Я ўпэўнены, што вы ведаеце пра барацьбу паміж Network Tap (тэставая кропка доступу) і аналізатарам партоў камутатара (SPAN-порт) для маніторынгу сеткі. Абодва маюць магчымасць адлюстроўваць трафік у сетцы і адпраўляць яго пазапалосным інструментам бяспекі, такім як сістэмы выяўлення ўварванняў, сеткавыя рэгістратары або сеткавыя аналізатары. Парты Span наладжваюцца на карпаратыўных камутатарах сеткі, якія маюць функцыю люстранога адлюстравання партоў. Гэта спецыяльны порт на кіраваным камутатары, які прымае люстраную копію сеткавага трафіку з камутатара для адпраўкі ў інструменты бяспекі. TAP, з іншага боку, — гэта прылада, якая пасіўна размяркоўвае сеткавы трафік з сеткі ў інструмент бяспекі. TAP атрымлівае сеткавы трафік у абодвух напрамках у рэжыме рэальнага часу і па асобным канале.
Вось пяць асноўных пераваг TAP праз порт SPAN:
1. TAP захоплівае кожны асобны пакет!
Span выдаляе пашкоджаныя пакеты і пакеты меншыя за мінімальны памер. Такім чынам, інструменты бяспекі не могуць атрымліваць увесь трафік, бо парты span надаюць больш высокі прыярытэт сеткаваму трафіку. Акрамя таго, трафік прыёму і перадачы агрэгуецца на адным порце, таму пакеты, хутчэй за ўсё, будуць страчаны. TAP фіксуе ўвесь двухбаковы трафік на кожным мэтавым порце, уключаючы памылкі порта.
2. Цалкам пасіўнае рашэнне, не патрабуецца канфігурацыя IP або блок харчавання
Пасіўны TAP у асноўным выкарыстоўваецца ў валаконна-аптычных сетках. У пасіўным TAP ён атрымлівае трафік з абодвух напрамкаў сеткі і падзяляе ўваходнае святло так, каб 100% трафіку было бачна на прыладзе маніторынгу. Пасіўны TAP не патрабуе крыніцы харчавання. У выніку яны дадаюць узровень рэзервавання, патрабуюць мінімальнага абслугоўвання і зніжаюць агульныя выдаткі. Калі вы плануеце кантраляваць трафік меднага Ethernet, вам трэба выкарыстоўваць актыўны TAP. Актыўны TAP патрабуе электрычнасці, але актыўны TAP ад Niagra ўключае тэхналогію бяспечнага байпасу, якая ліквідуе рызыку перапынення абслугоўвання ў выпадку адключэння электраэнергіі.
3. Нулявая страта пакетаў
Сеткавы TAP кантралюе абодва канцы злучэння, каб забяспечыць 100% бачнасць двухбаковага сеткавага трафіку. TAP не адкідае ніякіх пакетаў, незалежна ад іх прапускной здольнасці.
4. Падыходзіць для сярэдняй і высокай загрузкі сеткі
Порт SPAN не можа апрацоўваць інтэнсіўна загружаныя сеткавыя злучэнні без страты пакетаў. Таму ў такіх выпадках патрабуецца сеткавы TAP. Калі з SPAN выходзіць больш трафіку, чым атрымліваецца, порт SPAN становіцца перагружаным і вымушаны адкідаць пакеты. Каб перахапіць 10 Гбіт/с двухбаковага трафіку, порту SPAN патрэбна 20 Гбіт/с ёмістасці, і 10-гігабітны сеткавы TAP зможа перахапіць усе 10 Гбіт/с ёмістасці.
5. TAP Дазваляе прапускаць увесь трафік, у тым ліку тэгі VLAN
Парты Span звычайна не прапускаюць меткі VLAN, што ўскладняе выяўленне праблем VLAN і стварае ілжывыя праблемы. TAP пазбягае такіх праблем, прапускаючы ўвесь трафік.
Час публікацыі: 18 ліпеня 2022 г.
