เมื่อมีการติดตั้งอุปกรณ์ระบบตรวจจับการบุกรุก (IDS) พอร์ตมิเรอร์บนสวิตช์ในศูนย์ข้อมูลของฝ่ายปลายทางอาจไม่เพียงพอ (ตัวอย่างเช่น อนุญาตให้มีพอร์ตมิเรอร์เพียงพอร์ตเดียว และพอร์ตมิเรอร์นั้นถูกใช้งานโดยอุปกรณ์อื่นอยู่แล้ว)
ในขณะนี้ หากเราไม่ได้เพิ่มพอร์ตมิเรอร์จำนวนมาก เราสามารถใช้อุปกรณ์การจำลอง การรวม และการส่งต่อเครือข่ายเพื่อกระจายข้อมูลมิเรอร์ในปริมาณเท่ากันไปยังอุปกรณ์ของเราได้
Network TAP คืออะไร?
บางทีคุณอาจเคยได้ยินชื่อ TAP switch มาก่อน TAP (Terminal Access Point) หรือที่รู้จักกันในชื่อ NPB (Network Packet Broker) หรือ Tap Aggregator?
หน้าที่หลักของ TAP คือการติดตั้งตัวกลางระหว่างพอร์ตมิเรอร์บนเครือข่ายการผลิตและกลุ่มอุปกรณ์วิเคราะห์ข้อมูล TAP จะรวบรวมข้อมูลที่มิเรอร์หรือแยกออกมาจากอุปกรณ์เครือข่ายการผลิตหนึ่งตัวหรือมากกว่า และกระจายข้อมูลเหล่านั้นไปยังอุปกรณ์วิเคราะห์ข้อมูลหนึ่งตัวหรือมากกว่า
สถานการณ์การใช้งานเครือข่าย TAP ทั่วไป
Network Tap มีป้ายกำกับที่เห็นได้ชัดเจน เช่น:
ฮาร์ดแวร์อิสระ
TAP เป็นฮาร์ดแวร์แยกต่างหากที่ไม่ส่งผลกระทบต่อภาระงานของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งเป็นหนึ่งในข้อดีเหนือกว่าการทำมิเรอร์พอร์ต
สวิตช์?
การดักฟังเครือข่าย?
เครือข่ายโปร่งใส
หลังจากเชื่อมต่อ TAP เข้ากับเครือข่ายแล้ว อุปกรณ์อื่นๆ ในเครือข่ายจะไม่ได้รับผลกระทบ สำหรับอุปกรณ์เหล่านั้น TAP จะโปร่งใสราวกับอากาศ และอุปกรณ์ตรวจสอบที่เชื่อมต่อกับ TAP ก็จะโปร่งใสต่อเครือข่ายโดยรวมเช่นกัน
TAP ก็เหมือนกับการทำ Port Mirroring บนสวิตช์ แล้วทำไมต้องติดตั้ง TAP แยกต่างหาก? เรามาดูความแตกต่างระหว่าง Network TAP และ Network Port Mirroring กันทีละอย่าง
ความแตกต่างที่ 1Network TAP นั้นตั้งค่าได้ง่ายกว่า Port Mirroring
ต้องตั้งค่าการทำ Port mirroring บนสวิตช์ หากต้องการปรับการตรวจสอบ สวิตช์จะต้องได้รับการกำหนดค่าใหม่ทั้งหมด อย่างไรก็ตาม TAP จำเป็นต้องปรับเฉพาะในส่วนที่ร้องขอเท่านั้น ซึ่งจะไม่มีผลกระทบต่ออุปกรณ์เครือข่ายที่มีอยู่
ความแตกต่างที่ 2Network TAP ไม่ส่งผลกระทบต่อประสิทธิภาพเครือข่ายเมื่อเทียบกับการทำ Port Mirroring
การทำ Port mirroring บนสวิตช์จะทำให้ประสิทธิภาพของสวิตช์ลดลงและส่งผลกระทบต่อความสามารถในการสวิตช์ โดยเฉพาะอย่างยิ่ง หากสวิตช์เชื่อมต่อกับเครือข่ายแบบอนุกรมในลักษณะอินไลน์ ความสามารถในการส่งต่อข้อมูลของเครือข่ายทั้งหมดจะได้รับผลกระทบอย่างรุนแรง TAP เป็นฮาร์ดแวร์อิสระและไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลงเนื่องจากการทำ Traffic mirroring ดังนั้นจึงไม่มีผลกระทบต่อภาระงานของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อดีเหนือกว่าการทำ Port mirroring อย่างมาก
