Ishonchim komilki, siz tarmoq monitoringi maqsadlarida Network Tap (Test Access Point) va kommutator port analizatori (SPAN porti) o'rtasidagi kurashdan xabardorsiz. Ikkalasi ham tarmoqdagi trafikni aks ettirish va uni buzilishlarni aniqlash tizimlari, tarmoq ro'yxatga oluvchilari yoki tarmoq analizatorlari kabi diapazondan tashqari xavfsizlik vositalariga yuborish imkoniyatiga ega. Span portlari portni aks ettirish funktsiyasiga ega tarmoq korporativ kommutatorlarida konfiguratsiya qilingan. Bu boshqariladigan kommutatordagi maxsus port bo'lib, u kommutatordan tarmoq trafikining oyna nusxasini xavfsizlik vositalariga yuborish uchun oladi. Boshqa tomondan, TAP - bu tarmoq trafikini tarmoqdan xavfsizlik vositasiga passiv ravishda taqsimlaydigan qurilma. TAP tarmoq trafikini real vaqt rejimida va alohida kanalda ikkala yo'nalishda ham qabul qiladi.
SPAN porti orqali TAPning beshta asosiy afzalligi:
1. TAP har bir paketni ushlaydi!
Span Buzilgan paketlarni va minimal o'lchamdan kichikroq paketlarni o'chiradi. Shuning uchun, xavfsizlik vositalari barcha trafikni qabul qila olmaydi, chunki span portlari tarmoq trafikiga yuqori ustuvorlik beradi. Bundan tashqari, RX va TX trafiklari bitta portda to'planadi, shuning uchun paketlarning o'chirib yuborilishi ehtimoli ko'proq. TAP har bir maqsadli portdagi barcha ikki tomonlama trafikni, shu jumladan port xatolarini ham qayd etadi.
2. To'liq passiv yechim, IP konfiguratsiyasi yoki quvvat manbai talab qilinmaydi
Passiv TAP asosan optik tolali tarmoqlarda qo'llaniladi. Passiv TAPda u tarmoqning ikkala yo'nalishidan ham trafikni qabul qiladi va kiruvchi yorug'likni ajratadi, shunda trafikning 100% monitoring vositasida ko'rinadi. Passiv TAP hech qanday quvvat manbaini talab qilmaydi. Natijada, ular ortiqcha qatlam qo'shadi, kam texnik xizmat ko'rsatishni talab qiladi va umumiy xarajatlarni kamaytiradi. Agar siz mis Ethernet trafikini kuzatishni rejalashtirmoqchi bo'lsangiz, faol TAPdan foydalanishingiz kerak. Active TAP elektr energiyasini talab qiladi, ammo Niagra'ning Active TAP'si elektr uzilishi holatida xizmat ko'rsatishning uzilishi xavfini bartaraf etadigan xatosiz aylanib o'tish texnologiyasini o'z ichiga oladi.
3. Nol paket yo'qotilishi
TAP tarmoq tizimi ikki tomonlama tarmoq trafikining 100% ko'rinishini ta'minlash uchun ulanishning ikkala uchini ham kuzatib boradi. TAP hech qanday paketlarni, ularning o'tkazish qobiliyatidan qat'i nazar, tashlab yubormaydi.
4. O'rta va yuqori tarmoqdan foydalanish uchun mos keladi
SPAN porti paketlarni tashlamasdan yuqori darajada foydalaniladigan tarmoq ulanishlarini qayta ishlay olmaydi. Shuning uchun, bu hollarda tarmoq TAP talab qilinadi. Agar SPANdan qabul qilinayotganidan ko'proq trafik chiqsa, SPAN porti ortiqcha obuna bo'ladi va paketlarni tashlab yuborishga majbur bo'ladi. 10 Gb ikki tomonlama trafikni ushlab turish uchun SPAN portiga 20 Gb sig'im kerak va 10 Gb Tarmoq TAP barcha 10 Gb sig'imni ushlab tura oladi.
5. TAP barcha trafikning, jumladan, VLAN teglarining o'tishiga imkon beradi
Span portlari odatda VLAN yorliqlarining o'tishiga yo'l qo'ymaydi, bu esa VLAN muammolarini aniqlashni qiyinlashtiradi va soxta muammolarni keltirib chiqaradi. TAP barcha trafikni o'tkazishga ruxsat berish orqali bunday muammolardan qochadi.
Nashr vaqti: 2022-yil 18-iyul
