เมื่อมีการติดตั้งอุปกรณ์ระบบตรวจจับการบุกรุก (IDS) พอร์ตมิเรอร์บนสวิตช์ในศูนย์ข้อมูลของฝ่ายเพียร์จะไม่เพียงพอ (ตัวอย่างเช่น อนุญาตให้มีพอร์ตมิเรอร์เพียงพอร์ตเดียว และพอร์ตมิเรอร์ได้เข้ายึดครองอุปกรณ์อื่นๆ ไว้)
ในขณะนี้ เมื่อเราไม่ได้เพิ่มพอร์ตมิเรอร์จำนวนมาก เราสามารถใช้การจำลองเครือข่าย การรวมข้อมูล และการส่งต่อเพื่อแจกจ่ายข้อมูลมิเรอร์จำนวนเท่ากันไปยังอุปกรณ์ของเราได้
Network TAP คืออะไร?
บางทีคุณอาจเคยได้ยินชื่อสวิตช์ TAP เป็นครั้งแรก TAP (Terminal Access Point) หรือเรียกอีกอย่างว่า NPB (Network Packet Broker) หรือ Tap Aggregator
หน้าที่หลักของ TAP คือการตั้งค่าระหว่างพอร์ตมิเรอร์บนเครือข่ายการผลิตและคลัสเตอร์อุปกรณ์วิเคราะห์ TAP รวบรวมปริมาณข้อมูลที่มิเรอร์หรือแยกจากอุปกรณ์เครือข่ายการผลิตหนึ่งเครื่องขึ้นไปและกระจายปริมาณข้อมูลไปยังอุปกรณ์วิเคราะห์ข้อมูลหนึ่งเครื่องขึ้นไป
สถานการณ์การปรับใช้เครือข่าย TAP เครือข่ายทั่วไป
Network Tap มีป้ายกำกับที่ชัดเจน เช่น:
ฮาร์ดแวร์อิสระ
TAP เป็นฮาร์ดแวร์แยกต่างหากที่ไม่ส่งผลกระทบต่อโหลดบนอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งถือเป็นข้อดีข้อหนึ่งเมื่อเทียบกับการมิเรอร์พอร์ต
สวิตช์?
แตะเครือข่าย?
เครือข่ายโปร่งใส
หลังจากเชื่อมต่อ TAP เข้ากับเครือข่ายแล้ว อุปกรณ์อื่นๆ ทั้งหมดบนเครือข่ายจะไม่ได้รับผลกระทบ สำหรับ TAP เหล่านั้นแล้ว จะโปร่งใสเหมือนอากาศ และอุปกรณ์ตรวจสอบที่เชื่อมต่อกับ TAP จะโปร่งใสต่อเครือข่ายโดยรวม
TAP ก็เหมือนกับ Port Mirroring บนสวิตช์ เหตุใดจึงต้องมี TAP แยกต่างหาก มาดูความแตกต่างระหว่าง Network TAP และ Network Port Mirroring กัน
ความแตกต่าง 1:การกำหนดค่า TAP ของเครือข่ายนั้นง่ายกว่าการมิเรอร์พอร์ต
จำเป็นต้องกำหนดค่าการมิเรอร์พอร์ตบนสวิตช์ หากจำเป็นต้องปรับเปลี่ยนการตรวจสอบ สวิตช์จะต้องได้รับการกำหนดค่าใหม่ทั้งหมด อย่างไรก็ตาม จำเป็นต้องปรับเปลี่ยน TAP เฉพาะที่ที่ร้องขอเท่านั้น ซึ่งจะไม่มีผลกระทบต่ออุปกรณ์เครือข่ายที่มีอยู่
ความแตกต่าง 2:TAP เครือข่ายไม่ส่งผลกระทบต่อประสิทธิภาพเครือข่ายเมื่อเทียบกับการมิเรอร์พอร์ต
การมิเรอร์พอร์ตบนสวิตช์ทำให้ประสิทธิภาพของสวิตช์ลดลงและส่งผลต่อความสามารถในการสลับ โดยเฉพาะถ้าสวิตช์เชื่อมต่อกับเครือข่ายแบบอนุกรมเป็นอินไลน์ ความสามารถในการส่งต่อของเครือข่ายทั้งหมดจะได้รับผลกระทบอย่างรุนแรง TAP เป็นฮาร์ดแวร์อิสระและไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลงเนื่องจากการมิเรอร์การรับส่งข้อมูล ดังนั้นจึงไม่มีผลกระทบต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ตมาก
