Sigurado akong alam mo ang pakikibaka sa pagitan ng Network Tap(Test Access Point) at ng switch port analyzer (SPAN port) para sa mga layunin ng Network monitoring. Parehong may kakayahang i-mirror ang trapiko sa network at ipadala ito sa mga tool sa seguridad na wala sa banda gaya ng mga intrusion detection system, network logger, o network analyzer. Ang mga span port ay naka-configure sa mga network enterprise switch na mayroong port mirroring function. Ito ay isang nakalaang port sa isang pinamamahalaang switch na kumukuha ng mirror na kopya ng trapiko sa network mula sa switch upang ipadala sa mga tool sa seguridad. Ang TAP, sa kabilang banda, ay isang device na passive na namamahagi ng trapiko sa network mula sa isang network patungo sa isang tool sa seguridad. Ang TAP ay tumatanggap ng trapiko sa network sa parehong direksyon sa real time at sa isang hiwalay na channel.
Ito ang limang pangunahing bentahe ng TAP sa pamamagitan ng SPAN port:
1. Kinukuha ng TAP ang bawat solong packet!
Span Tinatanggal ang mga sirang packet at packet na mas maliit kaysa sa minimum na laki. Samakatuwid, hindi matatanggap ng mga tool sa seguridad ang lahat ng trapiko dahil ang mga span port ay nagbibigay ng mas mataas na priyoridad sa trapiko sa network. Bilang karagdagan, ang trapiko ng RX at TX ay pinagsama-sama sa isang port, kaya ang mga packet ay mas malamang na ma-drop. Kinukuha ng TAP ang lahat ng two-way na trapiko sa bawat target na port, kabilang ang mga error sa port.
2. Ganap na passive na solusyon, walang IP configuration o power supply na kinakailangan
Ang Passive TAP ay pangunahing ginagamit sa mga fiber optic network. Sa passive TAP, tumatanggap ito ng trapiko mula sa magkabilang direksyon ng network at hinahati ang papasok na ilaw upang ang 100% ng trapiko ay makikita sa tool sa pagsubaybay. Ang Passive TAP ay hindi nangangailangan ng anumang power supply. Bilang resulta, nagdaragdag sila ng isang layer ng redundancy, nangangailangan ng kaunting maintenance, at binabawasan ang pangkalahatang mga gastos. Kung plano mong subaybayan ang trapiko ng tansong Ethernet, kailangan mong gumamit ng aktibong TAP. Nangangailangan ng kuryente ang Active TAP, ngunit ang Active TAP ng Niagra ay may kasamang fail-safe na bypass na teknolohiya na nag-aalis ng panganib ng pagkaantala ng serbisyo sa kaganapan ng pagkawala ng kuryente.
3. Zero packet loss
Sinusubaybayan ng Network TAP ang magkabilang dulo ng isang link upang magbigay ng 100% visibility ng two-way na trapiko sa network. Hindi itinatapon ng TAP ang anumang mga packet, anuman ang kanilang bandwidth.
4. Angkop para sa medium hanggang mataas na paggamit ng network
Ang SPAN port ay hindi maaaring magproseso ng lubos na nagamit na mga link sa network nang hindi bumababa ng mga packet. Samakatuwid, ang network TAP ay kinakailangan sa mga kasong ito. Kung mas maraming trapiko ang dumadaloy palabas ng SPAN kaysa sa natatanggap, ang SPAN port ay magiging oversubscribed at mapipilitang itapon ang mga packet. Upang makuha ang 10Gb ng two-way na trapiko, ang SPAN port ay nangangailangan ng 20Gb ng kapasidad, at ang 10Gb Network TAP ay magagawang makuha ang lahat ng 10Gb ng kapasidad.
5. TAP Nagbibigay-daan sa lahat ng trapiko na dumaan, kasama ang mga VLAN tag
Sa pangkalahatan, hindi pinapayagan ng mga span port na pumasa ang mga label ng VLAN, na nagpapahirap sa pagtuklas ng mga problema sa VLAN at lumikha ng mga huwad na problema. Iniiwasan ng TAP ang mga ganitong problema sa pamamagitan ng pagpapahintulot sa lahat ng trapiko.
Oras ng post: Hul-18-2022