เมื่อมีการปรับใช้อุปกรณ์ Intrusion Detection System (IDS) พอร์ตการมิเรอร์บนสวิตช์ในศูนย์ข้อมูลของฝ่ายเพียร์จะไม่เพียงพอ (เช่น อนุญาตให้มีพอร์ตการมิเรอร์เพียงพอร์ตเดียวเท่านั้น และพอร์ตการมิเรอร์นั้นครอบครองอุปกรณ์อื่น)
ในเวลานี้ เมื่อเราไม่ได้เพิ่มพอร์ตการมิเรอร์จำนวนมาก เราสามารถใช้การจำลองเครือข่าย การรวม และการส่งต่ออุปกรณ์เพื่อกระจายข้อมูลการมิเรอร์ในปริมาณเท่ากันไปยังอุปกรณ์ของเรา
TAP เครือข่ายคืออะไร?
บางทีคุณอาจได้ยินชื่อ TAP switch เป็นครั้งแรก TAP (จุดเชื่อมต่อเทอร์มินัล) หรือที่เรียกว่า NPB (Network Packet Broker) หรือ Tap Aggregator?
หน้าที่หลักของ TAP คือการตั้งค่าระหว่างพอร์ตการมิเรอร์บนเครือข่ายการผลิตและคลัสเตอร์อุปกรณ์วิเคราะห์ TAP รวบรวมการรับส่งข้อมูลที่มิเรอร์หรือแยกจากอุปกรณ์เครือข่ายการผลิตหนึ่งเครื่องขึ้นไป และกระจายการรับส่งข้อมูลไปยังอุปกรณ์วิเคราะห์ข้อมูลตั้งแต่หนึ่งเครื่องขึ้นไป
สถานการณ์จำลองการปรับใช้เครือข่าย TAP เครือข่ายทั่วไป
Network Tap มีป้ายกำกับที่ชัดเจน เช่น:
ฮาร์ดแวร์อิสระ
TAP เป็นฮาร์ดแวร์แยกต่างหากที่ไม่ส่งผลต่อโหลดบนอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งเป็นข้อดีข้อหนึ่งเหนือการมิเรอร์พอร์ต
สวิตช์?
แตะเครือข่าย?
เครือข่ายโปร่งใส
หลังจากที่ TAP เชื่อมต่อกับเครือข่ายแล้ว อุปกรณ์อื่นๆ ทั้งหมดในเครือข่ายจะไม่ได้รับผลกระทบ สำหรับพวกเขาแล้ว TAP มีความโปร่งใสเหมือนอากาศ และอุปกรณ์ตรวจสอบที่เชื่อมต่อกับ TAP มีความโปร่งใสต่อเครือข่ายโดยรวม
TAP ก็เหมือนกับ Port Mirroring บนสวิตช์ เหตุใดจึงต้องใช้ TAP แยกต่างหาก มาดูความแตกต่างระหว่าง Network TAP และ Network Port Mirroring กัน
ความแตกต่าง 1: Network TAP กำหนดค่าได้ง่ายกว่าการมิเรอร์พอร์ต
จำเป็นต้องกำหนดค่าการมิเรอร์พอร์ตบนสวิตช์ หากจำเป็นต้องปรับการตรวจสอบ สวิตช์จะต้องได้รับการกำหนดค่าใหม่ทั้งหมด อย่างไรก็ตาม จำเป็นต้องปรับเปลี่ยน TAP ตามที่ร้องขอเท่านั้น ซึ่งจะไม่ส่งผลกระทบต่ออุปกรณ์เครือข่ายที่มีอยู่
ความแตกต่าง 2: Network TAP ไม่ส่งผลต่อประสิทธิภาพของเครือข่ายที่เกี่ยวข้องกับการมิเรอร์พอร์ต
การสะท้อนพอร์ตบนสวิตช์จะทำให้ประสิทธิภาพของสวิตช์ลดลงและส่งผลต่อความสามารถในการสลับ โดยเฉพาะอย่างยิ่ง หากสวิตช์เชื่อมต่อกับเครือข่ายแบบอนุกรมแบบอินไลน์ ความสามารถในการส่งต่อของเครือข่ายทั้งหมดจะได้รับผลกระทบอย่างรุนแรง TAP เป็นฮาร์ดแวร์อิสระและไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลงเนื่องจากการมิเรอร์การรับส่งข้อมูล ดังนั้นจึงไม่มีผลกระทบต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบที่เหนือกว่าการมิเรอร์พอร์ต
