Quandu un dispusitivu di Sistema di Rilevazione d'Intrusioni (IDS) hè implementatu, u portu di mirroring nantu à u switch in u centru d'infurmazione di a parte peer ùn hè micca abbastanza (per esempiu, solu un portu di mirroring hè permessu, è u portu di mirroring hà occupatu altri dispusitivi).
À questu tempu, quandu ùn aghjustemu micca parechji porti di mirroring, pudemu aduprà u dispusitivu di replicazione, aggregazione è inoltru di rete per distribuisce a listessa quantità di dati di mirroring à u nostru dispusitivu.
Chì ghjè a rete TAP?
Forse avete intesu per a prima volta u nome TAP switch. TAP (Terminal Access Point), cunnisciutu ancu cum'è NPB (Network Packet Broker), o Tap Aggregator?
A funzione principale di TAP hè di cunnette si trà u portu di mirroring nantu à a rete di pruduzzione è un cluster di dispositivi d'analisi. U TAP raccoglie u trafficu specchiatu o separatu da unu o più dispositivi di rete di pruduzzione è distribuisce u trafficu à unu o più dispositivi d'analisi di dati.
Scenarii di implementazione di rete TAP cumuni
Network Tap hà etichette evidenti, cum'è:
Ferramenta indipendente
TAP hè un pezzu di hardware separatu chì ùn influenza micca u caricu di i dispusitivi di rete esistenti, chì hè unu di i vantaghji di u mirroring di u portu.
Cambia?
Tocca di rete ?
Rete Trasparente
Dopu chì u TAP hè cunnessu à a rete, tutti l'altri dispusitivi di a rete ùn sò micca affettati. Per elli, u TAP hè trasparente cum'è l'aria, è i dispusitivi di monitoraghju cunnessi à u TAP sò trasparenti à a rete sana.
TAP hè cum'è Port Mirroring nant'à un switch. Allora perchè implementà un TAP separatu ? Fighjemu à turnu alcune di e differenze trà Network TAP è Network Port Mirroring.
Differenza 1A rete TAP hè più faciule da cunfigurà chè u mirroring di u portu
U mirroring di u portu deve esse cunfiguratu nant'à u switch. Sè u monitoraghju hà bisognu d'esse aghjustatu, u switch deve esse ricunfiguratu TUTTU. Tuttavia, u TAP deve esse aghjustatu solu induve hè dumandatu, ciò chì ùn hà micca impattu nant'à i dispusitivi di rete esistenti.
Differenza 2U TAP di rete ùn affetta micca e prestazioni di a rete in relazione à u mirroring di u portu.
U mirroring di i porti nantu à u switch deteriora e prestazioni di u switch è affetta a capacità di commutazione. In particulare, se u switch hè cunnessu à una rete in serie cum'è in linea, a capacità di inoltru di tutta a rete hè gravemente affettata. TAP hè un hardware indipendente è ùn compromette micca e prestazioni di u dispositivu per via di u mirroring di u trafficu. Dunque, ùn hà micca impattu nantu à u caricu di i dispositi di rete esistenti, ciò chì hà grandi vantaghji rispetto à u mirroring di i porti.
Differenza 3A rete TAP furnisce un prucessu di trafficu più cumpletu chè a replicazione di mirroring di portu.
U mirroring di u portu ùn pò micca assicurà chì tuttu u trafficu pò esse ottenutu perchè u portu di u switch stessu filtrerà alcuni pacchetti d'errore o pacchetti di dimensione troppu chjuca. Tuttavia, u TAP assicura l'integrità di i dati perchè hè una "replicazione" cumpleta à u livellu fisicu.
Differenza 4U ritardu di trasmissione di TAP hè più chjucu chè quellu di Port Mirroring
Nant'à certi switch low-end, u mirroring di i porti pò introduce latenza quandu si copia u trafficu versu i porti di mirroring, è ancu quandu si copianu porti 10/100m versu i porti Giga Ethernet.
Ancu s'ellu hè largamente documentatu, pensemu chì l'ultime duie analisi mancanu di un forte sustegnu tecnicu.
Dunque, in quale situazione generale, avemu bisognu di utilizà TAP per a distribuzione di u trafficu di rete? Semplicemente, sè avete i seguenti requisiti, allora u Network TAP hè a vostra megliu scelta.
Tecnulugie di rete TAP
Ascolta ciò chì hè statu dettu sopra, sentite chì u shunt di rete TAP hè veramente un dispositivu magicu, u shunt TAP cumunu di u mercatu attuale utilizeghja l'architettura sottostante di circa trè categurie:
FPGA
- Alte prestazioni
- Difficile à sviluppà
- Costu altu
MIPS
- Flessibile è cunveniente
- Difficultà di sviluppu moderata
- I venditori mainstream RMI è Cavium anu firmatu u sviluppu è anu fiascatu dopu
ASIC
- Alte prestazioni
- U sviluppu di a funzione d'espansione hè difficiule, principalmente per via di e limitazioni di u chip stessu
- L'interfaccia è e specifiche sò limitate da u chip stessu, ciò chì risulta in scarse prestazioni di espansione
Dunque, u TAP di rete à alta densità è alta velocità vistu in u mercatu hà assai spaziu per migliurà a flessibilità in l'usu praticu. I shunter di rete TAP sò aduprati per a cunversione di protocolli, a raccolta di dati, u shunting di dati, u mirroring di dati è u filtraggio di u trafficu. I principali tipi di porte cumuni includenu 100G, 40G, 10G, 2.5G POS, GE, ecc. A causa di u ritiru graduale di i prudutti SDH, l'attuali shunter di rete TAP sò principalmente aduprati in l'ambiente di rete all-Ethernet.
Data di publicazione: 25 di maghju 2022
