Jsem si jistý, že víte o sporu mezi Network Tap (Test Access Point) a analyzátorem portů přepínače (SPAN port) pro účely monitorování sítě. Oba mají schopnost zrcadlit síťový provoz a odesílat jej do externích bezpečnostních nástrojů, jako jsou systémy detekce narušení, síťové loggery nebo síťové analyzátory. Span porty jsou konfigurovány na podnikových síťových přepínačích, které mají funkci zrcadlení portů. Jedná se o vyhrazený port na spravovaném přepínači, který přijímá zrcadlovou kopii síťového provozu ze přepínače a odesílá ji do bezpečnostních nástrojů. TAP je na druhou stranu zařízení, které pasivně distribuuje síťový provoz ze sítě do bezpečnostního nástroje. TAP přijímá síťový provoz v obou směrech v reálném čase a na samostatném kanálu.
Toto je pět hlavních výhod TAP přes port SPAN:
1. TAP zachytí každý jednotlivý paket!
Span Odstraňuje poškozené pakety a pakety menší než minimální velikost. Bezpečnostní nástroje proto nemohou přijímat veškerý provoz, protože porty Span dávají síťovému provozu vyšší prioritu. Kromě toho je provoz RX a TX agregován na jednom portu, takže je pravděpodobnější, že pakety budou zahozeny. TAP zachycuje veškerý obousměrný provoz na každém cílovém portu, včetně chyb portu.
2. Zcela pasivní řešení, nevyžaduje konfiguraci IP adresy ani napájení
Pasivní TAP se používá především v optických sítích. V pasivním TAP přijímá provoz z obou směrů sítě a rozděluje příchozí světlo tak, aby 100 % provozu bylo viditelných na monitorovacím nástroji. Pasivní TAP nevyžaduje žádné napájení. V důsledku toho přidává vrstvu redundance, vyžaduje jen malou údržbu a snižuje celkové náklady. Pokud plánujete monitorovat provoz v měděném ethernetovém kabelu, musíte použít aktivní TAP. Aktivní TAP vyžaduje elektřinu, ale aktivní TAP od společnosti Niagra obsahuje technologii bezpečného bypassu, která eliminuje riziko přerušení služby v případě výpadku proudu.
3. Nulová ztráta paketů
Síťový TAP monitoruje oba konce spojení, aby zajistil 100% přehled o obousměrném síťovém provozu. TAP nezahazuje žádné pakety bez ohledu na jejich šířku pásma.
4. Vhodné pro střední až vysoké využití sítě
Port SPAN nedokáže zpracovat vysoce využívané síťové linky bez ztráty paketů. Proto je v těchto případech vyžadován síťový TAP. Pokud ze SPANu odchází více provozu, než je přijímáno, port SPAN se stane přetíženým a je nucen pakety zahazovat. Pro zachycení 10 GB obousměrného provozu potřebuje port SPAN kapacitu 20 GB a 10Gb síťový TAP bude schopen zachytit všech 10 GB kapacity.
5. TAP Umožňuje průchod veškerého provozu, včetně tagů VLAN
Porty Span obvykle neumožňují průchod štítků VLAN, což ztěžuje detekci problémů s VLAN a vytváří falešné problémy. TAP se těmto problémům vyhýbá tím, že propouští veškerý provoz.
Čas zveřejnění: 18. července 2022
