As in Intrusion Detection System (IDS)-apparaat ynset wurdt, is de spegelpoarte op 'e switch yn it ynformaasjesintrum fan 'e peer-partij net genôch (bygelyks, mar ien spegelpoarte is tastien, en de spegelpoarte hat oare apparaten beset).
Op dit stuit, as wy net folle spegelpoarten tafoegje, kinne wy it apparaat foar netwurkreplikaasje, aggregaasje en trochstjoering brûke om deselde hoemannichte spegelgegevens nei ús apparaat te fersprieden.
Wat is de Netwurk TAP?
Miskien hawwe jo de namme TAP-switch foar it earst heard. TAP (Terminal Access Point), ek wol bekend as NPB (Network Packet Broker), of Tap Aggregator?
De kearnfunksje fan TAP is it opsetten fan in ferbining tusken de spegelpoarte op it produksjenetwurk en in kluster fan analyseapparaten. De TAP sammelet it spegele of skieden ferkear fan ien of mear produksjenetwurkapparaten en ferspriedt it ferkear nei ien of mear gegevensanalyseapparaten.
Mienskiplike Network TAP-netwurkynsetscenario's
Network Tap hat dúdlike labels, lykas:
Unôfhinklike hardware
TAP is in apart stik hardware dat gjin ynfloed hat op de lading op besteande netwurkapparaten, wat ien fan 'e foardielen is boppe poartespegeljen.
Omskeakelje?
Netwurktape?
Netwurk Transparant
Nei't de TAP ferbûn is mei it netwurk, wurde alle oare apparaten op it netwurk net beynfloede. Foar harren is de TAP transparant as loft, en de monitoringapparaten dy't ferbûn binne mei de TAP binne transparant foar it netwurk as gehiel.
TAP is krekt as Port Mirroring op in switch. Dus wêrom in aparte TAP ynsette? Litte wy efkes sjen nei guon fan 'e ferskillen tusken Network TAP en Network Port Mirroring.
Ferskil 1Netwurk TAP is makliker te konfigurearjen as poartespegeljen
Port mirroring moat op 'e switch konfigurearre wurde. As de monitoring oanpast wurde moat, moat de switch ALL opnij konfigurearre wurde. De TAP hoecht lykwols allinich oanpast te wurden wêr't it frege wurdt, wat gjin ynfloed hat op besteande netwurkapparaten.
Ferskil 2Netwurk TAP hat gjin ynfloed op netwurkprestaasjes relatyf oan poartespegeljen
Port mirroring op 'e switch ferminderet de prestaasjes fan 'e switch en beynfloedet de switchmooglikheden. Benammen as de switch yn searje as inline ferbûn is mei in netwurk, wurdt de trochstjoermooglikheden fan it heule netwurk slim beynfloede. TAP is in ûnôfhinklike hardware en beynfloedet de prestaasjes fan apparaten net troch ferkearsmirroring. Dêrom hat it gjin ynfloed op 'e lading fan besteande netwurkapparaten, wat grutte foardielen hat boppe port mirroring.
Ferskil 3Netwurk TAP leveret in folsleiner ferkearsproses as port mirroring replikaasje
Port mirroring kin net garandearje dat al it ferkear krigen wurde kin, om't de switchpoarte sels guon flaterpakketten of pakketten fan te lytse grutte filterje sil. De TAP soarget lykwols foar gegevensintegriteit, om't it in folsleine "replikaasje" is op 'e fysike laach.
Ferskil 4De trochstjoerfertraging fan TAP is lytser as dy fan Port Mirroring
Op guon low-end switches kin port mirroring latency yntrodusearje by it kopiearjen fan ferkear nei mirroring-poarten, en ek by it kopiearjen fan 10/100m-poarten nei Giga Ethernet-poarten.
Hoewol dit breed dokumintearre is, leauwe wy dat de lêste twa analyses wat sterke technyske stipe misse.
Dus, yn hokker algemiene situaasje moatte wy TAP brûke foar netwurkferkearsferdieling? Gewoanwei, as jo oan de folgjende easken foldogge, dan is Network TAP jo bêste kar.
Netwurk TAP Technologies
Harkje nei it boppesteande, fiel dat de TAP-netwurkshunt echt in magysk apparaat is, de hjoeddeiske merkgebrûkte TAP-shunt mei de ûnderlizzende arsjitektuer fan rûchwei trije kategoryen:
FPGA
- Hege prestaasjes
- Dreech te ûntwikkeljen
- Hege kosten
MIPS
- Fleksibel en handich
- Matige ûntwikkelingsswierrichheid
- Mainstream-leveransiers RMI en Cavium stopten mei ûntwikkeling en mislearren letter
ASIC
- Hege prestaasjes
- Untwikkeling fan útwreidingsfunksjes is lestich, benammen fanwegen de beheiningen fan 'e chip sels
- De ynterface en spesifikaasjes wurde beheind troch de chip sels, wat resulteart yn minne útwreidingsprestaasjes
Dêrom hat de hege tichtens en hege snelheid Network TAP dy't op 'e merk te sjen is in soad romte foar ferbettering yn fleksibiliteit yn praktysk gebrûk. TAP-netwurk shunters wurde brûkt foar protokolkonverzje, gegevensferzameling, gegevensshunting, gegevensspegeljen en ferkearsfilterjen. De wichtichste mienskiplike poartetypen omfetsje 100G, 40G, 10G, 2.5G POS, GE, ensfh. Fanwegen de stadige weromlûking fan SDH-produkten wurde hjoeddeistige Network TAP shunters meast brûkt yn 'e all-Ethernet netwurkomjouwing.
Pleatsingstiid: 25 maaie 2022
