როდესაც შემოჭრის გამოვლენის სისტემის (IDS) მოწყობილობა განლაგებულია, სარეზერვო პორტი გადამრთველზე თანატოლი მხარის საინფორმაციო ცენტრში არ არის საკმარისი (მაგალითად, ნებადართულია მხოლოდ ერთი სარკისებური პორტი, ხოლო სარკისებური პორტი დაიკავებს სხვა მოწყობილობებს).
ამ დროს, როდესაც ჩვენ არ ვამატებთ ბევრ სარკისებურ პორტს, შეგვიძლია გამოვიყენოთ ქსელის რეპლიკაციის, აგრეგაციისა და გადამისამართების მოწყობილობა, რათა გავანაწილოთ იგივე რაოდენობის სარკისებური მონაცემები ჩვენს მოწყობილობაზე.
რა არის ქსელის TAP?
იქნებ პირველად გაიგეთ სახელი TAP switch. TAP (ტერმინალის წვდომის წერტილი), ასევე ცნობილი როგორც NPB (ქსელის პაკეტის ბროკერი) ან Tap Aggregator?
TAP-ის ძირითადი ფუნქციაა საწარმოო ქსელის სარკისებურ პორტსა და ანალიზის მოწყობილობების კლასტერს შორის დაყენება. TAP აგროვებს სარკისებურ ან განცალკევებულ ტრაფიკს ერთი ან მეტი საწარმოო ქსელის მოწყობილობიდან და ანაწილებს ტრაფიკს მონაცემთა ანალიზის ერთ ან მეტ მოწყობილობაზე.
ქსელის TAP ქსელის განლაგების საერთო სცენარები
Network Tap-ს აქვს აშკარა წარწერები, როგორიცაა:
დამოუკიდებელი აპარატურა
TAP არის ცალკეული ტექნიკის ნაწილი, რომელიც არ ახდენს გავლენას არსებულ ქსელურ მოწყობილობებზე დატვირთვაზე, რაც ერთ-ერთი უპირატესობაა პორტის სარკეზე.
გადართვა?
ქსელის შეხება?
ქსელი გამჭვირვალე
მას შემდეგ, რაც TAP დაუკავშირდება ქსელს, ქსელში არსებული ყველა სხვა მოწყობილობა გავლენას არ მოახდენს. მათთვის TAP გამჭვირვალეა, როგორც ჰაერი, ხოლო TAP-თან დაკავშირებული მონიტორინგის მოწყობილობები გამჭვირვალეა მთლიანი ქსელისთვის.
TAP არის ისევე, როგორც პორტის Mirroring გადამრთველზე. რატომ განათავსეთ ცალკე TAP? მოდით შევხედოთ ზოგიერთ განსხვავებას Network TAP-სა და Network Port Mirroring-ს შორის.
განსხვავება 1: Network TAP-ის კონფიგურაცია უფრო ადვილია, ვიდრე პორტის ასახვა
პორტის სარკისება კონფიგურირებული უნდა იყოს გადამრთველზე. თუ მონიტორინგის კორექტირებაა საჭირო, გადამრთველი საჭიროებს ხელახლა კონფიგურაციას ALL. თუმცა, TAP-ის კორექტირება საჭიროა მხოლოდ იქ, სადაც ის ითხოვს, რაც არ ახდენს გავლენას არსებულ ქსელურ მოწყობილობებზე.
განსხვავება 2: ქსელის TAP გავლენას არ ახდენს ქსელის მუშაობაზე პორტის სარკეზე
გადამრთველზე პორტის ასახვა აუარესებს გადამრთველის მუშაობას და გავლენას ახდენს გადართვის შესაძლებლობებზე. კერძოდ, თუ გადამრთველი დაკავშირებულია ქსელთან სერიულად, როგორც შიდა, მთელი ქსელის გადამისამართების შესაძლებლობა სერიოზულად დაზარალდება. TAP არის დამოუკიდებელი აპარატურა და არ აზიანებს მოწყობილობის მუშაობას ტრაფიკის ასახვის გამო. აქედან გამომდინარე, მას არ აქვს გავლენა არსებული ქსელური მოწყობილობების დატვირთვაზე, რასაც დიდი უპირატესობა აქვს პორტის სარკეზე.
