Jsem si jistý, že jste si vědomi boje mezi síťovým tap (testovací přístupový bod) a analyzátorem přepínače (port SPAN) pro účely monitorování sítě. Oba mají schopnost zrcadlit provoz v síti a odeslat jej na bezpečnostní nástroje mimo pásmo, jako jsou systémy detekce narušení, síťové protokoly nebo analyzátory sítě. Porty SPAN jsou nakonfigurovány na přepínačích síťových podniků, které mají funkci zrcadlení portů. Jedná se o vyhrazený port na spravovaném přepínači, který z přepínače přebírá zrcadlovou kopii síťového provozu k odeslání bezpečnostních nástrojů. Klepnutím je na druhé straně zařízení, které pasivně distribuuje síťový provoz ze sítě do bezpečnostního nástroje. TAP přijímá síťový provoz v obou směrech v reálném čase a na samostatném kanálu.
Toto je pět hlavních výhod klepnutí přes port rozpětí:
1. Klepnutím zachytí každý paket!
Rozpětí odstraní poškozené pakety a pakety menší než minimální velikost. Proto nemohou bezpečnostní nástroje přijímat veškerý provoz, protože Porty SPAN dávají vyšší prioritu síťového provozu. Kromě toho je provoz RX a TX agregován na jednom portu, takže pakety budou s větší pravděpodobností upuštěny. Klepnutím zachycuje veškerý obousměrný provoz na každém cílovém portu, včetně chyb v portu.
2. Úplně pasivní řešení, není nutná žádná konfigurace IP nebo napájení
Pasivní TAP se primárně používá v optických sítích. V pasivním kohoutku dostává provoz z obou směrů sítě a rozdělí příchozí světlo tak, aby na monitorovacím nástroji bylo vidět 100% provozu. Pasivní klepnutí nevyžaduje žádné napájení. Výsledkem je, že přidávají vrstvu redundance, vyžadují malou údržbu a snižují celkové náklady. Pokud plánujete monitorovat provoz mědi Ethernet, musíte použít aktivní klepnutí. Active TAP vyžaduje elektřinu, ale aktivní kohoutek Niagra zahrnuje technologii bypassu, která je bezpečná pro selhání, která eliminuje riziko narušení služeb v případě výpadku napájení.
3. ztráta nulového paketu
Síťový klepnutí monitoruje oba konce odkazu a poskytne 100% viditelnost obousměrného síťového provozu. Klepnutím nezhoršuje žádné pakety, bez ohledu na jejich šířku pásma.
4. Vhodné pro střední až vysoké využití sítě
Port rozpětí nemůže zpracovat vysoce využívané síťové odkazy bez pádu paketů. Proto je v těchto případech vyžadován klepnutí sítě. Pokud z rozpětí proudí více provozu, než je přijímáno, port rozpětí se stane přepsán a je nucen zahodit pakety. Pro zachycení 10 GB obousměrného provozu potřebuje rozpočtový port kapacitu 20 GB a síťový klepnutí 10 GB bude schopen zachytit všech 10 GB kapacity.
5. Klepnutím umožňuje projít veškerý provoz, včetně značek VLAN
Porty rozpětí obecně nedovolují projít štítky VLAN, což ztěžuje detekci problémů VLAN a vytvářet falešné problémy. Klepnutím se těmto problémům vyhýbá tím, že umožňuje veškerý provoz.
Čas příspěvku: Jul-18-2022
