Kon ang Intrusion Detection System (IDS) device i-deploy, ang mirroring port sa switch sa information center sa peer party dili paigo (pananglitan, usa ra ka mirroring port ang gitugot, ug ang mirroring port naka-okupar na sa ubang mga device).
Niining panahona, kung dili na kita magdugang og daghang mirroring ports, magamit nato ang network replication, aggregation ug forwarding device aron ipang-apod-apod ang parehas nga gidaghanon sa mirroring data sa atong device.
Unsa ang Network TAP?
Basin nakadungog ka sa ngalang TAP switch. Ang TAP (Terminal Access Point), nailhan usab nga NPB (Network Packet Broker), o Tap Aggregator?
Ang kinauyokan nga gimbuhaton sa TAP mao ang pag-set up tali sa mirroring port sa production network ug sa usa ka analysis device cluster. Ang TAP nagkolekta sa mirrored o separated traffic gikan sa usa o daghan pang production network devices ug nag-apod-apod sa traffic ngadto sa usa o daghan pang data analysis devices.
Mga komon nga senaryo sa pag-deploy sa network sa TAP sa Network
Ang Network Tap adunay klaro nga mga label, sama sa:
Independenteng Hardware
Ang TAP usa ka lahi nga piraso sa hardware nga dili makaapekto sa load sa kasamtangang mga network device, nga usa sa mga bentaha kon itandi sa port mirroring.
Pagbalhin?
Pag-tap sa Network?
Transparent nga Network
Human makonektar ang TAP sa network, ang tanang ubang device sa network dili maapektuhan. Para nila, ang TAP transparent sama sa hangin, ug ang mga monitoring device nga konektado sa TAP transparent usab sa tibuok network.
Ang TAP sama ra sa Port Mirroring sa usa ka switch. Busa nganong mag-deploy man og lahi nga TAP? Atong tan-awon ang pipila ka mga kalainan tali sa Network TAP ug Network Port Mirroring.
Kalainan 1Mas sayon i-configure ang Network TAP kaysa port mirroring
Kinahanglan nga i-configure ang port mirroring sa switch. Kung kinahanglan nga i-adjust ang monitoring, kinahanglan nga i-reconfigure ang switch TANAN. Bisan pa, ang TAP kinahanglan ra nga i-adjust kung asa kini gihangyo, nga walay epekto sa kasamtangan nga mga network device.
Kalainan 2Ang Network TAP wala makaapekto sa performance sa network kon itandi sa port mirroring.
Ang port mirroring sa switch makadaot sa performance sa switch ug makaapekto sa switching capability. Ilabi na, kon ang switch konektado sa usa ka network nga series inline, ang forwarding capability sa tibuok network maapektuhan pag-ayo. Ang TAP usa ka independente nga hardware ug dili makadaot sa performance sa device tungod sa traffic mirroring. Busa, wala kini epekto sa load sa kasamtangang network devices, nga adunay dakong bentaha kon itandi sa port mirroring.
Kalainan 3Ang Network TAP naghatag og mas kompleto nga proseso sa trapiko kaysa sa port mirroring replication.
Ang port mirroring dili makasiguro nga makuha ang tanang trapiko tungod kay ang switch port mismo ang mosala sa pipila ka mga error packet o gagmay ra kaayo nga mga packet. Bisan pa, ang TAP nagsiguro sa integridad sa datos tungod kay kini usa ka kompleto nga "replikasyon" sa pisikal nga layer.
Kalainan 4Mas gamay ang forwarding delay sa TAP kaysa sa Port Mirroring
Sa pipila ka low-end switch, ang port mirroring mahimong hinungdan sa latency kon mokopya sa trapiko ngadto sa mga mirroring port, ingon man kon mokopya sa 10/100m port ngadto sa Giga Ethernet ports.
Bisan tuod kini kaylap nga nadokumento, nagtuo kami nga ang ulahing duha ka pagtuki kulang sa pipila ka lig-on nga teknikal nga suporta.
Busa, sa unsang kinatibuk-ang sitwasyon, kinahanglan natong gamiton ang TAP para sa pag-apod-apod sa trapiko sa network? Sa yanong pagkasulti, kon ikaw adunay mosunod nga mga kinahanglanon, nan ang Network TAP mao ang imong labing maayong pilion.
Mga Teknolohiya sa Network TAP
Paminawa ang nahisgotan sa ibabaw, ug hunahunaa nga ang TAP network shunt usa gyud ka mahika nga himan, ang kasamtangang komon nga TAP shunt sa merkado nga naggamit sa nagpahiping arkitektura sa halos tulo ka mga kategorya:
FPGA
- Taas nga performance
- Lisod i-develop
- Taas nga gasto
MIPS
- Flexible ug sayon gamiton
- Kasarangan nga kalisud sa paglambo
- Ang mga mainstream vendor nga RMI ug Cavium mihunong sa pag-develop ug napakyas sa ulahi.
ASIC
- Taas nga performance
- Lisod ang pagpalambo sa expansion function, kasagaran tungod sa mga limitasyon sa chip mismo
- Ang interface ug mga detalye limitado sa chip mismo, nga miresulta sa dili maayo nga performance sa pagpalapad
Busa, ang taas nga densidad ug paspas nga Network TAP nga makita sa merkado adunay daghang lugar alang sa pagpaayo sa pagka-flexible sa praktikal nga paggamit. Ang mga TAP network shunters gigamit alang sa protocol conversion, data collection, data shunting, data mirroring, ug traffic filtering. Ang mga nag-unang komon nga tipo sa port naglakip sa 100G, 40G, 10G, 2.5G POS, GE, ug uban pa. Tungod sa hinay-hinay nga pag-atras sa mga produkto sa SDH, ang kasamtangang Network TAP shunters kasagaran gigamit sa all-Ethernet network environment.
Oras sa pag-post: Mayo-25-2022