ความแตกต่าง 3:เครือข่าย TAP ให้กระบวนการการรับส่งข้อมูลที่สมบูรณ์ยิ่งขึ้นกว่าการจำลองมิเรอร์พอร์ต
การมิเรอร์พอร์ตไม่สามารถรับประกันได้ว่าสามารถรับข้อมูลได้ทั้งหมด เนื่องจากพอร์ตสวิตช์เองจะกรองแพ็กเก็ตข้อผิดพลาดบางส่วนหรือแพ็กเก็ตที่มีขนาดเล็กเกินไป อย่างไรก็ตาม TAP ช่วยรับประกันความสมบูรณ์ของข้อมูล เนื่องจากเป็นการ "จำลอง" ที่สมบูรณ์ในเลเยอร์ทางกายภาพ
ความแตกต่าง 4:ความล่าช้าในการส่งต่อของ TAP มีขนาดเล็กกว่าของ Port Mirroring
ในสวิตช์ระดับล่างบางตัว การมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกข้อมูลไปยังพอร์ตมิเรอร์ รวมถึงเมื่อคัดลอกพอร์ต 10/100 ม. ไปยังพอร์ต Giga Ethernet
แม้ว่าจะมีการบันทึกไว้อย่างกว้างขวาง แต่เราเชื่อว่าการวิเคราะห์สองรายการหลังขาดการสนับสนุนทางเทคนิคที่แข็งแกร่ง
แล้วในสถานการณ์ทั่วไปเราจำเป็นต้องใช้ TAP เพื่อกระจายปริมาณการรับส่งข้อมูลบนเครือข่ายอย่างไร? หากคุณมีข้อกำหนดดังต่อไปนี้ TAP บนเครือข่ายจะเป็นทางเลือกที่ดีที่สุดสำหรับคุณ
เทคโนโลยีเครือข่าย TAP
ฟังจากข้างบนแล้วรู้สึกว่า TAP network shunt เป็นอุปกรณ์มหัศจรรย์จริงๆ โดยปัจจุบัน TAP shunt เป็นที่นิยมในตลาดโดยใช้สถาปัตยกรรมพื้นฐานประมาณสามประเภท:
เอฟพีจีเอ
- ประสิทธิภาพสูง
- ยากต่อการพัฒนา
- ต้นทุนสูง
เอ็มไอพีเอส
- มีความยืดหยุ่นและสะดวกสบาย
- ความยากในการพัฒนาปานกลาง
ผู้จำหน่ายหลักอย่าง RMI และ Cavium หยุดการพัฒนาและล้มเหลวในภายหลัง
เอซิก
- ประสิทธิภาพสูง
- การพัฒนาฟังก์ชั่นการขยายเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเนื่องมาจากข้อจำกัดของชิปเอง
- อินเทอร์เฟซและข้อมูลจำเพาะถูกจำกัดโดยชิปเอง ส่งผลให้ประสิทธิภาพการขยายตัวลดลง
ดังนั้น TAP เครือข่ายที่มีความหนาแน่นสูงและความเร็วสูงที่พบเห็นในตลาดจึงยังมีช่องว่างให้ปรับปรุงอีกมากในด้านความยืดหยุ่นในการใช้งานจริง ชุนเตอร์เครือข่าย TAP ใช้สำหรับการแปลงโปรโตคอล การรวบรวมข้อมูล ชุนเตอร์ข้อมูล การมิเรอร์ข้อมูล และการกรองการรับส่งข้อมูล ประเภทพอร์ตทั่วไปหลักๆ ได้แก่ 100G, 40G, 10G, 2.5G POS, GE เป็นต้น เนื่องจากผลิตภัณฑ์ SDH ถูกยกเลิกไปอย่างค่อยเป็นค่อยไป ชุนเตอร์เครือข่าย TAP ในปัจจุบันจึงส่วนใหญ่ใช้ในสภาพแวดล้อมเครือข่ายอีเทอร์เน็ตทั้งหมด
เวลาโพสต์ : 25 พฤษภาคม 2565
