Rehefa ampiasaina ny fitaovana Intrusion Detection System (IDS), dia tsy ampy ny seranana fitaratra eo amin'ny switch ao amin'ny foibem-baovaon'ny mpiara-miasa (ohatra, seranana fitaratra iray ihany no avela, ary efa nibodo fitaovana hafa ny seranana fitaratra).
Amin'izao fotoana izao, rehefa tsy manampy seranana fitaratra maro isika, dia afaka mampiasa ny fitaovana famerenana, fanangonana ary fandefasana tambajotra mba hizarana angon-drakitra fitaratra mitovy amin'ny fitaovantsika.
Inona ny Network TAP?
Angamba ianao no voalohany nandre ny anarana hoe TAP switch. TAP (Terminal Access Point), fantatra ihany koa amin'ny hoe NPB (Network Packet Broker), na Tap Aggregator?
Ny andraikitry ny TAP dia ny mametraka eo anelanelan'ny seranana fitaratra ao amin'ny tambajotra famokarana sy ny vondrona fitaovana famakafakana. Ny TAP dia manangona ny fifamoivoizana fitaratra na misaraka avy amin'ny fitaovana tambajotra famokarana iray na maromaro ary mizara ny fifamoivoizana amin'ny fitaovana famakafakana angona iray na maromaro.
Tranga mahazatra amin'ny fametrahana tambajotra TAP
Manana marika miharihary ny Network Tap, toy ny:
Fitaovana mahaleo tena
Fitaovana misaraka ny TAP izay tsy misy fiantraikany amin'ny enta-mavesatry ny fitaovana tambajotra efa misy, izay iray amin'ireo tombony azo raha oharina amin'ny port mirroring.
Hiova ve?
Tapaka tambajotra?
Tambajotra mangarahara
Rehefa mifandray amin'ny tambajotra ny TAP dia tsy voakasik'izany intsony ireo fitaovana hafa rehetra ao amin'ny tambajotra. Ho azy ireo, mangarahara toy ny rivotra ny TAP, ary mangarahara ho an'ny tambajotra manontolo ireo fitaovana fanaraha-maso mifandray amin'ny TAP.
Toy ny Port Mirroring amin'ny switch ny TAP. Koa nahoana no mametraka TAP misaraka? Andeha hojerentsika ny sasany amin'ireo fahasamihafana misy eo amin'ny Network TAP sy ny Network Port Mirroring.
Fahasamihafana 1Mora kokoa ny manamboatra ny Network TAP noho ny port mirroring
Mila amboarina ao amin'ny switch ny port mirroring. Raha mila amboarina ny fanaraha-maso dia mila amboarina REHETRA ny switch. Na izany aza, ny TAP dia mila amboarina amin'ny toerana nangatahany fotsiny, izay tsy misy fiantraikany amin'ny fitaovan'ny tambajotra efa misy.
Fahasamihafana 2Tsy misy fiantraikany amin'ny fahombiazan'ny tambajotra ny TAP amin'ny tambajotra raha oharina amin'ny fitaratra amin'ny seranana
Manimba ny fahombiazan'ny switch ny "port mirroring" eo amin'ny "switch" ary misy fiantraikany amin'ny fahafahan'ny "switch". Indrindra indrindra, raha mifandray amin'ny tambajotra mifanesy ny "switch", dia tena voakasika ny fahafahan'ny tambajotra manontolo mandefa hafatra. Fitaovana mahaleo tena ny TAP ary tsy manimba ny fahombiazan'ny fitaovana noho ny "traffic mirroring". Noho izany, tsy misy fiantraikany amin'ny enta-mavesatry ny fitaovana tambajotra efa misy izany, izay manana tombony lehibe raha oharina amin'ny "port mirroring".
Fahasamihafana 3Ny Network TAP dia manome dingana feno kokoa amin'ny fifamoivoizana noho ny famerenana ny fitaratra amin'ny seranana
Ny "port mirroring" dia tsy afaka miantoka fa azo ny fifamoivoizana rehetra satria ny "switch port" mihitsy no hanivana ireo "error packets" sasany na ireo "packets" kely loatra. Na izany aza, ny TAP dia miantoka ny fahamarinan'ny angona satria "replication" feno eo amin'ny "physical layer" izy io.
Fahasamihafana 4Kely kokoa noho ny an'ny Port Mirroring ny fahatarana fandefasana an'ny TAP
Amin'ny switch ambany lenta sasany, ny port mirroring dia mety hiteraka fahatarana rehefa mandika ny fifamoivoizana mankany amin'ny port mirroring, ary koa rehefa mandika port 10/100m mankany amin'ny port Giga Ethernet.
Na dia efa voarakitra an-tsoratra betsaka aza izany, dia mino izahay fa tsy ampy fanohanana ara-teknika matanjaka ireo fanadihadiana roa farany ireo.
Koa amin'ny toe-javatra ankapobeny inona no ilaintsika hampiasana ny TAP amin'ny fizarana ny fifamoivoizana amin'ny tambajotra? Raha toa ka manana ireto fepetra manaraka ireto ianao dia ny Network TAP no safidy tsara indrindra ho anao.
Teknolojian'ny tambajotra TAP
Henoy izay voalaza etsy ambony, tsapao fa fitaovana mahagaga tokoa ny TAP network shunt, ny TAP shunt mahazatra amin'izao fotoana izao dia mampiasa ny maritrano fototra misy sokajy telo eo ho eo:
FPGA
- Fahombiazana avo lenta
- Sarotra ny mampivelatra
- Vidiny lafo
MIPS
- Mora ampiasaina sy azo ampiasaina
- Fahasarotana antonony amin'ny fivoarana
- Nijanona tsy niasa ireo mpivarotra lehibe RMI sy Cavium ary tsy nahomby taty aoriana
ASIC
- Fahombiazana avo lenta
- Sarotra ny fampivoarana ny fiasan'ny fanitarana, indrindra noho ny fetran'ny puce mihitsy
- Voafetra noho ny puce mihitsy ny interface sy ny famaritana azy, ka miteraka tsy fahombiazan'ny fanitarana tsara.
Noho izany, ny tambajotra TAP haingam-pandeha sy avo lenta hita eny an-tsena dia manana toerana betsaka azo hatsaraina amin'ny fampiasana azo ampiharina. Ny tambajotra TAP shunters dia ampiasaina amin'ny fiovam-po protocol, fanangonana angon-drakitra, shunting angon-drakitra, mirroring angon-drakitra, ary fanivanana ny fifamoivoizana. Ny karazana seranana mahazatra indrindra dia ahitana ny 100G, 40G, 10G, 2.5G POS, GE, sns. Noho ny fisintahana miandalana ny vokatra SDH, ny tambajotra TAP shunters ankehitriny dia ampiasaina indrindra amin'ny tontolo iainana tambajotra Ethernet rehetra.
Fotoana fandefasana: 25 Mey 2022
