Quando um dispositivo de Sistema de Detecção de Intrusão (IDS) é implantado, a porta de espelhamento no switch no centro de informações da parte peer não é suficiente (por exemplo, apenas uma porta de espelhamento é permitida e a porta de espelhamento ocupou outros dispositivos).
Neste momento, quando não adicionamos muitas portas de espelhamento, podemos usar o dispositivo de replicação, agregação e encaminhamento de rede para distribuir a mesma quantidade de dados de espelhamento para nosso dispositivo.
O que é o Network TAP?
Talvez você tenha ouvido pela primeira vez o nome TAP switch. TAP (Terminal Access Point), também conhecido como NPB (Network Packet Broker) ou Tap Aggregator?
A função principal do TAP é estabelecer a conexão entre a porta de espelhamento na rede de produção e um cluster de dispositivos de análise. O TAP coleta o tráfego espelhado ou separado de um ou mais dispositivos da rede de produção e o distribui para um ou mais dispositivos de análise de dados.
Cenários comuns de implantação de rede TAP
O Network Tap tem rótulos óbvios, como:
Hardware Independente
O TAP é um hardware separado que não afeta a carga em dispositivos de rede existentes, o que é uma das vantagens sobre o espelhamento de portas.
Trocar?
Toque de rede?
Rede Transparente
Após a conexão do TAP à rede, todos os outros dispositivos na rede não são afetados. Para eles, o TAP é transparente como o ar, e os dispositivos de monitoramento conectados ao TAP são transparentes para a rede como um todo.
O TAP é como o Espelhamento de Portas em um switch. Então, por que implantar um TAP separado? Vejamos algumas das diferenças entre o TAP de Rede e o Espelhamento de Portas de Rede.
Diferença 1: O TAP de rede é mais fácil de configurar do que o espelhamento de porta
O espelhamento de portas precisa ser configurado no switch. Se o monitoramento precisar ser ajustado, o switch precisará ser reconfigurado TODO. No entanto, o TAP só precisa ser ajustado onde solicitado, o que não afeta os dispositivos de rede existentes.
Diferença 2: O TAP de rede não afeta o desempenho da rede em relação ao espelhamento de porta
O espelhamento de portas no switch deteriora o desempenho do switch e afeta a capacidade de comutação. Em particular, se o switch estiver conectado a uma rede em série ou em linha, a capacidade de encaminhamento de toda a rede será severamente afetada. O TAP é um hardware independente e não prejudica o desempenho do dispositivo devido ao espelhamento de tráfego. Portanto, não afeta a carga dos dispositivos de rede existentes, o que apresenta grandes vantagens em relação ao espelhamento de portas.
Diferença 3: O TAP de rede fornece um processo de tráfego mais completo do que a replicação de espelhamento de porta
O espelhamento de portas não garante que todo o tráfego seja obtido, pois a própria porta do switch filtrará alguns pacotes com erro ou pacotes muito pequenos. No entanto, o TAP garante a integridade dos dados, pois é uma "replicação" completa na camada física.
Diferença 4: O atraso de encaminhamento do TAP é menor que o do Port Mirroring
Em alguns switches de baixo custo, o espelhamento de portas pode introduzir latência ao copiar tráfego para portas de espelhamento, bem como ao copiar portas 10/100m para portas Giga Ethernet.
Embora isso esteja amplamente documentado, acreditamos que as duas últimas análises carecem de algum suporte técnico forte.
Então, em que situações gerais precisamos usar o TAP para distribuição de tráfego de rede? Simplesmente, se você tiver os seguintes requisitos, o TAP de rede é a sua melhor escolha.
Rede TAP Technologies
Ouça o que foi dito acima e sinta que o shunt de rede TAP é realmente um dispositivo mágico. O shunt TAP comum do mercado atual usa a arquitetura subjacente de aproximadamente três categorias:
FPGA
- Alto desempenho
- Difícil de desenvolver
- Alto custo
MIPS
- Flexível e conveniente
- Dificuldade de desenvolvimento moderada
- Os principais fornecedores RMI e Cavium interromperam o desenvolvimento e falharam posteriormente
ASIC
- Alto desempenho
- O desenvolvimento da função de expansão é difícil, principalmente devido às limitações do próprio chip
- A interface e as especificações são limitadas pelo próprio chip, resultando em baixo desempenho de expansão
Portanto, o TAP de rede de alta densidade e alta velocidade encontrado no mercado tem muito a melhorar em termos de flexibilidade na prática. Os shunters de rede TAP são utilizados para conversão de protocolos, coleta de dados, desvio de dados, espelhamento de dados e filtragem de tráfego. Os principais tipos de portas comuns incluem 100G, 40G, 10G, 2,5G POS, GE, etc. Devido à retirada gradual dos produtos SDH, os shunters de rede TAP atuais são utilizados principalmente em ambientes de rede totalmente Ethernet.
Horário de publicação: 25 de maio de 2022
