เมื่อมีการใช้งานอุปกรณ์ระบบตรวจจับการบุกรุก (IDS) พอร์ตมิเรอร์บนสวิตช์ในศูนย์ข้อมูลของฝ่ายเพียร์จะไม่เพียงพอ (ตัวอย่างเช่น อนุญาตให้มีพอร์ตมิเรอร์เพียงพอร์ตเดียว และพอร์ตมิเรอร์ได้ครอบครองอุปกรณ์อื่นไว้)
ในขณะนี้ เมื่อเราไม่ได้เพิ่มพอร์ตมิเรอร์มากนัก เราสามารถใช้การจำลองเครือข่าย การรวม และการส่งต่ออุปกรณ์เพื่อแจกจ่ายข้อมูลมิเรอร์จำนวนเท่ากันไปยังอุปกรณ์ของเราได้
Network TAP คืออะไร?
บางทีคุณอาจเคยได้ยินชื่อสวิตช์ TAP มาก่อน TAP (Terminal Access Point) หรือที่รู้จักกันในชื่อ NPB (Network Packet Broker) หรือ Tap Aggregator
หน้าที่หลักของ TAP คือการตั้งค่าระหว่างพอร์ตมิเรอร์บนเครือข่ายการผลิตและคลัสเตอร์อุปกรณ์วิเคราะห์ TAP จะรวบรวมทราฟฟิกที่มิเรอร์หรือแยกจากอุปกรณ์เครือข่ายการผลิตอย่างน้อยหนึ่งเครื่อง และกระจายทราฟฟิกไปยังอุปกรณ์วิเคราะห์ข้อมูลอย่างน้อยหนึ่งเครื่อง
สถานการณ์การปรับใช้เครือข่าย TAP เครือข่ายทั่วไป
Network Tap มีป้ายกำกับที่ชัดเจน เช่น:
ฮาร์ดแวร์อิสระ
TAP เป็นฮาร์ดแวร์แยกต่างหากที่ไม่ส่งผลต่อโหลดบนอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งถือเป็นข้อดีประการหนึ่งเหนือการมิเรอร์พอร์ต
สวิตช์?
แตะเครือข่าย?
เครือข่ายโปร่งใส
หลังจากเชื่อมต่อ TAP เข้ากับเครือข่ายแล้ว อุปกรณ์อื่นๆ ทั้งหมดบนเครือข่ายจะไม่ได้รับผลกระทบ สำหรับพวกเขา TAP จะโปร่งใสเหมือนอากาศ และอุปกรณ์ตรวจสอบที่เชื่อมต่อกับ TAP ก็จะโปร่งใสต่อเครือข่ายโดยรวม
TAP ก็เหมือนกับการทำ Port Mirroring บนสวิตช์ แล้วทำไมถึงต้องใช้ TAP แยกต่างหากล่ะ? มาดูความแตกต่างระหว่าง Network TAP และ Network Port Mirroring กัน
ความแตกต่าง 1:การกำหนดค่า TAP ของเครือข่ายนั้นง่ายกว่าการมิเรอร์พอร์ต
จำเป็นต้องกำหนดค่าการมิเรอร์พอร์ตบนสวิตช์ หากจำเป็นต้องปรับการตรวจสอบ สวิตช์จะต้องกำหนดค่าใหม่ทั้งหมด อย่างไรก็ตาม จำเป็นต้องปรับ TAP เฉพาะเมื่อได้รับการร้องขอเท่านั้น ซึ่งไม่มีผลกระทบต่ออุปกรณ์เครือข่ายที่มีอยู่
ความแตกต่าง 2: Network TAP ไม่ส่งผลต่อประสิทธิภาพของเครือข่ายเมื่อเทียบกับการมิเรอร์พอร์ต
การมิเรอร์พอร์ตบนสวิตช์ทำให้ประสิทธิภาพของสวิตช์ลดลงและส่งผลกระทบต่อความสามารถในการสลับ โดยเฉพาะอย่างยิ่ง หากสวิตช์เชื่อมต่อกับเครือข่ายแบบอนุกรมแบบอินไลน์ ความสามารถในการส่งต่อของเครือข่ายทั้งหมดจะได้รับผลกระทบอย่างรุนแรง TAP เป็นฮาร์ดแวร์อิสระและไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลงเนื่องจากการมิเรอร์ทราฟฟิก ดังนั้น จึงไม่มีผลกระทบต่อภาระของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ตอย่างมาก
