Jag är säker på att du är medveten om kampen mellan Network Tap (Test Access Point) och switchportanalysatorn (SPAN-port) för nätverksövervakningsändamål. Båda har kapacitet att spegla trafik i nätverket och skicka den till säkerhetsverktyg utanför bandet, såsom intrångsdetekteringssystem, nätverksloggare eller nätverksanalysatorer. Span-portar konfigureras på företagsswitchar i nätverket som har portspeglingsfunktionen. Det är en dedikerad port på en hanterad switch som tar en spegelkopia av nätverkstrafiken från switchen för att skicka till säkerhetsverktyg. En TAP, å andra sidan, är en enhet som passivt distribuerar nätverkstrafik från ett nätverk till ett säkerhetsverktyg. TAP tar emot nätverkstrafik i båda riktningarna i realtid och på en separat kanal.
Dessa är de fem största fördelarna med TAP via SPAN-porten:
1. TAP fångar varje enskilt paket!
Span Tar bort skadade paket och paket som är mindre än minimistorleken. Därför kan säkerhetsverktyg inte ta emot all trafik eftersom span-portar prioriterar nätverkstrafik högre. Dessutom aggregeras RX- och TX-trafik på en enda port, så paket är mer benägna att förloras. TAP fångar all tvåvägstrafik på varje målport, inklusive portfel.
2. Helt passiv lösning, ingen IP-konfiguration eller strömförsörjning krävs
Passiv TAP används främst i fiberoptiska nätverk. I passiv TAP tar den emot trafik från båda riktningarna i nätverket och delar upp det inkommande ljuset så att 100 % av trafiken är synlig på övervakningsverktyget. Passiv TAP kräver ingen strömförsörjning. Som ett resultat lägger de till ett lager av redundans, kräver lite underhåll och minskar de totala kostnaderna. Om du planerar att övervaka koppar-Ethernet-trafik måste du använda aktiv TAP. Aktiv TAP kräver elektricitet, men Niagras aktiva TAP inkluderar felsäker bypass-teknik som eliminerar risken för avbrott i tjänsten vid strömavbrott.
3. Noll paketförlust
Network TAP övervakar båda ändar av en länk för att ge 100 % insyn i tvåvägsnätverkstrafik. TAP kasserar inga paket, oavsett deras bandbredd.
4. Lämplig för medelhög till hög nätverksanvändning
SPAN-porten kan inte bearbeta högt utnyttjade nätverkslänkar utan att förlora paket. Därför krävs nätverks-TAP i dessa fall. Om mer trafik flyter ut ur SPAN än som tas emot blir SPAN-porten överbelastad och tvingas kassera paket. För att fånga 10 Gb tvåvägstrafik behöver SPAN-porten 20 Gb kapacitet, och 10 Gb nätverks-TAP kommer att kunna fånga alla 10 Gb kapacitet.
5. TAP Tillåter all trafik att passera, inklusive VLAN-taggar
Span-portar tillåter i allmänhet inte VLAN-etiketter att passera, vilket gör det svårt att upptäcka VLAN-problem och skapa falska problem. TAP undviker sådana problem genom att släppa igenom all trafik.
Publiceringstid: 18 juli 2022
