من مطمئن هستم که شما از مبارزه بین Network Tap (Test Access Point) و تحلیلگر پورت سوئیچ (پورت SPAN) برای اهداف نظارت بر شبکه آگاه هستید. هر دو قابلیت بازتاب ترافیک در شبکه و ارسال آن به ابزارهای امنیتی خارج از باند مانند سیستمهای تشخیص نفوذ، ثبتکنندههای شبکه یا تحلیلگرهای شبکه را دارند. پورتهای Span روی سوئیچهای سازمانی شبکه پیکربندی میشوند که عملکرد انعکاس پورت را دارند. این یک پورت اختصاصی روی یک سوئیچ مدیریت شده است که یک کپی آینه ای از ترافیک شبکه را از سوییچ می گیرد تا به ابزارهای امنیتی ارسال کند. از طرف دیگر، TAP دستگاهی است که به طور غیر فعال ترافیک شبکه را از یک شبکه به یک ابزار امنیتی توزیع می کند. TAP ترافیک شبکه را در هر دو جهت در زمان واقعی و در یک کانال جداگانه دریافت می کند.
این پنج مزیت اصلی TAP از طریق پورت SPAN است:
1. TAP هر بسته را ضبط می کند!
Span بسته های خراب و بسته های کوچکتر از حداقل اندازه را حذف می کند. بنابراین، ابزارهای امنیتی نمی توانند تمام ترافیک را دریافت کنند، زیرا پورت های دهانه اولویت بیشتری به ترافیک شبکه می دهند. علاوه بر این، ترافیک RX و TX در یک پورت جمع میشود، بنابراین بستهها احتمال بیشتری دارد که حذف شوند. TAP تمام ترافیک دو طرفه در هر پورت هدف، از جمله خطاهای پورت را ضبط می کند.
2. راه حل کاملا منفعل، بدون پیکربندی IP یا منبع تغذیه مورد نیاز است
TAP غیرفعال در درجه اول در شبکه های فیبر نوری استفاده می شود. در TAP غیرفعال، ترافیک را از هر دو جهت شبکه دریافت می کند و نور ورودی را به گونه ای تقسیم می کند که 100% ترافیک روی ابزار نظارت قابل مشاهده است. TAP غیرفعال به هیچ منبع تغذیه نیاز ندارد. در نتیجه، لایهای از افزونگی اضافه میکنند، نیاز به نگهداری کمی دارند و هزینههای کلی را کاهش میدهند. اگر قصد نظارت بر ترافیک اترنت مسی را دارید، باید از TAP فعال استفاده کنید. Active TAP به برق نیاز دارد، اما Active TAP Niagra شامل فناوری بای پس بدون خرابی است که خطر اختلال در سرویس را در صورت قطع برق از بین می برد.
3. صفر از دست دادن بسته
Network TAP هر دو انتهای یک پیوند را نظارت می کند تا ترافیک شبکه دو طرفه را به طور 100% مشاهده کند. TAP هیچ بسته ای را صرف نظر از پهنای باند آنها دور نمی اندازد.
4. مناسب برای استفاده از شبکه متوسط تا بالا
پورت SPAN نمی تواند پیوندهای شبکه بسیار مورد استفاده را بدون حذف بسته ها پردازش کند. بنابراین TAP شبکه در این موارد مورد نیاز است. اگر ترافیک بیشتر از مقدار دریافتی از SPAN خارج شود، پورت SPAN بیش از حد مجاز می شود و مجبور می شود بسته ها را دور بیندازد. برای جذب 10 گیگابایت ترافیک دو طرفه، پورت SPAN به 20 گیگابایت ظرفیت نیاز دارد و شبکه 10 گیگابایتی TAP قادر خواهد بود تمام 10 گیگابایت ظرفیت را جذب کند.
5. TAP اجازه می دهد تا تمام ترافیک، از جمله برچسب های VLAN منتقل شود
پورتهای Span عموماً اجازه عبور برچسبهای VLAN را نمیدهند، که تشخیص مشکلات VLAN و ایجاد مشکلات جعلی را دشوار میکند. TAP با اجازه دادن به تمام ترافیک از چنین مشکلاتی جلوگیری می کند.
زمان ارسال: ژوئیه-18-2022
