Warum ist der Netzwerk-TAP dem SPAN-Port überlegen? Der vorrangige Grund des SPAN-Tag-Stils

Ich bin mir sicher, dass Sie sich des Kampfes zwischen Network Tap (Test Access Point) und dem Switch-Port-Analysator (SPAN-Port) für Netzwerküberwachungszwecke bewusst sind. Beide verfügen über die Fähigkeit, den Datenverkehr im Netzwerk zu spiegeln und ihn an Out-of-Band-Sicherheitstools wie Intrusion-Detection-Systeme, Netzwerk-Logger oder Netzwerkanalysatoren zu senden. Span-Ports werden auf Netzwerk-Unternehmens-Switches konfiguriert, die über die Port-Spiegelungsfunktion verfügen. Dabei handelt es sich um einen dedizierten Port an einem verwalteten Switch, der eine Spiegelkopie des Netzwerkverkehrs vom Switch annimmt und an Sicherheitstools sendet. Ein TAP hingegen ist ein Gerät, das den Netzwerkverkehr von einem Netzwerk passiv an ein Sicherheitstool verteilt. TAP empfängt Netzwerkverkehr in beide Richtungen in Echtzeit und auf einem separaten Kanal.

 Traffic Aggregation Network Packet Brokers

Dies sind die fünf Hauptvorteile von TAP über den SPAN-Port:

1. TAP erfasst jedes einzelne Paket!

Span Löscht beschädigte Pakete und Pakete, die kleiner als die Mindestgröße sind. Daher können Sicherheitstools nicht den gesamten Datenverkehr empfangen, da Span-Ports dem Netzwerkverkehr eine höhere Priorität einräumen. Darüber hinaus wird der RX- und TX-Verkehr auf einem einzigen Port zusammengefasst, sodass die Wahrscheinlichkeit größer ist, dass Pakete verworfen werden. TAP erfasst den gesamten bidirektionalen Datenverkehr auf jedem Zielport, einschließlich Portfehlern.

2. Vollständig passive Lösung, keine IP-Konfiguration oder Stromversorgung erforderlich

Passives TAP wird vor allem in Glasfasernetzen eingesetzt. Beim passiven TAP empfängt es Datenverkehr aus beiden Richtungen des Netzwerks und teilt das eingehende Licht auf, sodass 100 % des Datenverkehrs auf dem Überwachungstool sichtbar sind. Passiver TAP benötigt keine Stromversorgung. Dadurch sorgen sie für zusätzliche Redundanz, erfordern wenig Wartung und senken die Gesamtkosten. Wenn Sie den Kupfer-Ethernet-Verkehr überwachen möchten, müssen Sie aktives TAP verwenden. Active TAP benötigt Strom, aber der Active TAP von Niagra verfügt über eine ausfallsichere Bypass-Technologie, die das Risiko einer Betriebsunterbrechung im Falle eines Stromausfalls eliminiert.

3. Kein Paketverlust

Network TAP überwacht beide Enden einer Verbindung, um eine 100-prozentige Sichtbarkeit des bidirektionalen Netzwerkverkehrs zu gewährleisten. TAP verwirft keine Pakete, unabhängig von ihrer Bandbreite.

4. Geeignet für mittlere bis hohe Netzwerkauslastung

Der SPAN-Port kann stark ausgelastete Netzwerkverbindungen nicht verarbeiten, ohne Pakete zu verwerfen. Daher ist in diesen Fällen Netzwerk-TAP erforderlich. Wenn mehr Datenverkehr aus dem SPAN fließt als empfangen wird, ist der SPAN-Port überbelegt und muss Pakete verwerfen. Um 10 GB bidirektionalen Datenverkehr zu erfassen, benötigt der SPAN-Port 20 GB Kapazität, und der 10 GB Netzwerk-TAP kann alle 10 GB Kapazität erfassen.

5. TAP Lässt den gesamten Datenverkehr passieren, einschließlich VLAN-Tags

Span-Ports lassen im Allgemeinen keine VLAN-Kennzeichnungen zu, wodurch es schwierig wird, VLAN-Probleme zu erkennen und falsche Probleme zu erzeugen. TAP vermeidet solche Probleme, indem es den gesamten Datenverkehr durchlässt.


Zeitpunkt der Veröffentlichung: 18. Juli 2022