დარწმუნებული ვარ, თქვენ იცით, თუ რა სირთულეებია ქსელის მონიტორინგის მიზნებისთვის Network Tap-სა (Test Access Point) და კომუტატორის პორტის ანალიზატორს (SPAN პორტი) შორის. ორივეს აქვს ქსელში ტრაფიკის ასახვისა და მისი გაგზავნის შესაძლებლობა არასრული უსაფრთხოების ინსტრუმენტებზე, როგორიცაა შეჭრის აღმოჩენის სისტემები, ქსელის ლოგერები ან ქსელის ანალიზატორები. Span პორტები კონფიგურირებულია ქსელურ საწარმო კომუტატორებზე, რომლებსაც აქვთ პორტის ასახვის ფუნქცია. ეს არის მართულ კომუტატორზე გამოყოფილი პორტი, რომელიც იღებს ქსელური ტრაფიკის სარკისებურ ასლს კომუტატორიდან უსაფრთხოების ინსტრუმენტებზე გასაგზავნად. მეორეს მხრივ, TAP არის მოწყობილობა, რომელიც პასიურად ანაწილებს ქსელურ ტრაფიკს ქსელიდან უსაფრთხოების ინსტრუმენტზე. TAP იღებს ქსელურ ტრაფიკს ორივე მიმართულებით რეალურ დროში და ცალკე არხზე.
SPAN პორტის მეშვეობით TAP-ის ხუთი მთავარი უპირატესობაა:
1. TAP იჭერს თითოეულ პაკეტს!
Span შლის დაზიანებულ და მინიმალურ ზომაზე პატარა პაკეტებს. ამიტომ, უსაფრთხოების ხელსაწყოებს არ შეუძლიათ მთელი ტრაფიკის მიღება, რადგან span პორტები უფრო მაღალ პრიორიტეტს ანიჭებენ ქსელურ ტრაფიკს. გარდა ამისა, RX და TX ტრაფიკი ერთ პორტზეა თავმოყრილი, ამიტომ პაკეტების დაკარგვის ალბათობა უფრო მაღალია. TAP აფიქსირებს ყველა ორმხრივ ტრაფიკს თითოეულ სამიზნე პორტზე, მათ შორის პორტის შეცდომებს.
2. სრულიად პასიური გადაწყვეტა, არ საჭიროებს IP კონფიგურაციას ან კვების წყაროს
პასიური TAP ძირითადად გამოიყენება ბოჭკოვან ოპტიკურ ქსელებში. პასიურ TAP-ში ის იღებს ტრაფიკს ქსელის ორივე მიმართულებიდან და ყოფს შემომავალ სინათლეს ისე, რომ ტრაფიკის 100% ხილული იყოს მონიტორინგის ხელსაწყოზე. პასიური TAP არ საჭიროებს ელექტროენერგიის წყაროს. შედეგად, ისინი ამატებენ სარეზერვო ფენას, საჭიროებენ მცირე მოვლას და ამცირებენ საერთო ხარჯებს. თუ გეგმავთ სპილენძის Ethernet ტრაფიკის მონიტორინგს, უნდა გამოიყენოთ აქტიური TAP. აქტიურ TAP-ს სჭირდება ელექტროენერგია, მაგრამ Niagra-ს აქტიური TAP მოიცავს უსაფრთხო შემოვლითი ტექნოლოგიას, რომელიც გამორიცხავს მომსახურების შეფერხების რისკს ელექტროენერგიის გათიშვის შემთხვევაში.
3. პაკეტების ნულოვანი დანაკარგი
ქსელის TAP აკონტროლებს კავშირის ორივე ბოლოს, რათა უზრუნველყოს ორმხრივი ქსელური ტრაფიკის 100%-იანი ხილვადობა. TAP არ უარყოფს არცერთ პაკეტს, მათი გამტარუნარიანობის მიუხედავად.
4. შესაფერისია საშუალო და მაღალი ქსელის გამოყენებისთვის
SPAN პორტს არ შეუძლია ძლიერ დატვირთული ქსელური კავშირების დამუშავება პაკეტების დაკარგვის გარეშე. ამიტომ, ასეთ შემთხვევებში საჭიროა ქსელის TAP. თუ SPAN-დან მეტი ტრაფიკი გადის, ვიდრე მიიღება, SPAN პორტი გადატვირთული ხდება და იძულებული ხდება პაკეტები გააუქმოს. 10 გბ ორმხრივი ტრაფიკის დასაჭერად, SPAN პორტს 20 გბ ტევადობა სჭირდება, ხოლო 10 გბ ქსელური TAP შეძლებს მთელი 10 გბ ტევადობის დაჭერას.
5. TAP-ის საშუალებით შესაძლებელია ყველა ტრაფიკის გავლა, მათ შორის VLAN ტეგების
Span პორტები, როგორც წესი, არ აძლევენ VLAN ეტიკეტების გავლის საშუალებას, რაც ართულებს VLAN პრობლემების აღმოჩენას და ქმნის ყალბ პრობლემებს. TAP თავიდან აიცილებს ასეთ პრობლემებს მთელი ტრაფიკის გავლის დაშვებით.
გამოქვეყნების დრო: 2022 წლის 18 ივლისი
