Saat perangkat Sistem Deteksi Intrusi (IDS) disebarkan, port pencerminan pada sakelar di pusat informasi pihak peer tidak cukup (misalnya, hanya satu port pencerminan yang diizinkan, dan port pencerminan telah ditempati perangkat lain).
Saat ini, ketika kita tidak menambahkan banyak port pencerminan, kita dapat menggunakan perangkat replikasi, agregasi, dan penerusan jaringan untuk mendistribusikan jumlah data pencerminan yang sama ke perangkat kita.
Apa itu Network TAP?
Mungkin Anda pertama kali mendengar nama sakelar TAP. TAP (Terminal Access Point), juga dikenal sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi inti TAP adalah untuk mengatur antara port mirroring pada jaringan produksi dan kluster perangkat analisis. TAP mengumpulkan lalu lintas yang dicerminkan atau dipisahkan dari satu atau lebih perangkat jaringan produksi dan mendistribusikan lalu lintas tersebut ke satu atau lebih perangkat analisis data.
Skenario penyebaran jaringan TAP Jaringan Umum
Network Tap memiliki label yang jelas, seperti:
Perangkat Keras Independen
TAP adalah perangkat keras terpisah yang tidak memengaruhi beban pada perangkat jaringan yang ada, yang merupakan salah satu keunggulan dibandingkan pencerminan port.
Mengalihkan?
Ketuk Jaringan?
Jaringan Transparan
Setelah TAP terhubung ke jaringan, semua perangkat lain di jaringan tidak terpengaruh. Bagi mereka, TAP transparan seperti udara, dan perangkat pemantauan yang terhubung ke TAP transparan terhadap jaringan secara keseluruhan.
TAP sama seperti Port Mirroring pada switch. Jadi, mengapa harus menggunakan TAP terpisah? Mari kita lihat beberapa perbedaan antara Network TAP dan Network Port Mirroring secara berurutan.
Perbedaan 1: Network TAP lebih mudah dikonfigurasi dibandingkan port mirroring
Pencerminan port perlu dikonfigurasi pada switch. Jika pemantauan perlu disesuaikan, switch perlu dikonfigurasi ulang SEMUANYA. Namun, TAP hanya perlu disesuaikan jika diminta, yang tidak akan memengaruhi perangkat jaringan yang ada.
Perbedaan 2:TAP Jaringan tidak memengaruhi kinerja jaringan relatif terhadap pencerminan port
Pencerminan port pada switch menurunkan kinerja switch dan memengaruhi kemampuan switching. Khususnya, jika switch terhubung ke jaringan secara seri (inline), kemampuan penerusan seluruh jaringan akan sangat terpengaruh. TAP merupakan perangkat keras independen dan tidak mengganggu kinerja perangkat akibat pencerminan lalu lintas. Oleh karena itu, TAP tidak memengaruhi beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port.
Perbedaan 3: Jaringan TAP menyediakan proses lalu lintas yang lebih lengkap dibandingkan dengan replikasi pencerminan port
Pencerminan port tidak dapat menjamin bahwa semua lalu lintas dapat diperoleh karena port switch itu sendiri akan memfilter beberapa paket kesalahan atau paket berukuran terlalu kecil. Namun, TAP memastikan integritas data karena merupakan "replikasi" lengkap pada lapisan fisik.
Perbedaan 4:Penundaan penerusan TAP lebih kecil dibandingkan dengan Port Mirroring
Pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan latensi saat menyalin lalu lintas ke port pencerminan, serta saat menyalin port 10/100m ke port Giga Ethernet.
Meskipun hal ini didokumentasikan secara luas, kami percaya bahwa kedua analisis terakhir kurang memiliki dukungan teknis yang kuat.
Jadi, dalam situasi umum apa kita perlu menggunakan TAP untuk distribusi lalu lintas jaringan? Sederhananya, jika Anda memiliki persyaratan berikut, maka TAP Jaringan adalah pilihan terbaik Anda.
Teknologi TAP Jaringan
Dengarkan hal di atas, rasakan shunt jaringan TAP benar-benar perangkat ajaib, shunt TAP umum di pasaran saat ini menggunakan arsitektur dasar yang terdiri dari sekitar tiga kategori:
FPGA
- Kinerja tinggi
- Sulit untuk dikembangkan
- Biaya tinggi
MIPS
- Fleksibel dan nyaman
- Kesulitan pengembangan sedang
- Vendor utama RMI dan Cavium menghentikan pengembangan dan kemudian gagal
ASIC
- Kinerja tinggi
- Pengembangan fungsi ekspansi sulit, terutama karena keterbatasan chip itu sendiri
- Antarmuka dan spesifikasi dibatasi oleh chip itu sendiri, sehingga menghasilkan kinerja ekspansi yang buruk
Oleh karena itu, TAP Jaringan dengan kepadatan dan kecepatan tinggi yang tersedia di pasaran masih memiliki banyak ruang untuk peningkatan fleksibilitas dalam penggunaan praktis. Pemindah jaringan TAP digunakan untuk konversi protokol, pengumpulan data, pemindahan data, pencerminan data, dan penyaringan lalu lintas. Jenis port yang umum digunakan antara lain 100G, 40G, 10G, 2.5G POS, GE, dll. Karena produk SDH mulai ditinggalkan secara bertahap, shunter TAP Jaringan saat ini sebagian besar digunakan dalam lingkungan jaringan Ethernet.
Waktu posting: 25 Mei 2022
