Վստահ եմ, որ դուք տեղյակ եք Network Tap-ի (Test Access Point) և կոմուտատորի պորտերի վերլուծիչի (SPAN port) միջև առկա պայքարի մասին՝ ցանցի մոնիթորինգի նպատակներով: Երկուսն էլ ունեն ցանցում երթևեկությունը արտացոլելու և այն արտա-բարդ անվտանգության գործիքներին, ինչպիսիք են ներխուժման հայտնաբերման համակարգերը, ցանցային գրանցիչները կամ ցանցային վերլուծիչները, ուղարկելու հնարավորություն: Span պորտերը կարգավորված են ցանցային ձեռնարկությունների կոմուտատորների վրա, որոնք ունեն պորտերի արտացոլման գործառույթ: Այն կառավարվող կոմուտատորի վրա նվիրված միացք է, որը կոմուտատորից վերցնում է ցանցային երթևեկության հայելային պատճենը՝ անվտանգության գործիքներին ուղարկելու համար: Մյուս կողմից, TAP-ը սարք է, որը պասիվ կերպով բաշխում է ցանցային երթևեկությունը ցանցից անվտանգության գործիքին: TAP-ը ստանում է ցանցային երթևեկություն երկու ուղղություններով՝ իրական ժամանակում և առանձին ալիքով:
Սրանք SPAN պորտի միջոցով TAP-ի հինգ հիմնական առավելություններն են.
1. TAP-ը որսում է յուրաքանչյուր առանձին փաթեթ։
Span-ը ջնջում է վնասված և նվազագույն չափից փոքր փաթեթները: Հետևաբար, անվտանգության գործիքները չեն կարող ստանալ ամբողջ երթևեկությունը, քանի որ span պորտերը ավելի բարձր առաջնահերթություն են տալիս ցանցային երթևեկությանը: Բացի այդ, RX և TX երթևեկությունը համախմբվում է մեկ պորտի վրա, ուստի փաթեթների կորուստը ավելի մեծ հավանականություն ունի: TAP-ը գրանցում է յուրաքանչյուր թիրախային պորտի վրա առկա բոլոր երկկողմանի երթևեկությունը, ներառյալ պորտի սխալները:
2. Լիովին պասիվ լուծում, IP կոնֆիգուրացիա կամ էլեկտրամատակարարում չի պահանջվում
Պասիվ TAP-ը հիմնականում օգտագործվում է օպտիկամանրաթելային ցանցերում: Պասիվ TAP-ում այն ստանում է երթևեկություն ցանցի երկու ուղղություններից և բաժանում է մուտքային լույսը, որպեսզի երթևեկության 100%-ը տեսանելի լինի մոնիթորինգի գործիքի վրա: Պասիվ TAP-ը չի պահանջում որևէ էլեկտրաէներգիայի մատակարարում: Արդյունքում, դրանք ավելացնում են ավելորդության շերտ, պահանջում են քիչ սպասարկում և նվազեցնում են ընդհանուր ծախսերը: Եթե դուք պլանավորում եք մոնիթորինգ անցկացնել պղնձե Ethernet երթևեկության համար, ապա պետք է օգտագործեք ակտիվ TAP: Ակտիվ TAP-ը պահանջում է էլեկտրաէներգիա, բայց Niagra-ի ակտիվ TAP-ը ներառում է անխափան շրջանցման տեխնոլոգիա, որը վերացնում է ծառայության խափանման ռիսկը էլեկտրաէներգիայի անջատման դեպքում:
3. Զրոյական փաթեթների կորուստ
Ցանցային TAP-ը վերահսկում է կապի երկու ծայրերը՝ երկկողմանի ցանցային երթևեկության 100% տեսանելիություն ապահովելու համար: TAP-ը չի մերժում որևէ փաթեթ՝ անկախ դրանց թողունակությունից:
4. Հարմար է միջինից մինչև բարձր ցանցային օգտագործման համար
SPAN միացքը չի կարող մշակել խիստ օգտագործված ցանցային կապերը՝ առանց փաթեթներ կորցնելու: Հետևաբար, այս դեպքերում անհրաժեշտ է ցանցային TAP: Եթե SPAN-ից ավելի շատ երթևեկություն է հոսում, քան ստացվում է, SPAN միացքը գերբաշխվում է և ստիպված է լինում մերժել փաթեթները: 10 ԳԲ երկկողմանի երթևեկություն գրավելու համար SPAN միացքին անհրաժեշտ է 20 ԳԲ տարողություն, իսկ 10 ԳԲ ցանցային TAP-ը կկարողանա գրավել ամբողջ 10 ԳԲ տարողությունը:
5. TAP-ը թույլ է տալիս անցնել բոլոր երթևեկության միջով, ներառյալ VLAN պիտակները
Span պորտերը սովորաբար թույլ չեն տալիս VLAN պիտակների անցում, ինչը դժվարացնում է VLAN խնդիրների հայտնաբերումը և ստեղծում կեղծ խնդիրներ: TAP-ը խուսափում է նման խնդիրներից՝ թույլ տալով ամբողջ երթևեկությունը անցնել:
Հրապարակման ժամանակը. Հուլիս-18-2022
