Όταν αναπτύσσεται μια συσκευή Συστήματος Ανίχνευσης Εισβολών (IDS), η θύρα κατοπτρισμού στον διακόπτη στο κέντρο πληροφοριών του ομότιμου μέρους δεν επαρκεί (για παράδειγμα, επιτρέπεται μόνο μία θύρα κατοπτρισμού και η θύρα κατοπτρισμού έχει καταλάβει άλλες συσκευές).
Αυτή τη στιγμή, όταν δεν προσθέτουμε πολλές θύρες κατοπτρισμού, μπορούμε να χρησιμοποιήσουμε τη συσκευή αναπαραγωγής, συσσωμάτωσης και προώθησης δικτύου για να διανείμουμε την ίδια ποσότητα δεδομένων κατοπτρισμού στη συσκευή μας.
Τι είναι το Δίκτυο TAP;
Ίσως ακούσατε για πρώτη φορά το όνομα TAP switch. TAP (Terminal Access Point), επίσης γνωστό ως NPB (Network Packet Broker) ή Tap Aggregator;
Η βασική λειτουργία του TAP είναι η δημιουργία σύνδεσης μεταξύ της θύρας κατοπτρισμού στο δίκτυο παραγωγής και ενός συμπλέγματος συσκευών ανάλυσης. Το TAP συλλέγει την κατοπτρισμένη ή διαχωρισμένη κίνηση από μία ή περισσότερες συσκευές δικτύου παραγωγής και την κατανέμει σε μία ή περισσότερες συσκευές ανάλυσης δεδομένων.
Σενάρια ανάπτυξης δικτύου Common Network TAP
Το Network Tap έχει προφανείς ετικέτες, όπως:
Ανεξάρτητο Υλικό
Το TAP είναι ένα ξεχωριστό κομμάτι υλικού που δεν επηρεάζει το φορτίο στις υπάρχουσες συσκευές δικτύου, το οποίο είναι ένα από τα πλεονεκτήματα σε σχέση με το κατοπτρισμό θυρών.
Διακόπτης;
Δίκτυο με πάτημα;
Δίκτυο Διαφανές
Αφού συνδεθεί το TAP στο δίκτυο, όλες οι άλλες συσκευές στο δίκτυο δεν επηρεάζονται. Για αυτές, το TAP είναι διαφανές σαν τον αέρα και οι συσκευές παρακολούθησης που είναι συνδεδεμένες στο TAP είναι διαφανείς στο δίκτυο ως σύνολο.
Το TAP είναι ακριβώς όπως το Port Mirroring σε ένα switch. Γιατί λοιπόν να αναπτύξετε ένα ξεχωριστό TAP; Ας δούμε με τη σειρά μερικές από τις διαφορές μεταξύ του Network TAP και του Network Port Mirroring.
Διαφορά 1Το Network TAP είναι πιο εύκολο στη διαμόρφωση από το κατοπτρισμό θυρών
Η αντικατοπτρισμός θυρών πρέπει να ρυθμιστεί στον μεταγωγέα. Εάν χρειάζεται να ρυθμιστεί η παρακολούθηση, ο μεταγωγέας πρέπει να επαναρυθμιστεί ΟΛΟΣ. Ωστόσο, το TAP χρειάζεται να ρυθμιστεί μόνο εκεί που ζητήθηκε, κάτι που δεν έχει καμία επίδραση στις υπάρχουσες συσκευές δικτύου.
Διαφορά 2: Το Network TAP δεν επηρεάζει την απόδοση του δικτύου σε σχέση με την αντικατοπτρισμό θυρών
Η δημιουργία κατοπτρισμού θυρών (port mirroring) στον διακόπτη υποβαθμίζει την απόδοση του διακόπτη και επηρεάζει την ικανότητα μεταγωγής. Συγκεκριμένα, εάν ο διακόπτης είναι συνδεδεμένος σε ένα δίκτυο σε σειρά ως inline, η ικανότητα προώθησης ολόκληρου του δικτύου επηρεάζεται σοβαρά. Το TAP είναι ένα ανεξάρτητο υλικό και δεν επηρεάζει την απόδοση της συσκευής λόγω του κατοπτρισμού κυκλοφορίας. Επομένως, δεν έχει καμία επίδραση στο φορτίο των υπαρχουσών συσκευών δικτύου, κάτι που έχει μεγάλα πλεονεκτήματα σε σχέση με το κατοπτρισμό θυρών.
