هنگامی که یک دستگاه سیستم تشخیص نفوذ (IDS) مستقر می شود، پورت آینه ای روی سوئیچ در مرکز اطلاعات طرف همتا کافی نیست (به عنوان مثال، فقط یک پورت آینه کاری مجاز است و درگاه آینه کاری دستگاه های دیگر را اشغال کرده است).
در این زمان، زمانی که پورتهای انعکاسی زیادی اضافه نمیکنیم، میتوانیم از دستگاه تکثیر، تجمیع و فوروارد شبکه برای توزیع همان مقدار دادههای آینهسازی در دستگاه خود استفاده کنیم.
Network TAP چیست؟
شاید اولین بار نام سوئیچ TAP را شنیده باشید.TAP (نقطه دسترسی ترمینال)، همچنین به عنوان NPB (کارگزار بسته شبکه)، یا Tap Aggregator شناخته می شود؟
وظیفه اصلی TAP تنظیم بین پورت انعکاسی در شبکه تولید و خوشه دستگاه تجزیه و تحلیل است.TAP ترافیک آینه شده یا جدا شده از یک یا چند دستگاه شبکه تولیدی را جمع آوری می کند و ترافیک را به یک یا چند دستگاه تجزیه و تحلیل داده توزیع می کند.
سناریوهای رایج استقرار شبکه TAP شبکه
Network Tap دارای برچسب های واضح است، مانند:
سخت افزار مستقل
TAP یک قطعه سخت افزار جداگانه است که بر بار دستگاه های شبکه موجود تأثیر نمی گذارد، که یکی از مزیت های آن نسبت به Port Mirroring است.
تعویض؟
شبکه ضربه بزنید؟
شبکه شفاف
پس از اتصال TAP به شبکه، سایر دستگاه های موجود در شبکه تحت تأثیر قرار نمی گیرند.برای آنها TAP مانند هوا شفاف است و دستگاه های نظارتی متصل به TAP برای کل شبکه شفاف هستند.
TAP درست مانند Port Mirroring روی سوئیچ است.پس چرا یک TAP جداگانه مستقر کنیم؟بیایید به نوبه خود به برخی از تفاوت های Network TAP و Network Port Mirroring نگاهی بیندازیم.
تفاوت 1: پیکربندی Network TAP راحت تر از Port Mirroring است
Port Mirroring باید روی سوئیچ پیکربندی شود.اگر مانیتورینگ نیاز به تنظیم داشته باشد، سوئیچ باید ALL دوباره پیکربندی شود.با این حال، TAP فقط باید در جایی که درخواست می کند تنظیم شود، که هیچ تاثیری بر دستگاه های شبکه موجود ندارد.
تفاوت 2: Network TAP بر عملکرد شبکه نسبت به انعکاس پورت تأثیر نمی گذارد
انعکاس پورت روی سوئیچ عملکرد سوئیچ را بدتر می کند و بر قابلیت سوئیچینگ تأثیر می گذارد.به ویژه، اگر سوئیچ به صورت سری به یک شبکه به صورت خطی متصل شود، قابلیت حمل و نقل کل شبکه به شدت تحت تأثیر قرار می گیرد.TAP یک سخت افزار مستقل است و به دلیل آینه سازی ترافیک، عملکرد دستگاه را مختل نمی کند.بنابراین، هیچ تاثیری بر بار دستگاه های شبکه موجود ندارد، که مزایای زیادی نسبت به پورت میرورینگ دارد.
تفاوت 3: Network TAP فرآیند ترافیک کامل تری را نسبت به مشابه سازی پورت ارائه می دهد
انعکاس پورت نمی تواند اطمینان حاصل کند که تمام ترافیک می تواند به دست آید زیرا خود پورت سوئیچ برخی از بسته های خطا یا بسته های بسیار کوچک را فیلتر می کند.با این حال، TAP یکپارچگی داده ها را تضمین می کند زیرا یک "تکرار" کامل در لایه فیزیکی است.
تفاوت 4: تاخیر ارسال TAP کمتر از Port Mirroring است
در برخی از سوئیچهای رده پایین، انعکاس پورت ممکن است هنگام کپی کردن ترافیک در درگاههای آینهای و همچنین هنگام کپی کردن پورتهای 10/100 متری در درگاههای اترنت گیگا، تاخیر ایجاد کند.
اگرچه این به طور گسترده مستند شده است، ما معتقدیم که دو تحلیل اخیر فاقد پشتوانه فنی قوی هستند.
بنابراین، در چه وضعیت کلی، باید از TAP برای توزیع ترافیک شبکه استفاده کنیم؟به سادگی، اگر شرایط زیر را دارید، Network TAP بهترین انتخاب شماست.
فناوری های TAP شبکه
به موارد بالا گوش کنید، احساس کنید که شنت شبکه TAP واقعا یک دستگاه جادویی است، شنت رایج TAP در بازار فعلی که از معماری زیربنایی تقریباً سه دسته استفاده می کند:
FPGA
- عملکرد بالا
- توسعه آن دشوار است
- هزینه بالا
MIPS
- انعطاف پذیر و راحت
- دشواری توسعه متوسط
- فروشندگان اصلی RMI و Cavium توسعه را متوقف کردند و بعداً شکست خوردند
ASIC
- عملکرد بالا
- توسعه عملکرد توسعه دشوار است، عمدتا به دلیل محدودیت های خود تراشه
- رابط و مشخصات توسط خود تراشه محدود شده و در نتیجه عملکرد توسعه ضعیفی دارد
بنابراین، شبکه TAP با چگالی بالا و سرعت بالا که در بازار دیده می شود، فضای زیادی برای بهبود انعطاف پذیری در استفاده عملی دارد.شانتهای شبکه TAP برای تبدیل پروتکل، جمعآوری دادهها، جداسازی دادهها، انعکاس دادهها و فیلتر کردن ترافیک استفاده میشوند.انواع پورت های رایج اصلی عبارتند از 100G، 40G، 10G، 2.5G POS، GE و غیره. با توجه به خروج تدریجی محصولات SDH، شاترهای شبکه TAP فعلی بیشتر در محیط شبکه تمام اترنت استفاده می شوند.
زمان ارسال: مه-25-2022
