Biztos vagyok benne, hogy tisztában vagy a Network Tap (Test Access Point) és a switch port analizátor (SPAN port) közötti nehézségekkel a hálózat monitorozása terén. Mindkettő képes tükrözni a hálózati forgalmat, és sávon kívüli biztonsági eszközökhöz, például behatolásérzékelő rendszerekhez, hálózati naplózókhoz vagy hálózati analizátorokhoz küldeni. A SPAN portokat olyan vállalati hálózati switcheken konfigurálják, amelyek rendelkeznek porttükrözési funkcióval. Ez egy dedikált port egy felügyelt switchen, amely a hálózati forgalom tükrözött másolatát veszi a switchről, és elküldi a biztonsági eszközöknek. A TAP ezzel szemben egy olyan eszköz, amely passzívan elosztja a hálózati forgalmat a hálózatról egy biztonsági eszközre. A TAP valós időben és külön csatornán fogadja a hálózati forgalmat mindkét irányban.
Íme a TAP öt fő előnye a SPAN porton keresztül:
1. A TAP minden egyes csomagot rögzít!
A Span törli a sérült és a minimális méretnél kisebb csomagokat. Ezért a biztonsági eszközök nem tudják fogadni az összes forgalmat, mivel a span portok nagyobb prioritást adnak a hálózati forgalomnak. Ezenkívül az RX és TX forgalom egyetlen porton van összesítve, így a csomagok nagyobb valószínűséggel kerülnek eldobásra. A TAP minden kétirányú forgalmat rögzít az egyes célportokon, beleértve a porthibákat is.
2. Teljesen passzív megoldás, nincs szükség IP-konfigurációra vagy tápegységre
A passzív TAP-ot elsősorban optikai hálózatokban használják. A passzív TAP esetében a hálózat mindkét irányából fogadja a forgalmat, és elosztja a bejövő fényt, így a forgalom 100%-a látható a megfigyelőeszközön. A passzív TAP nem igényel semmilyen tápegységet. Ennek eredményeként redundanciát biztosítanak, kevés karbantartást igényelnek, és csökkentik az összköltségeket. Ha réz Ethernet-forgalmat szeretne figyelni, akkor aktív TAP-ot kell használnia. Az aktív TAP áramot igényel, de a Niagara Active TAP-ja hibatűrő bypass technológiát tartalmaz, amely kiküszöböli a szolgáltatás megszakadásának kockázatát áramkimaradás esetén.
3. Nulla csomagvesztés
A Network TAP a kapcsolat mindkét végét figyeli, hogy 100%-os láthatóságot biztosítson a kétirányú hálózati forgalomra. A TAP nem dob el csomagokat, függetlenül azok sávszélességétől.
4. Közepes és magas hálózati kihasználtsághoz alkalmas
A SPAN port nem tudja feldolgozni a nagy terhelésű hálózati kapcsolatokat csomagok elvesztése nélkül. Ezért ilyen esetekben hálózati TAP szükséges. Ha több forgalom áramlik ki a SPAN-ból, mint amennyit fogad, a SPAN port túlterheltté válik, és kénytelen eldobni a csomagokat. 10 GB kétirányú forgalom rögzítéséhez a SPAN portnak 20 GB kapacitásra van szüksége, és a 10 GB-os hálózati TAP képes lesz mind a 10 GB kapacitást lefoglalni.
5. TAP Engedélyezi az összes forgalmat, beleértve a VLAN címkéket is.
A span portok általában nem engedik át a VLAN címkéket, ami megnehezíti a VLAN-problémák észlelését és álproblémák létrehozását. A TAP az összes forgalom átengedésével kerüli el az ilyen problémákat.
Közzététel ideje: 2022. július 18.
