¿Por qué Network TAP es superior al puerto SPAN? La razón prioritaria del estilo de etiqueta SPAN

Estoy seguro de que conoce la lucha entre Network Tap (Punto de acceso de prueba) y el analizador de puerto del conmutador (puerto SPAN) para fines de monitoreo de red. Ambos tienen la capacidad de reflejar el tráfico en la red y enviarlo a herramientas de seguridad fuera de banda, como sistemas de detección de intrusiones, registradores de red o analizadores de red. Los puertos de extensión se configuran en conmutadores empresariales de red que tienen la función de duplicación de puertos. Es un puerto dedicado en un conmutador administrado que toma una copia reflejada del tráfico de red del conmutador para enviarla a las herramientas de seguridad. Un TAP, por otro lado, es un dispositivo que distribuye pasivamente el tráfico de red desde una red a una herramienta de seguridad. TAP recibe tráfico de red en ambas direcciones en tiempo real y en un canal separado.

 Corredores de paquetes de red de agregación de tráfico

Estas son las cinco principales ventajas de TAP a través del puerto SPAN:

1. ¡TAP captura cada paquete!

Span Elimina paquetes corruptos y paquetes más pequeños que el tamaño mínimo. Por lo tanto, las herramientas de seguridad no pueden recibir todo el tráfico porque los puertos de distribución dan mayor prioridad al tráfico de la red. Además, el tráfico RX y TX se agrega en un único puerto, por lo que es más probable que se pierdan paquetes. TAP captura todo el tráfico bidireccional en cada puerto de destino, incluidos los errores de puerto.

2. Solución completamente pasiva, no requiere configuración IP ni fuente de alimentación

El TAP pasivo se utiliza principalmente en redes de fibra óptica. En TAP pasivo, recibe tráfico de ambas direcciones de la red y divide la luz entrante para que el 100% del tráfico sea visible en la herramienta de monitoreo. Passive TAP no requiere ninguna fuente de alimentación. Como resultado, añaden una capa de redundancia, requieren poco mantenimiento y reducen los costos generales. Si planea monitorear el tráfico Ethernet de cobre, debe usar TAP activo. Active TAP requiere electricidad, pero Active TAP de Niagra incluye tecnología de derivación a prueba de fallas que elimina el riesgo de interrupción del servicio en caso de un corte de energía.

3. Cero pérdida de paquetes

Network TAP monitorea ambos extremos de un enlace para proporcionar una visibilidad del 100% del tráfico de red bidireccional. TAP no descarta ningún paquete, independientemente de su ancho de banda.

4. Adecuado para una utilización de red media a alta

El puerto SPAN no puede procesar enlaces de red muy utilizados sin descartar paquetes. Por lo tanto, en estos casos se requiere TAP de red. Si sale más tráfico del SPAN del que se recibe, el puerto SPAN sufre una sobresuscripción y se ve obligado a descartar paquetes. Para capturar 10 Gb de tráfico bidireccional, el puerto SPAN necesita 20 Gb de capacidad y el TAP de red de 10 Gb podrá capturar todos los 10 Gb de capacidad.

5. TAP Permite que pase todo el tráfico, incluidas las etiquetas VLAN

Los puertos Span generalmente no permiten el paso de etiquetas VLAN, lo que dificulta la detección de problemas de VLAN y crea problemas falsos. TAP evita estos problemas al permitir el paso de todo el tráfico.


Hora de publicación: 18-jul-2022