Сигуран сам да сте упознати са борбом између Network Tap-а (Тест приступне тачке) и анализатора портова свитча (SPAN порт) за потребе праћења мреже. Оба имају могућност пресликавања саобраћаја на мрежи и слања га ванпојасним безбедносним алатима као што су системи за детекцију упада, мрежни логери или мрежни анализатори. Span портови су конфигурисани на мрежним пословним свитчевима који имају функцију пресликавања портова. То је наменски порт на управљаном свитчу који узима пресликану копију мрежног саобраћаја са свитча да би је слао безбедносним алатима. TAP, с друге стране, је уређај који пасивно дистрибуира мрежни саобраћај из мреже ка безбедносном алату. TAP прима мрежни саобраћај у оба смера у реалном времену и на посебном каналу.
Ово су пет главних предности TAP-а преко SPAN порта:
1. TAP бележи сваки појединачни пакет!
Span брише оштећене пакете и пакете мање од минималне величине. Због тога, безбедносни алати не могу да приме сав саобраћај јер span портови дају већи приоритет мрежном саобраћају. Поред тога, RX и TX саобраћај се агрегира на једном порту, па је већа вероватноћа да ће пакети бити одбачени. TAP бележи сав двосмерни саобраћај на сваком циљном порту, укључујући грешке порта.
2. Потпуно пасивно решење, није потребна IP конфигурација или напајање
Пасивни TAP се првенствено користи у оптичким мрежама. У пасивном TAP-у, он прима саобраћај из оба смера мреже и дели долазну светлост тако да је 100% саобраћаја видљиво на алату за праћење. Пасивни TAP не захтева никакво напајање. Као резултат тога, додаје слој редундантности, захтева мало одржавања и смањује укупне трошкове. Ако планирате да пратите бакарни Ethernet саобраћај, потребно је да користите активни TAP. Активни TAP захтева струју, али Ниагрин активни TAP укључује технологију сигурног бајпаса која елиминише ризик од прекида услуге у случају нестанка струје.
3. Без губитка пакета
Мрежни TAP прати оба краја везе како би обезбедио 100% видљивост двосмерног мрежног саобраћаја. TAP не одбацује ниједан пакет, без обзира на његов пропусни опсег.
4. Погодно за средње до високо искоришћење мреже
SPAN порт не може да обрађује високо коришћене мрежне везе без одбацивања пакета. Стога је у овим случајевима потребан мрежни TAP. Ако више саобраћаја одлази из SPAN-а него што се прима, SPAN порт постаје преоптерећен и приморан је да одбацује пакете. Да би ухватио 10 Gb двосмерног саобраћаја, SPAN порту је потребно 20 Gb капацитета, а 10 Gb мрежни TAP ће моћи да ухвати свих 10 Gb капацитета.
5. TAP Омогућава пролаз свих саобраћаја, укључујући VLAN ознаке
Span портови генерално не дозвољавају пролаз VLAN ознака, што отежава откривање VLAN проблема и стварање лажних проблема. TAP избегава такве проблеме тако што дозвољава сав саобраћај.
Време објаве: 18. јул 2022.
