Nalika piranti Sistem Deteksi Intrusi (IDS) dipasang, port pangilon ing saklar ing pusat informasi pihak sebaya ora cukup (contone, mung siji port pangilon sing diidini, lan port pangilon wis ngenggoni piranti liyane).
Ing wektu iki, nalika kita ora nambah akeh port mirroring, kita bisa nggunakake piranti replikasi, agregasi, lan penerusan jaringan kanggo nyebarake jumlah data mirroring sing padha menyang piranti kita.
Apa kuwi TAP Jaringan?
Mungkin sampeyan pisanan krungu jeneng TAP switch. TAP (Terminal Access Point), uga dikenal minangka NPB (Network Packet Broker), utawa Tap Aggregator?
Fungsi inti TAP yaiku nyetel antarane port mirroring ing jaringan produksi lan kluster piranti analisis. TAP ngumpulake lalu lintas sing dicerminkan utawa dipisahake saka siji utawa luwih piranti jaringan produksi lan nyebarake lalu lintas menyang siji utawa luwih piranti analisis data.
Skenario penyebaran jaringan TAP Jaringan Umum
Network Tap nduweni label sing jelas, kayata:
Perangkat Keras Mandiri
TAP kuwi perangkat keras sing kapisah sing ora mengaruhi beban ing piranti jaringan sing wis ana, sing dadi salah sawijining kaluwihan tinimbang port mirroring.
Ngalih?
Ketuk Jaringan?
Jaringan Transparan
Sawisé TAP disambungake menyang jaringan, kabèh piranti liyané ing jaringan ora bakal kena pengaruh. Kanggo piranti-piranti kasebut, TAP transparan kaya udhara, lan piranti pemantauan sing disambungake menyang TAP transparan kanggo jaringan sakabèhé.
TAP kuwi kaya Port Mirroring ing switch. Dadi kenapa kudu masang TAP sing kapisah? Ayo dideleng sawetara bedane antarane Network TAP lan Network Port Mirroring.
Bedane 1TAP jaringan luwih gampang dikonfigurasi tinimbang mirroring port
Port mirroring kudu dikonfigurasi ing switch. Yen pemantauan kudu diatur, switch kudu dikonfigurasi ulang KABEH. Nanging, TAP mung kudu diatur ing ngendi wae sing dijaluk, sing ora ana pengaruhe marang piranti jaringan sing wis ana.
Bedane 2TAP Jaringan ora mengaruhi kinerja jaringan relatif marang mirroring port
Port mirroring ing switch ngrusak kinerja switch lan mengaruhi kemampuan switching. Utamane, yen switch disambungake menyang jaringan kanthi seri minangka inline, kemampuan forwarding kabeh jaringan bakal kena pengaruh banget. TAP minangka perangkat keras independen lan ora ngganggu kinerja piranti amarga traffic mirroring. Mulane, ora ana pengaruh marang beban piranti jaringan sing wis ana, sing nduweni kaluwihan gedhe tinimbang port mirroring.
Bedane 3TAP jaringan nyedhiyakake proses lalu lintas sing luwih lengkap tinimbang replikasi mirroring port
Port mirroring ora bisa njamin kabeh lalu lintas bisa dipikolehi amarga port switch dhewe bakal nyaring sawetara paket kesalahan utawa paket ukurane cilik banget. Nanging, TAP njamin integritas data amarga minangka "replikasi" lengkap ing lapisan fisik.
Bedane 4: Delay forwarding TAP luwih cilik tinimbang Port Mirroring
Ing sawetara switch kelas ngisor, port mirroring bisa nyebabake latensi nalika nyalin lalu lintas menyang port mirroring, uga nalika nyalin port 10/100m menyang port Giga Ethernet.
Senajan iki wis didokumentasikake kanthi wiyar, kita percaya yen rong analisis sing terakhir kurang dhukungan teknis sing kuwat.
Dadi, ing kahanan umum apa, kita kudu nggunakake TAP kanggo distribusi lalu lintas jaringan? Cukup, yen sampeyan duwe syarat ing ngisor iki, mula Network TAP minangka pilihan sing paling apik.
Teknologi TAP Jaringan
Rungokna sing kasebut ing ndhuwur, rasakna shunt jaringan TAP pancen piranti gaib, shunt TAP umum pasar saiki nggunakake arsitektur sing ndasari kira-kira telung kategori:
FPGA
- Performa dhuwur
- Angel dikembangake
- Biaya dhuwur
MIPS
- Fleksibel lan trep
- Kesulitan pangembangan sedheng
- Vendor utama RMI lan Cavium mandheg pangembangan lan banjur gagal
ASIC
- Performa dhuwur
- Pangembangan fungsi ekspansi iku angel, utamane amarga watesan chip kasebut dhewe
- Antarmuka lan spesifikasi diwatesi dening chip kasebut dhewe, sing nyebabake kinerja ekspansi sing kurang apik
Mulane, TAP Jaringan kanthi kapadhetan dhuwur lan kecepatan dhuwur sing katon ing pasar nduweni akeh ruang kanggo perbaikan fleksibilitas ing panggunaan praktis. Shunter jaringan TAP digunakake kanggo konversi protokol, pangumpulan data, shunting data, pangilon data, lan panyaring lalu lintas. Jinis port umum utama kalebu 100G, 40G, 10G, 2.5G POS, GE, lan liya-liyane. Amarga penarikan produk SDH kanthi bertahap, shunter TAP Jaringan saiki biasane digunakake ing lingkungan jaringan kabeh-Ethernet.
Wektu kiriman: 25 Mei 2022
