Network Tap and Network Packet Broker ဆိုတာဘာလဲ

Intrusion Detection System (IDS) စက်ပစ္စည်းကို အသုံးပြုသည့်အခါ၊ ရွယ်တူပါတီ၏ အချက်အလက်စင်တာရှိ ခလုတ်ပေါ်ရှိ ကြေးမုံပြင်ပေါက်ပေါက်သည် မလုံလောက်ပါ (ဥပမာ၊ အလင်းဝင်ပေါက်တစ်ခုသာ ခွင့်ပြုထားပြီး၊ မှန်ပြောင်းပေါက်သည် အခြားစက်ပစ္စည်းများကို သိမ်းပိုက်ထားသည်)။

ဤအချိန်တွင်၊ ကျွန်ုပ်တို့သည် mirroring port အများအပြားကိုမထည့်သောအခါ၊ ကျွန်ုပ်တို့၏စက်ပစ္စည်းသို့ mirroring data ပမာဏတူညီစွာဖြန့်ဝေရန်အတွက် network replication၊ စုစည်းမှုနှင့် forwarding device ကိုသုံးနိုင်သည်။

Network TAP ဆိုတာဘာလဲ။

TAP switch ဆိုတဲ့ နာမည်ကို သင် ပထမဆုံးကြားဖူးတာ ဖြစ်နိုင်ပါတယ်။ TAP (Terminal Access Point)၊ NPB (Network Packet Broker) သို့မဟုတ် Tap Aggregator ဟုခေါ်သည် ။

TAP ၏ အဓိကလုပ်ဆောင်ချက်မှာ ထုတ်လုပ်မှုကွန်ရက်ပေါ်ရှိ mirroring port နှင့် ခွဲခြမ်းစိတ်ဖြာစက်အစုအဝေးကြားတွင် တည်ဆောက်ရန်ဖြစ်သည်။ TAP သည် တစ်ခုနှင့်တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ထုတ်လုပ်ရေးကွန်ရက်စက်ပစ္စည်းများမှ ပုံတူကူးထားသော သို့မဟုတ် ပိုင်းခြားထားသော အသွားအလာကို စုဆောင်းပြီး လမ်းကြောင်းတစ်ခုကို တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဒေတာခွဲခြမ်းစိတ်ဖြာသည့်ကိရိယာများသို့ ဖြန့်ဝေပါသည်။

Mylinking Out-of-Band အပလီကေးရှင်း

ဘုံကွန်ရက် TAP ကွန်ရက်ဖြန့်ကျက်မှု အခြေအနေများ

Network Tap တွင် ထင်ရှားသော အညွှန်းများ ရှိသည်၊

လွတ်လပ်သော ဟာ့ဒ်ဝဲ

TAP သည် လက်ရှိကွန်ရက်စက်ပစ္စည်းများတွင် ဝန်ကိုမထိခိုက်စေသည့် သီးခြားဟာ့ဒ်ဝဲတစ်ခုဖြစ်ပြီး၊ ၎င်းသည် ဆိပ်ကမ်းမှန်ပြောင်းခြင်းထက် အားသာချက်တစ်ခုဖြစ်သည်။

ML-TAP-2810 ကွန်ရက်ကို တို့ပါ။ပြောင်းမလား။

ML-NPB-5410+ ကွန်ရက်ပက်ကတ်ပွဲစားကွန်ရက်ကို နှိပ်မလား။

Network Transparent

TAP ကို ​​ကွန်ရက်သို့ ချိတ်ဆက်ပြီးနောက်၊ ကွန်ရက်ပေါ်ရှိ အခြားစက်ပစ္စည်းများအားလုံး ထိခိုက်မှုမရှိပါ။ ၎င်းတို့အတွက်၊ TAP သည် လေကဲ့သို့ ဖောက်ထွင်းမြင်ရပြီး TAP နှင့် ချိတ်ဆက်ထားသော စောင့်ကြည့်ရေးကိရိယာများသည် ကွန်ရက်တစ်ခုလုံးတွင် ပွင့်လင်းမြင်သာမှုရှိသည်။

