Тармакты көзөмөлдөө максатында Network Tap (Test Access Point) жана коммутатордун порт анализаторунун (SPAN порту) ортосундагы күрөштү сиз билесиз деп ишенем. Экөө тең тармактагы трафикти чагылдырып, аны диапазондон тышкары коопсуздук куралдарына, мисалы, кийлигишүүнү аныктоо системаларына, тармактык каттоочуларга же тармактык анализаторлорго жөнөтүү мүмкүнчүлүгүнө ээ. Span порттору портту чагылдыруу функциясы бар тармактык ишкана коммутаторлорунда конфигурацияланган. Бул башкарылуучу коммутатордогу атайын порт, ал коммутатордон тармактык трафиктин күзгү көчүрмөсүн алып, коопсуздук куралдарына жөнөтөт. Ал эми TAP - бул тармактык трафикти тармактан коопсуздук куралына пассивдүү түрдө бөлүштүрүүчү түзмөк. TAP тармактык трафикти эки багытта тең реалдуу убакытта жана өзүнчө каналда кабыл алат.
SPAN порту аркылуу TAPтын беш негизги артыкчылыгы төмөнкүлөр:
1. TAP ар бир пакетти кармап алат!
Span Бузулган пакеттерди жана минималдуу өлчөмдөн кичине пакеттерди жок кылат. Ошондуктан, коопсуздук куралдары бардык трафикти кабыл ала албайт, анткени span порттору тармак трафигине жогору артыкчылык берет. Мындан тышкары, RX жана TX трафиги бир портто топтолот, ошондуктан пакеттердин түшүп калуу ыктымалдыгы жогору. TAP ар бир максаттуу порттогу бардык эки тараптуу трафикти, анын ичинде порт каталарын да кармап турат.
2. Толугу менен пассивдүү чечим, IP конфигурациясы же электр менен камсыздоо талап кылынбайт
Пассивдүү TAP негизинен була-оптикалык тармактарда колдонулат. Пассивдүү TAPда ал тармактын эки тарабынан тең трафикти кабыл алат жана кирүүчү жарыкты бөлөт, ошондуктан трафиктин 100% мониторинг куралында көрүнүп турат. Пассивдүү TAP эч кандай электр менен камсыздоону талап кылбайт. Натыйжада, алар резервдик катмарды кошот, аз тейлөөнү талап кылат жана жалпы чыгымдарды азайтат. Эгер сиз жез Ethernet трафигин көзөмөлдөөнү пландап жатсаңыз, анда активдүү TAP колдонушуңуз керек. Активдүү TAP электр энергиясын талап кылат, бирок Niagraнын Active TAPында электр энергиясы өчүп калган учурда кызматтын үзгүлтүккө учурашынын коркунучун жок кылган бузулуудан корголгон айланып өтүү технологиясы бар.
3. Пакеттин жоголушу нөл
TAP тармагы эки тараптуу тармактык трафиктин 100% көрүнүүсүн камсыз кылуу үчүн байланыштын эки учун тең көзөмөлдөйт. TAP өткөрүү жөндөмдүүлүгүнө карабастан, эч кандай пакеттерди жокко чыгарбайт.
4. Орто жана жогорку тармактык колдонууга ылайыктуу
SPAN порту пакеттерди түшүрбөстөн, көп колдонулган тармактык байланыштарды иштете албайт. Ошондуктан, мындай учурларда тармактык TAP талап кылынат. Эгерде SPANдан алынгандан көп трафик агып чыкса, SPAN порту ашыкча жазылып калат жана пакеттерди ыргытып жиберүүгө аргасыз болот. 10 ГБ эки тараптуу трафикти кармоо үчүн SPAN портуна 20 ГБ сыйымдуулук керек, ал эми 10 ГБ тармактык TAP бардык 10 ГБ сыйымдуулукту кармай алат.
5. TAP VLAN тегдерин кошо алганда, бардык трафиктин өтүшүнө мүмкүндүк берет
Span порттору, адатта, VLAN энбелгилеринин өтүшүнө жол бербейт, бул VLAN көйгөйлөрүн аныктоону кыйындатат жана жасалма көйгөйлөрдү жаратат. TAP бардык трафикти өткөрүү менен мындай көйгөйлөрдөн качат.
Жарыяланган убактысы: 2022-жылдын 18-июлу
