O que é Network Tap e Network Packet Broker

Quando um dispositivo Sistema de Detecção de Intrusão (IDS) é implementado, a porta de espelhamento no comutador no centro de informações do peer não é suficiente (por exemplo, apenas uma porta de espelhamento é permitida e a porta de espelhamento ocupou outros dispositivos).

Neste momento, quando não adicionamos muitas portas de espelhamento, podemos usar o dispositivo de replicação, agregação e encaminhamento de rede para distribuir a mesma quantidade de dados de espelhamento para o nosso dispositivo.

O que é a Rede TAP?

Talvez você tenha ouvido pela primeira vez o nome TAP switch. TAP (Terminal Access Point), também conhecido como NPB (Network Packet Broker) ou Tap Aggregator?

A principal função do TAP é configurar entre a porta de espelhamento na rede de produção e um cluster de dispositivos de análise. O TAP coleta o tráfego espelhado ou separado de um ou mais dispositivos de rede de produção e distribui o tráfego para um ou mais dispositivos de análise de dados.

Aplicativo Mylinking fora de banda

Cenários comuns de implantação de rede TAP

Network Tap tem rótulos óbvios, como:

Hardware Independente

TAP é uma peça separada de hardware que não afeta a carga nos dispositivos de rede existentes, o que é uma das vantagens em relação ao espelhamento de portas.

Torneira de rede ML-TAP-2810Trocar?

Corretor de pacotes de rede ML-NPB-5410+Toque de rede?

Rede Transparente

Depois que o TAP estiver conectado à rede, todos os outros dispositivos da rede não serão afetados. Para eles, o TAP é transparente como o ar, e os dispositivos de monitoramento conectados ao TAP são transparentes para a rede como um todo.

TAP é como o espelhamento de porta em um switch. Então, por que implantar um TAP separado? Vejamos algumas das diferenças entre Network TAP e Network Port Mirroring.

Diferença 1: O TAP de rede é mais fácil de configurar do que o espelhamento de porta

O espelhamento de porta precisa ser configurado no switch. Se o monitoramento precisar ser ajustado, o switch precisará ser reconfigurado TODOS. No entanto, o TAP só necessita de ser ajustado onde solicitado, o que não tem impacto nos dispositivos de rede existentes.

Diferença 2: O TAP da rede não afeta o desempenho da rede em relação ao espelhamento de porta

O espelhamento de portas no switch deteriora o desempenho do switch e afeta a capacidade de comutação. Em particular, se o switch estiver conectado a uma rede em série como em linha, a capacidade de encaminhamento de toda a rede será severamente afetada. O TAP é um hardware independente e não prejudica o desempenho do dispositivo devido ao espelhamento de tráfego. Portanto, não tem impacto na carga dos dispositivos de rede existentes, o que apresenta grandes vantagens em relação ao espelhamento de portas.

Diferença 3: O Network TAP fornece um processo de tráfego mais completo do que a replicação de espelhamento de porta

O espelhamento de porta não pode garantir que todo o tráfego possa ser obtido porque a própria porta do switch filtrará alguns pacotes de erro ou pacotes de tamanho muito pequeno. Porém, o TAP garante a integridade dos dados porque é uma “replicação” completa na camada física.

Diferença 4: O atraso de encaminhamento do TAP é menor que o do Port Mirroring

Em alguns switches de baixo custo, o espelhamento de portas pode introduzir latência ao copiar o tráfego para portas de espelhamento, bem como ao copiar portas 10/100m para portas Giga Ethernet.

Embora isto esteja amplamente documentado, acreditamos que as duas últimas análises carecem de um forte apoio técnico.

Então, em que situação geral precisamos usar TAP para distribuição de tráfego de rede? Simplesmente, se você tiver os seguintes requisitos, o Network TAP é sua melhor escolha.

Tecnologias TAP de rede

Ouça o que foi dito acima, sinta que o shunt da rede TAP é realmente um dispositivo mágico, o atual shunt TAP comum no mercado usando a arquitetura subjacente de aproximadamente três categorias:

FPGA

- Alto desempenho

- Difícil de desenvolver

- Alto custo

MIPS

- Flexível e conveniente

- Dificuldade moderada de desenvolvimento

- Os principais fornecedores RMI e Cavium interromperam o desenvolvimento e falharam posteriormente

ASIC

- Alto desempenho

- O desenvolvimento da função de expansão é difícil, principalmente devido às limitações do próprio chip

- A interface e as especificações são limitadas pelo próprio chip, resultando em baixo desempenho de expansão

Portanto, a Rede TAP de alta densidade e alta velocidade vista no mercado tem muito espaço para melhorias na flexibilidade no uso prático. Os shunters de rede TAP são usados ​​para conversão de protocolo, coleta de dados, desvio de dados, espelhamento de dados e filtragem de tráfego. Os principais tipos de portas comuns incluem 100G, 40G, 10G, 2,5G POS, GE, etc. Devido à retirada gradual dos produtos SDH, os atuais shunters Network TAP são usados ​​​​principalmente no ambiente de rede totalmente Ethernet.


Horário da postagem: 25 de maio de 2022