ความแตกต่างที่ 3Network TAP ให้กระบวนการจัดการทราฟฟิกที่สมบูรณ์กว่าการจำลองแบบพอร์ตมิเรอร์
การทำ Port mirroring ไม่สามารถรับประกันได้ว่าจะสามารถรับส่งข้อมูลได้ทั้งหมด เนื่องจากพอร์ตของสวิตช์เองจะกรองแพ็กเก็ตที่มีข้อผิดพลาดหรือแพ็กเก็ตที่มีขนาดเล็กเกินไปบางส่วนออกไป อย่างไรก็ตาม TAP ช่วยให้มั่นใจได้ถึงความสมบูรณ์ของข้อมูล เนื่องจากเป็นการ "จำลอง" อย่างสมบูรณ์แบบในระดับกายภาพ
ความแตกต่างที่ 4: ความล่าช้าในการส่งต่อข้อมูลของ TAP น้อยกว่าความล่าช้าของ Port Mirroring
ในสวิตช์ระดับล่างบางรุ่น การทำมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกทราฟฟิกไปยังพอร์ตมิเรอร์ รวมถึงเมื่อคัดลอกพอร์ต 10/100m ไปยังพอร์ต Giga Ethernet ด้วย
แม้ว่าเรื่องนี้จะมีการบันทึกไว้อย่างกว้างขวางแล้ว แต่เราเชื่อว่าการวิเคราะห์สองข้อหลังนั้นยังขาดการสนับสนุนทางเทคนิคที่แข็งแกร่งอยู่บ้าง
ดังนั้น ในสถานการณ์ใดบ้างที่เราจำเป็นต้องใช้ TAP สำหรับการกระจายปริมาณการรับส่งข้อมูลเครือข่าย? กล่าวโดยง่ายคือ หากคุณมีข้อกำหนดดังต่อไปนี้ Network TAP จะเป็นตัวเลือกที่ดีที่สุดของคุณ
เทคโนโลยีเครือข่าย TAP
ลองฟังข้างต้น แล้วคุณจะรู้สึกว่าอุปกรณ์ TAP network shunt นั้นเป็นอุปกรณ์มหัศจรรย์จริงๆ โดยอุปกรณ์ TAP shunt ทั่วไปในท้องตลาดปัจจุบันใช้โครงสร้างพื้นฐานประมาณสามประเภท:
FPGA
- ประสิทธิภาพสูง
- พัฒนายาก
- ต้นทุนสูง
เอ็มไอพีเอส
- ยืดหยุ่นและสะดวกสบาย
- ภาวะบกพร่องทางพัฒนาการระดับปานกลาง
- บริษัทผู้ผลิตรายใหญ่ เช่น RMI และ Cavium หยุดการพัฒนาและล้มเหลวในเวลาต่อมา
เอซีไอซี
- ประสิทธิภาพสูง
- การพัฒนาฟังก์ชันเสริมทำได้ยาก ส่วนใหญ่เป็นเพราะข้อจำกัดของตัวชิปเอง
- อินเทอร์เฟซและข้อกำหนดต่างๆ ถูกจำกัดโดยตัวชิปเอง ส่งผลให้ประสิทธิภาพการขยายการทำงานไม่ดีเท่าที่ควร
ดังนั้น อุปกรณ์ TAP เครือข่ายที่มีความหนาแน่นสูงและความเร็วสูงที่พบในตลาดจึงยังมีช่องว่างให้ปรับปรุงในด้านความยืดหยุ่นในการใช้งานจริงอีกมาก อุปกรณ์ TAP เครือข่ายใช้สำหรับการแปลงโปรโตคอล การรวบรวมข้อมูล การส่งต่อข้อมูล การจำลองข้อมูล และการกรองทราฟฟิก ประเภทพอร์ตหลักที่ใช้กันทั่วไป ได้แก่ 100G, 40G, 10G, 2.5G POS, GE เป็นต้น เนื่องจากการทยอยเลิกใช้ผลิตภัณฑ์ SDH อุปกรณ์ TAP เครือข่ายในปัจจุบันจึงส่วนใหญ่ใช้ในสภาพแวดล้อมเครือข่ายอีเธอร์เน็ตทั้งหมด
วันที่เผยแพร่: 25 พฤษภาคม 2565
