשת?
אולי שמעתם לראשונה את השם מתג TAP. TAP (נקודת גישה מסוף), הידוע גם כ-NPB (מתווך חבילות רשת), או Tap Aggregator?
הפונקציה העיקרית של TAP היא להקים חיבור בין יציאת השיקוף ברשת הייצור לבין אשכול התקני ניתוח. ה-TAP אוסף את התעבורה המשתקפת או המופרדת ממכשיר רשת ייצור אחד או יותר ומפיץ את התעבורה למכשיר ניתוח נתונים אחד או יותר.
תרחישי פריסה נפוצים של רשת TAP
לרשת יש תוויות ברורות, כגון:
חומרה עצמאית
TAP הוא פריט חומרה נפרד שאינו משפיע על העומס על התקני רשת קיימים, וזהו אחד היתרונות על פני שיקוף פורטים.
מֶתֶג?
הקשה על רשת?
רשת שקופה
לאחר חיבור ה-TAP לרשת, כל שאר המכשירים ברשת אינם מושפעים. מבחינתם, ה-TAP שקוף כאוויר, והתקני הניטור המחוברים ל-TAP שקופים לרשת כולה.
TAP הוא בדיוק כמו שיקוף פורטים במתג. אז למה לפרוס TAP נפרד? בואו נבחן כמה מההבדלים בין Network TAP לשיקוף פורטים של Network, בתורם.
הבדל 1קל יותר להגדיר את TAP הרשת מאשר שיקוף פורטים
יש להגדיר שיקוף פורטים במתג. אם יש צורך להתאים את הניטור, יש להגדיר מחדש את המתג ל-ALL. עם זאת, יש להתאים את ה-TAP רק היכן שנדרש, דבר שאין לו השפעה על התקני רשת קיימים.
הבדל 2: TAP ברשת אינו משפיע על ביצועי הרשת ביחס לשיקוף פורטים
שיקוף פורטים על המתג פוגע בביצועי המתג ומשפיע על יכולת המיתוג. בפרט, אם המתג מחובר לרשת בטור כ-inline, יכולת ההעברה של הרשת כולה נפגעת קשות. TAP הוא חומרה עצמאית ואינו פוגע בביצועי המכשיר עקב שיקוף תעבורה. לכן, אין לו השפעה על העומס של התקני רשת קיימים, ויש לו יתרונות גדולים על פני שיקוף פורטים.
הבדל 3רשת TAP מספקת תהליך תעבורה שלם יותר מאשר שכפול שיקוף פורטים
שיקוף פורטים אינו יכול להבטיח שכל התעבורה תושג מכיוון שפורט המתג עצמו יסנן חבילות שגיאה או חבילות קטנות מדי. עם זאת, TAP מבטיח שלמות נתונים מכיוון שמדובר ב"רפליקציה" מלאה בשכבה הפיזית.
הבדל 4עיכוב ההעברה של TAP קטן יותר מזה של שיקוף פורטים
בחלק מהמתגים הבסיסיים, שיקוף פורטים עלול לגרום להשהייה בעת העתקת תעבורה לפורטים שיקוף, כמו גם בעת העתקת פורטים של 10/100 מטר לפורטים של Giga Ethernet.
למרות שזה מתועד באופן נרחב, אנו סבורים ששני הניתוחים האחרונים חסרים תמיכה טכנית חזקה.
אז, באיזה מצב כללי, עלינו להשתמש ב-TAP לצורך פיזור תעבורת רשת? בפשטות, אם יש לכם את הדרישות הבאות, אז Network TAP הוא הבחירה הטובה ביותר עבורכם.
טכנולוגיות רשת TAP
האזינו לאמור לעיל, הרגישו ש-TAP network shunt הוא באמת מכשיר קסום, ש-TAP shunt הנפוץ בשוק כיום משתמש בארכיטקטורה הבסיסית של בערך שלוש קטגוריות:
FPGA
- ביצועים גבוהים
- קשה לפתח
- עלות גבוהה
MIPS
- גמיש ונוח
- קושי התפתחותי בינוני
- ספקיות המיינסטרים RMI ו-Cavium עצרו את הפיתוח וכשלו מאוחר יותר
ASIC
- ביצועים גבוהים
פיתוח פונקציית הרחבה קשה, בעיקר בשל מגבלות השבב עצמו.
- הממשק והמפרטים מוגבלים על ידי השבב עצמו, וכתוצאה מכך ביצועי הרחבה ירודים
לכן, ל-Network TAP בעל הצפיפות הגבוהה והמהירות הגבוהה הנראית בשוק יש מקום רב לשיפור מבחינת גמישות בשימוש מעשי. מעבירי רשת TAP משמשים להמרת פרוטוקולים, איסוף נתונים, מעביר נתונים, שיקוף נתונים וסינון תעבורה. סוגי הפורטים הנפוצים העיקריים כוללים 100G, 40G, 10G, 2.5G POS, GE וכו'. עקב הנסיגה ההדרגתית של מוצרי SDH, מעבירי הרשת TAP הנוכחיים משמשים בעיקר בסביבת רשת All-Ethernet.
זמן פרסום: 25 במאי 2022