ความแตกต่าง 3: Network TAP ให้กระบวนการรับส่งข้อมูลที่สมบูรณ์มากกว่าการจำลองแบบมิเรอร์พอร์ต
การมิเรอร์พอร์ตไม่สามารถรับประกันได้ว่าสามารถรับส่งข้อมูลทั้งหมดได้ เนื่องจากพอร์ตสวิตช์เองจะกรองแพ็กเก็ตข้อผิดพลาดหรือแพ็กเก็ตขนาดที่เล็กเกินไป อย่างไรก็ตาม TAP จะรับประกันความสมบูรณ์ของข้อมูล เนื่องจากเป็น "การจำลอง" ที่สมบูรณ์ในชั้นกายภาพ
ความแตกต่าง 4: ความล่าช้าในการส่งต่อของ TAP น้อยกว่าของ Port Mirroring
บนสวิตช์ระดับล่างบางตัว การมิเรอร์พอร์ตอาจทำให้เกิดเวลาแฝงเมื่อคัดลอกการรับส่งข้อมูลไปยังพอร์ตการมิเรอร์ เช่นเดียวกับเมื่อคัดลอกพอร์ต 10/100m ไปยังพอร์ต Giga Ethernet
แม้ว่าจะมีการบันทึกไว้อย่างกว้างขวาง แต่เราเชื่อว่าการวิเคราะห์สองรายการหลังขาดการสนับสนุนทางเทคนิคที่แข็งแกร่ง
ดังนั้นในสถานการณ์ทั่วไปใดที่เราจำเป็นต้องใช้ TAP เพื่อกระจายการรับส่งข้อมูลเครือข่าย เพียงแค่ หากคุณมีข้อกำหนดดังต่อไปนี้ Network TAP ก็เป็นตัวเลือกที่ดีที่สุดของคุณ
เทคโนโลยีเครือข่าย TAP
ฟังข้างต้น รู้สึกว่าการแบ่งเครือข่าย TAP เป็นอุปกรณ์ที่มีมนต์ขลังจริงๆ การแบ่ง TAP ทั่วไปในตลาดปัจจุบันโดยใช้สถาปัตยกรรมพื้นฐานประมาณสามประเภท:
เอฟพีจีเอ
- ประสิทธิภาพสูง
- พัฒนาได้ยาก
- ต้นทุนสูง
เอ็มไอพีเอส
- มีความยืดหยุ่นและสะดวกสบาย
- ความยากในการพัฒนาปานกลาง
- ผู้จำหน่ายหลัก RMI และ Cavium หยุดการพัฒนาและล้มเหลวในภายหลัง
เอสิค
- ประสิทธิภาพสูง
- การพัฒนาฟังก์ชันการขยายทำได้ยาก สาเหตุหลักมาจากข้อจำกัดของตัวชิปเอง
- อินเทอร์เฟซและข้อมูลจำเพาะถูกจำกัดโดยชิปเอง ส่งผลให้ประสิทธิภาพการขยายไม่ดี
ดังนั้นความหนาแน่นสูงและ TAP เครือข่ายความเร็วสูงที่เห็นในตลาดจึงมีพื้นที่มากมายสำหรับการปรับปรุงความยืดหยุ่นในการใช้งานจริง ตัวแยกเครือข่าย TAP ใช้สำหรับการแปลงโปรโตคอล การรวบรวมข้อมูล การแบ่งข้อมูล การมิเรอร์ข้อมูล และการกรองการรับส่งข้อมูล ประเภทพอร์ตทั่วไปหลัก ได้แก่ 100G, 40G, 10G, 2.5G POS, GE ฯลฯ เนื่องจากการถอนผลิตภัณฑ์ SDH อย่างค่อยเป็นค่อยไป ตัวสับเปลี่ยน TAP เครือข่ายปัจจุบันส่วนใหญ่จะใช้ในสภาพแวดล้อมเครือข่ายอีเธอร์เน็ตทั้งหมด
เวลาโพสต์: May-25-2022
