Երբ տեղակայվում է ներխուժման հայտնաբերման համակարգի (IDS) սարք, գործընկեր կողմի տեղեկատվական կենտրոնում գտնվող կոմուտատորի վրա հայելային միացքը բավարար չէ (օրինակ՝ թույլատրվում է միայն մեկ հայելային միացք, և հայելային միացքը զբաղեցրել է այլ սարքեր):
Այս պահին, երբ մենք շատ հայելային պորտեր չենք ավելացնում, կարող ենք օգտագործել ցանցի կրկնօրինակման, ագրեգացման և վերահասցեավորման սարքը՝ մեր սարքին նույն քանակությամբ հայելային տվյալներ բաշխելու համար։
Ի՞նչ է ցանցային TAP-ը։
Գուցե դուք առաջին անգամ լսե՞լ եք TAP switch անունը: TAP (Terminal Access Point), որը հայտնի է նաև որպես NPB (Network Packet Broker) կամ Tap Aggregator:
TAP-ի հիմնական գործառույթը արտադրական ցանցի հայելային միացքի և վերլուծական սարքերի կլաստերի միջև կապ հաստատելն է: TAP-ը հավաքում է հայելային կամ առանձնացված երթևեկությունը մեկ կամ մի քանի արտադրական ցանցային սարքերից և բաշխում այն մեկ կամ մի քանի տվյալների վերլուծության սարքերի միջև:
Common Network TAP ցանցի տեղակայման սցենարներ
Network Tap-ը ունի ակնհայտ պիտակներ, ինչպիսիք են՝
Անկախ սարքավորումներ
TAP-ը առանձին սարքավորում է, որը չի ազդում առկա ցանցային սարքերի բեռի վրա, ինչը պորտերի հայելայինացման համեմատ առավելություններից մեկն է։
Փոխե՞լ։
Ցանցի հպում՞
Ցանցի թափանցիկ
TAP-ը ցանցին միացնելուց հետո ցանցի մյուս բոլոր սարքերը չեն տուժում։ Նրանց համար TAP-ը թափանցիկ է ինչպես օդը, իսկ TAP-ին միացված մոնիթորինգի սարքերը թափանցիկ են ամբողջ ցանցի համար։
TAP-ը նման է կոմուտատորի վրա Port Mirroring-ին: Այսպիսով, ինչու՞ տեղակայել առանձին TAP: Եկեք հերթով նայենք Network TAP-ի և Network Port Mirroring-ի միջև եղած որոշ տարբերություններին:
Տարբերություն 1Ցանցային TAP-ը ավելի հեշտ է կարգավորել, քան միացքների հայելային արտացոլումը
Կոմուտատորի վրա անհրաժեշտ է կարգավորել միացքների հայելային արտացոլումը։ Եթե անհրաժեշտ է կարգավորել մոնիթորինգը, կոմուտատորը պետք է վերակազմակերպվի ALL-ի համար։ Սակայն, TAP-ը անհրաժեշտ է կարգավորել միայն այնտեղ, որտեղ այն պահանջվում է, ինչը որևէ ազդեցություն չունի առկա ցանցային սարքերի վրա։
Տարբերություն 2Ցանցի TAP-ը չի ազդում ցանցի աշխատանքի վրա՝ համեմատած միացքների հայելավորման հետ։
Կոմուտատորի վրա պորտերի հայելայինացումը վատթարացնում է կոմուտատորի աշխատանքը և ազդում կոմուտացիայի հնարավորության վրա: Մասնավորապես, եթե կոմուտատորը միացված է ցանցին շարքային կարգով՝ որպես գծային միացում, ամբողջ ցանցի փոխանցման հնարավորությունները լրջորեն տուժում են: TAP-ը անկախ սարքավորում է և չի խաթարում սարքի աշխատանքը՝ երթևեկության հայելայինացման պատճառով: Հետևաբար, այն ազդեցություն չունի առկա ցանցային սարքերի բեռի վրա, ինչը մեծ առավելություններ ունի պորտերի հայելայինացման համեմատ:
Տարբերություն 3Ցանցային TAP-ը ապահովում է ավելի ամբողջական երթևեկության գործընթաց, քան միացքի հայելային կրկնօրինակումը։
Պորտերի հայելայինացումը չի կարող ապահովել ամբողջ երթևեկության ստացումը, քանի որ կոմուտատորի պորտն ինքնին կֆիլտրի որոշ սխալի փաթեթներ կամ չափազանց փոքր չափի փաթեթներ: Այնուամենայնիվ, TAP-ը ապահովում է տվյալների ամբողջականությունը, քանի որ այն ֆիզիկական մակարդակում ամբողջական «կրկնօրինակում» է:
Տարբերություն 4TAP-ի վերահասցեավորման ուշացումը փոքր է, քան Port Mirroring-ի ուշացումը։
Որոշ ցածրակարգ կոմուտատորների վրա պորտերի հայելայինացումը կարող է առաջացնել լատենտություն՝ երթևեկությունը հայելային պորտերին պատճենելիս, ինչպես նաև 10/100 մ պորտերը Giga Ethernet պորտերին պատճենելիս։
Չնայած սա լայնորեն փաստաթղթավորված է, մենք կարծում ենք, որ վերջին երկու վերլուծությունները զուրկ են որոշակի ուժեղ տեխնիկական աջակցությունից։
Այսպիսով, ի՞նչ ընդհանուր իրավիճակում մենք պետք է օգտագործենք TAP-ը ցանցային երթևեկության բաշխման համար: Պարզապես, եթե դուք ունեք հետևյալ պահանջները, ապա Network TAP-ը ձեր լավագույն ընտրությունն է:
Network TAP Technologies
Լսեք վերը նշվածը, զգացեք, որ TAP ցանցային շունտը իսկապես կախարդական սարք է, որը շուկայում տարածված TAP շունտն օգտագործում է մոտավորապես երեք կատեգորիայի հիմքում ընկած ճարտարապետությունը.
FPGA
- Բարձր արդյունավետություն
- Դժվար է զարգացնել
- Բարձր գին
ՄԻՊՍ
- Հարմարավետ և ճկուն
- Միջին զարգացման դժվարություն
- Հիմնական մատակարարներ RMI-ն ու Cavium-ը դադարեցրին մշակումը և հետագայում ձախողվեցին։
ASIC
- Բարձր արդյունավետություն
- Ընդլայնման ֆունկցիայի մշակումը դժվար է, հիմնականում չիպի սահմանափակումների պատճառով
- Ինտերֆեյսը և տեխնիկական բնութագրերը սահմանափակված են չիպով, ինչը հանգեցնում է ընդլայնման վատ կատարողականության
Հետևաբար, շուկայում առկա բարձր խտության և բարձր արագության ցանցային TAP-ը գործնական օգտագործման ճկունության բարելավման մեծ տեղ ունի: TAP ցանցային շունտերները օգտագործվում են արձանագրությունների փոխակերպման, տվյալների հավաքագրման, տվյալների շունտավորման, տվյալների հայելային մշակման և երթևեկության զտման համար: Հիմնական տարածված միացքների տեսակներն են՝ 100G, 40G, 10G, 2.5G POS, GE և այլն: SDH արտադրանքի աստիճանական դուրսբերման պատճառով, ներկայիս ցանցային TAP շունտերները հիմնականում օգտագործվում են ամբողջությամբ Ethernet ցանցային միջավայրում:
Հրապարակման ժամանակը. Մայիսի 25, 2022
