Khi một thiết bị Hệ thống phát hiện xâm nhập (IDS) được triển khai, cổng phản chiếu trên switch trong trung tâm thông tin của bên ngang hàng là không đủ (ví dụ: chỉ cho phép một cổng phản chiếu và cổng phản chiếu đã chiếm giữ các thiết bị khác).
Tại thời điểm này, khi chúng tôi không thêm nhiều cổng phản chiếu, chúng tôi có thể sử dụng thiết bị sao chép, tổng hợp và chuyển tiếp mạng để phân phối cùng một lượng dữ liệu phản chiếu đến thiết bị của mình.
Mạng TAP là gì?
Có lẽ bạn lần đầu tiên nghe đến cái tên TAP switch. TAP (Điểm truy cập đầu cuối), còn được gọi là NPB (Nhà môi giới gói mạng) hoặc Tap Aggregator?
Chức năng cốt lõi của TAP là thiết lập giữa cổng phản chiếu trên mạng sản xuất và cụm thiết bị phân tích. TAP thu thập lưu lượng truy cập được nhân đôi hoặc tách biệt từ một hoặc nhiều thiết bị mạng sản xuất và phân phối lưu lượng đến một hoặc nhiều thiết bị phân tích dữ liệu.
Mạng trong suốt
Sau khi TAP được kết nối với mạng, tất cả các thiết bị khác trên mạng đều không bị ảnh hưởng. Đối với họ, TAP trong suốt như không khí và các thiết bị giám sát được kết nối với TAP cũng trong suốt đối với toàn bộ mạng.
TAP giống như Port Mirroring trên switch. Vậy tại sao phải triển khai một TAP riêng? Chúng ta hãy lần lượt xem xét một số khác biệt giữa Network TAP và Network Port Mirroring.
Sự khác biệt 1: TAP mạng dễ cấu hình hơn so với phản chiếu cổng
Phản chiếu cổng cần được cấu hình trên switch. Nếu việc giám sát cần được điều chỉnh, công tắc cần được cấu hình lại TẤT CẢ. Tuy nhiên, TAP chỉ cần được điều chỉnh ở nơi nó yêu cầu, điều này không ảnh hưởng đến các thiết bị mạng hiện có.
Sự khác biệt 2: TAP mạng không ảnh hưởng đến hiệu suất mạng liên quan đến phản chiếu cổng
Việc phản chiếu cổng trên switch sẽ làm giảm hiệu suất của switch và ảnh hưởng đến khả năng chuyển mạch. Đặc biệt, nếu bộ chuyển mạch được kết nối nối tiếp với mạng dưới dạng nội tuyến thì khả năng chuyển tiếp của toàn bộ mạng sẽ bị ảnh hưởng nghiêm trọng. TAP là một phần cứng độc lập và không làm giảm hiệu suất của thiết bị do phản chiếu lưu lượng. Do đó, nó không ảnh hưởng đến tải của các thiết bị mạng hiện có, điều này có lợi thế lớn so với việc phản chiếu cổng.
Sự khác biệt 3: Network TAP cung cấp quy trình lưu lượng hoàn chỉnh hơn so với sao chép cổng
Phản chiếu cổng không thể đảm bảo có thể thu được tất cả lưu lượng truy cập vì chính cổng chuyển mạch sẽ lọc một số gói lỗi hoặc gói có kích thước quá nhỏ. Tuy nhiên, TAP đảm bảo tính toàn vẹn dữ liệu vì nó là một “bản sao” hoàn chỉnh ở lớp vật lý.
Sự khác biệt 4: Độ trễ chuyển tiếp của TAP nhỏ hơn so với Port Mirroring
Trên một số thiết bị chuyển mạch cấp thấp, tính năng phản chiếu cổng có thể gây ra độ trễ khi sao chép lưu lượng truy cập sang các cổng phản chiếu, cũng như khi sao chép cổng 10/100m sang cổng Giga Ethernet.
Mặc dù điều này đã được ghi chép rộng rãi nhưng chúng tôi tin rằng hai phân tích sau thiếu một số hỗ trợ kỹ thuật mạnh mẽ.
Vậy trong tình huống chung nào, chúng ta cần sử dụng TAP để phân phối lưu lượng mạng? Đơn giản, nếu bạn có những yêu cầu sau thì Network TAP là lựa chọn tốt nhất dành cho bạn.
Công nghệ TAP mạng
Hãy nghe những điều trên, cảm thấy shunt mạng TAP thực sự là một thiết bị kỳ diệu, shunt TAP phổ biến trên thị trường hiện nay sử dụng kiến trúc cơ bản gồm khoảng ba loại:
FPGA
- Hiệu suất cao
- Khó phát triển
- Chi phí cao
MIPS
- Linh hoạt và tiện lợi
- Khó khăn phát triển vừa phải
- Các nhà cung cấp chính RMI và Cavium đã ngừng phát triển và thất bại sau đó
ASIC
- Hiệu suất cao
- Việc phát triển chức năng mở rộng gặp khó khăn, chủ yếu do hạn chế của bản thân chip
- Giao diện và thông số kỹ thuật bị hạn chế bởi chính con chip dẫn đến hiệu suất mở rộng kém
Do đó, Network TAP mật độ cao và tốc độ cao được thấy trên thị trường có rất nhiều cơ hội để cải thiện tính linh hoạt trong sử dụng thực tế. Bộ chuyển đổi mạng TAP được sử dụng để chuyển đổi giao thức, thu thập dữ liệu, chuyển đổi dữ liệu, phản chiếu dữ liệu và lọc lưu lượng. Các loại cổng phổ biến chính bao gồm 100G, 40G, 10G, 2.5G POS, GE, v.v. Do sự rút dần các sản phẩm SDH, các bộ chuyển đổi Network TAP hiện tại chủ yếu được sử dụng trong môi trường mạng toàn Ethernet.
Thời gian đăng: 25-05-2022