Əminəm ki, Şəbəkə monitorinqi məqsədləri üçün Network Tap (Test Access Point) və kommutator port analizatoru (SPAN portu) arasındakı mübarizədən xəbərdarsınız. Hər ikisi şəbəkədəki trafiki əks etdirmək və onu müdaxilə aşkarlama sistemləri, şəbəkə qeydləri və ya şəbəkə analizatorları kimi zolaqdan kənar təhlükəsizlik alətlərinə göndərmək imkanına malikdir. Span portları port əks etdirmə funksiyasına malik şəbəkə müəssisə kommutatorlarında konfiqurasiya edilir. Bu, kommutatordan şəbəkə trafikinin güzgü surətini təhlükəsizlik alətlərinə göndərmək üçün götürən idarə olunan kommutatordakı xüsusi bir portdur. Digər tərəfdən, TAP, şəbəkə trafikini şəbəkədən təhlükəsizlik alətinə passiv şəkildə paylayan bir cihazdır. TAP, şəbəkə trafikini hər iki istiqamətdə real vaxt rejimində və ayrı bir kanalda qəbul edir.
SPAN limanı vasitəsilə TAP-ın beş əsas üstünlüyü bunlardır:
1. TAP hər bir paketi ələ keçirir!
Span Zədələnmiş paketləri və minimum ölçüdən kiçik paketləri silir. Buna görə də, təhlükəsizlik alətləri bütün trafiki qəbul edə bilmir, çünki span portları şəbəkə trafikinə daha yüksək üstünlük verir. Bundan əlavə, RX və TX trafiki tək bir portda toplanır, buna görə də paketlərin atılma ehtimalı daha yüksəkdir. TAP, port səhvləri də daxil olmaqla, hər bir hədəf portundakı bütün iki tərəfli trafiki ələ keçirir.
2. Tamamilə passiv həll, heç bir IP konfiqurasiyası və ya enerji təchizatı tələb olunmur
Passiv TAP əsasən fiber optik şəbəkələrdə istifadə olunur. Passiv TAP-da, şəbəkənin hər iki istiqamətindən trafik alır və daxil olan işığı bölür ki, trafikin 100%-i monitorinq alətində görünsün. Passiv TAP heç bir enerji təchizatı tələb etmir. Nəticədə, onlar artıqlıq qatı əlavə edir, az texniki xidmət tələb edir və ümumi xərcləri azaldır. Mis Ethernet trafikini izləməyi planlaşdırırsınızsa, aktiv TAP-dan istifadə etməlisiniz. Aktiv TAP elektrik enerjisi tələb edir, lakin Niagra-nın Aktiv TAP-ı elektrik kəsilməsi halında xidmətin kəsilməsi riskini aradan qaldıran xətasız keçid texnologiyasına malikdir.
3. Sıfır paket itkisi
Şəbəkə TAP, iki tərəfli şəbəkə trafikinin 100% görünürlüyünü təmin etmək üçün keçidin hər iki ucunu izləyir. TAP, bant genişliyindən asılı olmayaraq heç bir paketi atmır.
4. Orta və yüksək şəbəkə istifadəsi üçün uyğundur
SPAN portu paketləri buraxmadan çox istifadə edilən şəbəkə əlaqələrini emal edə bilmir. Buna görə də, bu hallarda şəbəkə TAP tələb olunur. SPAN-dan alınandan daha çox trafik axırsa, SPAN portu həddindən artıq abunə olur və paketləri atmaq məcburiyyətində qalır. 10Gb ikitərəfli trafik tutumuna sahib olmaq üçün SPAN portunun 20Gb tutumu olmalıdır və 10Gb Şəbəkə TAP bütün 10Gb tutumu tuta biləcək.
5. TAP, VLAN etiketləri daxil olmaqla, bütün trafikin keçməsinə imkan verir
Span portları ümumiyyətlə VLAN etiketlərinin keçməsinə icazə vermir ki, bu da VLAN problemlərini aşkarlamağı çətinləşdirir və saxta problemlər yaradır. TAP bütün trafikin keçməsinə icazə verərək bu cür problemlərin qarşısını alır.
Yazı vaxtı: 18 iyul 2022
