Сүлжээний хяналтын зорилгоор Network Tap (Test Access Point) болон switch порт анализатор (SPAN порт)-ын хоорондох тэмцлийг та мэдэж байгаа гэдэгт би итгэлтэй байна. Хоёулаа сүлжээн дэх урсгалыг толин тусгал болгож, халдлага илрүүлэх систем, сүлжээний бүртгэгч эсвэл сүлжээний анализатор зэрэг зурвасын гаднах аюулгүй байдлын хэрэгслүүд рүү илгээх чадвартай. Span портуудыг портын толин тусгал функцтэй сүлжээний байгууллагын свичүүд дээр тохируулсан байдаг. Энэ нь свичээс сүлжээний урсгалын толин хуулбарыг авч, аюулгүй байдлын хэрэгслүүд рүү илгээдэг удирдлагатай свич дээрх тусгай порт юм. Нөгөөтэйгүүр, TAP нь сүлжээний урсгалыг сүлжээнээс аюулгүй байдлын хэрэгсэл рүү идэвхгүй хуваарилдаг төхөөрөмж юм. TAP нь сүлжээний урсгалыг хоёр чиглэлд бодит цаг хугацаанд болон тусдаа сувгаар хүлээн авдаг.
SPAN портоор дамжуулан TAP-ийн таван үндсэн давуу тал нь:
1. TAP нь багц бүрийг барьж авдаг!
Span нь эвдэрсэн болон хамгийн бага хэмжээнээс бага хэмжээтэй пакетуудыг устгадаг. Тиймээс span портууд нь сүлжээний урсгалд илүү өндөр ач холбогдол өгдөг тул аюулгүй байдлын хэрэгслүүд бүх урсгалыг хүлээн авч чадахгүй. Үүнээс гадна, RX болон TX урсгалыг нэг порт дээр нэгтгэдэг тул пакетууд алдагдах магадлал өндөр байдаг. TAP нь портын алдааг оролцуулан зорилтот порт бүр дээрх бүх хоёр талын урсгалыг бүртгэдэг.
2. Бүрэн идэвхгүй шийдэл, IP тохиргоо эсвэл цахилгаан хангамж шаардлагагүй
Идэвхгүй TAP-г голчлон шилэн кабелийн сүлжээнд ашигладаг. Идэвхгүй TAP-д энэ нь сүлжээний хоёр талаас урсгалыг хүлээн авч, ирж буй гэрлийг хуваадаг тул урсгалын 100% нь хяналтын хэрэгсэл дээр харагдах болно. Идэвхгүй TAP нь ямар ч цахилгаан хангамж шаарддаггүй. Үүний үр дүнд тэдгээр нь нөөцлөлтийн давхаргыг нэмж, бага засвар үйлчилгээ шаарддаг бөгөөд нийт зардлыг бууруулдаг. Хэрэв та зэс Ethernet урсгалыг хянахаар төлөвлөж байгаа бол идэвхтэй TAP ашиглах хэрэгтэй. Идэвхтэй TAP нь цахилгаан шаарддаг боловч Niagra-ийн Идэвхтэй TAP нь цахилгаан тасарсан тохиолдолд үйлчилгээ тасалдах эрсдэлийг арилгадаг алдаагүй тойрч гарах технологийг агуулдаг.
3. Пакет алдагдалгүй
Сүлжээний TAP нь хоёр талын сүлжээний урсгалыг 100% харах боломжийг олгохын тулд холбоосын хоёр үзүүрийг хянадаг. TAP нь зурвасын өргөнөөс үл хамааран ямар ч пакетийг хаядаггүй.
4. Дунд болон өндөр сүлжээний хэрэглээнд тохиромжтой
SPAN порт нь пакетуудыг хаяхгүйгээр өндөр ашиглагддаг сүлжээний холболтуудыг боловсруулж чадахгүй. Тиймээс эдгээр тохиолдолд сүлжээний TAP шаардлагатай. Хэрэв SPAN-аас хүлээн авч байгаагаас илүү их урсгал урсвал SPAN порт хэт ачаалалтай болж, пакетуудыг хаяхаас өөр аргагүй болно. 10Gb хоёр талын урсгалыг барихын тулд SPAN порт нь 20Gb багтаамжтай байх шаардлагатай бөгөөд 10Gb сүлжээний TAP нь бүх 10Gb багтаамжийг хаах боломжтой болно.
5. TAP нь VLAN шошгыг оруулаад бүх урсгалыг дамжуулахыг зөвшөөрдөг
Span портууд нь ерөнхийдөө VLAN шошгыг нэвтрүүлэхийг зөвшөөрдөггүй бөгөөд энэ нь VLAN-ийн асуудлыг илрүүлэхэд хүндрэл учруулж, хуурамч асуудлууд үүсгэдэг. TAP нь бүх урсгалыг нэвтрүүлснээр ийм асуудлаас зайлсхийдэг.
Нийтэлсэн цаг: 2022 оны 7-р сарын 18
