Sigurado ko nga nasayod ka sa panaglalis tali sa Network Tap (Test Access Point) ug sa switch port analyzer (SPAN port) para sa Network monitoring. Pareho silang adunay kapabilidad sa pag-mirror sa trapiko sa network ug pagpadala niini ngadto sa mga out-of-band security tools sama sa intrusion detection systems, network loggers, o network analyzers. Ang mga span port gi-configure sa mga network enterprise switch nga adunay port mirroring function. Kini usa ka dedicated port sa usa ka managed switch nga mokuha og mirror copy sa network traffic gikan sa switch aron ipadala ngadto sa security tools. Ang TAP, sa laing bahin, usa ka device nga passively nga mo-distribute sa network traffic gikan sa usa ka network ngadto sa security tool. Ang TAP modawat og network traffic sa duha ka direksyon sa real time ug sa laing channel.
Kini ang lima ka pangunang bentaha sa TAP pinaagi sa SPAN port:
1. Ang TAP mokuha sa matag pakete!
Ang Span motangtang sa mga nadaot nga pakete ug mga pakete nga mas gamay kay sa minimum nga gidak-on. Busa, ang mga himan sa seguridad dili makadawat sa tanang trapiko tungod kay ang mga span port naghatag ug mas taas nga prayoridad sa trapiko sa network. Dugang pa, ang trapiko sa RX ug TX gihiusa sa usa ka port, busa ang mga pakete mas lagmit nga matangtang. Ang TAP mokuha sa tanang two-way traffic sa matag target port, lakip ang mga sayop sa port.
2. Hingpit nga pasibo nga solusyon, dili kinahanglan ang IP configuration o power supply
Ang Passive TAP pangunang gigamit sa mga fiber optic network. Sa passive TAP, kini modawat og trapiko gikan sa duha ka direksyon sa network ug mobahin sa mosulod nga kahayag aron 100% sa trapiko makita sa monitoring tool. Ang Passive TAP wala magkinahanglan og bisan unsang power supply. Tungod niini, kini makadugang og layer sa redundancy, gamay ra ang maintenance, ug makapakunhod sa kinatibuk-ang gasto. Kung nagplano ka nga magmonitor sa trapiko sa copper Ethernet, kinahanglan nimo gamiton ang active TAP. Ang Active TAP nanginahanglan og kuryente, apan ang Active TAP sa Niagra naglakip sa fail-safe bypass technology nga nagwagtang sa risgo sa pagkabalda sa serbisyo kung adunay power outage.
3. Walay pagkawala sa pakete
Ang Network TAP nagmonitor sa duha ka tumoy sa usa ka link aron makahatag og 100% nga visibility sa two-way network traffic. Ang TAP dili molabay og bisan unsang mga packet, bisan unsa pa ang ilang bandwidth.
4. Angay alang sa medium ngadto sa taas nga paggamit sa network
Ang SPAN port dili makaproseso sa mga gigamit nga network link nga walay pag-drop sa mga packet. Busa, gikinahanglan ang network TAP niining mga kasoha. Kon mas daghang trapiko ang mogawas sa SPAN kaysa sa nadawat, ang SPAN port ma-oversubscribed ug mapugos sa pag-discard sa mga packet. Aron makuha ang 10Gb nga two-way traffic, ang SPAN port nagkinahanglan og 20Gb nga kapasidad, ug ang 10Gb Network TAP makahimo sa pagkuha sa tanang 10Gb nga kapasidad.
5. Gitugotan sa TAP ang tanang trapiko nga moagi, lakip ang mga VLAN tag
Kasagaran, ang mga span port dili motugot sa mga VLAN label nga moagi, nga nagpalisod sa pag-detect sa mga problema sa VLAN ug makamugna og peke nga mga problema. Ang TAP makalikay sa ingon nga mga problema pinaagi sa pagtugot sa tanang trapiko nga moagi.
Oras sa pag-post: Hulyo-18-2022
