Тармакты көзөмөлдөө максатында Network Tap(Test Access Point) менен коммутатор порт анализаторунун (SPAN порт) ортосундагы күрөштү билесиз деп ишенем. Экөө тең тармактагы трафикти чагылдырып, аны интрузияны аныктоо системалары, тармактык логгерлер же тармак анализаторлору сыяктуу тилкеден тышкаркы коопсуздук куралдарына жөнөтүү мүмкүнчүлүгүнө ээ. Span порттору портту чагылдыруу функциясына ээ болгон тармактык ишкана которгучтарында конфигурацияланган. Бул коопсуздук куралдарына жөнөтүү үчүн коммутатордон тармак трафигинин күзгү көчүрмөсүн алган башкарылуучу коммутатордогу атайын порт. TAP, экинчи жагынан, тармак трафигин тармактан коопсуздук куралына пассивдүү бөлүштүрүүчү түзүлүш. TAP реалдуу убакытта жана өзүнчө канал боюнча эки багытта тармактык трафикти кабыл алат.
Булар SPAN порту аркылуу TAPтын беш негизги артыкчылыгы:
1. TAP ар бир пакетти басып алат!
Span Бузулган пакеттерди жана минималдуу өлчөмдөн кичирээк пакеттерди жок кылат. Демек, коопсуздук куралдары бардык трафикти ала албайт, анткени span порттору тармак трафигине көбүрөөк артыкчылык беришет. Кошумчалай кетсек, RX жана TX трафиги бир портто топтолгон, ошондуктан пакеттердин түшүп калышы ыктымал. TAP ар бир максаттуу порттогу бардык эки тараптуу трафикти, анын ичинде порт каталарын камтыйт.
2. Толугу менен пассивдүү чечим, IP конфигурациясын же электр менен камсыздоону талап кылбайт
Пассивдүү TAP негизинен була-оптикалык тармактарда колдонулат. Пассивдүү TAPда, ал тармактын эки тарабынан трафикти кабыл алат жана трафиктин 100% мониторинг куралында көрүнүп тургандай, кирген жарыкты бөлөт. Пассивдүү TAP эч кандай электр менен жабдууну талап кылбайт. Натыйжада, алар ашыкча катмарды кошуп, аз тейлөөнү талап кылат жана жалпы чыгымдарды азайтат. Эгерде сиз жез Ethernet трафигин көзөмөлдөөнү пландаштырсаңыз, анда активдүү TAP колдонуу керек. Активдүү TAP электр энергиясын талап кылат, бирок Niagra's Active TAP электр энергиясы өчүп калганда кызматтын үзгүлтүккө учурашы коркунучун жок кылган, иштен чыгууга коопсуз айланып өтүү технологиясын камтыйт.
3. Нөл пакет жоготуу
Network TAP эки тараптуу тармак трафигинин 100% көрүнүшүн камсыз кылуу үчүн шилтеменин эки учуна мониторинг жүргүзөт. TAP алардын өткөрүү жөндөмдүүлүгүнө карабастан эч кандай пакеттерди таштабайт.
4. Орто жана жогорку тармакты колдонуу үчүн ылайыктуу
SPAN порту пакеттерди таштабастан жогорку деңгээлде колдонулган тармак шилтемелерин иштете албайт. Ошондуктан, бул учурларда тармактык TAP талап кылынат. Эгерде SPANдан трафик алынгандан көбүрөөк агып кетсе, SPAN порту ашыкча жазылат жана пакеттерди таштоого аргасыз болот. 10 Гб эки тараптуу трафикти тартуу үчүн SPAN портуна 20 Гб сыйымдуулук керек, ал эми 10 Гб Network TAP бардык 10 Гб сыйымдуулукту кармай алат.
5. TAP Бардык трафикти, анын ичинде VLAN тегдерин өткөрүүгө мүмкүндүк берет
Span порттору жалпысынан VLAN энбелгилеринин өтүшүнө жол бербейт, бул VLAN көйгөйлөрүн аныктоону жана жалган көйгөйлөрдү жаратууну кыйындатат. TAP бардык трафикти өткөрүү менен мындай көйгөйлөрдөн качат.
Посттун убактысы: 18-июль-2022