Бұзушылықты анықтау жүйесінің (IDS) құрылғысы орналастырылған кезде, тең дәрежелі тараптың ақпараттық орталығындағы коммутатордағы бейнелеу порты жеткіліксіз (мысалы, тек бір бейнелеу портына рұқсат етіледі және бейнелеу порты басқа құрылғыларды толтырады).
Қазіргі уақытта, біз көптеген көшірме порттарын қоспаған кезде, желілік репликация, агрегация және қайта жіберу құрылғысын пайдаланып, құрылғымызға бірдей көлемдегі көшірме деректерін тарата аламыз.
Желілік TAP дегеніміз не?
Мүмкін сіз TAP switch атауын алғаш естіген шығарсыз. TAP (Terminal Access Point), сондай-ақ NPB (Network Packet Broker) немесе Tap Aggregator деп те аталады?
TAP негізгі функциясы - өндірістік желідегі айна порты мен талдау құрылғысы кластері арасында орнату. TAP бір немесе бірнеше өндірістік желі құрылғыларынан айналанған немесе бөлінген трафикті жинайды және трафикті бір немесе бірнеше деректерді талдау құрылғыларына таратады.
Жалпы желілік TAP желісін орналастыру сценарийлері
Network Tap-та келесідей айқын белгілер бар:
Тәуелсіз аппараттық құрал
TAP - бұл қолданыстағы желілік құрылғылардағы жүктемеге әсер етпейтін бөлек аппараттық құрал, бұл портты айнамен көрсетуден артықшылықтардың бірі.
Ауыстыру?
Желілік кран?
Желі мөлдірлігі
TAP желіге қосылғаннан кейін, желідегі барлық басқа құрылғыларға әсер етпейді. Олар үшін TAP ауадай мөлдір, ал TAP-қа қосылған бақылау құрылғылары тұтастай алғанда желі үшін мөлдір.
TAP коммутатордағы портты айнаға айналдыру сияқты. Ендеше неге бөлек TAP орналастыру керек? Network TAP және Network Port Mirroring арасындағы кейбір айырмашылықтарды кезекпен қарастырайық.
1-айырмашылықПорт көшірмесін көрсетуге қарағанда желілік TAP конфигурациясы оңайырақ
Коммутаторда портты айнамен көрсетуді конфигурациялау қажет. Егер бақылауды реттеу қажет болса, коммутаторды БӘРІН қайта конфигурациялау қажет. Дегенмен, TAP тек қажет болған жерде ғана реттелуі керек, бұл қолданыстағы желілік құрылғыларға әсер етпейді.
2-ші айырмашылық: Желілік TAP портты айналауға қатысты желінің жұмысына әсер етпейді
Коммутатордағы портты айнамен көрсету коммутатордың жұмысын нашарлатады және коммутация мүмкіндігіне әсер етеді. Атап айтқанда, егер коммутатор желіге тізбектей қосылған болса, бүкіл желінің бағыттау мүмкіндігіне қатты әсер етеді. TAP тәуелсіз аппараттық құрал болып табылады және трафикті айнамен көрсетуге байланысты құрылғының жұмысына кедергі келтірмейді. Сондықтан, ол портты айнамен көрсетуге қарағанда үлкен артықшылықтарға ие, бар желілік құрылғылардың жүктемесіне әсер етпейді.
3-ші айырмашылықTAP желісі портты айнамен көрсету репликациясына қарағанда толық трафик процесін қамтамасыз етеді
Портты айналау барлық трафикті алуға болатынына кепілдік бере алмайды, себебі коммутатор портының өзі кейбір қате пакеттерін немесе тым кішкентай өлшемді пакеттерді сүзеді. Дегенмен, TAP деректердің тұтастығын қамтамасыз етеді, себебі ол физикалық деңгейде толық «репликация» болып табылады.
4-ші айырмашылықTAP жіберу кідірісі Port Mirroring-ке қарағанда азырақ
Кейбір төменгі деңгейлі коммутаторларда портты айналау трафикті айналау порттарына көшірген кезде, сондай-ақ 10/100 м порттарды Giga Ethernet порттарына көшірген кезде кідіріс тудыруы мүмкін.
Бұл кеңінен құжатталғанымен, біз соңғы екі талдауда күшті техникалық қолдау жоқ деп санаймыз.
Сонымен, қандай жалпы жағдайда желілік трафикті тарату үшін TAP пайдалануымыз керек? Қарапайым тілмен айтқанда, егер сізде келесі талаптар болса, онда желілік TAP сіздің ең жақсы таңдауыңыз болып табылады.
Желілік TAP технологиялары
Жоғарыда айтылғандарды тыңдаңыз, TAP желілік шунты шынымен де сиқырлы құрылғы екенін сезініңіз, қазіргі нарықта кең таралған TAP шунты шамамен үш санаттың негізгі архитектурасын пайдаланады:
FPGA
- Жоғары өнімділік
- Даму қиын
- Жоғары құны
MIPS
- Икемді және ыңғайлы
- Орташа даму қиындығы
- RMI және Cavium негізгі жеткізушілері әзірлеуді тоқтатып, кейінірек сәтсіздікке ұшырады
ASIC
- Жоғары өнімділік
- Кеңейту функциясын әзірлеу қиын, негізінен чиптің өзінің шектеулеріне байланысты
- Интерфейс пен сипаттамалар чиптің өзімен шектелген, бұл кеңейту өнімділігінің нашарлауына әкеледі
Сондықтан, нарықта байқалатын жоғары тығыздықтағы және жоғары жылдамдықты Network TAP практикалық қолдануда икемділікті жақсарту үшін көп мүмкіндіктерге ие. TAP желілік шунтерлері хаттаманы түрлендіру, деректерді жинау, деректерді шунттау, деректерді айнаға айналдыру және трафикті сүзу үшін қолданылады. Негізгі кең таралған порт түрлеріне 100G, 40G, 10G, 2.5G POS, GE және т.б. жатады. SDH өнімдерінің біртіндеп алынып тасталуына байланысты, қазіргі Network TAP шунтерлері негізінен толығымен Ethernet желілік ортасында қолданылады.
Жарияланған уақыты: 2022 жылғы 25 мамыр
