Biztos vagyok benne, hogy tisztában van a Network Tap (Test Access Point) és a switch port analizátor (SPAN port) közötti küzdelemmel a hálózatfelügyeleti célokra. Mindkettő képes tükrözni a hálózaton zajló forgalmat, és elküldi azt sávon kívüli biztonsági eszközöknek, például behatolásérzékelő rendszereknek, hálózati naplózóknak vagy hálózati elemzőknek. A span portok a porttükrözés funkcióval rendelkező hálózati vállalati kapcsolókon vannak konfigurálva. Ez egy dedikált port egy felügyelt kapcsolón, amely a hálózati forgalom tükörmásolatát veszi át a kapcsolóról, hogy elküldje a biztonsági eszközöknek. A TAP ezzel szemben egy olyan eszköz, amely passzívan osztja el a hálózati forgalmat a hálózatról egy biztonsági eszközre. A TAP mindkét irányban valós időben és külön csatornán fogadja a hálózati forgalmat.
Ez a TAP öt fő előnye a SPAN porton keresztül:
1. A TAP minden egyes csomagot rögzít!
Span Törli a sérült és a minimális méretnél kisebb csomagokat. Ezért a biztonsági eszközök nem tudnak teljes forgalmat fogadni, mivel a span portok nagyobb prioritást adnak a hálózati forgalomnak. Ráadásul az RX és TX forgalom egyetlen porton összesítve történik, így nagyobb valószínűséggel esnek el a csomagok. A TAP rögzíti az összes kétirányú forgalmat az egyes célportokon, beleértve a porthibákat is.
2. Teljesen passzív megoldás, nincs szükség IP konfigurációra vagy tápegységre
A passzív TAP-ot elsősorban üvegszálas hálózatokban használják. A passzív TAP-ban a hálózat mindkét irányából fogad forgalmat, és felosztja a bejövő fényt úgy, hogy a forgalom 100%-a látható legyen a felügyeleti eszközön. A passzív TAP nem igényel tápellátást. Ennek eredményeként redundanciát adnak, kevés karbantartást igényelnek, és csökkentik az általános költségeket. Ha réz Ethernet-forgalmat kíván figyelni, akkor aktív TAP-ot kell használnia. Az Active TAP áramot igényel, de a Niagra Active TAP-ja hibabiztos bypass technológiát tartalmaz, amely kiküszöböli a szolgáltatás megszakadásának kockázatát áramkimaradás esetén.
3. Nulla csomagvesztés
A Network TAP figyeli a kapcsolat mindkét végét, hogy 100%-ban látható legyen a kétirányú hálózati forgalom. A TAP nem dob el egyetlen csomagot sem, függetlenül azok sávszélességétől.
4. Közepes és magas hálózati kihasználtságra alkalmas
A SPAN port nem tudja feldolgozni az erősen igénybe vett hálózati kapcsolatokat csomagok eldobása nélkül. Ezért ezekben az esetekben hálózati TAP-ra van szükség. Ha több forgalom áramlik ki a SPAN-ból, mint amennyit fogadnak, a SPAN-port túliratkozik, és kénytelen eldobni a csomagokat. A 10 Gb kétirányú forgalom rögzítéséhez a SPAN portnak 20 Gb kapacitásra van szüksége, a 10 Gb hálózati TAP pedig mind a 10 Gb kapacitást képes lesz rögzíteni.
5. TAP Lehetővé teszi az összes forgalom áthaladását, beleértve a VLAN-címkéket is
A span portok általában nem engedik át a VLAN-címkéket, ami megnehezíti a VLAN-problémák észlelését és hamis problémákat. A TAP elkerüli az ilyen problémákat azáltal, hogy átengedi az összes forgalmat.
Feladás időpontja: 2022. július 18