TAP သည် ခလုတ်တစ်ခုရှိ Port Mirroring နှင့်တူသည်။ ဒါဆို ဘာကြောင့် သီးခြား TAP ကို ​​အသုံးချတာလဲ။ Network TAP နှင့် Network Port Mirroring အကြား ခြားနားချက်အချို့ကို ကြည့်ကြပါစို့။

ကွာခြားချက် ၁: Network TAP သည် port mirroring ထက် configure လုပ်ရန် ပိုမိုလွယ်ကူသည်။

Port mirroring ကို switch တွင် configure လုပ်ရန်လိုအပ်သည်။ စောင့်ကြည့်မှုအား ချိန်ညှိရန် လိုအပ်ပါက၊ ခလုတ်အား ALL ပြန်လည်ဖွဲ့စည်းရန် လိုအပ်သည်။ သို့သော်၊ လက်ရှိကွန်ရက်စက်ပစ္စည်းများအပေါ် သက်ရောက်မှုမရှိသည့် TAP ကို ​​တောင်းဆိုသည့်နေရာတွင် ချိန်ညှိရန်သာ လိုအပ်ပါသည်။

ကွာခြားချက် ၂: Network TAP သည် port mirroring နှင့်ဆက်စပ်သော ကွန်ရက်စွမ်းဆောင်ရည်ကို မထိခိုက်စေပါ။

ခလုတ်ပေါ်ရှိ ပို့တ်မှန်ပြောင်းခြင်းသည် ခလုတ်၏ စွမ်းဆောင်ရည်ကို ဆိုးရွားစေပြီး ကူးပြောင်းမှုစွမ်းရည်ကို ထိခိုက်စေသည်။ အထူးသဖြင့်၊ switch သည် inline အဖြစ် ဆက်တိုက် ကွန်ရက်တစ်ခုသို့ ချိတ်ဆက်ထားပါက၊ ကွန်ရက်တစ်ခုလုံး၏ ထပ်ဆင့်ပို့နိုင်မှုအား ပြင်းထန်စွာ ထိခိုက်စေပါသည်။ TAP သည် အမှီအခိုကင်းသော ဟာ့ဒ်ဝဲဖြစ်ပြီး လမ်းကြောင်းမှန်ပြောင်းခြင်းကြောင့် စက်ပစ္စည်းစွမ်းဆောင်ရည်ကို မထိခိုက်စေပါ။ ထို့ကြောင့်၊ ၎င်းသည် port mirroring ထက် ကြီးစွာသော အားသာချက်များ ရှိသည့် ရှိပြီးသား ကွန်ရက် ကိရိယာများ၏ ဝန်အပေါ် သက်ရောက်မှု မရှိပါ။

ကွာခြားချက် ၃: Network TAP သည် port mirroring replication ထက် ပိုမိုပြီးပြည့်စုံသော traffic process ကို ပေးပါသည်။

switch port ကိုယ်တိုင်က အချို့သော error packet များ သို့မဟုတ် အရွယ်အစား သေးငယ်လွန်းသော packet များကို စစ်ထုတ်မည်ဖြစ်သောကြောင့် port mirroring သည် traffic အားလုံးကို ရရှိနိုင်ကြောင်း မသေချာပါ။ သို့သော်၊ TAP သည် ရုပ်ပိုင်းဆိုင်ရာအလွှာရှိ ပြီးပြည့်စုံသော "ပုံတူပွားခြင်း" ဖြစ်သောကြောင့် ဒေတာခိုင်မာမှုကို သေချာစေသည်။

ကွာခြားချက် ၄: TAP ၏ ထပ်ဆင့်နှောင့်နှေးမှုသည် Port Mirroring ထက် သေးငယ်သည်။

အချို့သော low-end switches များတွင်၊ port mirroring သည် traffic ကို mirroring ports သို့ကူးယူသည့်အခါ၊ 10/100m ports များကို Giga Ethernet ports သို့ကူးယူသည့်အခါ latency ကိုမိတ်ဆက်ပေးနိုင်သည်။

၎င်းကို ကျယ်ကျယ်ပြန့်ပြန့် မှတ်တမ်းတင်ထားသော်လည်း၊ နောက်ဆုံး ခွဲခြမ်းစိတ်ဖြာမှုနှစ်ခုသည် ခိုင်မာသော နည်းပညာပံ့ပိုးမှု အားနည်းသည်ဟု ကျွန်ုပ်တို့ ယုံကြည်ပါသည်။