Διαφορά 3Το Network TAP παρέχει πιο ολοκληρωμένη διαδικασία κυκλοφορίας από την αντιγραφή κατοπτρισμού θυρών
Η δημιουργία κατοπτρισμού θυρών δεν μπορεί να διασφαλίσει ότι μπορεί να ληφθεί όλη η κίνηση, επειδή η ίδια η θύρα μεταγωγής θα φιλτράρει ορισμένα πακέτα σφάλματος ή πακέτα πολύ μικρού μεγέθους. Ωστόσο, το TAP διασφαλίζει την ακεραιότητα των δεδομένων επειδή αποτελεί μια πλήρη «αναπαραγωγή» στο φυσικό επίπεδο.
Διαφορά 4Η καθυστέρηση προώθησης του TAP είναι μικρότερη από αυτή του Port Mirroring
Σε ορισμένους διακόπτες χαμηλής τάσης, η δημιουργία κατοπτρισμού θυρών ενδέχεται να προκαλέσει καθυστέρηση κατά την αντιγραφή κίνησης σε θύρες κατοπτρισμού, καθώς και κατά την αντιγραφή θυρών 10/100m σε θύρες Giga Ethernet.
Αν και αυτό είναι ευρέως τεκμηριωμένο, πιστεύουμε ότι οι δύο τελευταίες αναλύσεις δεν διαθέτουν κάποια ισχυρή τεχνική υποστήριξη.
Σε ποια γενική περίπτωση, λοιπόν, χρειάζεται να χρησιμοποιήσουμε το TAP για την κατανομή της κίνησης δικτύου; Απλά, εάν έχετε τις ακόλουθες απαιτήσεις, τότε το Network TAP είναι η καλύτερη επιλογή σας.
Τεχνολογίες Δικτύου TAP
Ακούστε τα παραπάνω, νιώστε ότι η διακλάδωση δικτύου TAP είναι πραγματικά μια μαγική συσκευή, η τρέχουσα κοινή διακλάδωση TAP στην αγορά χρησιμοποιώντας την υποκείμενη αρχιτεκτονική περίπου τριών κατηγοριών:
FPGA
- Υψηλή απόδοση
- Δύσκολο στην ανάπτυξη
- Υψηλό κόστος
MIPS
- Ευέλικτο και βολικό
- Μέτρια δυσκολία ανάπτυξης
- Οι κύριοι προμηθευτές RMI και Cavium σταμάτησαν την ανάπτυξη και αργότερα απέτυχαν.
ASIC
- Υψηλή απόδοση
- Η ανάπτυξη συνάρτησης επέκτασης είναι δύσκολη, κυρίως λόγω των περιορισμών του ίδιου του τσιπ
- Η διεπαφή και οι προδιαγραφές περιορίζονται από το ίδιο το τσιπ, με αποτέλεσμα την κακή απόδοση επέκτασης
Επομένως, το υψηλής πυκνότητας και ταχύτητας δίκτυο TAP που παρουσιάζεται στην αγορά έχει πολλά περιθώρια βελτίωσης όσον αφορά την ευελιξία στην πρακτική χρήση. Οι διακλαδωτές δικτύου TAP χρησιμοποιούνται για μετατροπή πρωτοκόλλου, συλλογή δεδομένων, διακλάδωση δεδομένων, κατοπτρισμό δεδομένων και φιλτράρισμα κίνησης. Οι κύριοι συνηθισμένοι τύποι θυρών περιλαμβάνουν 100G, 40G, 10G, 2.5G POS, GE, κ.λπ. Λόγω της σταδιακής απόσυρσης των προϊόντων SDH, οι τρέχοντες διακλαδωτές δικτύου TAP χρησιμοποιούνται κυρίως σε περιβάλλον δικτύου all-Ethernet.
Ώρα δημοσίευσης: 25 Μαΐου 2022
