Esmu pārliecināts, ka jūs zināt par cīņu starp Network Tap (Test Access Point) un komutatora portu analizatoru (SPAN portu) tīkla uzraudzības nolūkos. Abiem ir iespēja spoguļot tīkla trafiku un nosūtīt to uz ārpusjoslas drošības rīkiem, piemēram, ielaušanās atklāšanas sistēmām, tīkla reģistrētājiem vai tīkla analizatoriem. Span porti tiek konfigurēti tīkla uzņēmumu komutatoros, kuriem ir portu spoguļošanas funkcija. Tas ir speciāls ports pārvaldītā komutatorā, kas saņem tīkla trafika spoguļkopiju no komutatora, lai nosūtītu to uz drošības rīkiem. Savukārt TAP ir ierīce, kas pasīvi izplata tīkla trafiku no tīkla uz drošības rīku. TAP saņem tīkla trafiku abos virzienos reāllaikā un atsevišķā kanālā.
Šīs ir piecas galvenās TAP priekšrocības, izmantojot SPAN portu:
1. TAP uztver katru atsevišķo paketi!
Span (Lai dalītos) dzēš bojātās paketes un paketes, kas ir mazākas par minimālo izmēru. Tādēļ drošības rīki nevar saņemt visu trafiku, jo span porti piešķir augstāku prioritāti tīkla trafikam. Turklāt RX un TX trafika tiek apkopota vienā portā, tāpēc paketes, visticamāk, tiks atmestas. TAP uztver visu divvirzienu trafiku katrā mērķa portā, tostarp portu kļūdas.
2. Pilnībā pasīvs risinājums, nav nepieciešama IP konfigurācija vai barošanas avots
Pasīvo TAP galvenokārt izmanto optisko šķiedru tīklos. Pasīvajā TAP tas saņem datplūsmu no abiem tīkla virzieniem un sadala ienākošo gaismu tā, lai 100% datplūsmas būtu redzama uzraudzības rīkā. Pasīvajam TAP nav nepieciešama barošanas avota padeve. Tā rezultātā tie pievieno redundances slāni, prasa nelielu apkopi un samazina kopējās izmaksas. Ja plānojat uzraudzīt vara Ethernet datplūsmu, jums jāizmanto aktīvais TAP. Aktīvajam TAP ir nepieciešama elektrība, bet Niagara aktīvais TAP ietver drošu apvedceļa tehnoloģiju, kas novērš pakalpojuma pārtraukuma risku strāvas padeves pārtraukuma gadījumā.
3. Nulle pakešu zudumu
Tīkla TAP uzrauga abus saites galus, lai nodrošinātu 100% divvirzienu tīkla datplūsmas redzamību. TAP neatmet nevienu paketi neatkarīgi no to joslas platuma.
4. Piemērots vidējai un augstai tīkla noslodzei
SPAN ports nevar apstrādāt ļoti noslogotas tīkla saites, nenometot paketes. Tāpēc šādos gadījumos ir nepieciešams tīkla TAP. Ja no SPAN izplūst vairāk datplūsmas nekā tiek saņemta, SPAN ports kļūst pārslogots un ir spiests atmest paketes. Lai uztvertu 10 GB divvirzienu datplūsmas, SPAN portam ir nepieciešama 20 GB ietilpība, un 10 GB tīkla TAP spēs uztvert visus 10 GB ietilpības.
5. TAP ļauj pāriet visai datplūsmai, ieskaitot VLAN tagus.
Span porti parasti neļauj iziet VLAN etiķetēm, kas apgrūtina VLAN problēmu noteikšanu un rada viltotas problēmas. TAP novērš šādas problēmas, ļaujot cauri visai datplūsmai.
Publicēšanas laiks: 2022. gada 18. jūlijs
