Olen varma, että olet tietoinen taistelusta Network Tapin (Test Access Point) ja kytkinportin analysaattorin (SPAN-portti) välillä verkon valvontaa varten. Molemmilla on kyky peilata verkon liikennettä ja lähettää se kaistan ulkopuolisiin suojaustyökaluihin, kuten tunkeutumisen havaitsemisjärjestelmiin, verkkologgereihin tai verkkoanalysaattoreihin. Span-portit määritetään verkon yrityskytkimissä, joissa on portin peilaustoiminto. Se on hallitun kytkimen omistettu portti, joka ottaa peilikopion kytkimen verkkoliikenteestä ja lähettää sen suojaustyökaluihin. TAP puolestaan on laite, joka jakaa passiivisesti verkkoliikennettä verkosta suojaustyökaluun. TAP vastaanottaa verkkoliikennettä molempiin suuntiin reaaliajassa ja erillisellä kanavalla.
Nämä ovat TAP:n viisi tärkeintä etua SPAN-portin kautta:
1. TAP kaappaa jokaisen yksittäisen paketin!
Span Poistaa vioittuneet ja vähimmäiskokoa pienemmät paketit. Siksi suojaustyökalut eivät voi vastaanottaa kaikkea liikennettä, koska span portit antavat korkeamman prioriteetin verkkoliikenteelle. Lisäksi RX- ja TX-liikenne on koottu yhteen porttiin, joten paketit todennäköisemmin pudotetaan. TAP kaappaa kaiken kaksisuuntaisen liikenteen kussakin kohdeportissa, mukaan lukien porttivirheet.
2. Täysin passiivinen ratkaisu, ei vaadi IP-konfiguraatiota tai virtalähdettä
Passiivista TAP:ia käytetään ensisijaisesti valokuituverkoissa. Passiivisessa TAP:ssa se vastaanottaa liikennettä verkon molemmista suunnista ja jakaa saapuvan valon niin, että 100 % liikenteestä näkyy valvontatyökalussa. Passiivinen TAP ei vaadi virtalähdettä. Tämän seurauksena ne lisäävät redundanssikerroksen, vaativat vähän huoltoa ja vähentävät kokonaiskustannuksia. Jos aiot seurata kupari-Ethernet-liikennettä, sinun on käytettävä aktiivista TAP:ia. Active TAP vaatii sähköä, mutta Niagran Active TAP sisältää vikaturvallisen ohitustekniikan, joka eliminoi palvelukatkoksen riskin sähkökatkon sattuessa.
3. Nolla pakettihäviötä
Network TAP valvoo linkin molempia päitä tarjotakseen 100 %:n näkyvyyden kaksisuuntaisesta verkkoliikenteestä. TAP ei hylkää mitään paketteja niiden kaistanleveydestä riippumatta.
4. Soveltuu keskisuureen ja korkeaan verkkokäyttöön
SPAN-portti ei voi käsitellä paljon käytettyjä verkkolinkkejä ilman pakettien pudottamista. Siksi näissä tapauksissa tarvitaan verkon TAP. Jos SPAN-alueelta virtaa enemmän liikennettä kuin vastaanotetaan, SPAN-portti ylitilataan ja sen on pakko hylätä paketit. Kaapatakseen 10 Gt kaksisuuntaista liikennettä SPAN-portti tarvitsee 20 Gt kapasiteettia, ja 10 Gt Network TAP pystyy kaappaamaan kaiken 10 Gt:n kapasiteetin.
5. TAP Sallii kaiken liikenteen, mukaan lukien VLAN-tunnisteet
Span-portit eivät yleensä salli VLAN-tunnisteiden kulkemista läpi, mikä vaikeuttaa VLAN-ongelmien havaitsemista ja väärien ongelmien luomista. TAP välttää tällaiset ongelmat sallimalla kaiken liikenteen.
Postitusaika: 18.7.2022
