Сигурен съм, че сте наясно с борбата между Tap Tap (Test Access Point) и анализатора на Switch Port (SPAN порт) за целите на мониторинга на мрежата. И двамата имат възможност да отразяват трафика в мрежата и да го изпращат на инструменти за сигурност извън лентата, като системи за откриване на проникване, мрежови регистратори или мрежови анализатори. Портовете SPAN са конфигурирани на мрежови корпоративни превключватели, които имат функция за огледало на порта. Това е специален порт на управляван превключвател, който взема огледално копие на мрежовия трафик от превключвателя, за да се изпрати към инструменти за сигурност. Tap, от друга страна, е устройство, което пасивно разпределя мрежовия трафик от мрежа към инструмент за сигурност. TAP получава мрежов трафик в двете посоки в реално време и на отделен канал.
Това са петте основни предимства на tap през порта SPAN:
1. Докоснете заснема всеки един пакет!
Span изтрива повредени пакети и пакети, по -малки от минималния размер. Следователно, инструментите за сигурност не могат да получават целия трафик, тъй като портовете SPAN дават по -висок приоритет на мрежовия трафик. В допълнение, RX и TX трафикът се агрегира на един порт, така че пакетите е по -вероятно да бъдат отпаднали. Tap улавя целия двупосочен трафик на всеки целеви порт, включително грешки в порта.
2. Напълно пасивно решение, не се изисква конфигурация на IP или захранване
Пасивното докосване се използва предимно в оптични мрежи. При пасивно докосване той получава трафик от двете посоки на мрежата и разделя входящата светлина, така че 100% от трафика да се вижда на инструмента за наблюдение. Пасивното докосване не изисква захранване. В резултат на това те добавят слой излишък, изискват малко поддръжка и намаляват общите разходи. Ако планирате да наблюдавате трафика на мед Ethernet, трябва да използвате активно докосване. Active Tap изисква електричество, но Active Tap на Niagra включва технология за безопасност на неуспех, която елиминира риска от прекъсване на услугата в случай на прекъсване на електрозахранването.
3. нулева загуба на пакети
Мрежов Tap Monitors И двата края на връзка, за да осигурят 100% видимост на двупосочния мрежов трафик. Tap не изхвърля никакви пакети, независимо от тяхната честотна лента.
4. Подходящ за средно до високо използване на мрежата
Портът SPAN не може да обработва силно използвани мрежови връзки, без да изпуска пакети. Следователно в тези случаи се изисква мрежов кран. Ако повече трафик изтича от педя, отколкото се получава, SPAN портът се пренаписва и е принуден да изхвърля пакетите. За да заснеме 10 GB двупосочен трафик, SPAN порт се нуждае от 20 GB капацитет, а 10GB мрежовият кран ще може да заснеме всички 10GB капацитет.
5. Допуснете позволява да премине целия трафик, включително VLAN тагове
Портовете Span обикновено не позволяват да преминават етикетите на VLAN, което затруднява откриването на проблеми с VLAN и създаване на фалшиви проблеми. Докосването избягва подобни проблеми, като разрешава целия трафик.
Време за публикация: юли-18-2022
