Уверен, вы знакомы с борьбой между сетевым ответвителем (тестовой точкой доступа) и анализатором портов коммутатора (SPAN-портом) при мониторинге сети. Оба устройства способны зеркалировать сетевой трафик и передавать его на внешние средства безопасности, такие как системы обнаружения вторжений, сетевые регистраторы или сетевые анализаторы. SPAN-порты настраиваются на сетевых коммутаторах корпоративного уровня с функцией зеркалирования портов. Это выделенный порт на управляемом коммутаторе, который получает зеркальную копию сетевого трафика с коммутатора для отправки средствам безопасности. TAP, в свою очередь, — это устройство, которое пассивно распределяет сетевой трафик из сети к средству безопасности. TAP принимает сетевой трафик в обоих направлениях в режиме реального времени по отдельному каналу.
Вот пять основных преимуществ TAP через порт SPAN:
1. TAP захватывает каждый отдельный пакет!
Span удаляет повреждённые пакеты и пакеты размером меньше минимального. Поэтому средства безопасности не могут получить весь трафик, поскольку Span-порты отдают приоритет сетевому трафику. Кроме того, RX- и TX-трафик агрегируется на одном порту, что повышает вероятность потери пакетов. TAP перехватывает весь двусторонний трафик на каждом целевом порту, включая ошибки портов.
2. Полностью пассивное решение, не требующее настройки IP или питания.
Пассивный TAP в основном используется в оптоволоконных сетях. Пассивный TAP принимает трафик с обоих направлений сети и разделяет входящий сигнал, чтобы 100% трафика было видно на устройстве мониторинга. Пассивный TAP не требует источника питания. Благодаря этому он обеспечивает уровень резервирования, требует минимального обслуживания и снижает общие расходы. Если вы планируете отслеживать трафик Ethernet по медному кабелю, вам следует использовать активный TAP. Активный TAP требует электропитания, но активный TAP от Niagra включает в себя отказоустойчивую технологию обхода, которая исключает риск прерывания обслуживания в случае отключения электроэнергии.
3. Нулевая потеря пакетов
Сетевой TAP контролирует оба конца соединения, обеспечивая 100%-ную видимость двустороннего сетевого трафика. TAP не отбрасывает пакеты, независимо от их пропускной способности.
4. Подходит для сетей со средней и высокой загрузкой.
Порт SPAN не может обрабатывать высоконагруженные сетевые каналы без потери пакетов. Поэтому в таких случаях требуется сетевой ответвитель (TAP). Если исходящий трафик из SPAN превышает поступающий, порт SPAN перегружается и вынужден отбрасывать пакеты. Для захвата 10 Гбит двустороннего трафика порту SPAN требуется 20 Гбит пропускной способности, а сетевой ответвитель (TAP) 10 Гбит сможет охватить все 10 Гбит пропускной способности.
5. TAP Пропускает весь трафик, включая теги VLAN.
Span-порты, как правило, не пропускают метки VLAN, что затрудняет обнаружение проблем VLAN и создание ложных проблем. TAP позволяет избежать подобных проблем, пропуская весь трафик.
Время публикации: 18 июля 2022 г.
