Я уверен, что вы знаете о борьбе между Network Tap (Тестовая точка доступа) и анализатором портов коммутатора (SPAN-порт) в целях мониторинга сети. Оба имеют возможность зеркалировать трафик в сети и отправлять его на внешние инструменты безопасности, такие как системы обнаружения вторжений, сетевые регистраторы или сетевые анализаторы. Порты Span настраиваются на сетевых коммутаторах предприятия, имеющих функцию зеркалирования портов. Это выделенный порт управляемого коммутатора, который принимает зеркальную копию сетевого трафика от коммутатора для отправки в инструменты безопасности. С другой стороны, TAP — это устройство, которое пассивно распределяет сетевой трафик из сети на инструмент безопасности. TAP принимает сетевой трафик в обоих направлениях в режиме реального времени и по отдельному каналу.
Вот пять основных преимуществ TAP через порт SPAN:
1. TAP захватывает каждый пакет!
Span Удаляет поврежденные пакеты и пакеты размером меньше минимального. Таким образом, инструменты безопасности не могут получать весь трафик, поскольку порты диапазона отдают более высокий приоритет сетевому трафику. Кроме того, трафик RX и TX агрегируется на одном порту, поэтому вероятность потери пакетов повышается. TAP фиксирует весь двусторонний трафик на каждом целевом порту, включая ошибки порта.
2. Полностью пассивное решение, не требуется IP-конфигурация или источник питания.
Пассивный TAP в основном используется в оптоволоконных сетях. В пассивном TAP он принимает трафик с обоих направлений сети и разделяет входящий свет так, чтобы 100% трафика было видно на инструменте мониторинга. Пассивный TAP не требует источника питания. В результате они добавляют уровень резервирования, требуют минимального обслуживания и снижают общие затраты. Если вы планируете отслеживать трафик Ethernet по медному кабелю, вам необходимо использовать активный TAP. Active TAP требует электричества, но Active TAP от Niagra включает в себя технологию отказоустойчивого обхода, которая исключает риск прерывания обслуживания в случае отключения электроэнергии.
3. Нулевая потеря пакетов
Network TAP контролирует оба конца соединения, чтобы обеспечить 100% видимость двустороннего сетевого трафика. TAP не отбрасывает пакеты независимо от их пропускной способности.
4. Подходит для средней и высокой загрузки сети.
Порт SPAN не может обрабатывать интенсивно используемые сетевые каналы без потери пакетов. Следовательно, в этих случаях требуется сетевой TAP. Если из SPAN выходит больше трафика, чем принимается, порт SPAN становится перегруженным и вынужден отбрасывать пакеты. Для захвата 10 ГБ двустороннего трафика порту SPAN требуется 20 ГБ емкости, а сетевой TAP 10 ГБ сможет захватывать все 10 ГБ емкости.
5. TAP Разрешает пропускать весь трафик, включая теги VLAN.
Порты Span обычно не пропускают метки VLAN, что затрудняет обнаружение проблем VLAN и создает ложные проблемы. TAP позволяет избежать таких проблем, пропуская весь трафик.
Время публикации: 18 июля 2022 г.