განსხვავება 3: Network TAP უზრუნველყოფს უფრო სრულყოფილ ტრაფიკის პროცესს, ვიდრე პორტის ასახვის რეპლიკაცია
Port Mirroring ვერ უზრუნველყოფს მთელი ტრაფიკის მიღებას, რადგან გადამრთველი პორტი თავად გაფილტრავს შეცდომის ზოგიერთ პაკეტს ან ძალიან მცირე ზომის პაკეტებს. თუმცა, TAP უზრუნველყოფს მონაცემთა მთლიანობას, რადგან ეს არის სრული "რეპლიკაცია" ფიზიკურ ფენაზე.
განსხვავება 4: TAP-ის გადამისამართების შეფერხება უფრო მცირეა, ვიდრე Port Mirroring-ის
ზოგიერთ დაბალი კლასის გადამრთველზე, პორტის ასახვამ შეიძლება შემოიღოს შეყოვნება ტრაფიკის კოპირებისას სარკისებურ პორტებში, ასევე 10/100 მ პორტების კოპირებისას Giga Ethernet პორტებში.
მიუხედავად იმისა, რომ ეს ფართოდ არის დოკუმენტირებული, ჩვენ მიგვაჩნია, რომ ამ უკანასკნელ ორ ანალიზს არ გააჩნია ძლიერი ტექნიკური მხარდაჭერა.
მაშ, რა ზოგად სიტუაციაში უნდა გამოვიყენოთ TAP ქსელური ტრაფიკის განაწილებისთვის? უბრალოდ, თუ თქვენ გაქვთ შემდეგი მოთხოვნები, მაშინ Network TAP არის თქვენი საუკეთესო არჩევანი.
ქსელის TAP ტექნოლოგიები
მოუსმინეთ ზემოხსენებულს, იგრძენით, რომ TAP ქსელის შუნტი მართლაც ჯადოსნური მოწყობილობაა, ამჟამინდელი ბაზრის საერთო TAP შუნტი, რომელიც იყენებს დაახლოებით სამი კატეგორიის ძირითად არქიტექტურას:
FPGA
- მაღალი შესრულება
- ძნელია განვითარება
- მაღალი ღირებულება
MIPS
- მოქნილი და მოსახერხებელი
- განვითარების ზომიერი სირთულე
- ძირითადი მოვაჭრეები RMI და Cavium შეაჩერეს განვითარება და მოგვიანებით წარუმატებლობა განიცადეს
ASIC
- მაღალი შესრულება
- გაფართოების ფუნქციის განვითარება რთულია, ძირითადად, თავად ჩიპის შეზღუდვების გამო
- ინტერფეისი და სპეციფიკაციები შემოიფარგლება თავად ჩიპით, რაც იწვევს გაფართოების ცუდ შესრულებას
ამიტომ, მაღალი სიმკვრივისა და მაღალი სიჩქარის ქსელის TAP-ს, რომელიც ბაზარზე ჩანს, დიდი ადგილი აქვს პრაქტიკულ გამოყენებაში მოქნილობის გასაუმჯობესებლად. TAP ქსელის შუნტერები გამოიყენება პროტოკოლის კონვერტაციისთვის, მონაცემთა შეგროვებისთვის, მონაცემთა შუნტირებისთვის, მონაცემთა ასახვისთვის და ტრაფიკის გაფილტვრისთვის. ძირითადი გავრცელებული პორტების ტიპები მოიცავს 100G, 40G, 10G, 2.5G POS, GE და ა.შ. SDH პროდუქტების თანდათანობით გაყვანის გამო, მიმდინარე ქსელის TAP შუნტერები ძირითადად გამოიყენება ყველა Ethernet ქსელის გარემოში.
გამოქვეყნების დრო: მაისი-25-2022