ထို့ကြောင့်၊ အဘယ်ယေဘူယျအခြေအနေတွင်၊ ကျွန်ုပ်တို့သည် ကွန်ရက်အသွားအလာဖြန့်ဝေမှုအတွက် TAP ကိုအသုံးပြုရန်လိုအပ်ပါသည်။ ရိုးရှင်းစွာပြောရလျှင်၊ သင့်တွင်အောက်ပါလိုအပ်ချက်များရှိပါက Network TAP သည် သင့်အတွက်အကောင်းဆုံးရွေးချယ်မှုဖြစ်သည်။

Network TAP နည်းပညာများ

အထက်ပါအချက်ကို နားထောင်ပါ၊ TAP ကွန်ရက် shunt သည် တကယ်ကို မှော်ဆန်သည့် ကိရိယာတစ်ခုဖြစ်ပြီး အကြမ်းဖျင်းအားဖြင့် အမျိုးအစားသုံးမျိုး၏ အရင်းခံဗိသုကာကို အသုံးပြု၍ လက်ရှိစျေးကွက်တွင် အသုံးများသော TAP shunt သည်-

FPGA

- မြင့်မားသောစွမ်းဆောင်ရည်

- ဖွံ့ဖြိုးတိုးတက်ရန်ခက်ခဲသည်။

- မြင့်မားသောကုန်ကျစရိတ်

MIPS

- ပြောင်းလွယ်ပြင်လွယ်နှင့်အဆင်ပြေ

- အလယ်အလတ်ဖွံ့ဖြိုးတိုးတက်မှုအခက်အခဲ

- ပင်မရောင်းချသူများသည် RMI နှင့် Cavium ဖွံ့ဖြိုးတိုးတက်မှုကို ရပ်လိုက်ပြီး နောက်ပိုင်းတွင် မအောင်မြင်ပါ။

ASIC

- မြင့်မားသောစွမ်းဆောင်ရည်

- အဓိကအားဖြင့် ချစ်ပ်ကိုယ်တိုင်၏ ကန့်သတ်ချက်များကြောင့် တိုးချဲ့လုပ်ဆောင်မှု ဖွံ့ဖြိုးတိုးတက်မှုသည် ခက်ခဲသည်။

- အင်တာဖေ့စ်နှင့် သတ်မှတ်ချက်များသည် ချစ်ပ်ကိုယ်တိုင်က ကန့်သတ်ထားသောကြောင့် ချဲ့ထွင်မှု စွမ်းဆောင်ရည် ညံ့ဖျင်းသည်။

ထို့ကြောင့်၊ စျေးကွက်တွင်တွေ့မြင်ရသော မြင့်မားသောသိပ်သည်းဆနှင့် မြန်နှုန်းမြင့် Network TAP သည် လက်တွေ့အသုံးပြုရာတွင် လိုက်လျောညီထွေဖြစ်စေရန် တိုးတက်မှုအတွက် အခန်းများစွာရှိသည်။ TAP ကွန်ရက် shunters များကို ပရိုတိုကောအဖြစ်ပြောင်းလဲခြင်း၊ ဒေတာစုဆောင်းခြင်း၊ ဒေတာဖြတ်တောက်ခြင်း၊ ဒေတာပုံတူကူးခြင်းနှင့် လမ်းကြောင်းစစ်ထုတ်ခြင်းအတွက် အသုံးပြုပါသည်။ အဓိက အသုံးများသော ပို့တ်အမျိုးအစားများတွင် 100G၊ 40G၊ 10G၊ 2.5G POS၊ GE အစရှိသည်တို့ ပါဝင်ပါသည်။ SDH ထုတ်ကုန်များကို တဖြည်းဖြည်း ရုပ်သိမ်းလိုက်ခြင်းကြောင့်၊ လက်ရှိ Network TAP shunters များကို အားလုံး-Ethernet ကွန်ရက်ပတ်ဝန်းကျင်တွင် အများဆုံးအသုံးပြုပါသည်။


ပို့စ်အချိန်- မေ ၂၅-၂၀၂၂