Dlaczego Network TAP jest lepszy od portu SPAN?Priorytetowy powód stylu tagu SPAN

Jestem pewien, że zdajesz sobie sprawę z walki między Network Tap (Test Access Point) a analizatorem portów przełącznika (port SPAN) do celów monitorowania sieci.Oba mają możliwość dublowania ruchu w sieci i wysyłania go do pozapasmowych narzędzi bezpieczeństwa, takich jak systemy wykrywania włamań, rejestratory sieciowe lub analizatory sieci.Porty zakresu są konfigurowane na przełącznikach sieciowych przedsiębiorstwa, które mają funkcję dublowania portów.Jest to dedykowany port w zarządzanym przełączniku, który pobiera lustrzaną kopię ruchu sieciowego z przełącznika w celu wysłania go do narzędzi bezpieczeństwa.Z drugiej strony TAP to urządzenie, które pasywnie dystrybuuje ruch sieciowy z sieci do narzędzia bezpieczeństwa.TAP odbiera ruch sieciowy w obu kierunkach w czasie rzeczywistym i na osobnym kanale.

 Brokerzy pakietów sieci agregacji ruchu

Oto pięć głównych zalet TAP poprzez port SPAN:

1. TAP przechwytuje każdy pojedynczy pakiet!

Rozpiętość Usuwa uszkodzone pakiety i pakiety mniejsze niż minimalny rozmiar.Dlatego narzędzia zabezpieczające nie mogą odbierać całego ruchu, ponieważ porty span nadają wyższy priorytet ruchowi sieciowemu.Ponadto ruch RX i TX jest agregowany na jednym porcie, więc istnieje większe prawdopodobieństwo odrzucenia pakietów.TAP przechwytuje cały dwukierunkowy ruch na każdym porcie docelowym, w tym błędy portów.

2. Całkowicie pasywne rozwiązanie, nie wymaga konfiguracji IP ani zasilania

Pasywny TAP jest używany przede wszystkim w sieciach światłowodowych.W pasywnym TAP-ie odbiera ruch z obu kierunków sieci i rozdziela przychodzące światło tak, aby 100% ruchu było widoczne na narzędziu monitorującym.Pasywny TAP nie wymaga żadnego zasilania.W rezultacie dodają warstwę nadmiarowości, wymagają niewielkiej konserwacji i zmniejszają koszty ogólne.Jeśli planujesz monitorować ruch miedziany Ethernet, musisz użyć aktywnego TAP.Active TAP wymaga energii elektrycznej, ale Active TAP firmy Niagra zawiera technologię obejścia awaryjnego, która eliminuje ryzyko przerwania usług w przypadku awarii zasilania.

3. Zero utraty pakietów

Network TAP monitoruje oba końce łącza, aby zapewnić 100% widoczność dwukierunkowego ruchu sieciowego.TAP nie odrzuca żadnych pakietów, niezależnie od ich przepustowości.

4. Nadaje się do średniego i wysokiego wykorzystania sieci

Port SPAN nie może przetwarzać intensywnie wykorzystywanych łączy sieciowych bez odrzucania pakietów.Dlatego w takich przypadkach wymagany jest sieciowy TAP.Jeśli z SPAN wypływa więcej ruchu niż jest odbierane, port SPAN staje się nadsubskrybowany i zmuszony do odrzucania pakietów.Aby przechwycić 10Gb ruchu dwukierunkowego, port SPAN potrzebuje 20Gb przepustowości, a 10Gb Network TAP będzie w stanie przechwycić całe 10Gb przepustowości.

5. TAP Przepuszcza cały ruch, w tym tagi VLAN

Porty rozpiętości generalnie nie pozwalają na przekazywanie etykiet VLAN, co utrudnia wykrycie problemów z VLAN i stwarza fałszywe problemy.TAP pozwala uniknąć takich problemów, przepuszczając cały ruch.


Czas publikacji: 18 lipca-2022