Girişi anyklaýyş ulgamynyň (IDS) enjamy ýerleşdirilende, deňdeş tarapyň maglumat merkezindäki kommutatordaky aýna porty ýeterlik däl (meselem, diňe bir aýna portuna rugsat berilýär we aýna porty başga enjamlary eýeleýär).
Häzirki wagtda, köp aýnalama portlaryny goşmadyk wagtymyzda, şol bir möçberdäki aýnalama maglumatlaryny enjamyňyza paýlamak üçin tor replikasiýasy, agregasiýasy we iberiş enjamyny ulanyp bileris.
Tor TAP näme?
Belki, siz ilkinji gezek TAP açarynyň adyny eşidensiňiz. TAP (Terminal Access Point), şeýle hem NPB (Network Packet Broker) ýa-da Tap Aggregator diýlip hem atlandyrylýar?
TAP-yň esasy funksiýasy önümçilik ulgamyndaky aýna porty bilen seljeriş enjamynyň klasteriniň arasynda gurnamakdyr. TAP bir ýa-da birnäçe önümçilik ulgamy enjamlaryndan aýnalanan ýa-da bölünen trafiki ýygnaýar we trafiki bir ýa-da birnäçe maglumat seljeriş enjamyna paýlaýar.
Umumy Tor TAP toruny ýerleşdirmek senariýleri
Network Tap-yň aşakdaky ýaly aýdyň bellikleri bar:
Garaşsyz enjamlar
TAP, bar bolan tor enjamlarynyň ýüküne täsir etmeýän aýratyn enjam bölegidir, bu bolsa port aýnalamasyndan artykmaçlyklaryň biridir.
Geçiş?
Tor düwmesi?
Şeffaf tor
TAP tora birikdirilenden soň, tordaky ähli beýleki enjamlara täsir edilmeýär. Olaryň üçin TAP howa ýaly açyk, TAP-a birikdirilen gözegçilik enjamlary bolsa tutuş tor üçin açyk bolýar.
TAP, kommutatordaky Port Mirroring ýalydyr. Eýsem, näme üçin aýratyn TAP ýerleşdirmeli? Geliň, Network TAP bilen Network Port Mirroring-iň arasyndaky käbir tapawutlara yzygiderli seredeliň.
1-nji tapawut: Tor TAP-ny port aýnalamasyndan has aňsat konfigurirlemek
Port aýnasyny kommutatorda konfigurirlemek gerek. Eger gözegçiligi sazlamak gerek bolsa, kommutatoryň ÄHLISINI täzeden konfigurirlemek gerek. Şeýle-de bolsa, TAP diňe talap edilen ýerde sazlanmalydyr, bu bolsa bar bolan tor enjamlaryna täsir etmeýär.
2-nji tapawut: Tor TAP port aýnasyna görä toruň işine täsir etmeýär
Kommutatordaky port aýnasy kommutatoryň işini ýaramazlaşdyrýar we kommutasiýa mümkinçiligine täsir edýär. Hususan-da, kommutator ulgama yzygiderli birikdirilen bolsa, tutuş ulgamyň iberiş mümkinçiligine uly täsir ýetýär. TAP garaşsyz enjam bolup, trafik aýnasy sebäpli enjamyň işine zyýan ýetirmeýär. Şonuň üçin, ol bar bolan ulgam enjamlarynyň ýüküne täsir etmeýär, bu bolsa port aýnasyna garanyňda uly artykmaçlyklara eýedir.
3-nji tapawut: Tor TAP port aýnalama replikasiýasyna garanyňda has doly trafik prosesini üpjün edýär
Port aýnalandyrmasy ähli trafikiň alnyp bilinmegine kepil geçip bilmeýär, sebäbi kommutator portunyň özi käbir ýalňyşlyk paketlerini ýa-da gaty kiçi ölçegli paketleri süzgüçden geçirer. Şeýle-de bolsa, TAP fiziki gatlakda doly "replikasiýa" bolandygy sebäpli maglumatlaryň bitewüligini üpjün edýär.
4-nji tapawutTAP-yň ugratma gijikmesi Port Mirroring-den has az
Käbir pes derejeli kommutatorlarda port aýnalamasy, aýnalama portlaryna trafik göçürilende, şeýle hem 10/100m portlary Giga Ethernet portlaryna göçürilende gijikdirme döredip biler.
Bu giňden resmileşdirilen bolsa-da, soňky iki seljermede güýçli tehniki goldawyň ýokdugyna ynanýarys.
Şeýlelikde, nähili umumy ýagdaýda, tor trafikini paýlamak üçin TAP ulanmaly? Ýönekeý aýdylanda, eger aşakdaky talaplaryňyz bar bolsa, onda Tor TAP siziň üçin iň gowy saýlawdyr.
TAP tehnologiýalarynyň torlary
Ýokardakylary diňläň, TAP tor şuntynyň hakykatdanam jadyly enjamdygyny duýuň, häzirki bazarda giňden ýaýran TAP şunty takmynan üç kategoriýanyň esasy arhitekturasyny ulanýar:
FPGA
- Ýokary öndürijilik
- Ösüşi kyn
- Ýokary baha
MIPS
- Çeýe we amatly
- Ortaça ösüş kynçylygy
- Esasy üpjün edijiler RMI we Cavium işläp düzmegi bes etdiler we soňra şowsuzlyga uçradylar
ASIC
- Ýokary öndürijilik
- Giňeldiş funksiýasyny işläp düzmek kyn, esasanam çipiň öz çäklendirmeleri sebäpli
- Interfeýs we tehniki häsiýetnamalar çipiň özi tarapyndan çäklendirilen, bu bolsa giňeltme işiniň pes bolmagyna getirýär
Şonuň üçin bazarda görülýän ýokary dykyzlykly we ýokary tizlikli Network TAP amaly ulanylyşda çeýeligi gowulandyrmak üçin köp mümkinçilik döredýär. TAP network shunterleri protokol konwersiýasy, maglumat ýygnamak, maglumat shunterleri, maglumat aýnasyny döretmek we trafik süzgüçlemek üçin ulanylýar. Esasy umumy port görnüşleri 100G, 40G, 10G, 2.5G POS, GE we ş.m.-leri öz içine alýar. SDH önümleriniň tapgyrlaýyn çykarylmagy sebäpli, häzirki Network TAP shunterleri esasan Ethernet network gurşawynda ulanylýar.
Ýerleşdirilen wagty: 2022-nji ýylyň 25-nji maýy
