Monitoraggio di Rete

Cosa sono e quando usare TAP di rete

Domanda: cos'è un TAP?

Quando pensi alla parola TAP, cosa ti viene in mente? Forse immagini che sia un rubinetto di un lavandino o forse il rubinetto di un barilotto di birra? Se sei un viaggiatore esperto, potresti sapere che TAP è anche il logo della compagnia aerea Air Portugal che tecnicamente non è una parola.

inserire qui l'ALT dell'immagine

Ma cos'è un TAP di rete?

Bene, nel nostro caso, "TAP" è l'acronimo di "Traffic Access Point" o "Test Access Point" ed è un dispositivo hardware inserito in un punto specifico in una rete in cui è possibile accedere ai dati a scopo di test o risoluzione dei problemi. I TAP di rete vengono principalmente utilizzati per monitorare il traffico tra due punti in un'infrastruttura di rete.

Un TAP di rete è in genere costituito da quattro porte: una porta di rete A e B e due porte di monitoraggio A e B. Le porte di rete raccolgono il traffico dalla rete. La porta di rete A riceve il traffico verso est e la porta B riceve il traffico verso ovest. Le porte di monitoraggio forniscono una copia di questo traffico a un dispositivo di monitoraggio collegato. La porta di monitoraggio A copierà il traffico in direzione est e la porta di monitoraggio B copierà il traffico in direzione ovest.

inserire qui l'ALT dell'immagine

In genere, un TAP di rete viene posizionato tra due punti nella rete. Il cavo di rete tra i punti A e B viene sostituito con una coppia di cavi, che vengono quindi collegati al TAP. Il traffico viene instradato passivamente attraverso il TAP, all'insaputa della rete. Ciò consente al TAP di creare una copia del traffico di rete, che viene inviato dalla porta di monitoraggio per essere utilizzato da un altro strumento senza modificare il flusso del traffico di rete.

inserire qui l'ALT dell'immagine

Richiedi subito un preventivo

Se sei interessato ai TAP di rete o se semplicemente hai bisogno di maggiori informazioni non esitare a contattarci. Il nostro staff ti risponderà il prima possibile.

Perché abbiamo bisogno di un TAP di rete?

Esistono diversi metodi per ottenere l'accesso alla tua rete. Alcuni dei metodi tradizionali utilizzati per ottenere l'accesso al traffico di rete includono l'uso di una porta SPAN / VACL sullo switch o la connessione di un dispositivo di monitoraggio in linea sulla rete. Entrambi gli scenari presentano molte “sfide” che si risolvono facilmente con un TAP senza introdurre point of failure. Il TAP di rete (noto anche come TAP Breakout) è l'unico TAP che garantirà la copia di tutto il traffico di rete, inclusi gli errori, sulle porte di monitoraggio A e B. La porta di monitoraggio A riceve il traffico in direzione est e la porta di monitoraggio B in direzione ovest traffico.
inserire qui l'ALT dell'immagine

Quali sono altri tipi di TAP utilizzati in una rete?

Sebbene il TAP di rete sia il TAP che ti consente di vedere tutto il traffico che attraversa la tua rete, ci sono altri tipi di TAP che possono essere utilizzati su una rete. Due per quando non è importante vedere tutto il traffico e uno da utilizzare con il monitoraggio di dispositivi in linea come un sistema di prevenzione delle intrusioni (IPS).

Gli aggregator TAP ti consentono di indirizzare il traffico di rete in direzione est e ovest e aggregarlo in un'unica porta di monitoraggio. Ciò ti consentirà di utilizzare solo una porta di monitoraggio per vedere il traffico verso est e verso ovest aggregato insieme su una porta di monitoraggio.
inserire qui l'ALT dell'immagine

Altri tipi di TAP utilizzati in una rete

I TAP SPAN / di rigenerazione ti permetteranno di prendere il traffico unidirezionale da un segmento di rete e inviarlo a più strumenti di monitoraggio. Ciò consente di inviare un singolo flusso di traffico a una gamma di diversi strumenti di monitoraggio, ciascuno con uno scopo diverso.

I bypass TAP (noti anche come TAP in linea) consentono di posizionare uno strumento di rete attivo "Inline" sui collegamenti critici. Questi TAP vengono utilizzati laddove i dispositivi di monitoraggio devono essere posizionati in linea sulla rete per essere efficaci, ma l'inserimento di questi dispositivi compromette l'integrità di una rete critica. Posizionando un TAP Bypass al posto dell'appliance di monitoraggio e collegando lo strumento di monitoraggio al TAP Bypass, è possibile garantire che il collegamento di rete continui a fluire e il dispositivo in linea non diventerà un "point of failure". 

"Fintanto che l'appliance di monitoraggio è online, continuerà a restituire i pacchetti di heartbeat ricevuti dal TAP al TAP, evitando che l'appliance in linea diventi un point of failure. Se l'appliance di monitoraggio deve essere disattivata per qualsiasi motivo, gli heartbeat non verranno più restituiti al TAP causando il passaggio al modalità bypass." 

Esistono diversi problemi quando si installa uno strumento in linea. Soprattutto quando si ha a che fare con una rete critica, è essenziale che la rete sia sempre disponibile perché i tempi di inattività possono essere molto costosi. Quando un dispositivo viene installato in linea, la rete deve essere disattivata ogni volta che sono necessari aggiornamenti o è necessario riavviare lo strumento. Allo stesso modo, se lo strumento di monitoraggio fallisce, anche la rete si spegnerà.

Questi problemi possono essere risolti utilizzando un TAP Bypass. Quando si utilizza un TAP in linea, si garantisce che ogni pacchetto inviato dalla rete arriverà allo strumento di monitoraggio. Poiché questi dispositivi non possono mai essere sovrascritti, passano sempre tutti i pacchetti inclusi errori di livello 1 e di livello 2. Il Bypass TAP quando è nella sua normale modalità operativa manterrà il traffico critico in esecuzione attraverso l'appliance in-line e allo stesso tempo invierà pacchetti "heartbeat" all'appliance in-line e fintanto che l'appliance in-line passa pacchetti di heartbeat al TAP in linea il TAP rimarrà in questa modalità. Se l'appliance in linea dovesse disattivarsi per qualsiasi motivo, il TAP In-Line smetterà di ricevere i pacchetti di heartbeat. Il TAP in linea passerà alla modalità di by-pass fino a quando il TAP non inizierà nuovamente a ricevere i pacchetti di heartbeat, il che indicherà che l'appliance in linea è di nuovo in linea.

"Quando l'appliance di monitoraggio viene disattivata per qualsiasi motivo, i pacchetti di heartbeat non vengono più restituiti al TAP causando il bypass del dispositivo di monitoraggio e il funzionamento del collegamento critico."

Ho presentato alcuni motivi per cui potrebbe essere necessario distribuire TAP di rete, aggregation TAP, TAP SPAN / di rigenerazione e TAP bypass.

Categorie

I più letti