Network Tap và Network Packet Broker là gì?

Mạng lưới minh bạch

Sau khi TAP được kết nối với mạng, tất cả các thiết bị khác trên mạng đều không bị ảnh hưởng. Đối với các thiết bị này, TAP trong suốt như không khí, và các thiết bị giám sát được kết nối với TAP cũng trong suốt với toàn bộ mạng.

TAP cũng giống như Port Mirroring trên switch. Vậy tại sao lại phải triển khai một TAP riêng? Hãy cùng xem xét một số điểm khác biệt giữa Network TAP và Network Port Mirroring.

Sự khác biệt 1: Network TAP dễ cấu hình hơn so với phản chiếu cổng

Cần cấu hình phản chiếu cổng trên switch. Nếu cần điều chỉnh giám sát, switch cần được cấu hình lại TẤT CẢ. Tuy nhiên, TAP chỉ cần được điều chỉnh ở vị trí yêu cầu, không ảnh hưởng đến các thiết bị mạng hiện có.

Sự khác biệt 2: Network TAP không ảnh hưởng đến hiệu suất mạng liên quan đến phản chiếu cổng

Việc phản chiếu cổng trên switch làm giảm hiệu suất của switch và ảnh hưởng đến khả năng chuyển mạch. Đặc biệt, nếu switch được kết nối nối tiếp với mạng nội tuyến, khả năng chuyển tiếp của toàn bộ mạng sẽ bị ảnh hưởng nghiêm trọng. TAP là một phần cứng độc lập và không làm giảm hiệu suất thiết bị do phản chiếu lưu lượng. Do đó, nó không ảnh hưởng đến tải của các thiết bị mạng hiện có, một lợi thế lớn so với việc phản chiếu cổng.

Sự khác biệt 3: Network TAP cung cấp quy trình lưu lượng hoàn thiện hơn so với sao chép phản chiếu cổng

Việc sao chép cổng không thể đảm bảo tất cả lưu lượng đều được tiếp nhận vì bản thân cổng chuyển mạch sẽ lọc một số gói tin lỗi hoặc gói tin có kích thước quá nhỏ. Tuy nhiên, TAP đảm bảo tính toàn vẹn dữ liệu vì nó là một "bản sao" hoàn chỉnh ở lớp vật lý.

Sự khác biệt 4: Độ trễ chuyển tiếp của TAP nhỏ hơn độ trễ của Port Mirroring

Trên một số thiết bị chuyển mạch cấp thấp, tính năng phản chiếu cổng có thể gây ra độ trễ khi sao chép lưu lượng vào các cổng phản chiếu, cũng như khi sao chép các cổng 10/100m vào các cổng Giga Ethernet.

Mặc dù điều này đã được ghi chép rộng rãi, chúng tôi tin rằng hai phân tích sau thiếu một số hỗ trợ kỹ thuật mạnh mẽ.

Vậy, trong tình huống chung nào chúng ta cần sử dụng TAP để phân phối lưu lượng mạng? Đơn giản, nếu bạn có các yêu cầu sau, thì Network TAP là lựa chọn tốt nhất.

Công nghệ TAP mạng

Nghe qua những điều trên, cảm nhận được mạng TAP shunt thực sự là một thiết bị kỳ diệu, thị trường hiện nay phổ biến TAP shunt sử dụng kiến ​​trúc cơ bản gồm khoảng ba loại:

FPGA

- Hiệu suất cao

- Khó phát triển

- Chi phí cao

MIPS

- Linh hoạt và tiện lợi

- Độ khó phát triển trung bình

- Các nhà cung cấp chính RMI và Cavium đã ngừng phát triển và sau đó thất bại

ASIC

- Hiệu suất cao

- Việc phát triển chức năng mở rộng gặp khó khăn, chủ yếu là do những hạn chế của chính con chip

- Giao diện và thông số kỹ thuật bị giới hạn bởi chính con chip, dẫn đến hiệu suất mở rộng kém

Do đó, các thiết bị TAP mạng tốc độ cao và mật độ cao hiện có trên thị trường còn nhiều tiềm năng cải thiện tính linh hoạt trong ứng dụng thực tế. Bộ chuyển mạch TAP được sử dụng để chuyển đổi giao thức, thu thập dữ liệu, chuyển mạch dữ liệu, phản chiếu dữ liệu và lọc lưu lượng. Các loại cổng phổ biến chính bao gồm 100G, 40G, 10G, 2.5G POS, GE, v.v. Do các sản phẩm SDH dần bị khai tử, các thiết bị chuyển mạch TAP mạng hiện tại chủ yếu được sử dụng trong môi trường mạng Ethernet toàn diện.