侵入検知システム(IDS)デバイスが展開されると、ピアパーティーの情報センターのスイッチのミラーリングポートでは十分ではありません(たとえば、1つのミラーリングポートのみが許可され、ミラーリングポートは他のデバイスを占有しています)。
この時点で、多くのミラーリングポートを追加しない場合、ネットワークレプリケーション、集約、転送デバイスを使用して、同じ量のミラーリングデータをデバイスに配布できます。
ネットワークタップとは何ですか?
たぶん、あなたは最初にタップスイッチという名前を聞いた。 NPB(ネットワークパケットブローカー)とも呼ばれるタップ(ターミナルアクセスポイント)、またはタップアグリゲーター?
TAPのコア関数は、生産ネットワーク上のミラーリングポートと分析デバイスクラスターの間にセットアップすることです。 TAPは、ミラー化または分離されたトラフィックを1つ以上の生産ネットワークデバイスから収集し、トラフィックを1つ以上のデータ分析デバイスに配布します。
ネットワーク透明
タップがネットワークに接続された後、ネットワーク上の他のすべてのデバイスは影響を受けません。彼らにとって、タップは空気として透明であり、タップに接続されている監視デバイスはネットワーク全体に透明です。
タップは、スイッチ上のポートミラーリングのようなものです。では、なぜ別のタップを展開するのですか?ネットワークタップとネットワークポートミラーリングの違いのいくつかを順番に見てみましょう。
違い1:ネットワークタップは、ポートミラーリングよりも構成が簡単です
ポートミラーリングは、スイッチで構成する必要があります。監視を調整する必要がある場合、スイッチをすべて再構成する必要があります。ただし、タップは要求された場所に調整する必要がありますが、既存のネットワークデバイスには影響しません。
違い2:ネットワークタップは、ポートミラーリングと比較してネットワークパフォーマンスに影響しません
スイッチのポートミラーリングは、スイッチの性能を悪化させ、スイッチング機能に影響します。特に、スイッチがインラインとして直列のネットワークに接続されている場合、ネットワーク全体の転送能力が深刻な影響を受けます。 TAPは独立したハードウェアであり、トラフィックミラーリングのためにデバイスの性能を損なうことはありません。したがって、既存のネットワークデバイスの負荷には影響しません。これは、ポートミラーリングよりも大きな利点があります。
違い3:ネットワークタップは、ポートミラーリングレプリケーションよりも完全なトラフィックプロセスを提供します
ポートミラーリングは、スイッチポート自体がいくつかのエラーパケットまたは小さすぎるサイズパケットをフィルタリングするため、すべてのトラフィックを取得できるようにすることはできません。ただし、TAPは、物理層での完全な「複製」であるため、データの整合性を保証します。
違い4:タップの転送遅延は、ポートミラーリングの転送遅延よりも小さくなります
一部のローエンドスイッチでは、ポートミラーリングは、ミラーリングポートにトラフィックをコピーするとき、および10/100mポートをGigaイーサネットポートにコピーするときに遅延を導入する場合があります。
これは広く文書化されていますが、後者の2つの分析にはいくつかの強力な技術サポートがないと考えています。
それで、どのような一般的な状況では、ネットワークトラフィックの分配にTAPを使用する必要がありますか?単純に、次の要件がある場合は、ネットワークタップが最良の選択です。
ネットワークタップテクノロジー
上記を聞いて、タップネットワークシャントは本当に魔法のデバイスであると感じています。
FPGA
- 高性能
- 開発が難しい
- 高コスト
ミップ
- 柔軟で便利です
- 中程度の開発の難易度
- 主流のベンダーRMIとキャビウムが開発を停止し、後で失敗しました
ASIC
- 高性能
- 主にチップ自体の制限のため、拡張機能の開発は困難です
- インターフェイスと仕様はチップ自体によって制限されているため、拡張性能が低下します
したがって、市場で見られる高密度と高速ネットワークタップには、実際の柔軟性が改善する余地がたくさんあります。 TAPネットワークシャンターは、プロトコル変換、データ収集、データシャント、データミラーリング、トラフィックフィルタリングに使用されます。主な一般的なポートタイプには、100G、40G、10G、2.5G POS、GEなどが含まれます。SDH製品の徐々に撤退するため、現在のネットワークタップシャンターは、主に全文ネットワーク環境で使用されます。
投稿時間:5月25日 - 2022年