Lorsqu'un dispositif de système de détection d'intrusion (IDS) est déployé, le port de miroir de l'interrupteur dans le centre d'information de la fête par les pairs n'est pas suffisant (par exemple, un seul port de miroir est autorisé et le port de miroir a occupé d'autres appareils).
À l'heure actuelle, lorsque nous n'ajoutons pas beaucoup de ports de miroir, nous pouvons utiliser le périphérique de réplication, d'agrégation et de transfert du réseau pour distribuer la même quantité de données de miroir à notre appareil.
Qu'est-ce que le robinet réseau?
Peut-être que vous avez entendu pour la première fois le Switch Tap Switch. Appuyez sur (point d'accès au terminal), également connu sous le nom de NPB (Network Packet Broker), ou Tap Aggregator?
La fonction principale de TAP est de configurer entre le port de miroir sur le réseau de production et un cluster de périphériques d'analyse. Le TAP recueille le trafic en miroir ou séparé d'un ou plusieurs périphériques de réseau de production et distribue le trafic vers un ou plusieurs dispositifs d'analyse de données.
Scénarios de déploiement du réseau de TAP de réseau commun
Le robinet réseau a des étiquettes évidentes, telles que:
Matériel indépendant
Tap est un matériel distinct qui n'affecte pas la charge sur les périphériques réseau existants, qui est l'un des avantages par rapport à la mise en miroir du port.
Changer?
Tap de réseau?
Réseau transparent
Une fois le TAP connecté au réseau, tous les autres appareils du réseau ne sont pas affectés. Pour eux, le robinet est transparent comme l'air, et les dispositifs de surveillance connectés au TAP sont transparents au réseau dans son ensemble.
Taping est comme le port de port sur un interrupteur. Alors pourquoi déployer un robinet séparé? Examinons certaines des différences entre le robinet réseau et la mise en miroir du port réseau à leur tour.
Différence 1: Le robinet réseau est plus facile à configurer que la mise en miroir du port
La mise en miroir du port doit être configurée sur le commutateur. Si la surveillance doit être ajustée, le commutateur doit être reconfiguré tout. Cependant, le TAP ne doit être ajusté là où il a demandé, ce qui n'a aucun impact sur les appareils réseau existants.
Différence 2: Le robinet réseau n'affecte pas les performances du réseau par rapport à la mise en miroir du port
La mise en miroir du port sur l'interrupteur détériore les performances de l'interrupteur et affecte la capacité de commutation. En particulier, si le commutateur est connecté à un réseau en série en ligne, la capacité de transfert de l'ensemble du réseau est gravement affectée. Tap est un matériel indépendant et n'altéra pas les performances de l'appareil en raison de la mise en miroir du trafic. Par conséquent, il n'a aucun impact sur la charge des appareils réseau existants, qui présente de grands avantages par rapport à la mise en miroir du port.
Différence 3: Le robinet réseau fournit un processus de trafic plus complet que la réplication de la mise en miroir des ports
La mise en miroir du port ne peut pas garantir que tout le trafic peut être obtenu car le port de commutateur lui-même filtrera des paquets d'erreur ou des paquets trop petites. Cependant, le TAP assure l'intégrité des données car il s'agit d'une "réplication" complète à la couche physique.
Différence 4: Le retard de transfert du robinet est plus petit que celui de la mise en miroir du port
Sur certains commutateurs bas de gamme, la mise en miroir du port peut introduire la latence lors de la copie du trafic vers des ports en miroir, ainsi que lors de la copie des ports de 10/100 m vers les ports Giga Ethernet.
Bien que cela soit largement documenté, nous pensons que les deux dernières analyses manquent d'un fort soutien technique.
Donc, dans quelle situation générale, nous devons utiliser TAP pour la distribution du trafic réseau? Simplement, si vous avez les exigences suivantes, le robinet réseau est votre meilleur choix.
Technologies de robinet réseau
Écoutez ce qui précède, pensez que le shunt du réseau de TAP est vraiment un appareil magique, le marché commun du marché actuel en utilisant l'architecture sous-jacente d'environ trois catégories:
FPGA
- Haute performance
- difficile à développer
- Haute coût
Mips
- Flexible et pratique
- difficulté de développement modérée
- Les fournisseurs traditionnels RMI et Cavium ont arrêté le développement et ont échoué plus tard
ASIC
- Haute performance
- Le développement de la fonction d'extension est difficile, principalement en raison des limites de la puce elle-même
- L'interface et les spécifications sont limitées par la puce elle-même, entraînant de mauvaises performances d'expansion
Par conséquent, le robinet de réseau à haute densité et à grande vitesse observé sur le marché a beaucoup de place à l'amélioration de la flexibilité dans la pratique. Les shunters de réseau TAP sont utilisés pour la conversion du protocole, la collecte de données, la reprise des données, la mise en miroir des données et le filtrage du trafic. Les principaux types de ports communs comprennent 100g, 40g, 10g, 2,5 g de POS, GE, etc. En raison du retrait progressif des produits SDH, les tireurs de TAP de réseau actuels sont principalement utilisés dans l'environnement du réseau All-Ethernet.
Heure du poste: mai 25-2022
