Kapag ang isang aparato ng Intrusion Detection System (IDS) ay na -deploy, ang salamin na port sa switch sa sentro ng impormasyon ng peer party ay hindi sapat (halimbawa, isang salamin lamang ang pinapayagan, at ang salamin na port ay sinakop ang iba pang mga aparato).
Sa oras na ito, kapag hindi kami nagdaragdag ng maraming mga port ng salamin, maaari naming gamitin ang pagtitiklop ng network, pagsasama -sama at pagpapasa ng aparato upang ipamahagi ang parehong halaga ng data ng salamin sa aming aparato.
Ano ang Network Tap?
Siguro narinig mo muna ang pangalan ng Tap Switch. Tapikin (Terminal Access Point), na kilala rin bilang NPB (Network Packet Broker), o i -tap ang Aggregator?
Ang pangunahing pag -andar ng TAP ay upang mai -set up sa pagitan ng salamin na port sa network ng produksyon at isang kumpol ng aparato ng pagsusuri. Kinokolekta ng gripo ang mirrored o hiwalay na trapiko mula sa isa o higit pang mga aparato sa network ng produksyon at ipinamamahagi ang trapiko sa isa o higit pang mga aparato sa pagsusuri ng data.
Karaniwang mga senaryo ng pag -deploy ng network ng network ng network
Ang Network Tap ay may halatang mga label, tulad ng:
Independiyenteng hardware
Ang TAP ay isang hiwalay na piraso ng hardware na hindi nakakaapekto sa pag -load sa umiiral na mga aparato sa network, na kung saan ay isa sa mga pakinabang sa port mirroring.
Lumipat?
Network Tap?
Transparent ng network
Matapos ang gripo ay konektado sa network, ang lahat ng iba pang mga aparato sa network ay hindi apektado. Sa kanila, ang gripo ay transparent bilang hangin, at ang mga aparato ng pagsubaybay na konektado sa gripo ay transparent sa network sa kabuuan.
Ang tap ay tulad ng port mirroring sa isang switch. Kaya bakit mag -deploy ng isang hiwalay na gripo? Tingnan natin ang ilan sa mga pagkakaiba sa pagitan ng Network Tap at Network Port Mirroring.
Pagkakaiba 1: Ang Network Tap ay mas madaling i -configure kaysa sa Port Mirroring
Kailangang mai -configure ang port mirroring sa switch. Kung ang pagsubaybay ay kailangang ayusin, ang switch ay kailangang ma -configure ang lahat. Gayunpaman, ang gripo ay kailangang ayusin kung saan hiniling ito, na walang epekto sa umiiral na mga aparato sa network.
Pagkakaiba 2: Ang Network Tap ay hindi nakakaapekto sa pagganap ng network na may kaugnayan sa port mirroring
Ang port mirroring sa switch ay lumala ang pagganap ng switch at nakakaapekto sa kakayahan ng paglipat. Sa partikular, kung ang switch ay konektado sa isang network sa serye bilang inline, ang pagpapasa ng kakayahan ng buong network ay malubhang apektado. Ang TAP ay isang independiyenteng hardware at hindi nakakapinsala sa pagganap ng aparato dahil sa salamin sa trapiko. Samakatuwid, wala itong epekto sa pag -load ng mga umiiral na aparato sa network, na may mahusay na pakinabang sa salamin ng port.
Pagkakaiba 3: Ang Network Tap ay nagbibigay ng mas kumpletong proseso ng trapiko kaysa sa pagtitiklop ng port mirroring
Hindi matiyak ng Port Mirroring na ang lahat ng trapiko ay maaaring makuha dahil ang switch port mismo ay mag -filter ng ilang mga packet ng error o masyadong maliit na laki ng mga packet. Gayunpaman, tinitiyak ng TAP ang integridad ng data dahil ito ay isang kumpletong "pagtitiklop" sa pisikal na layer.
Pagkakaiba 4: Ang pagpapasa ng pagkaantala ng gripo ay mas maliit kaysa sa port mirroring
Sa ilang mga switch ng low-end, ang port mirroring ay maaaring ipakilala ang latency kapag kinopya ang trapiko sa mga salamin na port, pati na rin kapag kinopya ang 10/100m port sa mga port ng Giga Ethernet.
Bagaman ito ay malawak na na -dokumentado, naniniwala kami na ang huli na dalawang pagsusuri ay kulang ng ilang malakas na suporta sa teknikal.
Kaya, sa anong pangkalahatang sitwasyon, kailangan nating gumamit ng gripo para sa pamamahagi ng trapiko sa network? Nang simple, kung mayroon kang mga sumusunod na kinakailangan, kung gayon ang pag -tap sa network ay ang iyong pinakamahusay na pagpipilian.
Mga Teknolohiya ng Tapikin ng Network
Makinig sa nasa itaas, pakiramdam ng Tap Network Shunt ay talagang isang mahiwagang aparato, ang kasalukuyang merkado karaniwang tap shunt gamit ang pinagbabatayan na arkitektura ng humigit -kumulang tatlong kategorya:
FPGA
- Mataas na pagganap
- Mahirap bumuo
- Mataas na gastos
MIPS
- nababaluktot at maginhawa
- Katamtamang kahirapan sa pag -unlad
- Ang mga pangunahing nagtitinda ng RMI at ang cavium ay tumigil sa pag -unlad at nabigo sa paglaon
ASIC
- Mataas na pagganap
- Ang pag -unlad ng pagpapaandar ng pagpapalawak ay mahirap, higit sa lahat dahil sa mga limitasyon ng mismong chip
- Ang interface at mga pagtutukoy ay limitado ng mismong chip, na nagreresulta sa hindi magandang pagganap ng pagpapalawak
Samakatuwid, ang mataas na density at high speed network tap na nakikita sa merkado ay may maraming silid para sa pagpapabuti sa kakayahang umangkop sa praktikal na paggamit. Tapikin ang mga shunters ng network ay ginagamit para sa pag -convert ng protocol, pagkolekta ng data, shunting ng data, salamin ng data, at pag -filter ng trapiko. Ang pangunahing karaniwang mga uri ng port ay may kasamang 100g, 40g, 10g, 2.5g POS, GE, atbp Dahil sa unti-unting pag-alis ng mga produktong SDH, ang mga kasalukuyang network tap shunters ay kadalasang ginagamit sa all-ethernet network na kapaligiran.
Oras ng post: Mayo-25-2022
