Что такое сетевой TAP? Зачем они нужны? 21.02.2020 09:04Когда вы встречаете английское слово «tap», какой вариант перевода приходит вам на ум? Водопроводный кран или смеситель раковины, а может быть кран пивного кега? Если вы опытный путешественник, то возможно знаете, что TAP – это еще и логотип авиакомпании Air Portugal.
Что такое сетевой TAP?
В нашем случае слово “TAP” является аббревиатурой “Traffic Access Point” или “Test Access Point” и представляет собой устройство, которое устанавливается в определенное место в сети и собирает данные для тестирования и разрешения проблем. Сетевые TAP или сетевые ответвители используются, главным образом, для мониторинга сетевого трафика между двумя точками в сетевой инфраструктуре.
Рисунок 1. Сетевой TAP
Сетевой ответвитель (TAP) обычно состоит из 4 портов: сетевых портов A и B и двух портов мониторинга A и B. Сетевые порты собирают трафик из сети. Сетевой порт А получает трафик с левого сегмента сети, порт В получает трафик с правого сегмента сети. Порты мониторинга отправляют копию трафика на подключенные устройства мониторинга. Порт мониторинга А копирует трафик с левого сегмента сети, а порт мониторинга В копирует трафик с правого сегмента сети.
Рисунок 2. Медное сетевое соединение
Рисунок 3. Оптоволоконное соединение
Сетевой ответвитель обычно помещается между двумя точками в сети. Сетевой кабель между точками А и В заменяется парой кабелей, которые подключаются к сетевому ответвителю. Трафик пассивно пропускается через сетевой ответвитель, не влияя не работу сети. Таким образом, сетевой ответвитель снимает копию трафика, который отправляется на порт мониторинга, а оттуда – на другой инструмент, не изменяя при этом поток сетевого трафика.
Рисунок 4. TAP подключен в разрыв сетевого соединения
Рисунок 5. Поток трафика при наличии сетевого ответвителя
Для чего используют сетевые ответвители?
Для получения доступа к сети существуют разные методы. Некоторые традиционные методы, используемые для контроля сетевого трафика, предполагают использование порта SPAN/VACL на маршрутизаторе или подключение устройства мониторинга в разрыв сети. В каждом из этих сценариев есть свои недостатки, которые легко разрешаются с помощью сетевого ответвителя, не приводя к появлению точки отказа. Сетевой ответвитель, известный также как Breakout TAP (разъединительный TAP) – это единственный ответвитель, который гарантированно отправляет копию всего трафика, включая ошибки, на порты мониторинга А и В. Порт мониторинга А получает трафика с левого сегмента сети, порт мониторинга В получает трафик с правого сегмента сети.
Рисунок 6. Поток трафика в сетевом ответвителе
Как еще типы ответвителей используются в сети?
Хотя сетевой ответвитель является тем ответвителем, который позволяет просматривать весь трафик, проходящий по вашей вести, существуют и другие типы ответвителей, которые можно использовать в сети. Два из них используются в тех случаях, когда нет необходимости видеть все трафик. Другой тип ответвителя используется в паре с устройствами мониторинга, которые встраиваются в разрыв, например, с IPS-инструментами.
Агрегирующие ответвители позволяют принимать весь горизонтальный трафик, агрегировать его и направлять его на единый порт мониторинга. Таким образом можно обходиться всего одним портом мониторинга для просмотра всего горизонтального трафика, агрегированного на один порт мониторинга.
Рисунок 7. Поток трафика в агрегирующем ответвителе
SPAN/Регенирирующие ответвители позволяют принимать трафик, поступающий из одного сегмента, и отправлять его на разные порты мониторинга. Таким образом единый поток трафика отправляется множеству различных инструментов мониторинга, каждый из которых решает свою задачу.
Рисунок 8. Поток трафика в SPAN/Регенерирующих ответвителях
Устройства Bypass TAPs (известные также как In-Line TAPs) позволяют размещать активный сетевой инструмент в разрыве важного соединения. Такие ответвители используются в тех случаях, когда устройства мониторинга должны быть установлены в разрыв, что нарушает целостность критически важной сети. Установка Bypass TAP в разрыв сети вместо устройства мониторинга и подключение инструмент мониторинга к Bypass TAP позволяет обеспечить непрерывный поток трафика и исключить вероятность того, что встроенное устройство окажется точкой отказа.
«Когда устройство мониторинга установлено в разрыв, оно принимает heartbeat-пакеты с ответвителя и возвращает их обратно, что исключает вероятность превращения устройства в точку отказа. Если по какой-то причине устройство мониторинга отключается от сети, то heartbeat-пакеты перестают возвращаться на сетевой ответвитель и он переключается в режим обхода».
Рисунок 9. Поток трафика при стандартном режиме работы Bypass TAP
Установка инструмента в разрыв линии вызывает рад проблем. Особенно это касается критических сетей, когда необходимо, чтобы сеть была доступна все время по причине высокой стоимости простоя. Когда устройство встраивается в разрыв, то его обновление или перезагрузка требует остановки работы сети. Тоже самое происходит при сбое работы такого инструмента мониторинга.
Эти проблемы решаются использованием Bypass TAP. При использовании in-Line TAP можно быть уверенным, что каждый приходящий из сети пакет попадет на инструмент мониторинга. Эти инструменты невозможно перегрузить, они всегда отправляют каждый пакет, включая ошибки на уровнях L1 и L2.
Устройство Bypass TAP в стандартном режиме работы обеспечивает прохождение важного трафика по встроенному в разрыв устройству и отправку на него heartbeat-пакетов. Пока встроенное в разрыв устройство отправляет heartbeat-пакеты обратно на in-line TAP, ответвитель продолжает работать в режиме «in-line». Если устройство мониторинга становится недоступным по какой-то причине, то сетевой ответвитель этого типа перестает получать heartbeat-пакеты. В таком случает in-Line TAP переключается в режим «by-pass», пока не начнет снова получать heartbeat-пакеты, что указывает на доступность встроенного инструмента мониторинга.
"Если устройство мониторинга становится недоступным по какой-то причине, heartbeat-пакеты не возвращаются на сетевой ответвитель. В этом случае TAP включает режим обхода инструмента мониторинга, поддерживая работоспособность критической сети».
Рисунок 10. Трафик при работе Bypass TAP в режиме "Bypass"
Эта статья знакомит вас с несколькими причинами, по которым в любой сети нужны сетевые ответвители, агрегирующие ответвители, регенерирующие ответвители и Bypass TAP. В следующих статьях вы узнаете, как сочетание сетевых ответвителей с брокерам сетевых пакетов еще больше может помочь в сохранении работоспособности вашей сети.