Кирип кирүүлөрдү аныктоо системасынын (IDS) түзмөгү жайгаштырылганда, теңтуш тараптын маалымат борборундагы коммутатордогу чагылдыруу порту жетишсиз болот (мисалы, бир гана чагылдыруу портуна уруксат берилет жана чагылдыруу порту башка түзмөктөрдү ээлеп койгон).
Азыркы учурда, биз көп чагылдыруу портторун кошпогондо, тармактык репликация, агрегация жана багыттоо түзмөгүн колдонуп, түзмөгүбүзгө бирдей көлөмдөгү чагылдыруу маалыматтарын тарата алабыз.
Тармактык TAP деген эмне?
Балким, сиз TAP switch деген атты биринчи жолу уккандырсыз. TAP (Терминалдык кирүү чекити), ошондой эле NPB (Тармак пакет брокери) же Tap агрегатору деп да аталат?
TAPтын негизги функциясы - өндүрүш тармагындагы чагылдыруу порту менен талдоо түзмөгүнүн кластеринин ортосуна орнотуу. TAP бир же бир нече өндүрүш тармагынын түзмөктөрүнөн чагылдырылган же бөлүнгөн трафикти чогултат жана трафикти бир же бир нече маалыматтарды талдоо түзмөктөрүнө бөлүштүрөт.
Жалпы тармактык TAP тармагын жайылтуу сценарийлери
Network Tap төмөнкүдөй ачык энбелгилерге ээ:
Көз карандысыз жабдык
TAP - бул бар болгон тармактык түзмөктөрдүн жүктөмүнө таасир этпеген өзүнчө жабдык, бул портту чагылдырууга караганда артыкчылыктардын бири.
Которуштуруу?
Тармактык кран?
Тармактын тунуклугу
TAP тармакка туташтырылгандан кийин, тармактагы башка бардык түзмөктөргө таасир этпейт. Алар үчүн TAP абадай тунук, ал эми TAPка туташкан мониторинг түзмөктөрү тармак үчүн жалпысынан тунук.
TAP коммутатордогу портту чагылдыруу сыяктуу эле. Анда эмне үчүн өзүнчө TAP жайгаштыруу керек? Келгиле, Network TAP менен Network Port Mirroring ортосундагы айрым айырмачылыктарды кезеги менен карап көрөлү.
1-айырмачылыкТармактын TAPын конфигурациялоо портту чагылдырууга караганда оңой
Порт чагылдыруусун коммутатордо конфигурациялоо керек. Эгерде мониторингди тууралоо керек болсо, коммутаторду БААРЫН кайра конфигурациялоо керек. Бирок, TAPты ал сураган жерде гана тууралоо керек, бул учурдагы тармак түзмөктөрүнө эч кандай таасир этпейт.
Айырма 2Тармактын TAP функциясы портту чагылдырууга салыштырмалуу тармактын иштешине таасир этпейт
Коммутатордогу портту чагылдыруу коммутатордун иштешин начарлатат жана которуу мүмкүнчүлүгүнө таасир этет. Атап айтканда, эгерде коммутатор тармакка инлайн режиминде удаалаш туташтырылган болсо, бүтүндөй тармактын багыттоо мүмкүнчүлүгүнө олуттуу таасир этет. TAP көз карандысыз жабдык болуп саналат жана трафикти чагылдыруудан улам түзмөктүн иштешине тоскоол болбойт. Ошондуктан, ал бар болгон тармактык түзмөктөрдүн жүктөмүнө эч кандай таасир этпейт, бул портту чагылдырууга караганда чоң артыкчылыктарга ээ.
3-айырмаTAP тармагы портту чагылдыруу репликациясына караганда толук трафик процессин камсыз кылат
Портту чагылдыруу бардык трафикти алууга болорун камсыздай албайт, анткени коммутатор порту өзү кээ бир ката пакеттерин же өтө кичинекей өлчөмдөгү пакеттерди чыпкалайт. Бирок, TAP маалыматтардын бүтүндүгүн камсыздайт, анткени ал физикалык деңгээлде толук "репликация" болуп саналат.
4-айырмачылыкTAPтин багыттоо кечигүүсү Port Mirroringге караганда кичине
Айрым төмөнкү класстагы коммутаторлордо портту чагылдыруу трафикти чагылдыруу портторуна көчүрүүдө, ошондой эле 10/100 м портторду Giga Ethernet портторуна көчүрүүдө кечигүүнү жаратышы мүмкүн.
Бул кеңири документтештирилгени менен, биз акыркы эки анализде күчтүү техникалык колдоо жетишсиз деп эсептейбиз.
Ошентип, кандай жалпы кырдаалда тармактык трафикти бөлүштүрүү үчүн TAP колдонушубуз керек? Жөнөкөй сөз менен айтканда, эгер сизде төмөнкү талаптар болсо, анда Тармактык TAP сиздин эң жакшы тандооңуз.
Тармактык TAP технологиялары
Жогоруда айтылгандарды уккула, TAP тармактык шунту чындап эле сыйкырдуу түзүлүш экенин сезгиле, азыркы рынокто кеңири таралган TAP шунту болжол менен үч категориянын негизги архитектурасын колдонот:
FPGA
- Жогорку өндүрүмдүүлүк
- Өнүгүү кыйын
- Жогорку баа
MIPS
- Ийкемдүү жана ыңгайлуу
- Орточо өнүгүү кыйынчылыгы
- RMI жана Cavium негизги сатуучулар иштеп чыгууну токтотуп, кийинчерээк ийгиликсиз болушту
ASIC
- Жогорку өндүрүмдүүлүк
- Кеңейтүү функциясын иштеп чыгуу кыйын, негизинен чиптин өзүнүн чектөөлөрүнөн улам
- Интерфейс жана мүнөздөмөлөр чиптин өзү менен чектелген, бул кеңейтүү иштешинин начарлашына алып келет
Ошондуктан, рынокто байкалып жаткан жогорку тыгыздыктагы жана жогорку ылдамдыктагы Network TAP практикалык колдонууда ийкемдүүлүктү жакшыртуу үчүн көп мүмкүнчүлүктөргө ээ. TAP тармактык шунтерлери протоколду конвертациялоо, маалыматтарды чогултуу, маалыматтарды шунттоо, маалыматтарды чагылдыруу жана трафикти чыпкалоо үчүн колдонулат. Негизги кеңири таралган порт түрлөрүнө 100G, 40G, 10G, 2.5G POS, GE ж.б. кирет. SDH продуктуларынын акырындык менен алынып салынышына байланыштуу, учурдагы Network TAP шунтерлери көбүнчө толугу менен Ethernet тармак чөйрөсүндө колдонулат.
Жарыяланган убактысы: 2022-жылдын 25-майы
