Желіні бақылау мақсатында Network Tap (Test Access Point) және коммутатор портының анализаторы (SPAN порты) арасындағы күрес туралы білетініңізге сенімдімін. Екеуі де желідегі трафикті айнаға түсіріп, оны кіруді анықтау жүйелері, желілік тіркеушілер немесе желілік анализаторлар сияқты диапазоннан тыс қауіпсіздік құралдарына жіберу мүмкіндігіне ие. Span порттары портты айнаға түсіру функциясы бар желілік кәсіпорын коммутаторларында конфигурацияланған. Бұл басқарылатын коммутатордағы арнайы порт, ол коммутатордан желілік трафиктің айна көшірмесін алып, қауіпсіздік құралдарына жібереді. Екінші жағынан, TAP - желілік трафикті желіден қауіпсіздік құралына пассивті түрде тарататын құрылғы. TAP желілік трафикті екі бағытта да нақты уақыт режимінде және бөлек арнада қабылдайды.
SPAN порты арқылы TAP-тың бес негізгі артықшылығы:
1. TAP әрбір пакетті түсіреді!
Span Бүлінген пакеттерді және минималды өлшемнен кіші пакеттерді жояды. Сондықтан, қауіпсіздік құралдары барлық трафикті қабылдай алмайды, себебі span порттары желілік трафикке жоғары басымдық береді. Сонымен қатар, RX және TX трафигі бір портта жинақталады, сондықтан пакеттердің түсіп қалу ықтималдығы жоғары. TAP әрбір мақсатты порттағы барлық екі жақты трафикті, соның ішінде порт қателерін де түсіреді.
2. Толығымен пассивті шешім, IP конфигурациясы немесе қуат көзі қажет емес
Пассивті TAP негізінен талшықты-оптикалық желілерде қолданылады. Пассивті TAP-та ол желінің екі жағынан да трафикті қабылдайды және кіріс жарықты бөледі, осылайша трафиктің 100%-ы бақылау құралында көрінетіндей етіп. Пассивті TAP ешқандай қуат көзін қажет етпейді. Нәтижесінде олар резервтік қабат қосады, аз техникалық қызмет көрсетуді қажет етеді және жалпы шығындарды азайтады. Егер сіз мыс Ethernet трафигін бақылауды жоспарласаңыз, белсенді TAP пайдалануыңыз керек. Белсенді TAP электр қуатын қажет етеді, бірақ Niagra компаниясының белсенді TAP-ында электр қуаты өшкен жағдайда қызмет көрсетудің үзілу қаупін жоятын ақаусыз айналып өту технологиясы бар.
3. Пакеттердің жоғалуы нөл
TAP желісі екі жақты желілік трафиктің 100% көрінуін қамтамасыз ету үшін байланыстың екі ұшын да бақылайды. TAP өткізу қабілетіне қарамастан ешқандай пакеттерді тастамайды.
4. Орташа және жоғары желілік пайдалану үшін жарамды
SPAN порты пакеттерді тастамай, көп пайдаланылатын желілік байланыстарды өңдей алмайды. Сондықтан, бұл жағдайларда желілік TAP қажет. Егер SPAN-нан алынғаннан көп трафик ағып кетсе, SPAN порты артық жазылымға ұшырайды және пакеттерді тастап кетуге мәжбүр болады. 10 ГБ екі жақты трафикті алу үшін SPAN портына 20 ГБ сыйымдылық қажет, ал 10 ГБ желілік TAP барлық 10 ГБ сыйымдылықты ала алады.
5. TAP VLAN тегтерін қоса алғанда, барлық трафиктің өтуіне мүмкіндік береді
Span порттары әдетте VLAN белгілерінің өтуіне мүмкіндік бермейді, бұл VLAN мәселелерін анықтауды қиындатады және жалған мәселелер тудырады. TAP барлық трафиктің өтуіне мүмкіндік беру арқылы мұндай мәселелерден аулақ болады.
Жарияланған уақыты: 18 шілде 2022 ж.
