כאשר פרוסים התקן של מערכת זיהוי חדירה (IDS), יציאת השיקוף במתג במרכז המידע של צד העמית אינה מספיקה (לדוגמה, רק יציאת שיקוף אחת מותרת, ויציאת השיקוף תפסה התקנים אחרים).
בשלב זה, כאשר איננו מוסיפים יציאות שיקוף רבות, אנו יכולים להשתמש בהתקן השכפול, הצבירה וההעברה ברשת כדי להפיץ את אותה כמות נתוני שיקוף למכשיר שלנו.
מה זה TAP ברשת?
אולי שמעתם לראשונה את השם מתג TAP. TAP (נקודת גישה טרמינלית), המכונה גם NPB (Network Packet Broker), או Tap Aggregator?
תפקיד הליבה של TAP הוא להגדיר בין יציאת השיקוף ברשת הייצור לבין אשכול התקני ניתוח. ה-TAP אוסף את התעבורה המשוקפת או המופרדת ממכשיר רשת ייצור אחד או יותר ומפיץ את התעבורה למכשיר אחד או יותר לניתוח נתונים.
תרחישי פריסת רשת TAP נפוצים ברשת
ל-Network Tap יש תוויות ברורות, כגון:
חומרה עצמאית
TAP היא חומרה נפרדת שאינה משפיעה על העומס על התקני רשת קיימים, וזה אחד היתרונות על פני שיקוף יציאות.
מֶתֶג?
להקיש על רשת?
רשת שקופה
לאחר חיבור ה-TAP לרשת, כל שאר ההתקנים ברשת אינם מושפעים. עבורם, ה-TAP שקוף כאוויר, ומכשירי הניטור המחוברים ל-TAP שקופים לרשת כולה.
TAP הוא בדיוק כמו Port Mirroring על מתג. אז למה לפרוס TAP נפרד? בואו נסתכל על כמה מההבדלים בין Network TAP ו-Network Port Mirroring בתורו.
הבדל 1: רשת TAP קלה יותר להגדרה מאשר שיקוף יציאות
יש להגדיר את שיקוף היציאה במתג. אם יש צורך להתאים את הניטור, יש להגדיר מחדש את המתג ALL. עם זאת, יש להתאים את ה-TAP רק היכן שהוא ביקש, מה שאין לו השפעה על התקני רשת קיימים.
הבדל 2: TAP ברשת אינו משפיע על ביצועי הרשת ביחס לשיקוף יציאות
שיקוף יציאה על המתג פוגע בביצועי המתג ומשפיע על יכולת המיתוג. בפרט, אם המתג מחובר לרשת בסדרה בתור inline, יכולת ההעברה של הרשת כולה נפגעת קשות. TAP היא חומרה עצמאית ואינה פוגעת בביצועי המכשיר עקב שיקוף תנועה. לכן, אין לה השפעה על העומס של התקני רשת קיימים, שיש לו יתרונות גדולים על פני שיקוף יציאות.
הבדל 3: Network TAP מספק תהליך תעבורה שלם יותר מאשר שכפול של שיקוף יציאות
שיקוף יציאה אינו יכול להבטיח שניתן להשיג את כל התעבורה מכיוון שיציאת המתג עצמה תסנן כמה מנות שגיאה או מנות בגודל קטן מדי. עם זאת, ה-TAP מבטיח שלמות הנתונים מכיוון שהוא "שכפול" מלא בשכבה הפיזית.
הבדל 4: עיכוב ההעברה של TAP קטן יותר מזה של Port Mirroring
בחלק מהמתגים הנמוכים, שיקוף יציאות עשוי להציג חביון בעת העתקת תעבורה ליציאות שיקוף, כמו גם בעת העתקת יציאות של 10/100 מטר ליציאות Giga Ethernet.
למרות שזה מתועד נרחב, אנו מאמינים שלשני הניתוחים האחרונים אין תמיכה טכנית חזקה.
אז באיזה מצב כללי אנחנו צריכים להשתמש ב-TAP להפצת תעבורת רשת? פשוט, אם יש לך את הדרישות הבאות, אז ה- Network TAP הוא הבחירה הטובה ביותר שלך.
רשת TAP Technologies
הקשיבו לאמור לעיל, הרגישו ש- TAP רשת shunt הוא באמת מכשיר קסום, ה- TAP shunt הנפוץ בשוק משתמש בארכיטקטורה הבסיסית של בערך שלוש קטגוריות:
FPGA
- ביצועים גבוהים
- קשה לפתח
- עלות גבוהה
MIPS
- גמיש ונוח
- קושי התפתחותי בינוני
- ספקי הזרם המרכזי RMI ו-Cavium עצרו את הפיתוח ונכשלו מאוחר יותר
ASIC
- ביצועים גבוהים
- פיתוח פונקציית הרחבה קשה, בעיקר בשל מגבלות השבב עצמו
- הממשק והמפרטים מוגבלים על ידי השבב עצמו, וכתוצאה מכך ביצועי הרחבה גרועים
לכן, לצפיפות הגבוהה והמהירות הגבוהה של Network TAP שנראית בשוק יש הרבה מקום לשיפור הגמישות בשימוש מעשי. shunters רשת TAP משמשים להמרת פרוטוקול, איסוף נתונים, סיווג נתונים, שיקוף נתונים וסינון תעבורה. סוגי היציאות הנפוצים העיקריים כוללים 100G, 40G, 10G, 2.5G POS, GE וכו'. עקב הנסיגה ההדרגתית של מוצרי SDH, shunters רשת TAP נוכחיים משמשים בעיקר בסביבת רשת ה-All-Ethernet.
זמן פרסום: 25 במאי 2022
