Por que o TAP de rede é superior ao porto SPAN? O motivo prioritario do estilo de etiqueta SPAN

Estou seguro de que coñeces a loita entre Network Tap (punto de acceso de proba) e o analizador de portos de conmutación (porto SPAN) para o seguimento da rede. Ambos teñen a capacidade de reflectir o tráfico na rede e envialo a ferramentas de seguridade fóra de banda, como sistemas de detección de intrusos, rexistradores de rede ou analizadores de rede. Os portos de extensión están configurados en conmutadores empresariais de rede que teñen a función de duplicación de portos. É un porto dedicado nun conmutador xestionado que leva unha copia espellada do tráfico de rede do conmutador para enviar ás ferramentas de seguridade. Un TAP, pola súa banda, é un dispositivo que distribúe de forma pasiva o tráfico de rede dunha rede a unha ferramenta de seguridade. TAP recibe o tráfico da rede en ambas direccións en tempo real e nunha canle separada.

 Corretores de paquetes de rede de agregación de tráfico

Estas son as cinco vantaxes principais de TAP a través do porto SPAN:

1. TAP captura cada paquete.

Span Elimina os paquetes corruptos e os paquetes máis pequenos que o tamaño mínimo. Polo tanto, as ferramentas de seguridade non poden recibir todo o tráfico porque os portos de extensión dan maior prioridade ao tráfico de rede. Ademais, o tráfico RX e TX agrégase nun único porto, polo que é máis probable que se eliminen os paquetes. TAP captura todo o tráfico bidireccional en cada porto de destino, incluídos os erros de porto.

2. Solución totalmente pasiva, sen necesidade de configuración IP nin fonte de alimentación

O TAP pasivo úsase principalmente en redes de fibra óptica. En TAP pasiva, recibe tráfico de ambos os sentidos da rede e divide a luz entrante para que o 100% do tráfico sexa visible na ferramenta de vixilancia. O TAP pasivo non require ningunha fonte de alimentación. Como resultado, engaden unha capa de redundancia, requiren pouco mantemento e reducen os custos xerais. Se planea supervisar o tráfico Ethernet de cobre, debe utilizar TAP activo. Active TAP require electricidade, pero o Active TAP de Niagra inclúe tecnoloxía de derivación de seguridade que elimina o risco de interrupción do servizo en caso de corte de enerxía.

3. Cero perda de paquetes

A rede TAP supervisa os dous extremos dunha ligazón para ofrecer unha visibilidade do 100 % do tráfico de rede bidireccional. TAP non descarta ningún paquete, independentemente do seu ancho de banda.

4. Adecuado para unha utilización de rede media a alta

O porto SPAN non pode procesar ligazóns de rede moi utilizadas sen soltar paquetes. Polo tanto, nestes casos é necesario o TAP de rede. Se sae máis tráfico do SPAN do que se está a recibir, o porto SPAN subscríbese en exceso e vese obrigado a descartar paquetes. Para capturar 10 Gb de tráfico bidireccional, o porto SPAN necesita 20 Gb de capacidade e o TAP de rede de 10 Gb poderá capturar todos os 10 Gb de capacidade.

5. TAP Permite que todo o tráfico pase, incluídas as etiquetas VLAN

Os portos de extensión xeralmente non permiten que as etiquetas de VLAN pasen, o que dificulta a detección de problemas de VLAN e crea problemas falsos. TAP evita estes problemas ao permitir que todo o tráfico pase.


Hora de publicación: 18-Xul-2022