أنا متأكد من أنك على دراية بالصراع بين Network Tap (نقطة الوصول إلى نقطة الاختبار) ومحلول منفذ Switch (منفذ SPAN) لأغراض مراقبة الشبكة. كلاهما لديه القدرة على عكس حركة المرور على الشبكة وإرسالها إلى أدوات الأمان خارج نطاق النطاق مثل أنظمة اكتشاف التسلل أو سجلات الشبكة أو محللات الشبكة. يتم تكوين منافذ SPAN على مفاتيح Network Enterprise التي تحتوي على وظيفة النسخ المتطابق للمنفذ. إنه منفذ مخصص على مفتاح مُدار يأخذ نسخة مرآة من حركة الشبكة من التبديل لإرسالها إلى أدوات الأمان. من ناحية أخرى ، فإن TAP هو جهاز يقوم بتوزيع حركة الشبكة بشكل سلبي من شبكة إلى أداة أمان. يتلقى TAP حركة مرور الشبكة في كلا الاتجاهين في الوقت الفعلي وعلى قناة منفصلة.
هذه هي المزايا الرئيسية الخمسة للنقرة عبر منفذ Span:
1. النقر يلتقط كل حزمة واحدة!
Span يحذف الحزم المالفة والحزم أصغر من الحد الأدنى للحجم. لذلك ، لا يمكن أن تتلقى أدوات الأمان جميع حركة المرور لأن منافذ SPAN تعطي أولوية أعلى لحركة المرور. بالإضافة إلى ذلك ، يتم تجميع حركة المرور RX و TX على منفذ واحد ، لذلك من المرجح أن يتم إسقاط الحزم. يلتقط TAP جميع حركة المرور في اتجاهين على كل منفذ مستهدف ، بما في ذلك أخطاء المنفذ.
2. حل سلبي تمامًا ، لا يوجد تكوين IP أو إمدادات الطاقة المطلوبة
يستخدم الصنبور السلبي بشكل أساسي في شبكات الألياف البصرية. في الصنبور السلبي ، يتلقى حركة المرور من كلا اتجاهين الشبكة وتقسيم الضوء الوارد بحيث تكون 100 ٪ من حركة المرور مرئية على أداة المراقبة. الصنبور السلبي لا يتطلب أي مصدر طاقة. نتيجة لذلك ، يضيفون طبقة من التكرار ، ويتطلبون القليل من الصيانة ، وخفض التكاليف الإجمالية. إذا كنت تخطط لمراقبة حركة مرور Ethernet Copper ، فأنت بحاجة إلى استخدام TAP النشط. يتطلب TAP النشط الكهرباء ، لكن الصنبور النشط من Niagra يتضمن تقنية الالتفافية الآمنة الفاشلة التي تلغي خطر تعطيل الخدمة في حالة انقطاع التيار الكهربائي.
3.
تراقب الشبكة TAP طرفي رابط لتوفير رؤية 100 ٪ لحركة المرور في اتجاهين. TAP لا يتجاهل أي حزم ، بغض النظر عن عرض النطاق الترددي.
4. مناسبة لاستخدام الشبكة المتوسطة إلى العالية
لا يمكن لمنفذ SPAN معالجة روابط الشبكة بشكل كبير دون إسقاط الحزم. لذلك ، مطلوب TAP الشبكة في هذه الحالات. إذا كان هناك تدفقات حركة مرور أكثر مما يتم استلامها ، يصبح منفذ Span مبالغًا فيه ويجبر على تجاهل الحزم. لالتقاط 10 جيجابايت من حركة المرور في اتجاهين ، يحتاج منفذ SPAN إلى سعة 20 جيجابايت ، وسيتمكن TAP شبكة 10 جيجابايت من التقاط جميع السعة البالغة 10 جيجابايت.
5. النقر يسمح لجميع حركة المرور بالمرور ، بما في ذلك علامات VLAN
لا تسمح موانئ SPAN عمومًا بتمرير علامات VLAN ، مما يجعل من الصعب اكتشاف مشاكل VLAN وخلق مشاكل وهمية. TAP يتجنب مثل هذه المشاكل من خلال السماح بجميع حركة المرور.
وقت النشر: يوليو -18-2022
