Ketika perangkat Sistem Deteksi Intrusi (IDS) disebarkan, port pencerminan pada sakelar di pusat informasi pihak rekan tidak cukup (misalnya, hanya satu port pencerminan yang diperbolehkan, dan port pencerminan telah menempati perangkat lain).
Saat ini, ketika kita tidak menambahkan banyak port mirroring, kita dapat menggunakan perangkat replikasi, agregasi, dan penerusan jaringan untuk mendistribusikan jumlah data mirroring yang sama ke perangkat kita.
Apa itu TAP Jaringan?
Mungkin Anda pertama kali mendengar yang namanya TAP switch. TAP (Terminal Access Point), juga dikenal sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi inti TAP adalah mengatur antara port mirroring pada jaringan produksi dan cluster perangkat analisis. TAP mengumpulkan lalu lintas yang dicerminkan atau dipisahkan dari satu atau lebih perangkat jaringan produksi dan mendistribusikan lalu lintas ke satu atau lebih perangkat analisis data.
Skenario penyebaran jaringan TAP Jaringan Umum
Network Tap memiliki label yang jelas, seperti:
Perangkat Keras Independen
TAP adalah perangkat keras terpisah yang tidak mempengaruhi beban pada perangkat jaringan yang ada, yang merupakan salah satu keunggulan dibandingkan port mirroring.
Jaringan Transparan
Setelah TAP tersambung ke jaringan, semua perangkat lain di jaringan tidak terpengaruh. Bagi mereka, TAP transparan seperti udara, dan perangkat pemantauan yang terhubung ke TAP transparan terhadap jaringan secara keseluruhan.
TAP seperti Port Mirroring pada saklar. Jadi mengapa menerapkan TAP terpisah? Mari kita lihat beberapa perbedaan antara Network TAP dan Network Port Mirroring secara bergantian.
Perbedaan 1: TAP jaringan lebih mudah dikonfigurasi daripada pencerminan port
Pencerminan port perlu dikonfigurasi pada sakelar. Jika pemantauan perlu disesuaikan, saklar perlu dikonfigurasi ulang SEMUA. Namun, TAP hanya perlu disesuaikan jika diminta, sehingga tidak berdampak pada perangkat jaringan yang ada.
Perbedaan 2: TAP jaringan tidak mempengaruhi kinerja jaringan relatif terhadap pencerminan port
Pencerminan port pada sakelar menurunkan kinerja sakelar dan mempengaruhi kemampuan peralihan. Khususnya, jika switch dihubungkan ke jaringan secara seri atau inline, kemampuan penerusan seluruh jaringan akan sangat terpengaruh. TAP adalah perangkat keras independen dan tidak mengganggu kinerja perangkat karena pencerminan lalu lintas. Oleh karena itu, hal ini tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port.
Perbedaan 3: Network TAP menyediakan proses lalu lintas yang lebih lengkap daripada replikasi pencerminan port
Port mirroring tidak dapat memastikan semua trafik dapat diperoleh karena port switch sendiri akan memfilter beberapa paket error atau paket berukuran terlalu kecil. Namun, TAP menjamin integritas data karena merupakan "replikasi" lengkap pada lapisan fisik.
Perbedaan 4: Penundaan penerusan TAP lebih kecil dibandingkan dengan Port Mirroring
Pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan latensi saat menyalin lalu lintas ke port pencerminan, serta saat menyalin port 10/100m ke port Giga Ethernet.
Meskipun hal ini didokumentasikan secara luas, kami yakin bahwa dua analisis terakhir kurang memiliki dukungan teknis yang kuat.
Jadi, dalam situasi umum apa, kita perlu menggunakan TAP untuk distribusi lalu lintas jaringan? Sederhananya, jika Anda memiliki persyaratan berikut, maka Network TAP adalah pilihan terbaik Anda.
Teknologi Jaringan TAP
Dengarkan di atas, rasakan shunt jaringan TAP benar-benar perangkat ajaib, pasar saat ini shunt TAP umum menggunakan arsitektur yang mendasari sekitar tiga kategori:
FPGA
- Performa tinggi
- Sulit untuk dikembangkan
- Biaya tinggi
MIPS
- Fleksibel dan nyaman
- Kesulitan pengembangan sedang
- Vendor arus utama RMI dan Cavium menghentikan pengembangan dan kemudian gagal
ASIC
- Performa tinggi
- Pengembangan fungsi ekspansi sulit dilakukan, terutama karena keterbatasan chip itu sendiri
- Antarmuka dan spesifikasi dibatasi oleh chip itu sendiri, sehingga menghasilkan kinerja ekspansi yang buruk
Oleh karena itu, TAP Jaringan dengan kepadatan tinggi dan kecepatan tinggi yang ada di pasaran memiliki banyak ruang untuk peningkatan fleksibilitas dalam penggunaan praktis. Shunter jaringan TAP digunakan untuk konversi protokol, pengumpulan data, shunting data, pencerminan data, dan pemfilteran lalu lintas. Jenis port umum utama termasuk 100G, 40G, 10G, 2.5G POS, GE, dll. Karena penarikan bertahap produk SDH, shunter Network TAP saat ini sebagian besar digunakan di lingkungan jaringan semua-Ethernet.
Waktu posting: 25 Mei-2022