Jam i sigurt se jeni në dijeni të luftës midis Network Tap (Test Access Point) dhe analizuesit të portës së ndërrimit (porta SPAN) për qëllime të monitorimit të rrjetit. Të dy kanë aftësinë për të pasqyruar trafikun në rrjet dhe për ta dërguar atë në mjete sigurie jashtë brezit, si sistemet e zbulimit të ndërhyrjeve, regjistrimet e rrjetit ose analizuesit e rrjetit. Portat e hapësirës janë konfiguruar në çelësat e ndërmarrjeve të rrjetit që kanë funksionin e pasqyrimit të portit. Është një port i dedikuar në një ndërprerës të menaxhuar që merr një kopje pasqyre të trafikut të rrjetit nga çelësi për ta dërguar te mjetet e sigurisë. Një TAP, nga ana tjetër, është një pajisje që shpërndan në mënyrë pasive trafikun e rrjetit nga një rrjet në një mjet sigurie. TAP merr trafikun e rrjetit në të dy drejtimet në kohë reale dhe në një kanal të veçantë.
Këto janë pesë avantazhet kryesore të TAP përmes portit SPAN:
1. TAP kap çdo paketë të vetme!
Span Fshin paketat e dëmtuara dhe paketat më të vogla se madhësia minimale. Prandaj, mjetet e sigurisë nuk mund të marrin të gjithë trafikun sepse portat span i japin përparësi më të lartë trafikut të rrjetit. Për më tepër, trafiku RX dhe TX grumbullohet në një port të vetëm, kështu që paketat kanë më shumë gjasa të hidhen. TAP kap të gjithë trafikun e dyanshëm në çdo port të synuar, duke përfshirë gabimet e portit.
2. Zgjidhje plotësisht pasive, nuk kërkohet konfigurim IP ose furnizim me energji elektrike
TAP pasiv përdoret kryesisht në rrjetet me fibra optike. Në TAP pasiv, ai merr trafik nga të dy drejtimet e rrjetit dhe ndan dritën hyrëse në mënyrë që 100% e trafikut të jetë e dukshme në mjetin e monitorimit. TAP pasiv nuk kërkon furnizim me energji elektrike. Si rezultat, ato shtojnë një shtresë të tepërt, kërkojnë pak mirëmbajtje dhe reduktojnë kostot e përgjithshme. Nëse planifikoni të monitoroni trafikun Ethernet të bakrit, duhet të përdorni TAP aktiv. TAP-i aktiv kërkon energji elektrike, por Active TAP i Niagra përfshin teknologjinë e anashkalimit të sigurt për dështimin që eliminon rrezikun e ndërprerjes së shërbimit në rast të ndërprerjes së energjisë.
3. Humbje zero pakete
Rrjeti TAP monitoron të dy skajet e një lidhjeje për të siguruar shikueshmëri 100% të trafikut të rrjetit të dyanshëm. TAP nuk hedh asnjë pako, pavarësisht nga gjerësia e brezit të tyre.
4. I përshtatshëm për përdorim të rrjetit mesatar dhe të lartë
Porta SPAN nuk mund të përpunojë lidhjet e rrjetit shumë të përdorura pa hedhur paketat. Prandaj, TAP-i i rrjetit kërkohet në këto raste. Nëse nga SPAN rrjedh më shumë trafik sesa është marrë, porti SPAN bëhet i mbiabonuar dhe detyrohet të heqë paketat. Për të kapur 10 Gb trafik të dyanshëm, portit SPAN i nevojiten 20 Gb kapacitet dhe rrjeti TAP 10 Gb do të jetë në gjendje të kapë të gjithë kapacitetin 10 Gb.
5. TAP Lejon kalimin e të gjithë trafikut, duke përfshirë etiketat VLAN
Portat span në përgjithësi nuk lejojnë kalimin e etiketave VLAN, gjë që e bën të vështirë zbulimin e problemeve VLAN dhe krijimin e problemeve false. TAP shmang probleme të tilla duke lejuar të gjithë trafikun të kalojë.
Koha e postimit: 18 korrik 2022