Wann en Intrusion Detection System (IDS)-Apparat installéiert ass, ass de Mirroring-Port um Switch am Informatiounszentrum vum Peer-Party net genuch (zum Beispill ass nëmmen ee Mirroring-Port erlaabt, an de Mirroring-Port huet aner Apparater besat).
Zu dësem Zäitpunkt, wa mir net vill Spigelungsports derbäisetzen, kënne mir den Netzwierkreplikatiouns-, Aggregatiouns- an Weiterleitungsgerät benotzen, fir déiselwecht Quantitéit u Spigelungsdaten op eisen Apparat ze verdeelen.
Wat ass den Netzwierk TAP?
Vläicht hutt Dir den Numm TAP Switch fir d'éischt héieren. TAP (Terminal Access Point), och bekannt als NPB (Network Packet Broker), oder Tap Aggregator?
Déi zentral Funktioun vum TAP ass et, tëscht dem Spigelungsport am Produktiounsnetz an engem Cluster vun Analysegeräter opzestellen. Den TAP sammelt den gespigelten oder getrennten Traffic vun engem oder méi Produktiounsnetzwierkgeräter a verdeelt den Traffic op een oder méi Datenanalysegeräter.
Gemeinsam Szenarie fir d'Installatioun vun engem TAP-Netzwierk
Network Tap huet offensichtlech Etiketten, wéi zum Beispill:
Onofhängeg Hardware
TAP ass e separat Stéck Hardware, dat d'Laascht op existent Netzwierkapparater net beaflosst, wat ee vun de Virdeeler géintiwwer Portmirroring ass.
Wiesselen?
Netzwierk-Tap?
Netzwierk Transparent
Nodeems den TAP mam Netz verbonnen ass, sinn all aner Apparater am Netz net betraff. Fir si ass den TAP transparent wéi Loft, an d'Iwwerwaachungsapparater, déi mam TAP verbonne sinn, si fir d'Netz als Ganzt transparent.
TAP ass genee wéi Port Mirroring op engem Switch. Firwat also en separaten TAP installéieren? Kucke mer eis e puer vun den Ënnerscheeder tëscht Network TAP an Network Port Mirroring un.
Ënnerscheed 1Network TAP ass méi einfach ze konfiguréieren wéi Port Mirroring
Port Mirroring muss um Switch konfiguréiert ginn. Wann d'Iwwerwaachung ugepasst muss ginn, muss de Switch ALL nei konfiguréiert ginn. Den TAP muss awer nëmmen do ugepasst ginn, wou en et verlaangt, wat keen Afloss op existent Netzwierkapparater huet.
Ënnerscheed 2Network TAP beaflosst d'Netzwierkleistung am Verglach zum Portspigelung net
Port Mirroring um Switch verschlechtert d'Leeschtung vum Switch a beaflosst d'Switchkapazitéit. Besonnesch wann de Switch a Serie als Inline mat engem Netzwierk verbonnen ass, gëtt d'Forwarding-Fäegkeet vum ganze Netzwierk staark beaflosst. TAP ass eng onofhängeg Hardware a beeinträchtigt d'Leeschtung vum Apparat net duerch Traffic Mirroring. Dofir huet et keen Afloss op d'Laascht vun existente Netzwierkapparater, wat grouss Virdeeler géintiwwer Port Mirroring huet.
Ënnerscheed 3Network TAP bitt e méi komplette Verkéiersprozess wéi Port Mirroring Replikatioun
Port Mirroring kann net garantéieren, datt den ganzen Traffic kritt ka ginn, well de Switchport selwer e puer Feelerpakete oder ze kleng Pakete filtert. Den TAP garantéiert awer d'Datenintegritéit, well et eng komplett "Replikatioun" op der physescher Schicht ass.
Ënnerscheed 4D'Weiderleedungsverzögerung vun TAP ass méi kleng wéi déi vu Port Mirroring
Op verschiddenen Low-End-Switche kann d'Port-Spiegelung eng Latenz verursaachen, wann et ëm d'Kopéiere vum Traffic op d'Spiegelporte geet, souwéi och wann 10/100m-Ports op Giga-Ethernet-Ports kopéiert ginn.
Obwuel dëst wäit dokumentéiert ass, mengen mir, datt déi lescht zwou Analysen net un enger staarker technescher Ënnerstëtzung feelen.
Also, an wéi enger allgemenger Situatioun musse mir TAP fir d'Verdeelung vum Netzwierkverkéier benotzen? Einfach gesot, wann Dir déi folgend Ufuerderungen erfëllt, dann ass den Network TAP Är bescht Wiel.
Netzwierk TAP Technologien
Lauschtert op dat Uewendriwwer, fillt Iech den TAP-Netzwierk-Shunt als wierklech e magescht Apparat, den aktuellen Maart-gängegen TAP-Shunt benotzt déi ënnerierdesch Architektur vun ongeféier dräi Kategorien:
FPGA
- Héich Leeschtung
- Schwiereg ze entwéckelen
- Héich Käschten
MIPS
- Flexibel a praktesch
- Mëttelméisseg Entwécklungsschwieregkeeten
- Mainstream-Hiersteller RMI a Cavium hunn d'Entwécklung gestoppt a sinn duerno gescheitert
ASIC
- Héich Leeschtung
- D'Entwécklung vun Expansiounsfunktiounen ass schwéier, haaptsächlech wéinst de Limitatioune vum Chip selwer.
- D'Interface an d'Spezifikatioune sinn duerch de Chip selwer limitéiert, wat zu enger schlechter Expansiounsleistung féiert
Dofir huet den Network TAP mat héijer Dicht an héijer Geschwindegkeet, deen um Maart ze gesi ass, vill Spillraum fir Verbesserungen a punkto Flexibilitéit an der praktescher Notzung. TAP-Netzwierk-Shunter gi fir Protokollkonversioun, Datenerfassung, Datenshunting, Datenspigelung a Verkéiersfilterung benotzt. Déi heefegst Porttypen sinn 100G, 40G, 10G, 2.5G POS, GE, etc. Wéinst dem graduellen Réckzuch vun SDH-Produkter ginn déi aktuell Network TAP-Shunter meeschtens an der All-Ethernet-Netzwierkëmfeld benotzt.
Zäitpunkt vun der Verëffentlechung: 25. Mee 2022
