Khi triển khai thiết bị Hệ thống phát hiện xâm nhập (IDS), cổng phản chiếu trên bộ chuyển mạch trong trung tâm thông tin của bên đối tác không đủ (ví dụ: chỉ cho phép một cổng phản chiếu và cổng phản chiếu đó đã bị các thiết bị khác chiếm dụng).
Hiện tại, khi chúng ta không cần thêm nhiều cổng sao chép, chúng ta có thể sử dụng thiết bị sao chép, tổng hợp và chuyển tiếp mạng để phân phối cùng một lượng dữ liệu sao chép đến thiết bị của mình.
Network TAP là gì?
Có lẽ bạn lần đầu nghe đến cái tên TAP switch. TAP (Terminal Access Point), còn được biết đến với tên gọi NPB (Network Packet Broker) hoặc TAP Aggregator?
Chức năng cốt lõi của TAP là thiết lập kết nối giữa cổng sao chép trên mạng sản xuất và cụm thiết bị phân tích. TAP thu thập lưu lượng truy cập được sao chép hoặc tách biệt từ một hoặc nhiều thiết bị mạng sản xuất và phân phối lưu lượng truy cập đó đến một hoặc nhiều thiết bị phân tích dữ liệu.
Các kịch bản triển khai mạng TAP phổ biến
Network Tap có các nhãn dễ nhận biết, chẳng hạn như:
Phần cứng độc lập
TAP là một thiết bị phần cứng riêng biệt, không ảnh hưởng đến tải trọng của các thiết bị mạng hiện có, đây là một trong những ưu điểm so với việc sao chép cổng.
Công tắc?
Thiết bị kết nối mạng?
Mạng lưới trong suốt
Sau khi TAP được kết nối với mạng, tất cả các thiết bị khác trên mạng đều không bị ảnh hưởng. Đối với chúng, TAP trong suốt như không khí, và các thiết bị giám sát được kết nối với TAP cũng trong suốt đối với toàn bộ mạng.
TAP cũng giống như tính năng Port Mirroring trên switch. Vậy tại sao lại cần triển khai một thiết bị TAP riêng biệt? Hãy cùng xem xét một số điểm khác biệt giữa Network TAP và Network Port Mirroring.
Sự khác biệt 1Network TAP dễ cấu hình hơn so với port mirroring.
Cần cấu hình tính năng phản chiếu cổng (port mirroring) trên switch. Nếu cần điều chỉnh cài đặt giám sát, cần cấu hình lại toàn bộ switch. Tuy nhiên, chỉ cần điều chỉnh TAP ở những vị trí được yêu cầu, điều này không ảnh hưởng đến các thiết bị mạng hiện có.
Chênh lệch 2: Chức năng Network TAP không ảnh hưởng đến hiệu suất mạng so với việc phản chiếu cổng.
Việc nhân bản cổng trên switch làm giảm hiệu suất của switch và ảnh hưởng đến khả năng chuyển mạch. Đặc biệt, nếu switch được kết nối nối tiếp với mạng dưới dạng inline, khả năng chuyển tiếp của toàn bộ mạng sẽ bị ảnh hưởng nghiêm trọng. TAP là một phần cứng độc lập và không làm giảm hiệu suất thiết bị do việc nhân bản lưu lượng. Do đó, nó không ảnh hưởng đến tải của các thiết bị mạng hiện có, điều này mang lại lợi thế lớn so với việc nhân bản cổng.
Sự khác biệt 3: Network TAP cung cấp khả năng xử lý lưu lượng truy cập hoàn chỉnh hơn so với sao chép phản chiếu cổng.
Việc sao chép cổng (port mirroring) không thể đảm bảo thu được toàn bộ lưu lượng truy cập vì bản thân cổng chuyển mạch sẽ lọc bỏ một số gói tin lỗi hoặc gói tin có kích thước quá nhỏ. Tuy nhiên, TAP đảm bảo tính toàn vẹn dữ liệu vì nó là một bản "sao chép" hoàn chỉnh ở lớp vật lý.
Chênh lệch 4Độ trễ chuyển tiếp của TAP nhỏ hơn so với độ trễ của Port Mirroring.
Trên một số bộ chuyển mạch cấp thấp, việc sao chép cổng có thể gây ra độ trễ khi sao chép lưu lượng truy cập sang các cổng được sao chép, cũng như khi sao chép các cổng 10/100m sang các cổng Giga Ethernet.
Mặc dù điều này đã được ghi nhận rộng rãi, chúng tôi tin rằng hai phân tích sau thiếu một số cơ sở kỹ thuật vững chắc.
Vậy, trong những trường hợp nào chúng ta cần sử dụng TAP để phân phối lưu lượng mạng? Nói một cách đơn giản, nếu bạn có các yêu cầu sau, thì Network TAP là lựa chọn tốt nhất của bạn.
Công nghệ TAP mạng
Nghe những điều trên, bạn sẽ thấy bộ chuyển mạch mạng TAP thực sự là một thiết bị kỳ diệu, các bộ chuyển mạch TAP thông dụng trên thị trường hiện nay sử dụng kiến trúc cơ bản thuộc khoảng ba loại:
FPGA
- Hiệu suất cao
- Khó phát triển
- Chi phí cao
MIPS
- Linh hoạt và tiện lợi
- Khó khăn phát triển ở mức độ trung bình
- Các nhà cung cấp chính thống như RMI và Cavium đã ngừng phát triển và sau đó thất bại.
ASIC
- Hiệu suất cao
- Việc phát triển chức năng mở rộng gặp nhiều khó khăn, chủ yếu là do những hạn chế của chính con chip.
- Giao diện và thông số kỹ thuật bị giới hạn bởi chính con chip, dẫn đến hiệu năng mở rộng kém.
Do đó, các thiết bị Network TAP mật độ cao và tốc độ cao hiện có trên thị trường vẫn còn nhiều tiềm năng để cải thiện tính linh hoạt trong thực tế sử dụng. Các thiết bị chuyển mạch mạng TAP được sử dụng để chuyển đổi giao thức, thu thập dữ liệu, chuyển mạch dữ liệu, sao chép dữ liệu và lọc lưu lượng. Các loại cổng thông dụng chính bao gồm 100G, 40G, 10G, 2.5G POS, GE, v.v. Do sự rút dần của các sản phẩm SDH, các thiết bị chuyển mạch Network TAP hiện nay chủ yếu được sử dụng trong môi trường mạng Ethernet toàn diện.
Thời gian đăng bài: 25 tháng 5 năm 2022
