Защо Network TAP превъзхожда SPAN порта? Причината за приоритет на стила на етикета SPAN

Сигурен съм, че сте наясно с борбата между Network Tap (Test Access Point) и анализатора на превключвателни портове (SPAN порт) за целите на наблюдението на мрежата. И двете имат способността да отразяват трафика в мрежата и да го изпращат към инструменти за сигурност извън обхвата, като системи за откриване на проникване, мрежови регистратори или мрежови анализатори. Span портовете са конфигурирани на мрежови корпоративни комутатори, които имат функцията за дублиране на портове. Това е специален порт на управляван комутатор, който взема огледално копие на мрежовия трафик от комутатора, за да го изпрати до инструментите за сигурност. TAP, от друга страна, е устройство, което пасивно разпределя мрежов трафик от мрежа към инструмент за сигурност. TAP получава мрежов трафик в двете посоки в реално време и по отделен канал.

 Брокери на мрежови пакети за агрегиране на трафик

Това са петте основни предимства на TAP през SPAN порта:

1. TAP улавя всеки отделен пакет!

Span Изтрива повредени пакети и пакети, по-малки от минималния размер. Следователно инструментите за сигурност не могат да получат целия трафик, тъй като span портовете дават по-висок приоритет на мрежовия трафик. Освен това RX и TX трафикът се агрегира на един порт, така че е по-вероятно пакетите да бъдат отхвърлени. TAP улавя целия двупосочен трафик на всеки целеви порт, включително грешки в порта.

2. Напълно пасивно решение, не се изисква IP конфигурация или захранване

Пасивният TAP се използва предимно във влакнесто-оптични мрежи. При пасивен TAP той получава трафик от двете посоки на мрежата и разделя входящата светлина, така че 100% от трафика да се вижда на инструмента за наблюдение. Пасивният TAP не изисква захранване. В резултат на това те добавят слой резервиране, изискват малко поддръжка и намаляват общите разходи. Ако планирате да наблюдавате меден Ethernet трафик, трябва да използвате активен TAP. Active TAP изисква електричество, но Active TAP на Niagra включва технология за безопасен байпас, която елиминира риска от прекъсване на услугата в случай на прекъсване на захранването.

3. Нулева загуба на пакети

Мрежовият TAP наблюдава двата края на връзката, за да осигури 100% видимост на двупосочния мрежов трафик. TAP не отхвърля никакви пакети, независимо от тяхната честотна лента.

4. Подходящ за средно до високо използване на мрежата

SPAN портът не може да обработва силно използвани мрежови връзки, без да изпуска пакети. Следователно в тези случаи се изисква мрежов TAP. Ако от SPAN изтича повече трафик, отколкото се получава, SPAN портът става презаписан и е принуден да отхвърля пакети. За да улови 10 Gb двупосочен трафик, SPAN портът се нуждае от 20 Gb капацитет, а 10 Gb Network TAP ще може да улови всичките 10 Gb капацитет.

5. TAP Позволява на целия трафик да премине, включително VLAN тагове

Span портовете обикновено не позволяват преминаването на VLAN етикети, което затруднява откриването на VLAN проблеми и създава фалшиви проблеми. TAP избягва подобни проблеми, като пропуска целия трафик.


Време на публикуване: 18 юли 2022 г