Είμαι βέβαιος ότι γνωρίζετε τον αγώνα μεταξύ του δικτύου TAP (σημείο πρόσβασης δοκιμής) και του αναλυτή θύρας διακόπτη (θύρα SPAN) για σκοπούς παρακολούθησης δικτύου. Και οι δύο έχουν την ικανότητα να αντικατοπτρίζουν την κυκλοφορία στο δίκτυο και να την στείλουν σε εργαλεία ασφαλείας εκτός ζώνης, όπως συστήματα ανίχνευσης εισβολών, καταγραφείς δικτύων ή αναλυτές δικτύων. Οι θύρες Span έχουν ρυθμιστεί σε διακόπτες επιχειρήσεων δικτύου που έχουν τη λειτουργία καθρέφτη θύρας. Πρόκειται για μια ειδική θύρα σε έναν διαχειριζόμενο διακόπτη που παίρνει ένα αντίγραφο καθρέφτη της κυκλοφορίας δικτύου από το διακόπτη για να στείλει σε εργαλεία ασφαλείας. Μια βρύση, από την άλλη πλευρά, είναι μια συσκευή που διανέμει παθητικά την κυκλοφορία δικτύου από ένα δίκτυο σε ένα εργαλείο ασφαλείας. Το TAP λαμβάνει την κυκλοφορία δικτύου και στις δύο κατευθύνσεις σε πραγματικό χρόνο και σε ξεχωριστό κανάλι.
Αυτά είναι τα πέντε κύρια πλεονεκτήματα της TAP μέσω της θύρας Span:
1. Το TAP καταγράφει κάθε πακέτο!
Το Span διαγράφει κατεστραμμένα πακέτα και πακέτα μικρότερα από το ελάχιστο μέγεθος. Ως εκ τούτου, τα εργαλεία ασφαλείας δεν μπορούν να λάβουν όλες τις κυκλοφορίες, επειδή οι θύρες Span δίνουν μεγαλύτερη προτεραιότητα στην κυκλοφορία δικτύου. Επιπλέον, η κυκλοφορία RX και TX συγκεντρώνεται σε μία μόνο θύρα, οπότε τα πακέτα είναι πιο πιθανό να πέσουν. Το TAP καταγράφει όλες τις αμφίδρομες κυκλοφορία σε κάθε θύρα προορισμού, συμπεριλαμβανομένων των σφαλμάτων θύρας.
2. Πλήρως παθητική λύση, δεν απαιτείται διαμόρφωση IP ή τροφοδοσία ρεύματος
Η παθητική βρύση χρησιμοποιείται κυρίως σε δίκτυα οπτικών ινών. Στην παθητική βρύση, λαμβάνει κίνηση και από τις δύο κατευθύνσεις του δικτύου και χωρίζει το εισερχόμενο φως, έτσι ώστε το 100% της κυκλοφορίας να είναι ορατό στο εργαλείο παρακολούθησης. Η παθητική βρύση δεν απαιτεί καμία τροφοδοσία ρεύματος. Ως αποτέλεσμα, προσθέτουν ένα στρώμα πλεονασμού, απαιτούν μικρή συντήρηση και μειώνουν το συνολικό κόστος. Εάν σχεδιάζετε να παρακολουθείτε την κυκλοφορία του χαλκού Ethernet, πρέπει να χρησιμοποιήσετε την Active TAP. Η Active TAP απαιτεί ηλεκτρική ενέργεια, αλλά η Active TAP της Niagra περιλαμβάνει τεχνολογία ασφαλούς παράκαμψης που εξαλείφει τον κίνδυνο διακοπής της υπηρεσίας σε περίπτωση διακοπής ρεύματος.
3. Απώλεια πακέτων μηδενικού πακέτου
Οι οθόνες της βρύσης δικτύου και τα δύο άκρα ενός συνδέσμου για την παροχή 100% ορατότητα της κυκλοφορίας δικτύου αμφίδρομης. Το TAP δεν απορρίπτει πακέτα, ανεξάρτητα από το εύρος ζώνης τους.
4. Κατάλληλο για χρήση μέσου έως υψηλής χρήσης δικτύου
Η θύρα span δεν μπορεί να επεξεργαστεί τους συνδέσμους υψηλής χρήσης δικτύου χωρίς να πέφτουν πακέτα. Επομένως, απαιτείται από το δίκτυο βρύσης σε αυτές τις περιπτώσεις. Εάν περισσότερες ροές κυκλοφορίας από το εύρος από ό, τι λαμβάνεται, η θύρα του Span υπερβαίνει και αναγκάζεται να απορρίψει τα πακέτα. Για να συλλάβει 10GB της αμφίδρομης κυκλοφορίας, η θύρα Span χρειάζεται 20GB χωρητικότητας και η TAP του δικτύου 10GB θα είναι σε θέση να συλλάβει όλα τα 10GB χωρητικότητας.
5. Το TAP επιτρέπει σε όλη την κυκλοφορία να περάσει, συμπεριλαμβανομένων των ετικετών VLAN
Οι θύρες SPAN γενικά δεν επιτρέπουν τη διέλευση των ετικετών VLAN, γεγονός που καθιστά δύσκολη την ανίχνευση προβλημάτων VLAN και τη δημιουργία ψευδών προβλημάτων. Το TAP αποφεύγει τέτοια προβλήματα επιτρέποντας σε όλη την κυκλοφορία μέσω.
Χρόνος δημοσίευσης: Ιουλ-18-2022
