Olen kindel, et olete teadlik Network Tapi (testimispääsupunkti) ja kommutaatori pordianalüsaatori (SPAN-pordi) vahelisest võitlusest võrgu jälgimise eesmärgil. Mõlemal on võime peegeldada võrguliiklust ja saata see ribavälistele turvatööriistadele, nagu sissetungimise tuvastamise süsteemid, võrgulogijad või võrguanalüsaatorid. Span-pordid on konfigureeritud võrguettevõtte kommutaatoritel, millel on pordi peegeldamise funktsioon. See on hallatud kommutaatori spetsiaalne port, mis võtab kommutaatorist võrguliikluse peegelkoopia ja saadab selle turvatööriistadele. TAP on seevastu seade, mis jaotab passiivselt võrguliiklust võrgust turvatööriistale. TAP võtab võrguliiklust vastu mõlemas suunas reaalajas ja eraldi kanalil.
Need on TAP-i viis peamist eelist SPAN-pordi kaudu:
1. TAP jäädvustab iga üksiku paketi!
Span Kustutab rikutud paketid ja miinimumsuurusest väiksemad paketid. Seetõttu ei saa turbetööriistad kogu liiklust vastu võtta, kuna span-pordid annavad võrguliiklusele kõrgema prioriteedi. Lisaks koondatakse RX- ja TX-liiklus ühte porti, seega on suurem tõenäosus, et pakette eemaldatakse. TAP jäädvustab kogu kahesuunalise liikluse igal sihtpordil, sealhulgas pordivead.
2. Täiesti passiivne lahendus, IP-konfiguratsiooni ega toiteallikat pole vaja
Passiivset TAP-i kasutatakse peamiselt fiiberoptilistes võrkudes. Passiivses TAP-is võtab see vastu liiklust võrgu mõlemast suunast ja jagab sissetuleva valguse nii, et 100% liiklusest on jälgimisvahendil nähtav. Passiivne TAP ei vaja toiteallikat. Seetõttu lisavad nad koondamiskihi, vajavad vähe hooldust ja vähendavad üldkulusid. Kui plaanite jälgida vask-Etherneti liiklust, peate kasutama aktiivset TAP-i. Aktiivne TAP vajab elektrit, kuid Niagara aktiivne TAP sisaldab tõrkekindlat möödaviigu tehnoloogiat, mis välistab teenuse katkemise ohu elektrikatkestuse korral.
3. Null pakettide kadu
Võrgu TAP jälgib lingi mõlemat otsa, et tagada kahesuunalise võrguliikluse 100% nähtavus. TAP ei hülga ühtegi paketti, olenemata nende ribalaiusest.
4. Sobib keskmise kuni kõrge võrgukoormuse jaoks
SPAN-port ei saa töödelda suure koormusega võrguühendusi ilma pakette kaotamata. Seetõttu on sellistel juhtudel vajalik võrgu TAP. Kui SPAN-ist väljub rohkem liiklust kui vastu võetakse, muutub SPAN-port üle tellituks ja on sunnitud pakette hülgama. 10 Gb kahesuunalise liikluse hõivamiseks vajab SPAN-port 20 Gb mahtu ja 10 Gb võrgu TAP suudab hõivata kogu 10 Gb mahutavuse.
5. TAP Lubab kogu liikluse, sealhulgas VLAN-siltide, läbipääsu.
Span-pordid üldiselt ei lase VLAN-siltidel läbi minna, mis raskendab VLAN-probleemide tuvastamist ja võltsprobleemide tekitamist. TAP väldib selliseid probleeme, lubades kogu liikluse läbi.
Postituse aeg: 18. juuli 2022
