Network tap(Tap Muslukları): Nedir, trafiğin bir kopyası nasıl
alınır?
Ne için ihtiyaç duyuyorlar?
Bir tür trafik izleme ve analiz sistemimiz olduğunu hayal edin, örneğin, ağ hizmetlerinin ve uygulamalarının işleyişindeki çeşitli anormallikleri tespit edebilmek için doğrudan tam teşekküllü bir trafik kopyasıyla çalışan VIAVI Observer. Açıkçası, bu trafiği yakalamak, depolamak ve daha sonra analiz etmek için bir şekilde bu izleme sistemine göndermek gerekir.
Anahtarlarda SPAN bağlantı noktalarını kullanma uygulaması vardı ve hala
devam ediyor: bu yaklaşımın maliyeti düşüktü, ancak fazladan bağlantı
noktaları işgal ediyordu ve yüksek hızlı bağlantılarda paket düşüşleri
meydana gelebilirdi. Ayrıca, SPAN teknolojisi, ağ ekipmanının ek CPU gücünü kullanır ve
örneğin "bozuk trafik" olarak adlandırılan bir sağlama toplamı gibi
hatalar ve çarpışmalarla trafik iletme olasılığını ortadan
kaldırır.
Peki ya izleme sisteminin yakalama portlarında IP ve MAC
adreslemesi yoksa?
Bu noktada devreye TAP trafik kuplörleri giriyor.
TAP musluk çeşitleri
Şu anda küresel olarak iki tip TAP kuplörden bahsedebiliriz: optik ve
bakır.
Bakır, açıkçası, trafiği bakır bağlantılardan (RJ konektörleriyle
sonlandırılan kablolar) yönlendirmek için tasarlanmıştır.
Tipik olarak, bakır TAP muslukları güç gerektirir ve 1 Gbps'ye kadar hızları destekler.
Optik TAP kuplörleri, sırayla, 10 Mbps'den 100 Gbps'ye kadar trafik aktarım hızlarını destekler ve güç kaynağı gerektirmezler, çünkü yapısal olarak, bir optik prizma seviyesinde, ışık akısını, bağlı olarak farklı Bölme Oranları ile bölerler. kuplör, böylece optik sinyali ayrı bir bağlantı noktasına kopyalar.
Şekilde gösterilen yapılandırma, trafiği hem Tx hem de Rx olmak üzere her iki yönde ayrı bir çift bağlantı noktasına kopyalayarak bir bağlantıda bir kesinti sağlar.
Bir optik TAP trafik kuplörü seçerken, ışık akısının bölünme oranını
(Bölünme Oranı) hesaba katmak gerekir. Bu katsayı, ağ ekipmanını bağlamak için portlar ile bir izleme sistemini
bağlamak için portlar arasındaki optik gücün oranını belirler.
Örneğin, musluğun TAP giriş bağlantı noktalarına iletilen gücün %100'ü
70/30 oranında bölünebilir. Bu, ışık akısının %70'inin ağ ekipmanının bağlı olduğu portlara gideceği
ve ışık akısının %30'unun izleme sistemi için portlara gideceği anlamına
gelir.
Diğer şeylerin yanı sıra, TAP kuplörünün kendisinin çalışma kanalına zayıflama getirebileceği dikkate alınmalıdır. Bu parametrelerin toplamı, birden çok izleme sistemine bağlantı sağlamak için TAP bağlantılarını kademeli olarak kullanmayı planlıyorsanız özellikle önemlidir, ancak birden çok TAP bağlantısı kullanan kademeli teknik genellikle kabul edilemez çünkü zayıflama değeri aşılırsa, alıcı taraftaki SFP olabilir veya sinyali tanımıyor.
Ayrıca, trafiği çok sayıda optik bağlantıdan ayırmanın gerekli olduğu
durumlar için, bir 1U kasa içinde 24 optik kanalı kopyalamanın mümkün
olduğu bir dizi Yüksek Yoğunluklu TAP kuplörü vardır.
Sonuçlar
Modern yüksek hızlı ağlar, trafiğin kopyalarını oluşturma sürecine daha yüksek talepler getirir. Trafik, özellikle "sorunlu" paketler olmak üzere kayıpsız yüksek hızda izleme sistemine yönlendirilmelidir. TAP, hem tek modlu hem de çok modlu optiği desteklemelidir. Veri merkezleri için MPO konektörlü TAP kuplörleri kullanmak önemlidir.
Paket Aracılar, bir TAP bağlantısından sonra ara bağlantı olarak
kullanılabilir ve bir TAP bağlantısıyla erişilemeyen trafik kopyaları
üzerinde ek işlemlere izin verir. Bu ek işlemler şunlardır;
· Birden çok trafik akışının bir bağlantı noktasında toplanması,
· Veri tekilleştirme,
· Çıkışta L2-L7 trafik filtreleme,
· VLAN ayırma ,
· Zaman damgaları,
· Çıktı yükü dengeleme.
olduğu belirtiliyor fakat istisnasız
olarak, yalnızca TAP musluğundan gelen eksiksiz paket seti, veri ağında
neler olup bittiğine dair eksiksiz ve şeffaf bir görünüm sağlar.
