Quando um dispositivo de Sistema de Detecção de Intrusão (IDS) é implantado, a porta de espelhamento no switch no centro de informações da parte par não é suficiente (por exemplo, apenas uma porta de espelhamento é permitida e a porta de espelhamento ocupou outros dispositivos).
Neste momento, quando não adicionamos muitas portas de espelhamento, podemos usar o dispositivo de replicação, agregação e encaminhamento de rede para distribuir a mesma quantidade de dados de espelhamento para nosso dispositivo.
O que é o Network TAP?
Talvez você tenha ouvido pela primeira vez o nome TAP switch. TAP (Terminal Access Point), também conhecido como NPB (Network Packet Broker) ou Tap Aggregator?
A função principal do TAP é estabelecer a conexão entre a porta de espelhamento na rede de produção e um cluster de dispositivos de análise. O TAP coleta o tráfego espelhado ou separado de um ou mais dispositivos da rede de produção e o distribui para um ou mais dispositivos de análise de dados.
Cenários comuns de implantação de rede TAP
O Network Tap tem rótulos óbvios, como:
Hardware Independente
O TAP é um hardware separado que não afeta a carga nos dispositivos de rede existentes, o que é uma das vantagens sobre o espelhamento de portas.
Trocar?
Toque de rede?
Rede Transparente
Após a conexão do TAP à rede, todos os outros dispositivos na rede não são afetados. Para eles, o TAP é transparente como o ar, e os dispositivos de monitoramento conectados ao TAP são transparentes para a rede como um todo.
O TAP é como o Espelhamento de Portas em um switch. Então, por que implantar um TAP separado? Vejamos algumas das diferenças entre o TAP de Rede e o Espelhamento de Portas de Rede.
Diferença 1: O TAP de rede é mais fácil de configurar do que o espelhamento de porta
O espelhamento de portas precisa ser configurado no switch. Se o monitoramento precisar ser ajustado, o switch precisará ser reconfigurado TODO. No entanto, o TAP só precisa ser ajustado onde solicitado, o que não afeta os dispositivos de rede existentes.
Diferença 2: O TAP de rede não afeta o desempenho da rede em relação ao espelhamento de porta
O espelhamento de portas no switch deteriora o desempenho do switch e afeta a capacidade de comutação. Em particular, se o switch estiver conectado a uma rede em série ou em linha, a capacidade de encaminhamento de toda a rede será severamente afetada. O TAP é um hardware independente e não prejudica o desempenho do dispositivo devido ao espelhamento de tráfego. Portanto, não afeta a carga dos dispositivos de rede existentes, o que apresenta grandes vantagens em relação ao espelhamento de portas.
Diferença 3: A rede TAP fornece um processo de tráfego mais completo do que a replicação de espelhamento de porta
O espelhamento de portas não garante que todo o tráfego seja obtido, pois a própria porta do switch filtrará alguns pacotes com erro ou de tamanho muito pequeno. No entanto, o TAP garante a integridade dos dados, pois é uma "replicação" completa na camada física.
Diferença 4: O atraso de encaminhamento do TAP é menor que o do Port Mirroring
Em alguns switches de baixo custo, o espelhamento de portas pode introduzir latência ao copiar tráfego para portas de espelhamento, bem como ao copiar portas 10/100m para portas Giga Ethernet.
Embora isso esteja amplamente documentado, acreditamos que as duas últimas análises carecem de algum suporte técnico forte.
Então, em que situações gerais precisamos usar o TAP para distribuição de tráfego de rede? Simplesmente, se você tiver os seguintes requisitos, o TAP de rede é a sua melhor escolha.
Tecnologias TAP de rede
Ouça o acima, sinta que o shunt de rede TAP é realmente um dispositivo mágico, o shunt TAP comum do mercado atual usa a arquitetura subjacente de aproximadamente três categorias:
FPGA
- Alto desempenho
- Difícil de desenvolver
- Alto custo
MIPS
- Flexível e conveniente
- Dificuldade de desenvolvimento moderada
- Os principais fornecedores RMI e Cavium interromperam o desenvolvimento e falharam posteriormente
ASIC
- Alto desempenho
- O desenvolvimento da função de expansão é difícil, principalmente devido às limitações do próprio chip
- A interface e as especificações são limitadas pelo próprio chip, resultando em baixo desempenho de expansão
Portanto, o TAP de rede de alta densidade e alta velocidade encontrado no mercado apresenta grande potencial de melhoria em termos de flexibilidade na prática. Os shunters de rede TAP são utilizados para conversão de protocolos, coleta de dados, desvio de dados, espelhamento de dados e filtragem de tráfego. Os principais tipos de portas comuns incluem 100G, 40G, 10G, 2,5G POS, GE, etc. Devido à descontinuação gradual dos produtos SDH, os shunters de rede TAP atuais são utilizados principalmente em ambientes de rede totalmente Ethernet.
Data de publicação: 25 de maio de 2022
