Jag är säker på att du är medveten om kampen mellan Network Tap (Test Access Point) och switchportanalysatorn (SPAN-port) för nätverksövervakningsändamål. Båda har förmågan att spegla trafiken på nätverket och skicka den till säkerhetsverktyg utanför bandet som intrångsdetekteringssystem, nätverksloggrar eller nätverksanalysatorer. Span-portar konfigureras på nätverksföretagsväxlar som har portspeglingsfunktionen. Det är en dedikerad port på en hanterad switch som tar en spegelkopia av nätverkstrafiken från switchen för att skicka till säkerhetsverktyg. En TAP, å andra sidan, är en enhet som passivt distribuerar nätverkstrafik från ett nätverk till ett säkerhetsverktyg. TAP tar emot nätverkstrafik i båda riktningarna i realtid och på en separat kanal.
Dessa är de fem huvudsakliga fördelarna med TAP genom SPAN-porten:
1. TAP fångar varje enskilt paket!
Span Tar bort skadade paket och paket som är mindre än minimistorleken. Därför kan säkerhetsverktyg inte ta emot all trafik eftersom spanportar ger högre prioritet till nätverkstrafik. Dessutom är RX- och TX-trafik samlad på en enda port, så det är mer sannolikt att paket tappas. TAP fångar all tvåvägstrafik på varje målport, inklusive portfel.
2. Helt passiv lösning, ingen IP-konfiguration eller strömförsörjning krävs
Passiv TAP används främst i fiberoptiska nätverk. I passiv TAP tar den emot trafik från nätverkets båda riktningar och delar upp det inkommande ljuset så att 100 % av trafiken syns på övervakningsverktyget. Passiv TAP kräver ingen strömförsörjning. Som ett resultat lägger de till ett lager av redundans, kräver lite underhåll och minskar de totala kostnaderna. Om du planerar att övervaka koppar-Ethernet-trafik måste du använda aktiv TAP. Active TAP kräver elektricitet, men Niagras Active TAP inkluderar felsäker bypass-teknik som eliminerar risken för serviceavbrott i händelse av strömavbrott.
3. Noll paketförlust
Network TAP övervakar båda ändarna av en länk för att ge 100 % synlighet av tvåvägsnätverkstrafik. TAP kasserar inte några paket, oavsett deras bandbredd.
4. Lämplig för medium till hög nätverksanvändning
SPAN-porten kan inte behandla högt utnyttjade nätverkslänkar utan att tappa paket. Därför krävs nätverks-TAP i dessa fall. Om mer trafik flödar ut från SPAN än vad som tas emot, blir SPAN-porten övertecknad och tvingas kassera paket. För att fånga 10 Gb tvåvägstrafik behöver SPAN-porten 20 Gb kapacitet, och 10 Gb Network TAP kommer att kunna fånga upp all 10 Gb kapacitet.
5. TAP Tillåter all trafik att passera, inklusive VLAN-taggar
Span-portar tillåter i allmänhet inte att VLAN-etiketter passerar, vilket gör det svårt att upptäcka VLAN-problem och skapa falska problem. TAP undviker sådana problem genom att släppa igenom all trafik.
Posttid: 18 juli 2022