Челтәрне күзәтү максатларында Network Tap (Test Access Point) һәм коммутатор порты анализаторы (SPAN порты) арасындагы көрәш турында сез беләсездер дип ышанам. Икесенең дә челтәрдәге трафикны чагылдыру һәм аны диапазоннан тыш куркынычсызлык коралларына, мәсәлән, бәреп керүне ачыклау системаларына, челтәр теркәүчеләренә яки челтәр анализаторларына җибәрү мөмкинлеге бар. Span портлары портны чагылдыру функциясенә ия булган челтәр предприятие коммутаторларында конфигурацияләнгән. Бу идарә ителә торган коммутатордагы махсус порт, ул коммутатордан челтәр трафигының көзге күчермәсен куркынычсызлык коралларына җибәрү өчен ала. TAP, киресенчә, челтәр трафигын челтәрдән куркынычсызлык коралына пассив рәвештә бүлүче җайланма. TAP челтәр трафигын ике юнәлештә дә реаль вакыт режимында һәм аерым каналда кабул итә.
SPAN порты аша TAPның биш төп өстенлеге:
1. TAP һәр пакетны тота!
Span бозылган пакетларны һәм минималь зурлыктан кечерәк пакетларны бетерә. Шуңа күрә, куркынычсызлык кораллары барлык трафикны кабул итә алмый, чөнки span портлары челтәр трафигына югарырак өстенлек бирә. Моннан тыш, RX һәм TX трафигы бер портта туплана, шуңа күрә пакетларның төшеп калу ихтималы югарырак. TAP һәр максатлы порттагы барлык ике яклы трафикны, шул исәптән порт хаталарын да, теркәп бара.
2. Тулысынча пассив чишелеш, IP конфигурациясе яки электр белән тәэмин итү кирәк түгел
Пассив TAP, нигездә, оптик җепсел челтәрләрдә кулланыла. Пассив TAP'та ул челтәрнең ике ягыннан да трафикны кабул итә һәм керүче яктылыкны бүлә, шуңа күрә трафикның 100% ы күзәтү коралында күренә. Пассив TAP бернинди электр белән тәэмин итүне таләп итми. Нәтиҗәдә, алар резерв катламы өсти, аз хезмәт күрсәтүне таләп итә һәм гомуми чыгымнарны киметә. Әгәр дә сез бакыр Ethernet трафигын күзәтергә планлаштырсагыз, сезгә актив TAP кулланырга кирәк. Актив TAP электр энергиясен таләп итә, ләкин Niagra'ның Active TAP'ында электр энергиясе өзелгән очракта хезмәт күрсәтүнең өзелүе куркынычын бетерә торган куркынычсыз әйләнеп узу технологиясе бар.
3. Пакет югалтулары юк
TAP челтәре ике яклы челтәр трафигын 100% күрү мөмкинлеген тәэмин итү өчен элемтәнең ике очын да күзәтә. TAP бернинди пакетларны да, аларның үткәрүчәнлек киңлегенә карамастан, юкка чыгармый.
4. Уртача һәм югары челтәр куллану өчен яраклы
SPAN порты пакетларны өзмичә, күп кулланыла торган челтәр элемтәләрен эшкәртә алмый. Шуңа күрә, бу очракларда челтәр TAP кирәк. Әгәр SPANнан алынганнан күбрәк трафик чыкса, SPAN порты артык тулы була һәм пакетларны өзәргә мәҗбүр була. 10 ГБ ике яклы трафикны тоту өчен SPAN портына 20 ГБ сыйдырышлык кирәк, һәм 10 ГБ челтәр TAP барлык 10 ГБ сыйдырышлыкны тота алачак.
5. TAP барлык трафикның, шул исәптән VLAN тегларының да, үтүенә мөмкинлек бирә
Span портлары, гадәттә, VLAN билгеләрен үткәрми, бу VLAN проблемаларын ачыклауны катлауландыра һәм ялган проблемалар тудыра. TAP барлык трафикны үткәреп, мондый проблемалардан кача.
Бастырып чыгару вакыты: 2022 елның 18 июле
