Неліктен Network TAP SPAN портынан жоғары? SPAN тег стилінің басымдылық себебі

Желіні бақылау мақсаттары үшін Network Tap (Test Access Point) мен коммутатор порт анализаторы (SPAN порты) арасындағы күрес туралы білетініңізге сенімдімін. Екеуінің де желідегі трафикті шағылыстыру және оны басып кіруді анықтау жүйелері, желі тіркеушілері немесе желі анализаторлары сияқты жолақтан тыс қауіпсіздік құралдарына жіберу мүмкіндігі бар. Span порттары портты көрсету функциясы бар желілік кәсіпорын коммутаторларында конфигурацияланады. Бұл қауіпсіздік құралдарына жіберу үшін коммутатордан желілік трафиктің айна көшірмесін алатын басқарылатын қосқыштағы арнайы порт. TAP, керісінше, желілік трафикті желіден қауіпсіздік құралына пассивті түрде тарататын құрылғы. TAP екі бағыттағы желілік трафикті нақты уақытта және бөлек арнада қабылдайды.

 Трафикті біріктіру желілік пакет брокерлері

Бұл SPAN порты арқылы TAP-тың бес негізгі артықшылығы:

1. TAP әрбір жеке пакетті түсіреді!

Span Зақымдалған пакеттерді және ең аз өлшемнен кіші пакеттерді жояды. Сондықтан қауіпсіздік құралдары барлық трафикті қабылдай алмайды, себебі span порттары желі трафигіне жоғары басымдық береді. Сонымен қатар, RX және TX трафигі бір портта біріктірілген, сондықтан пакеттердің жойылу ықтималдығы жоғары. TAP порт қателерін қоса, әрбір мақсатты порттағы барлық екі жақты трафикті түсіреді.

2. Толық пассивті шешім, IP конфигурациясы немесе қуат көзі қажет емес

Пассивті TAP негізінен талшықты-оптикалық желілерде қолданылады. Пассивті TAP-те ол желінің екі жағынан да трафикті қабылдайды және трафиктің 100% бақылау құралында көрінетіндей кіріс шамын бөледі. Пассивті TAP ешқандай қуат көзін қажет етпейді. Нәтижесінде олар артықшылық қабатын қосады, аз техникалық қызмет көрсетуді қажет етеді және жалпы шығындарды азайтады. Егер сіз мыс Ethernet трафигін бақылауды жоспарласаңыз, белсенді TAP пайдалануыңыз керек. Белсенді TAP электр қуатын қажет етеді, бірақ Niagra's Active TAP құрылғысы электр қуаты өшіп қалған жағдайда қызмет көрсетуді тоқтату қаупін болдырмайтын апатқа қарсы айналып өту технологиясын қамтиды.

3. Нөлдік пакеттердің жоғалуы

Желілік TAP екі жақты желі трафигінің 100% көрінуін қамтамасыз ету үшін сілтеменің екі ұшын бақылайды. TAP өткізу қабілетіне қарамастан ешбір пакетті тастамайды.

4. Орта және жоғары желіні пайдалану үшін қолайлы

SPAN порты пакеттерді түсірмей жоғары дәрежеде пайдаланылатын желілік сілтемелерді өңдей алмайды. Сондықтан бұл жағдайларда желілік TAP қажет. Егер SPAN аумағынан қабылданғаннан көбірек трафик ағыны болса, SPAN порты артық жазылады және пакеттерді тастауға мәжбүр болады. 10 Гб екі жақты трафикті түсіру үшін SPAN портына 20 Гб сыйымдылық қажет, ал 10 Гб желілік TAP барлық 10 Гб сыйымдылықты қабылдай алады.

5. TAP VLAN тегтерін қоса, барлық трафиктің өтуіне мүмкіндік береді

Span порттары әдетте VLAN белгілерінің өтуіне мүмкіндік бермейді, бұл VLAN мәселелерін анықтауды және жалған мәселелерді жасауды қиындатады. TAP барлық трафиктің өтуіне мүмкіндік беру арқылы мұндай проблемаларды болдырмайды.


Жіберу уақыты: 18 шілде 2022 ж