Saat perangkat Sistem Deteksi Intrusi (IDS) disebarkan, port pencerminan pada sakelar di pusat informasi pihak rekan tidak cukup (misalnya, hanya satu port pencerminan yang diizinkan, dan port pencerminan telah ditempati perangkat lain).
Saat ini, saat kita tidak menambahkan banyak port pencerminan, kita dapat menggunakan perangkat replikasi, agregasi, dan penerusan jaringan untuk mendistribusikan jumlah data pencerminan yang sama ke perangkat kita.
Apa itu Jaringan TAP?
Mungkin Anda pertama kali mendengar nama sakelar TAP. TAP (Terminal Access Point), juga dikenal sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi inti TAP adalah untuk mengatur antara port mirroring pada jaringan produksi dan kluster perangkat analisis. TAP mengumpulkan lalu lintas yang dicerminkan atau dipisahkan dari satu atau beberapa perangkat jaringan produksi dan mendistribusikan lalu lintas tersebut ke satu atau beberapa perangkat analisis data.
Skenario penyebaran jaringan TAP Jaringan Umum
Network Tap memiliki label yang jelas, seperti:
Perangkat Keras Independen
TAP adalah perangkat keras terpisah yang tidak memengaruhi beban pada perangkat jaringan yang ada, yang merupakan salah satu keunggulan dibandingkan pencerminan port.
Mengalihkan?
Ketuk Jaringan?
Jaringan Transparan
Setelah TAP terhubung ke jaringan, semua perangkat lain di jaringan tidak terpengaruh. Bagi mereka, TAP transparan seperti udara, dan perangkat pemantauan yang terhubung ke TAP transparan terhadap jaringan secara keseluruhan.
TAP sama seperti Port Mirroring pada switch. Jadi mengapa harus menggunakan TAP terpisah? Mari kita lihat beberapa perbedaan antara Network TAP dan Network Port Mirroring secara bergantian.
Perbedaan 1: Network TAP lebih mudah dikonfigurasi dibandingkan port mirroring
Port mirroring perlu dikonfigurasi pada switch. Jika pemantauan perlu disesuaikan, switch perlu dikonfigurasi ulang SEMUANYA. Namun, TAP hanya perlu disesuaikan jika diminta, yang tidak berdampak pada perangkat jaringan yang ada.
Perbedaan 2:TAP jaringan tidak mempengaruhi kinerja jaringan relatif terhadap pencerminan port
Port mirroring pada switch memperburuk kinerja switch dan memengaruhi kemampuan switching. Secara khusus, jika switch terhubung ke jaringan secara seri sebagai inline, kemampuan penerusan seluruh jaringan akan sangat terpengaruh. TAP merupakan perangkat keras independen dan tidak mengganggu kinerja perangkat karena pencerminan lalu lintas. Oleh karena itu, TAP tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keuntungan besar dibandingkan pencerminan port.
Perbedaan 3: Jaringan TAP menyediakan proses lalu lintas yang lebih lengkap daripada replikasi pencerminan port
Port mirroring tidak dapat memastikan bahwa semua lalu lintas dapat diperoleh karena port switch itu sendiri akan menyaring beberapa paket kesalahan atau paket berukuran terlalu kecil. Namun, TAP memastikan integritas data karena merupakan "replikasi" lengkap pada lapisan fisik.
Perbedaan 4:Penundaan penerusan TAP lebih kecil dibandingkan dengan Port Mirroring
Pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan latensi saat menyalin lalu lintas ke port pencerminan, begitu pula saat menyalin port 10/100m ke port Giga Ethernet.
Walau hal ini didokumentasikan secara luas, kami percaya bahwa kedua analisis terakhir tidak memiliki dukungan teknis yang kuat.
Jadi, dalam situasi umum seperti apa, kita perlu menggunakan TAP untuk distribusi lalu lintas jaringan? Sederhananya, jika Anda memiliki persyaratan berikut, maka Network TAP adalah pilihan terbaik Anda.
Jaringan TAP Technologies
Dengarkan hal di atas, rasakan bahwa shunt jaringan TAP benar-benar merupakan perangkat ajaib, shunt TAP umum di pasaran saat ini menggunakan arsitektur dasar sekitar tiga kategori:
Bahasa Indonesia: FPGA
- Kinerja tinggi
- Sulit untuk dikembangkan
- Biaya tinggi
Bahasa Indonesia: MIPS
- Fleksibel dan nyaman
- Kesulitan pengembangan sedang
- Vendor utama RMI dan Cavium menghentikan pengembangan dan kemudian gagal
ASIK
- Kinerja tinggi
- Pengembangan fungsi ekspansi sulit, terutama karena keterbatasan chip itu sendiri
- Antarmuka dan spesifikasi dibatasi oleh chip itu sendiri, sehingga menghasilkan kinerja ekspansi yang buruk
Oleh karena itu, Network TAP dengan kepadatan tinggi dan kecepatan tinggi yang ada di pasaran memiliki banyak ruang untuk peningkatan fleksibilitas dalam penggunaan praktis. Pengalih jaringan TAP digunakan untuk konversi protokol, pengumpulan data, pengalihan data, pencerminan data, dan penyaringan lalu lintas. Jenis port umum utama meliputi 100G, 40G, 10G, 2.5G POS, GE, dll. Karena penarikan produk SDH secara bertahap, pengalih jaringan TAP saat ini sebagian besar digunakan dalam lingkungan jaringan Ethernet.
Waktu posting: 25-Mei-2022
