Cuando se implementa un dispositivo del Sistema de detección de intrusos (IDS), el puerto de reflejo en el interruptor en el centro de información de la parte del par no es suficiente (por ejemplo, solo se permite un puerto de reflejo, y el puerto de reflejo ha ocupado otros dispositivos).
En este momento, cuando no agregamos muchos puertos de reflejo, podemos usar la replicación de red, la agregación y el dispositivo de reenvío para distribuir la misma cantidad de datos de reflejo en nuestro dispositivo.
¿Cuál es el toque de la red?
Tal vez escuchaste por primera vez el Nombre Tap Switch. ¿Toque (punto de acceso terminal), también conocido como NPB (Network Packet Broker) o Tap agregador?
La función central de TAP es configurar entre el puerto de reflejo en la red de producción y un clúster de dispositivos de análisis. El TAP recopila el tráfico reflejado o separado de uno o más dispositivos de red de producción y distribuye el tráfico a uno o más dispositivos de análisis de datos.
Red transparente
Después de conectarse a la red, todos los demás dispositivos en la red no se ven afectados. Para ellos, el grifo es transparente como aire, y los dispositivos de monitoreo conectados al toque son transparentes a la red en su conjunto.
Tap es como el reflejo de puerto en un interruptor. Entonces, ¿por qué implementar un toque separado? Veamos algunas de las diferencias entre el toque de red y el reflejo de puertos de red a su vez.
Diferencia 1: Network Tap es más fácil de configurar que la espejo de puerto
El reflejo de puertos debe configurarse en el conmutador. Si el monitoreo debe ajustarse, el interruptor debe reconfigurarse todo. Sin embargo, el TAP solo debe ajustarse donde solicitó, lo que no tiene impacto en los dispositivos de red existentes.
Diferencia 2: Network TAP no afecta el rendimiento de la red en relación con el reflejo de puertos
El reflejo de puerto en el interruptor deteriora el rendimiento del interruptor y afecta la capacidad de conmutación. En particular, si el interruptor está conectado a una red en serie como en línea, la capacidad de reenvío de toda la red se ve gravemente afectada. TAP es un hardware independiente y no perjudica el rendimiento del dispositivo debido al reflejo de tráfico. Por lo tanto, no tiene impacto en la carga de dispositivos de red existentes, lo que tiene grandes ventajas sobre la reflejo de puertos.
Diferencia 3: Network Tap proporciona un proceso de tráfico más completo que la replicación de reflejo de puertos
El reflejo de puertos no puede garantizar que se pueda obtener todo el tráfico porque el puerto del interruptor filtrará algunos paquetes de error o paquetes de tamaño pequeño. Sin embargo, el TAP garantiza la integridad de los datos porque es una "replicación" completa en la capa física.
Diferencia 4: El retraso de reenvío de TAP es más pequeño que el de la espejo de puerto
En algunos interruptores de gama baja, el reflejo de puertos puede introducir latencia al copiar el tráfico a los puertos de reflejo, así como al copiar puertos de 10/100m a puertos Ethernet GIGA.
Aunque esto está ampliamente documentado, creemos que los dos últimos análisis carecen de un fuerte soporte técnico.
Entonces, en qué situación general, debemos usar TAP para la distribución de tráfico de red? Simplemente, si tiene los siguientes requisitos, entonces el toque de la red es su mejor opción.
Tecnologías de toque de red
Escuche lo anterior, Feel the Tap Network Shunt es realmente un dispositivo mágico, la derivación de Tap Common de mercado actual utilizando la arquitectura subyacente de aproximadamente tres categorías:
FPGA
- Alto rendimiento
- Difícil de desarrollar
- Alto costo
Mips
- flexible y conveniente
- Dificultad de desarrollo moderada
- Los proveedores convencionales RMI y Cavium detuvieron el desarrollo y fallaron más tarde
ASIC
- Alto rendimiento
- El desarrollo de la función de expansión es difícil, principalmente debido a las limitaciones del chip en sí
- La interfaz y las especificaciones están limitadas por el chip en sí, lo que resulta en un bajo rendimiento de expansión
Por lo tanto, el toque de red de alta densidad y alta velocidad que se ve en el mercado tiene mucho espacio para mejorar la flexibilidad en el uso práctico. Los shunters de red TAP se utilizan para la conversión de protocolo, la recopilación de datos, la derivación de datos, la espejo de datos y el filtrado de tráfico. Los principales tipos de puertos comunes incluyen 100 g, 40 g, 10 g, 2.5 g de pos, GE, etc. Debido a la retirada gradual de los productos SDH, los shunters de toque de red actuales se utilizan principalmente en el entorno de red All-Ethernet.
Tiempo de publicación: mayo 25-2022