Sigurado akong alam mo ang alitan sa pagitan ng Network Tap (Test Access Point) at ng switch port analyzer (SPAN port) para sa mga layunin ng pagsubaybay sa network. Pareho silang may kakayahang i-mirror ang trapiko sa network at ipadala ito sa mga out-of-band security tool tulad ng mga intrusion detection system, network logger, o network analyzer. Ang mga span port ay naka-configure sa mga network enterprise switch na may port mirroring function. Ito ay isang nakalaang port sa isang managed switch na kumukuha ng mirror copy ng trapiko sa network mula sa switch upang ipadala sa mga security tool. Ang TAP, sa kabilang banda, ay isang device na passively na namamahagi ng trapiko sa network mula sa isang network patungo sa isang security tool. Ang TAP ay tumatanggap ng trapiko sa network sa parehong direksyon sa real time at sa isang hiwalay na channel.
Ito ang limang pangunahing bentahe ng TAP sa pamamagitan ng SPAN port:
1. Kinukuha ng TAP ang bawat pakete!
Tinatanggal ng Span ang mga sirang packet at mga packet na mas maliit kaysa sa minimum na laki. Samakatuwid, hindi matatanggap ng mga security tool ang lahat ng trapiko dahil mas binibigyang-priyoridad ng mga span port ang trapiko sa network. Bukod pa rito, ang trapiko ng RX at TX ay pinagsama-sama sa iisang port, kaya mas malamang na ma-drop ang mga packet. Kinukuha ng TAP ang lahat ng two-way traffic sa bawat target na port, kabilang ang mga error sa port.
2. Ganap na passive na solusyon, hindi kinakailangan ng IP configuration o power supply
Pangunahing ginagamit ang Passive TAP sa mga fiber optic network. Sa passive TAP, tumatanggap ito ng trapiko mula sa magkabilang direksyon ng network at hinahati ang papasok na liwanag upang 100% ng trapiko ay makita sa monitoring tool. Hindi nangangailangan ng anumang power supply ang Passive TAP. Bilang resulta, nagdaragdag ito ng layer ng redundancy, nangangailangan ng kaunting maintenance, at binabawasan ang pangkalahatang gastos. Kung plano mong subaybayan ang trapiko ng copper Ethernet, kailangan mong gumamit ng active TAP. Nangangailangan ng kuryente ang Active TAP, ngunit kasama sa Active TAP ng Niagra ang fail-safe bypass technology na nag-aalis ng panganib ng pagkaantala ng serbisyo sakaling magkaroon ng power outage.
3. Walang packet loss
Sinusubaybayan ng Network TAP ang magkabilang dulo ng isang link upang magbigay ng 100% na visibility ng two-way network traffic. Hindi tinatapon ng TAP ang anumang packet, anuman ang kanilang bandwidth.
4. Angkop para sa katamtaman hanggang mataas na paggamit ng network
Hindi kayang iproseso ng SPAN port ang mga madalas gamiting network link nang hindi nahuhulog ang mga packet. Samakatuwid, kinakailangan ang network TAP sa mga kasong ito. Kung mas maraming trapiko ang dumadaloy palabas ng SPAN kaysa sa natatanggap, ang SPAN port ay nagiging oversubscribed at mapipilitang itapon ang mga packet. Upang makuha ang 10Gb ng two-way traffic, ang SPAN port ay nangangailangan ng 20Gb na kapasidad, at ang 10Gb Network TAP ay makakakuha ng lahat ng 10Gb na kapasidad.
5. TAP Pinapayagan ang lahat ng trapiko na dumaan, kabilang ang mga VLAN tag
Karaniwang hindi pinapayagan ng mga span port na dumaan ang mga VLAN label, na nagpapahirap sa pagtukoy ng mga problema sa VLAN at lumilikha ng mga pekeng problema. Iniiwasan ng TAP ang mga ganitong problema sa pamamagitan ng pagpapahintulot sa lahat ng trapiko na dumaan.
Oras ng pag-post: Hulyo 18, 2022
