Чаму Network TAP пераўзыходзіць порт SPAN? Прычына прыярытэту стылю тэга SPAN

Я ўпэўнены, што вы ведаеце пра барацьбу паміж Network Tap (тэставай кропкай доступу) і аналізатарам партоў камутатара (порт SPAN) для мэт маніторынгу сеткі. Абодва маюць магчымасць адлюстроўваць трафік у сетцы і адпраўляць яго на пазадыяпазонныя прылады бяспекі, такія як сістэмы выяўлення ўварванняў, сеткавыя рэгістратары або сеткавыя аналізатары. Парты Span настроены на сеткавых камутатарах прадпрыемства, якія маюць функцыю адлюстравання партоў. Гэта спецыяльны порт на кіраваным камутатары, які прымае люстраную копію сеткавага трафіку ад камутатара для адпраўкі ў інструменты бяспекі. З іншага боку, TAP - гэта прылада, якая пасіўна размяркоўвае сеткавы трафік ад сеткі да інструмента бяспекі. TAP атрымлівае сеткавы трафік у абодвух напрамках у рэжыме рэальнага часу і па асобным канале.

 Брокеры сеткавых пакетаў агрэгацыі трафіку

Гэта пяць асноўных пераваг TAP праз порт SPAN:

1. TAP захоплівае кожны асобны пакет!

Span Выдаляе пашкоджаныя пакеты і пакеты меншага за мінімальны памер. Такім чынам, сродкі бяспекі не могуць атрымаць увесь трафік, таму што span парты надаюць больш высокі прыярытэт сеткаваму трафіку. Акрамя таго, трафік RX і TX аб'ядноўваецца на адным порце, таму больш верагодна, што пакеты будуць адкідвацца. TAP фіксуе ўвесь двухбаковы трафік на кожным мэтавым порце, уключаючы памылкі порта.

2. Цалкам пасіўнае рашэнне, не патрабуецца канфігурацыя IP або крыніца харчавання

Пасіўны TAP у асноўным выкарыстоўваецца ў валаконна-аптычных сетках. У пасіўным TAP ён атрымлівае трафік з абодвух напрамкаў сеткі і раздзяляе ўваходнае святло так, што 100% трафіку бачныя на інструменце маніторынгу. Пасіўны TAP не патрабуе сілкавання. У выніку яны дадаюць ўзровень рэзервавання, патрабуюць невялікага абслугоўвання і зніжаюць агульныя выдаткі. Калі вы плануеце кантраляваць медны трафік Ethernet, вам трэба выкарыстоўваць актыўны TAP. Для Active TAP патрабуецца электрычнасць, але Active TAP ад Niagra ўключае тэхналогію безадмоўнага абыходу, якая ліквідуе рызыку зрыву абслугоўвання ў выпадку адключэння электрычнасці.

3. Нулявая страта пакетаў

Network TAP кантралюе абодва канцы спасылкі, каб забяспечыць 100% бачнасць двухбаковага сеткавага трафіку. TAP не адхіляе пакеты, незалежна ад іх прапускной здольнасці.

4. Падыходзіць для сярэдняй і высокай загрузкі сеткі

Порт SPAN не можа апрацоўваць вельмі часта выкарыстоўваюцца сеткавыя спасылкі без скідання пакетаў. Такім чынам, у гэтых выпадках патрабуецца TAP сеткі. Калі з SPAN выцякае больш трафіку, чым атрымліваецца, порт SPAN перапаўняе падпіску і вымушаны адхіляць пакеты. Каб захапіць 10 Гб двухбаковага трафіку, порт SPAN патрабуе 20 Гб ёмістасці, а сеткавы TAP 10 Гб зможа захапіць усе 10 Гб ёмістасці.

5. TAP Дазваляе ўсяму трафіку праходзіць, уключаючы тэгі VLAN

Прамежкавыя парты звычайна не прапускаюць пазнакі VLAN, што ўскладняе выяўленне праблем VLAN і стварае фальшывыя праблемы. TAP пазбягае такіх праблем, прапускаючы ўвесь трафік.


Час публікацыі: 18 ліпеня 2022 г