Главная / О компании / Новости / Что такое сетевой TAP? Зачем они нужны?

Что такое сетевой TAP? Зачем они нужны?

« Назад

Что такое сетевой TAP? Зачем они нужны?  21.02.2020 09:04

Когда вы встречаете английское слово «tap», какой вариант перевода приходит вам на ум? Водопроводный кран или смеситель раковины, а может быть кран пивного кега? Если вы опытный путешественник, то возможно знаете, что TAP – это еще и логотип авиакомпании Air Portugal.

Что такое сетевой TAP?

В нашем случае слово “TAP” является аббревиатурой “Traffic Access Point” или “Test Access Point” и представляет собой устройство, которое устанавливается в определенное место в сети и собирает данные для тестирования и разрешения проблем. Сетевые TAP или сетевые ответвители используются, главным образом, для мониторинга сетевого трафика между двумя точками в сетевой инфраструктуре.  

Profitap C1R-1G-1

Рисунок 1. Сетевой TAP

Сетевой ответвитель (TAP) обычно состоит из 4 портов: сетевых портов A и B и двух портов мониторинга A и B. Сетевые порты собирают трафик из сети. Сетевой порт А получает трафик с левого сегмента сети, порт В получает трафик с правого сегмента сети. Порты мониторинга отправляют копию трафика на подключенные устройства мониторинга. Порт мониторинга А копирует трафик с левого сегмента сети, а порт мониторинга В копирует трафик с правого сегмента сети.

Copper Network Link Icon-1

Рисунок 2. Медное сетевое соединение

LC Conn Fiber Cable Icon-1

Рисунок 3. Оптоволоконное соединение

 

Сетевой ответвитель обычно помещается между двумя точками в сети. Сетевой кабель между точками А и В заменяется парой кабелей, которые подключаются к сетевому ответвителю. Трафик пассивно пропускается через сетевой ответвитель, не влияя не работу сети. Таким образом, сетевой ответвитель снимает копию трафика, который отправляется на порт мониторинга, а оттуда – на другой инструмент, не изменяя при этом поток сетевого трафика.

Network TAP inserted in Network Link Icon-2

Рисунок 4. TAP подключен в разрыв сетевого соединения

 

Network TAP traffic flow Icon-1

Рисунок 5. Поток трафика при наличии сетевого ответвителя

Для чего используют сетевые ответвители?

Для получения доступа к сети существуют разные методы. Некоторые традиционные методы, используемые для контроля сетевого трафика, предполагают использование порта SPAN/VACL на маршрутизаторе или подключение устройства мониторинга в разрыв сети. В каждом из этих сценариев есть свои недостатки, которые легко разрешаются с помощью сетевого ответвителя, не приводя к появлению точки отказа. Сетевой ответвитель, известный также как Breakout TAP (разъединительный TAP) – это единственный ответвитель, который гарантированно отправляет копию всего трафика, включая ошибки, на порты мониторинга А и В. Порт мониторинга А получает трафика с левого сегмента сети, порт мониторинга В получает трафик с правого сегмента сети.

Network Tap Flow-1

Рисунок 6. Поток трафика в сетевом ответвителе

 Как еще типы ответвителей используются в сети?

Хотя сетевой ответвитель является тем ответвителем, который позволяет просматривать весь трафик, проходящий по вашей вести, существуют и другие типы ответвителей, которые можно использовать в сети. Два из них используются в тех случаях, когда нет необходимости видеть все трафик. Другой тип ответвителя используется в паре с устройствами мониторинга, которые встраиваются в разрыв, например, с IPS-инструментами.   

Агрегирующие ответвители позволяют принимать весь горизонтальный трафик,  агрегировать его и направлять его на единый порт мониторинга. Таким образом можно обходиться всего одним портом мониторинга для просмотра всего горизонтального трафика, агрегированного на один порт мониторинга.  

Aggregate TAP Flow-2

Рисунок 7. Поток трафика в агрегирующем ответвителе

SPAN/Регенирирующие ответвители позволяют принимать трафик, поступающий из одного сегмента, и отправлять его на разные порты мониторинга. Таким образом единый поток трафика отправляется множеству различных инструментов мониторинга, каждый из которых решает свою задачу.

SPAN-Regen TAP Flow Icon

Рисунок 8. Поток трафика в SPAN/Регенерирующих ответвителях

Устройства Bypass TAPs (известные также как In-Line TAPs) позволяют размещать активный сетевой инструмент в разрыве важного соединения. Такие ответвители используются в тех случаях, когда устройства мониторинга должны быть установлены в разрыв, что нарушает целостность критически важной сети. Установка Bypass TAP в разрыв сети вместо устройства мониторинга и подключение инструмент мониторинга к Bypass TAP позволяет обеспечить непрерывный поток трафика и исключить вероятность того, что встроенное устройство окажется точкой отказа.

«Когда устройство мониторинга установлено в разрыв, оно принимает heartbeat-пакеты с ответвителя и возвращает их обратно, что исключает вероятность превращения устройства в точку отказа. Если по какой-то причине устройство мониторинга отключается от сети, то heartbeat-пакеты перестают возвращаться на сетевой ответвитель и он переключается в режим обхода».

Bypass TAP In-line and On-Line TAP Icon Flow

Рисунок 9. Поток трафика при стандартном режиме работы Bypass TAP

Установка инструмента в разрыв линии вызывает рад проблем. Особенно это касается критических сетей, когда необходимо, чтобы сеть была доступна все время по причине высокой стоимости простоя. Когда устройство встраивается в разрыв, то его обновление или перезагрузка требует остановки работы сети. Тоже самое происходит при сбое работы такого инструмента мониторинга.

Эти проблемы решаются использованием Bypass TAP. При использовании in-Line TAP можно быть уверенным, что каждый приходящий из сети пакет попадет на инструмент мониторинга. Эти инструменты невозможно перегрузить, они всегда отправляют каждый пакет, включая ошибки на уровнях L1 и L2.

Устройство Bypass TAP в стандартном режиме работы обеспечивает прохождение важного трафика по встроенному в разрыв устройству и отправку на него heartbeat-пакетов. Пока встроенное в разрыв устройство отправляет heartbeat-пакеты обратно на in-line TAP, ответвитель продолжает работать в режиме «in-line». Если устройство мониторинга становится недоступным по какой-то причине, то сетевой ответвитель этого типа перестает получать heartbeat-пакеты. В таком случает in-Line TAP переключается в режим «by-pass», пока не начнет снова получать heartbeat-пакеты, что указывает на доступность встроенного инструмента мониторинга.

"Если устройство мониторинга становится недоступным по какой-то причине, heartbeat-пакеты не возвращаются на сетевой ответвитель. В этом случае TAP включает режим обхода инструмента мониторинга, поддерживая работоспособность критической сети».

Bypass TAP in-line-offline flow Icon-1

Рисунок 10. Трафик при работе Bypass TAP в режиме "Bypass"  

Эта статья знакомит вас с несколькими причинами, по которым в любой сети нужны сетевые ответвители, агрегирующие ответвители, регенерирующие ответвители и Bypass TAP. В следующих статьях вы узнаете, как сочетание сетевых ответвителей с брокерам сетевых пакетов еще больше может помочь в сохранении работоспособности вашей сети.

Источник ►