وقتی یک دستگاه سیستم تشخیص نفوذ (IDS) مستقر میشود، پورت آینهای روی سوئیچ در مرکز اطلاعات طرف مقابل کافی نیست (برای مثال، فقط یک پورت آینهای مجاز است و پورت آینهای دستگاههای دیگر را اشغال کرده است).
در حال حاضر، وقتی پورتهای mirroring زیادی اضافه نمیکنیم، میتوانیم از دستگاه تکثیر، تجمیع و ارسال شبکه برای توزیع همان مقدار داده mirroring به دستگاه خود استفاده کنیم.
Network TAP چیست؟
شاید شما برای اولین بار نام سوئیچ TAP را شنیده باشید. TAP (نقطه دسترسی ترمینال)، همچنین به عنوان NPB (کارگزار بسته شبکه) یا Tap Aggregator شناخته میشود؟
وظیفه اصلی TAP ایجاد ارتباط بین پورت آینهای در شبکه تولید و یک خوشه دستگاه تجزیه و تحلیل است. TAP ترافیک آینهای یا جدا شده را از یک یا چند دستگاه شبکه تولید جمعآوری کرده و ترافیک را به یک یا چند دستگاه تجزیه و تحلیل داده توزیع میکند.
سناریوهای رایج استقرار شبکه TAP Network
Network Tap برچسبهای واضحی دارد، مانند:
سختافزار مستقل
TAP یک قطعه سختافزاری جداگانه است که بر بار دستگاههای شبکه موجود تأثیری نمیگذارد، که این یکی از مزایای آن نسبت به port mirroring است.
سوئیچ؟
شبکه؟ (Network Tap)
شبکه شفاف
پس از اتصال TAP به شبکه، سایر دستگاههای موجود در شبکه تحت تأثیر قرار نمیگیرند. برای آنها، TAP مانند هوا شفاف است و دستگاههای نظارتی متصل به TAP برای کل شبکه شفاف هستند.
TAP درست مانند Port Mirroring روی یک سوئیچ است. پس چرا یک TAP جداگانه راهاندازی کنیم؟ بیایید به ترتیب به برخی از تفاوتهای بین Network TAP و Network Port Mirroring نگاهی بیندازیم.
تفاوت ۱پیکربندی Network TAP آسانتر از Port Mirroring است.
Port Mirroring باید روی سوئیچ پیکربندی شود. اگر مانیتورینگ نیاز به تنظیم داشته باشد، سوئیچ باید کاملاً دوباره پیکربندی شود. با این حال، TAP فقط باید در جایی که درخواست شده تنظیم شود، که هیچ تاثیری بر دستگاههای شبکه موجود ندارد.
تفاوت ۲: Network TAP بر عملکرد شبکه نسبت به port mirroring تأثیر نمیگذارد
آینهسازی پورت روی سوئیچ، عملکرد سوئیچ را کاهش میدهد و بر قابلیت سوئیچینگ تأثیر میگذارد. به طور خاص، اگر سوئیچ به صورت سری و درون خطی به یک شبکه متصل باشد، قابلیت ارسال کل شبکه به شدت تحت تأثیر قرار میگیرد. TAP یک سختافزار مستقل است و به دلیل آینهسازی ترافیک، عملکرد دستگاه را مختل نمیکند. بنابراین، هیچ تأثیری بر بار دستگاههای شبکه موجود ندارد، که مزایای زیادی نسبت به آینهسازی پورت دارد.
تفاوت ۳Network TAP فرآیند ترافیک کاملتری نسبت به Port Mirroring Replication ارائه میدهد.
Port Mirroring نمیتواند تضمین کند که تمام ترافیک قابل دریافت است زیرا خود پورت سوئیچ برخی از بستههای خطا یا بستههای با اندازه خیلی کوچک را فیلتر میکند. با این حال، TAP یکپارچگی دادهها را تضمین میکند زیرا یک "تکرار" کامل در لایه فیزیکی است.
تفاوت ۴تأخیر ارسال TAP کمتر از Port Mirroring است.
در برخی از سوئیچهای ارزانقیمت، پورت میرورینگ ممکن است هنگام کپی کردن ترافیک به پورتهای میرورینگ و همچنین هنگام کپی کردن پورتهای 10/100m به پورتهای گیگا اترنت، تأخیر ایجاد کند.
اگرچه این موضوع به طور گسترده مستند شده است، ما معتقدیم که دو تحلیل اخیر فاقد پشتیبانی فنی قوی هستند.
بنابراین، در چه شرایط کلی، ما باید از TAP برای توزیع ترافیک شبکه استفاده کنیم؟ به عبارت ساده، اگر شرایط زیر را دارید، Network TAP بهترین انتخاب شماست.
فناوریهای شبکه TAP
با گوش دادن به موارد بالا، احساس میکنید که شنت شبکه TAP واقعاً یک دستگاه جادویی است، شنت TAP رایج فعلی در بازار با استفاده از معماری اساسی تقریباً سه دسته است:
افپیجیای
- عملکرد بالا
- توسعه دشوار
- هزینه بالا
میپس
- انعطافپذیر و راحت
- دشواری توسعه متوسط
- فروشندگان اصلی RMI و Cavium توسعه را متوقف کردند و بعداً شکست خوردند
ایسیک
- عملکرد بالا
- توسعه تابع توسعه دشوار است، عمدتاً به دلیل محدودیتهای خود تراشه
- رابط و مشخصات توسط خود تراشه محدود شدهاند و در نتیجه عملکرد توسعه ضعیف است.
بنابراین، Network TAP با تراکم و سرعت بالا که در بازار دیده میشود، جای زیادی برای بهبود انعطافپذیری در کاربردهای عملی دارد. شنترهای شبکه TAP برای تبدیل پروتکل، جمعآوری دادهها، شنترینگ دادهها، آینهسازی دادهها و فیلتر کردن ترافیک استفاده میشوند. انواع پورتهای رایج اصلی شامل 100G، 40G، 10G، 2.5G POS، GE و غیره است. با توجه به حذف تدریجی محصولات SDH، شنترهای شبکه TAP فعلی بیشتر در محیط شبکه تمام اترنت استفاده میشوند.
زمان ارسال: ۲۵ مه ۲۰۲۲
