Интрузияне ачыклау системасы (IDS) җайланмасы урнаштырылганда, тиңдәш якның мәгълүмат үзәгендәге коммутатордагы көзгеләү порты җитәрлек түгел (мәсәлән, бер генә көзгеләү порты рөхсәт ителә, һәм көзгеләү порты башка җайланмаларны тутырган).
Хәзерге вакытта, без күп көзгеләү портлары өстәмәгәндә, челтәр репликациясе, агрегациясе һәм җибәрү җайланмасын кулланып, шул ук күләмдәге көзгеләү мәгълүматларын җайланмабызга тарата алабыз.
TAP челтәре нәрсә ул?
Бәлки, сез TAP switch исемен беренче тапкыр ишеткәнсездер. TAP (Терминал керү ноктасы), шулай ук NPB (Челтәр пакетлары брокеры) яки Tap агрегаторы буларак та билгеле?
TAPның төп функциясе - җитештерү челтәрендәге көзге порты һәм анализ җайланмасы кластеры арасында урнаштыру. TAP бер яки берничә җитештерү челтәре җайланмасыннан көзгеләнгән яки аерылган трафикны җыя һәм трафикны бер яки берничә мәгълүмат анализы җайланмасына тарата.
Гомуми челтәр TAP челтәрен урнаштыру сценарийлары
Network Tap'ның ачык ярлыклары бар, мәсәлән:
Бәйсез җиһазлар
TAP - булган челтәр җайланмаларындагы йөкләнешкә тәэсир итмәгән аерым аппарат кисәге, бу порт көзгеләүгә караганда өстенлекләрнең берсе.
Күчерү?
Челтәр клапаны?
челтәрнең үтә күренмәлелеге
TAP челтәргә тоташтырылганнан соң, челтәрдәге башка барлык җайланмаларга да тәэсир итми. Алар өчен TAP һава кебек үтә күренмәле, ә TAPка тоташтырылган күзәтү җайланмалары челтәр өчен гомумән үтә күренмәле.
TAP коммутатордагы Порт Көзгеләү кебек. Ни өчен аерым TAP урнаштырырга кирәк? Әйдәгез, челтәр TAP һәм челтәр порты Көзгеләү арасындагы кайбер аермаларны аерым карап чыгыйк.
1 нче аермаПорт көзгесенә караганда, челтәр TAP конфигурацияләү җиңелрәк
Порт көзгесен коммутаторда конфигурацияләргә кирәк. Әгәр мониторингны көйләргә кирәк булса, коммутаторны БАРЛЫГЫН да яңадан конфигурацияләргә кирәк. Ләкин TAPны бары тик кирәк булган урында гына көйләргә кирәк, бу гамәлдәге челтәр җайланмаларына тәэсир итми.
2 нче аерма: Челтәр TAP порт көзгеләүгә карата челтәр эшчәнлегенә тәэсир итми
Коммутатордагы портны чагылдыру коммутаторның эшчәнлеген начарайта һәм коммутатор мөмкинлегенә тәэсир итә. Аерым алганда, әгәр коммутатор челтәргә бер-бер артлы тоташтырылган булса, бөтен челтәрнең җибәрү мөмкинлегенә җитди тәэсир итә. TAP - бәйсез аппарат һәм трафикны чагылдыру аркасында җайланма эшчәнлегенә зыян китерми. Шуңа күрә ул гамәлдәге челтәр җайланмаларының йөкләмәсенә тәэсир итми, бу портны чагылдыруга караганда зур өстенлекләргә ия.
3 нче аерма: Тармак TAP портны чагылдыру репликациясенә караганда тулырак трафик процессын тәэмин итә
Портны чагылдыру барлык трафикны да алып булачагын тәэмин итә алмый, чөнки коммутатор порты үзе кайбер хата пакетларын яки бик кечкенә зурлыктагы пакетларны фильтрлаячак. Ләкин, TAP мәгълүматларның бөтенлеген тәэмин итә, чөнки ул физик дәрәҗәдә тулы "репликация" булып тора.
4 нче аермаTAP'ның җибәрү тоткарлыгы Port Mirroring'ка караганда кечерәк
Кайбер түбән дәрәҗәдәге коммутаторларда портны чагылдыру трафикны чагылдыру портларына күчергәндә, шулай ук 10/100 м портларны Giga Ethernet портларына күчергәндә тоткарлык китерергә мөмкин.
Бу киң документлаштырылган булса да, без соңгы ике анализның көчле техник ярдәме җитми дип саныйбыз.
Димәк, нинди гомуми очракта безгә челтәр трафигын бүлү өчен TAP кулланырга кирәк? Гади итеп әйткәндә, әгәр дә сездә түбәндәге таләпләр булса, челтәр TAP - сезнең өчен иң яхшы сайлау.
TAP челтәр технологияләре
Югарыдагыларны тыңлагыз, TAP челтәр шунты чыннан да тылсымлы җайланма икәнен тоегыз, хәзерге базарда киң таралган TAP шунты якынча өч категориянең төп архитектурасын куллана:
FPGA
- Югары җитештерүчәнлек
- Үсеш авыр
- Югары бәя
MIPS
- Сыгылмалы һәм уңайлы
- Уртача үсеш кыенлыгы
- Төп җитештерүчеләр RMI һәм Cavium эшләүне туктаттылар һәм соңрак уңышсызлыкка очрадылар
ASIC
- Югары җитештерүчәнлек
- Киңәйтү функциясен эшләү авыр, нигездә, чипның үз чикләүләре аркасында
- Интерфейс һәм спецификацияләр чипның үзе белән чикләнгән, бу киңәйтү эшчәнлеген начарайта.
Шуңа күрә, базарда күренгән югары тыгызлыктагы һәм югары тизлекле Network TAP'ның гамәли кулланылышта сыгылучанлыгын яхшырту өчен зур мөмкинлекләре бар. TAP челтәр шунтерлары протоколны үзгәртү, мәгълүмат җыю, мәгълүмат шунтлау, мәгълүмат көзгесен күрсәтү һәм трафикны фильтрлау өчен кулланыла. Төп киң таралган порт төрләре арасында 100G, 40G, 10G, 2.5G POS, GE һ.б. бар. SDH продуктларының әкренләп чыгарылуы аркасында, хәзерге Network TAP шунтерлары күбесенчә Ethernet челтәр мохитендә кулланыла.
Бастырылган вакыты: 2022 елның 25 мае
