네트워크 모니터링 목적으로 네트워크 탭 (테스트 액세스 포인트)과 SPAN 포트 (SPAN 포트) 간의 투쟁을 알고 있습니다. 둘 다 네트워크에서 트래픽을 미러링하여 침입 탐지 시스템, 네트워크 로거 또는 네트워크 분석기와 같은 대역 외 보안 도구로 보낼 수 있습니다. SPAN 포트는 포트 미러링 기능이있는 네트워크 엔터프라이즈 스위치에서 구성됩니다. 스위치에서 네트워크 트래픽의 미러 사본을 보안 도구로 전송하는 관리 스위치의 전용 포트입니다. 반면에 탭은 네트워크 트래픽을 네트워크에서 보안 도구로 수동적으로 배포하는 장치입니다. TAP는 두 방향으로 실시간과 별도의 채널로 네트워크 트래픽을 수신합니다.
이것들은 Span 포트를 통한 탭의 5 가지 주요 장점입니다.
1. 각 단일 패킷 캡처를 누릅니다!
스팬 삭제 삭제 된 패킷과 패킷은 최소 크기보다 작습니다. 따라서 SPAN 포트가 네트워크 트래픽에 우선 순위가 높기 때문에 보안 도구는 모든 트래픽을받을 수 없습니다. 또한 RX 및 TX 트래픽은 단일 포트에서 집계되므로 패킷이 떨어질 가능성이 높습니다. 탭은 포트 오류를 포함하여 각 대상 포트의 모든 양방향 트래픽을 캡처합니다.
2. 완전히 수동적 인 솔루션, IP 구성 또는 전원 공급 장치가 필요하지 않습니다.
패시브 탭은 주로 광섬유 네트워크에서 사용됩니다. 패시브 탭에서는 네트워크의 양방향에서 트래픽을 수신하고 들어오는 조명을 분할하여 트래픽의 100%가 모니터링 도구에서 볼 수 있도록합니다. 패시브 탭에는 전원 공급 장치가 필요하지 않습니다. 결과적으로, 이중화 계층을 추가하고 유지 보수가 거의 필요하지 않으며 전체 비용을 줄입니다. 구리 이더넷 트래픽을 모니터링하려면 활성 탭을 사용해야합니다. Active Tap은 전기가 필요하지만 Niagra의 활성 탭에는 정전시 서비스 중단의 위험을 제거하는 Fail-Safe Bypass 기술이 포함되어 있습니다.
3. 제로 패킷 손실
네트워크 탭은 링크의 양쪽 끝을 모니터링하여 양방향 네트워크 트래픽의 100% 가시성을 제공합니다. 탭은 대역폭에 관계없이 패킷을 폐기하지 않습니다.
4. 중간에서 높은 네트워크 활용에 적합합니다
SPAN 포트는 패킷을 떨어 뜨리지 않고도 활용 된 네트워크 링크를 처리 할 수 없습니다. 따라서 이러한 경우 네트워크 탭이 필요합니다. 수신하는 것보다 더 많은 트래픽이 범위에서 벗어나면 스팬 포트가 초과 구독되어 패킷을 폐기해야합니다. 10GB의 양방향 트래픽을 캡처하려면 SPAN 포트는 20GB 용량이 필요하며 10GB 네트워크 탭은 모든 10GB 용량을 캡처 할 수 있습니다.
5. TAP 탭 VLAN 태그를 포함하여 모든 트래픽을 통과 할 수 있습니다.
SPAN 포트는 일반적으로 VLAN 레이블이 통과 할 수 없으므로 VLAN 문제를 감지하고 가짜 문제를 일으키기가 어렵습니다. TAP는 모든 트래픽을 허용하여 이러한 문제를 피합니다.
후 시간 : 18-2022 년 7 월
