Уверен, вам известно о конкуренции между сетевым адаптером (TAP) и анализатором портов коммутатора (SPAN-портом) в целях мониторинга сети. Оба устройства способны зеркалировать сетевой трафик и отправлять его в инструменты внеполосной безопасности, такие как системы обнаружения вторжений, сетевые регистраторы или сетевые анализаторы. SPAN-порты настраиваются на корпоративных сетевых коммутаторах, имеющих функцию зеркалирования портов. Это выделенный порт на управляемом коммутаторе, который делает зеркальную копию сетевого трафика с коммутатора для отправки в инструменты безопасности. TAP, с другой стороны, — это устройство, которое пассивно распределяет сетевой трафик из сети в инструмент безопасности. TAP принимает сетевой трафик в обоих направлениях в режиме реального времени и по отдельному каналу.
Вот пять основных преимуществ TAP через порт SPAN:
1. TAP перехватывает каждый отдельный пакет!
Span удаляет поврежденные пакеты и пакеты меньше минимального размера. Поэтому инструменты безопасности не могут принимать весь трафик, поскольку порты Span отдают более высокий приоритет сетевому трафику. Кроме того, трафик приема и передачи агрегируется на одном порту, поэтому вероятность потери пакетов выше. TAP захватывает весь двусторонний трафик на каждом целевом порту, включая ошибки порта.
2. Полностью пассивное решение, не требующее настройки IP-адреса или источника питания.
Пассивный TAP в основном используется в волоконно-оптических сетях. В пассивном TAP он принимает трафик с обоих направлений сети и разделяет входящий сигнал таким образом, чтобы 100% трафика было видно на устройстве мониторинга. Пассивный TAP не требует источника питания. В результате он обеспечивает дополнительный уровень резервирования, требует минимального обслуживания и снижает общие затраты. Если вы планируете отслеживать трафик медных Ethernet-сетей, вам необходимо использовать активный TAP. Активный TAP требует электроэнергии, но активный TAP от Niagra включает в себя технологию отказоустойчивого обхода, которая исключает риск прерывания обслуживания в случае отключения электроэнергии.
3. Отсутствие потери пакетов.
Технология Network TAP отслеживает оба конца канала связи, обеспечивая 100% прозрачность двустороннего сетевого трафика. TAP не отбрасывает пакеты, независимо от их пропускной способности.
4. Подходит для сетей со средней и высокой интенсивностью использования.
Порт SPAN не может обрабатывать сильно загруженные сетевые каналы без потери пакетов. Поэтому в таких случаях требуется сетевой TAP. Если через SPAN проходит больше трафика, чем принимается, порт SPAN перегружается и вынужден отбрасывать пакеты. Для захвата 10 Гбит двустороннего трафика порту SPAN требуется 20 Гбит/с пропускной способности, и сетевой TAP на 10 Гбит/с сможет захватить все 10 Гбит/с.
5. TAP разрешает прохождение всего трафика, включая теги VLAN.
Порты SPAN обычно не пропускают метки VLAN, что затрудняет обнаружение проблем с VLAN и приводит к возникновению ложных срабатываний. TAP позволяет избежать таких проблем, пропуская весь трафик.
Дата публикации: 18 июля 2022 г.
