Nalika alat Intrusion Detection System (IDS) dipasang, port mirroring dina switch di pusat informasi pihak peer henteu cekap (contona, ngan ukur hiji port mirroring anu diidinan, sareng port mirroring parantos ngeusian alat sanés).
Dina waktos ayeuna, nalika urang henteu nambihan seueur port mirroring, urang tiasa nganggo alat réplikasi, agregasi, sareng penerusan jaringan pikeun nyebarkeun jumlah data mirroring anu sami ka alat urang.
Naon ari TAP Jaringan téh?
Meureun anjeun mimiti ngadangu nami TAP switch. TAP (Terminal Access Point), ogé katelah NPB (Network Packet Broker), atanapi Tap Aggregator?
Fungsi inti TAP nyaéta pikeun nyetél antara port mirroring dina jaringan produksi sareng klaster alat analisis. TAP ngumpulkeun lalu lintas anu dicerminkeun atanapi dipisahkeun tina hiji atanapi langkung alat jaringan produksi sareng nyebarkeun lalu lintas ka hiji atanapi langkung alat analisis data.
Skenario panyebaran jaringan TAP Jaringan Umum
Network Tap ngagaduhan labél anu jelas, sapertos:
Perangkat Keras Mandiri
TAP nyaéta perangkat keras anu misah anu henteu mangaruhan beban dina alat jaringan anu tos aya, anu mangrupikeun salah sahiji kaunggulan dibandingkeun port mirroring.
Ngaganti?
Ketok Jaringan?
Jaringan Transparan
Saatos TAP disambungkeun ka jaringan, sadaya alat sanés dina jaringan henteu kapangaruhan. Pikeun aranjeunna, TAP transparan sapertos hawa, sareng alat pangawas anu disambungkeun ka TAP transparan ka jaringan sacara gembleng.
TAP téh kawas Port Mirroring dina switch. Jadi naha kudu masang TAP nu misah? Hayu urang tingali sababaraha bédana antara Network TAP jeung Network Port Mirroring sacara berurutan.
Bédana 1TAP jaringan langkung gampil dikonfigurasi tibatan port mirroring
Port mirroring kedah dikonfigurasi dina switch. Upami monitoring kedah disaluyukeun, switch kedah dikonfigurasi ulang KABEH. Nanging, TAP ngan ukur kedah disaluyukeun dimana waé anu dipénta, anu teu aya pangaruhna kana alat jaringan anu tos aya.
Bédana 2TAP jaringan henteu mangaruhan kinerja jaringan dibandingkeun sareng pangilon port
Port mirroring dina switch ngarusak kinerja switch sareng mangaruhan kamampuan switching. Utamana, upami switch disambungkeun ka jaringan sacara séri salaku inline, kamampuan forwarding sakumna jaringan bakal kapangaruhan pisan. TAP mangrupikeun perangkat keras anu mandiri sareng henteu ngaganggu kinerja alat kusabab traffic mirroring. Ku kituna, éta henteu mangaruhan beban alat jaringan anu tos aya, anu gaduh kaunggulan anu ageung dibandingkeun port mirroring.
Bédana 3TAP jaringan nyayogikeun prosés lalu lintas anu langkung lengkep tibatan réplikasi pangilon port
Pangilon port teu tiasa mastikeun yén sadaya lalu lintas tiasa diala sabab port switch sorangan bakal nyaring sababaraha pakét kasalahan atanapi pakét anu ukuranana alit teuing. Nanging, TAP mastikeun integritas data sabab éta mangrupikeun "réplikasi" lengkep dina lapisan fisik.
Bédana 4: Reureuh forwarding TAP leuwih leutik tibatan Port Mirroring
Dina sababaraha switch low-end, port mirroring tiasa nyababkeun latency nalika nyalin lalulintas ka port mirroring, ogé nalika nyalin port 10/100m ka port Giga Ethernet.
Sanaos ieu parantos didokuméntasikeun sacara lega, kami yakin yén dua analisis anu terakhir kakurangan dukungan téknis anu kuat.
Janten, dina kaayaan umum naon, urang kedah nganggo TAP pikeun distribusi lalu lintas jaringan? Sacara sederhana, upami anjeun gaduh sarat ieu, maka Network TAP mangrupikeun pilihan anu pangsaéna.
Téhnologi TAP Jaringan
Dengérkeun anu di luhur, rasakeun shunt jaringan TAP téh alat magis, shunt TAP umum pasar ayeuna ngagunakeun arsitéktur anu aya dina sakitar tilu kategori:
FPGA
- Kinerja anu luhur
- Susah dikembangkeun
- Biaya anu luhur
MIPS
- Fleksibel sareng merenah
- Kasusah kamekaran sedeng
- Vendor utama RMI sareng Cavium ngeureunkeun pamekaran sareng engkéna gagal
ASIC
- Kinerja anu luhur
- Pangwangunan fungsi ékspansi hésé, utamana kusabab watesan chip éta sorangan
- Antarbeungeut sareng spésifikasi diwatesan ku chip éta sorangan, anu ngahasilkeun kinerja ékspansi anu goréng
Ku kituna, Network TAP anu kapadetanna luhur sareng kecepatanana luhur anu katingali di pasar gaduh seueur rohangan pikeun ningkatkeun kalenturan dina panggunaan praktis. Shunter jaringan TAP dianggo pikeun konvérsi protokol, pangumpulan data, shunting data, pangilon data, sareng panyaring lalu lintas. Jenis port umum utama kalebet 100G, 40G, 10G, 2.5G POS, GE, jsb. Kusabab ditarikna produk SDH sacara bertahap, shunter Network TAP ayeuna biasana dianggo dina lingkungan jaringan sadaya-Ethernet.
Waktos posting: 25 Méi-2022
