عند نشر جهاز نظام كشف التطفل (IDS)، لا يكون منفذ النسخ المتطابق الموجود على المفتاح في مركز المعلومات الخاص بالطرف النظير كافيًا (على سبيل المثال، يُسمح بمنفذ نسخ متطابق واحد فقط، ويشغل منفذ النسخ المتطابق أجهزة أخرى).
في هذا الوقت، عندما لا نضيف العديد من منافذ النسخ المتطابق، يمكننا استخدام جهاز النسخ المتماثل والتجميع وإعادة التوجيه للشبكة لتوزيع نفس كمية بيانات النسخ المتطابق على أجهزتنا.
ما هي شبكة TAP؟
ربما سمعت لأول مرة اسم مفتاح TAP. TAP (نقطة الوصول الطرفية)، والمعروفة أيضًا باسم NPB (وسيط حزم الشبكة)، أو Tap Aggregator؟
تتمثل الوظيفة الأساسية لـ TAP في الإعداد بين منفذ النسخ المتطابق على شبكة الإنتاج ومجموعة أجهزة التحليل. يقوم TAP بجمع حركة المرور المتطابقة أو المنفصلة من جهاز واحد أو أكثر من أجهزة شبكة الإنتاج وتوزيع حركة المرور على جهاز واحد أو أكثر لتحليل البيانات.
شبكة شفافة
بعد توصيل TAP بالشبكة، لا تتأثر جميع الأجهزة الأخرى الموجودة على الشبكة. بالنسبة لهم، يعتبر TAP شفافًا كالهواء، وأجهزة المراقبة المتصلة بـ TAP شفافة بالنسبة للشبكة ككل.
TAP يشبه تمامًا Port Mirroring على المحول. فلماذا نشر TAP منفصل؟ دعونا نلقي نظرة على بعض الاختلافات بين Network TAP وNetwork Port Mirroring.
الفرق 1: يعد تكوين Network TAP أسهل من انعكاس المنفذ
يجب تكوين النسخ المتطابق للمنفذ على المحول. إذا كانت المراقبة بحاجة إلى التعديل، فيجب إعادة تكوين المفتاح ALL. ومع ذلك، يحتاج TAP فقط إلى التعديل عند الحاجة، وهو ما ليس له أي تأثير على أجهزة الشبكة الحالية.
الفرق 2: لا يؤثر Network TAP على أداء الشبكة بالنسبة لنسخ المنفذ
يؤدي انعكاس المنفذ على المحول إلى تدهور أداء المحول ويؤثر على إمكانية التبديل. على وجه الخصوص، إذا كان المحول متصلاً بشبكة متسلسلة كشبكة مضمنة، فإن قدرة إعادة التوجيه للشبكة بأكملها تتأثر بشدة. TAP عبارة عن جهاز مستقل ولا يضعف أداء الجهاز بسبب انعكاس حركة المرور. لذلك، ليس له أي تأثير على حمل أجهزة الشبكة الموجودة، والتي تتمتع بمزايا كبيرة مقارنة بنسخ المنافذ.
الفرق 3: توفر شبكة TAP عملية مرور أكثر اكتمالاً من النسخ المتطابق للمنافذ
لا يمكن لنسخ المنفذ أن يضمن إمكانية الحصول على كل حركة المرور لأن منفذ التبديل نفسه سيقوم بتصفية بعض حزم الأخطاء أو الحزم ذات الحجم الصغير جدًا. ومع ذلك، يضمن TAP سلامة البيانات لأنه عبارة عن "نسخ متماثل" كامل في الطبقة المادية.
الفرق 4: تأخير إعادة توجيه TAP أصغر من تأخير Port Mirroring
في بعض المحولات ذات النهاية المنخفضة، قد يؤدي النسخ المطابق للمنافذ إلى زمن الوصول عند نسخ حركة المرور إلى منافذ النسخ المتطابق، وكذلك عند نسخ منافذ 10/100 م إلى منافذ جيجا إيثرنت.
وعلى الرغم من أن هذا موثق على نطاق واسع، فإننا نعتقد أن التحليلين الأخيرين يفتقران إلى بعض الدعم الفني القوي.
إذن، في أي حالة عامة نحتاج إلى استخدام TAP لتوزيع حركة مرور الشبكة؟ ببساطة، إذا كانت لديك المتطلبات التالية، فإن Network TAP هو خيارك الأفضل.
تقنيات شبكة TAP
استمع إلى ما ورد أعلاه، وأشعر أن تحويلة شبكة TAP هي حقًا جهاز سحري، حيث تستخدم تحويلة TAP الشائعة في السوق الحالية البنية الأساسية لثلاث فئات تقريبًا:
FPGA
- أداء عالي
- صعوبة في التطوير
- التكلفة العالية
MIPS
- مرنة ومريحة
- صعوبة تطوير متوسطة
- توقف البائعان الرئيسيان RMI وCavium عن التطوير وفشلا لاحقًا
أسيك
- أداء عالي
- تطوير وظيفة التوسعة أمر صعب، ويرجع ذلك أساسًا إلى القيود المفروضة على الشريحة نفسها
- الواجهة والمواصفات محدودة بالشريحة نفسها، مما يؤدي إلى ضعف أداء التوسعة
ولذلك، فإن شبكة TAP ذات الكثافة العالية والسرعة العالية الموجودة في السوق لديها مجال كبير لتحسين المرونة في الاستخدام العملي. يتم استخدام محولات شبكة TAP لتحويل البروتوكول، وجمع البيانات، وتحويل البيانات، ونسخ البيانات، وتصفية حركة المرور. تشمل أنواع المنافذ الشائعة الرئيسية 100G، و40G، و10G، و2.5G POS، وGE، وما إلى ذلك. ونظرًا للانسحاب التدريجي لمنتجات SDH، يتم استخدام محولات TAP الحالية للشبكة في الغالب في بيئة شبكة Ethernet بالكامل.
وقت النشر: 25-مايو-2022