TAP(test access point)與SPAN(port mirroring)的差異
What's the difference between a TAP and SPAN?
TAP(test access point)與SPAN(port mirroring)的差異
這幾年資訊安全越來越重視, 網路監控也是逐年增加, 為了因應網路監控流量部分, 目前有這兩種方式把流量導出, 目前Garland是使用TAP方式, 也為大家介紹與一般SPAN(port mirroring)的差別
網路TAP(test access point)與SPAN(port mirroring)是用於數據監視和安全分析的兩種最常見的網路流量訪問方法。 有區別嗎?
是的,存在重大差異,這些差異會影響正在分析的流量的完整性以及網絡工具的性能。 本頁討論了兩種方法在監視網路方面的差異。
Network TAP [Test Access Point]

TAP是專用的硬體設備,位於兩個設備(路由器,交換機或防火牆)之間的網段中,並允許您訪問和監視網路流量。 TAP在單獨的專用通道上同時傳輸發送和接收數據流,確保所有數據實時到達監控或安全設備。
Network TAPs:
• Make a 100% full duplex copy of network traffic without altering the data. 製作網路流量的100%全雙工副本,而不更改數據。
• Designed to support 10M/100M/1G/10G/40G/100G/400G. 設計為支持10M / 100M / 1G / 10G / 40G / 100G / 400G。
• Are scalable and can either provide a single copy, multiple copies (regeneration), or consolidate traffic (aggregation) to maximize the production of your monitoring tools.具有可伸縮性,可以提供單個副本,多個副本(重新生成),也可以合併流量(聚合)以最大程度地提高監視工具的產量。
• Court approved. A TAP provides forensically sound data/evidence that data captured is 100% accurate with time reference. TAP經過認證可以提供位置都一模一樣, 絲毫不差數據/證據,證明所捕獲的數據在時間基准上為100%準確。
• Do not alter the time relationships of frames. Spacing and response times are especially important with VoIP and Triple Play analysis including FDX analysis. 請勿更改幀的時間關係。 間隔和響應時間對於VoIP和三重播放分析(包括FDX分析)尤其重要。
• Fiber TAPS are 100% passive and have no power. 光纖TAPS是100%無源的,沒有功率。
• Have no IP address, no MAC address and cannot be hacked. 沒有IP地址,沒有MAC地址,因此無法被駭客入侵。
SPAN [Switch Port Analyzer]

Port Mirroring也稱為SPAN(交換機端口分析器),是網路設備(交換機)上的指定端口,這些端口被編程為將在一個端口(或整個VLAN)上看到的網路數據包的副本發送到另一個端口,在該端口上,封包可以分析。
SPAN Ports:
• Provide access to packets for monitoring. 提供對封包的訪問以進行監視。
• Designed for low-throughput spot checking. 專為低通量抽查而設計。
• SPAN sessions do not interfere with the normal operation of the switch. SPAN會話不會干擾交換機的正常操作。
• Low priority processing -- the switch will drop SPAN packets if heavily utilized or oversubscribed. 低優先級處理-如果交換機被大量使用或超額訂購,它將丟棄SPAN封包。
• Can duplicate packets if multiple VLANs are used. 如果使用多個VLAN,則可以複製封包。
• Using SPAN/Mirror ports can change the timing of the frame interactions, altering response times. 使用SPAN /鏡像端口可以更改幀交互的時間,更改響應時間。