Biztos vagyok benne, hogy tisztában van a Network Tap (Test Access Point) és a switch port analizátor (SPAN port) közötti küzdelemmel a hálózati megfigyelés céljából.Mindkettő képes tükrözni a hálózaton folyó forgalmat, és elküldi azt sávon kívüli biztonsági eszközöknek, például behatolásérzékelő rendszereknek, hálózati naplózóknak vagy hálózati elemzőknek.A span portok a porttükrözés funkcióval rendelkező hálózati vállalati kapcsolókon vannak konfigurálva.Ez egy dedikált port egy felügyelt kapcsolón, amely a hálózati forgalom tükörmásolatát veszi át a kapcsolóról, hogy elküldje a biztonsági eszközöknek.A TAP ezzel szemben egy olyan eszköz, amely passzívan osztja el a hálózati forgalmat a hálózatról egy biztonsági eszközre.A TAP mindkét irányban valós időben és külön csatornán fogadja a hálózati forgalmat.
Ez a TAP öt fő előnye a SPAN porton keresztül:
1. A TAP minden egyes csomagot rögzít!
Span Törli a sérült és a minimális méretnél kisebb csomagokat.Ezért a biztonsági eszközök nem tudnak teljes forgalmat fogadni, mivel a span portok nagyobb prioritást adnak a hálózati forgalomnak.Ráadásul az RX és TX forgalom egyetlen porton összesítve történik, így nagyobb valószínűséggel esnek el a csomagok.A TAP rögzíti az összes kétirányú forgalmat az egyes célportokon, beleértve a porthibákat is.
2. Teljesen passzív megoldás, nincs szükség IP konfigurációra vagy tápegységre
A passzív TAP-ot elsősorban üvegszálas hálózatokban használják.A passzív TAP-ban a hálózat mindkét irányából fogad forgalmat, és felosztja a bejövő fényt úgy, hogy a forgalom 100%-a látható legyen a felügyeleti eszközön.A passzív TAP nem igényel tápellátást.Ennek eredményeként redundanciát adnak, kevés karbantartást igényelnek, és csökkentik az általános költségeket.Ha réz Ethernet-forgalmat kíván figyelni, akkor aktív TAP-ot kell használnia.Az Active TAP áramot igényel, de a Niagra Active TAP-ja hibamentes bypass technológiát tartalmaz, amely kiküszöböli a szolgáltatás megszakadásának kockázatát áramkimaradás esetén.
3. Nulla csomagvesztés
A Network TAP figyeli a kapcsolat mindkét végét, hogy 100%-ban látható legyen a kétirányú hálózati forgalom.A TAP nem dob el egyetlen csomagot sem, függetlenül azok sávszélességétől.
4. Közepes és magas hálózati kihasználtságra alkalmas
A SPAN port nem tudja feldolgozni az erősen igénybe vett hálózati kapcsolatokat csomagok eldobása nélkül.Ezért ezekben az esetekben hálózati TAP-ra van szükség.Ha több forgalom áramlik ki a SPAN-ból, mint amennyit fogadnak, a SPAN-port túliratkozik, és kénytelen eldobni a csomagokat.A 10 Gb kétirányú forgalom rögzítéséhez a SPAN portnak 20 Gb kapacitásra van szüksége, a 10 Gb hálózati TAP pedig mind a 10 Gb kapacitást képes lesz rögzíteni.
5. TAP Lehetővé teszi az összes forgalom áthaladását, beleértve a VLAN-címkéket is
A span portok általában nem engedik át a VLAN-címkéket, ami megnehezíti a VLAN-problémák észlelését és hamis problémákat.A TAP elkerüli az ilyen problémákat azáltal, hogy átengedi az összes forgalmat.
Feladás időpontja: 2022. július 18
