Jestem pewien, że znasz problem pomiędzy Network Tap (Test Access Point) a analizatorem portów przełącznika (portem SPAN) w zakresie monitorowania sieci. Oba urządzenia umożliwiają lustrzane odbicie ruchu w sieci i wysyłanie go do narzędzi bezpieczeństwa poza pasmem, takich jak systemy wykrywania włamań, rejestratory sieciowe czy analizatory sieci. Porty Span są konfigurowane w przełącznikach sieciowych klasy enterprise z funkcją lustrzanego odbicia. Jest to dedykowany port w zarządzanym przełączniku, który pobiera lustrzaną kopię ruchu sieciowego z przełącznika i wysyła go do narzędzi bezpieczeństwa. TAP to urządzenie, które pasywnie dystrybuuje ruch sieciowy z sieci do narzędzia bezpieczeństwa. TAP odbiera ruch sieciowy w obu kierunkach w czasie rzeczywistym i oddzielnym kanałem.
Oto pięć głównych zalet TAP-u poprzez port SPAN:
1. TAP przechwytuje każdy pojedynczy pakiet!
Funkcja Span usuwa uszkodzone pakiety i pakiety mniejsze niż minimalny rozmiar. W związku z tym narzędzia bezpieczeństwa nie mogą odbierać całego ruchu, ponieważ porty Span nadają wyższy priorytet ruchowi sieciowemu. Ponadto ruch RX i TX jest agregowany na jednym porcie, co zwiększa prawdopodobieństwo utraty pakietów. TAP przechwytuje cały ruch dwukierunkowy na każdym porcie docelowym, w tym błędy portów.
2. Rozwiązanie całkowicie pasywne, nie wymagające konfiguracji IP ani zasilania
Pasywny TAP jest stosowany głównie w sieciach światłowodowych. W tym rozwiązaniu odbiera ruch z obu kierunków sieci i rozdziela światło przychodzące, tak aby 100% ruchu było widoczne w narzędziu monitorującym. Pasywny TAP nie wymaga zasilania. W rezultacie dodaje warstwę redundancji, wymaga minimalnej konserwacji i redukuje koszty ogólne. Jeśli planujesz monitorować ruch Ethernet w sieciach miedzianych, musisz użyć aktywnego TAP. Aktywny TAP wymaga zasilania, ale aktywny TAP firmy Niagra zawiera technologię obejścia awaryjnego, która eliminuje ryzyko przerwania usługi w przypadku awarii zasilania.
3. Zerowa utrata pakietów
Network TAP monitoruje oba końce łącza, zapewniając 100% widoczności dwukierunkowego ruchu sieciowego. TAP nie odrzuca żadnych pakietów, niezależnie od ich przepustowości.
4. Nadaje się do średniego i wysokiego wykorzystania sieci
Port SPAN nie może przetwarzać intensywnie wykorzystywanych łączy sieciowych bez utraty pakietów. Dlatego w takich przypadkach wymagany jest TAP sieciowy. Jeśli z portu SPAN wypływa więcej ruchu niż jest odbierane, port SPAN staje się przeciążony i zmuszony do odrzucania pakietów. Aby przechwycić 10 Gb ruchu dwukierunkowego, port SPAN potrzebuje 20 Gb przepustowości, a TAP sieciowy 10 Gb będzie w stanie przechwycić całe 10 Gb przepustowości.
5. TAP umożliwia przepływ całego ruchu, w tym tagów VLAN
Porty rozpięte zazwyczaj nie przepuszczają etykiet VLAN, co utrudnia wykrywanie problemów VLAN i tworzenie fałszywych błędów. TAP unika takich problemów, przepuszczając cały ruch.
Czas publikacji: 18 lipca 2022 r.