ความแตกต่าง 3:เครือข่าย TAP ให้กระบวนการรับส่งข้อมูลที่สมบูรณ์ยิ่งขึ้นกว่าการจำลองมิเรอร์พอร์ต
การมิเรอร์พอร์ตไม่สามารถรับประกันได้ว่าการรับส่งข้อมูลทั้งหมดจะสามารถทำได้ เนื่องจากพอร์ตสวิตช์เองจะกรองแพ็กเก็ตข้อผิดพลาดบางส่วนหรือแพ็กเก็ตขนาดเล็กเกินไป อย่างไรก็ตาม TAP ช่วยรับประกันความสมบูรณ์ของข้อมูล เนื่องจากเป็นการ "จำลอง" ที่สมบูรณ์ในชั้นกายภาพ
ความแตกต่าง 4:ความล่าช้าในการส่งต่อของ TAP น้อยกว่าของ Port Mirroring
ในสวิตช์ระดับล่างบางตัว การมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกข้อมูลไปยังพอร์ตมิเรอร์ รวมถึงเมื่อคัดลอกพอร์ต 10/100 ม. ไปยังพอร์ต Giga Ethernet
แม้ว่าจะมีการบันทึกไว้อย่างกว้างขวาง แต่เราเชื่อว่าการวิเคราะห์สองรายการหลังขาดการสนับสนุนทางเทคนิคที่แข็งแกร่ง
แล้วในสถานการณ์ทั่วไปที่เราจำเป็นต้องใช้ TAP เพื่อกระจายทราฟฟิกเครือข่ายคืออะไร? พูดง่ายๆ ก็คือ หากคุณมีข้อกำหนดดังต่อไปนี้ Network TAP คือตัวเลือกที่ดีที่สุดสำหรับคุณ
เทคโนโลยีเครือข่าย TAP
ลองฟังข้างต้นแล้วคุณจะรู้ว่า TAP network shunt เป็นอุปกรณ์มหัศจรรย์จริงๆ โดย TAP shunt ทั่วไปในท้องตลาดปัจจุบันมีสถาปัตยกรรมพื้นฐานอยู่ประมาณสามประเภทดังนี้:
เอฟพีจีเอ
- ประสิทธิภาพสูง
- พัฒนาได้ยาก
- ต้นทุนสูง
เอ็มไอพีเอส
- มีความยืดหยุ่นและสะดวกสบาย
- ความยากในการพัฒนาปานกลาง
- ผู้จำหน่ายหลักอย่าง RMI และ Cavium หยุดการพัฒนาและล้มเหลวในภายหลัง
เอซิก
- ประสิทธิภาพสูง
- การพัฒนาฟังก์ชันการขยายเป็นเรื่องยาก ส่วนใหญ่เป็นเพราะข้อจำกัดของชิปเอง
- อินเทอร์เฟซและข้อมูลจำเพาะถูกจำกัดโดยชิปเอง ส่งผลให้ประสิทธิภาพการขยายตัวไม่ดี
ดังนั้น เครือข่าย TAP ที่มีความหนาแน่นสูงและความเร็วสูงที่มีอยู่ในตลาดจึงยังมีช่องว่างอีกมากสำหรับการพัฒนาความยืดหยุ่นในการใช้งานจริง ตัวแบ่งสัญญาณเครือข่าย TAP ใช้สำหรับการแปลงโปรโตคอล การรวบรวมข้อมูล การแบ่งสัญญาณข้อมูล การทำมิเรอร์ข้อมูล และการกรองข้อมูล ประเภทพอร์ตหลักที่ใช้กันทั่วไป ได้แก่ 100G, 40G, 10G, 2.5G POS, GE และอื่นๆ เนื่องจากผลิตภัณฑ์ SDH ค่อยๆ หมดไป ตัวแบ่งสัญญาณเครือข่าย TAP ในปัจจุบันจึงส่วนใหญ่ถูกใช้ในสภาพแวดล้อมเครือข่ายอีเทอร์เน็ตทั้งหมด
เวลาโพสต์: 25 พฤษภาคม 2565
