Şəbəkə monitorinqi məqsədləri üçün Şəbəkəyə Tap(Test Giriş Nöqtəsi) və keçid port analizatoru (SPAN portu) arasındakı mübarizədən xəbərdar olduğunuza əminəm. Hər ikisi şəbəkədəki trafiki əks etdirmək və onu müdaxilənin aşkarlanması sistemləri, şəbəkə qeydləri və ya şəbəkə analizatorları kimi diapazondan kənar təhlükəsizlik alətlərinə göndərmək imkanına malikdir. Span portları portun əks etdirmə funksiyasına malik olan şəbəkə korporativ açarlarında konfiqurasiya edilir. Bu, təhlükəsizlik alətlərinə göndərmək üçün keçiddən şəbəkə trafikinin güzgü nüsxəsini götürən idarə olunan keçiddə xüsusi portdur. TAP, əksinə, şəbəkə trafikini şəbəkədən təhlükəsizlik alətinə passiv şəkildə paylayan bir cihazdır. TAP real vaxt rejimində və ayrıca kanalda hər iki istiqamətdə şəbəkə trafikini qəbul edir.
SPAN portu vasitəsilə TAP-ın beş əsas üstünlüyü bunlardır:
1. TAP hər bir paketi tutur!
Span Zədələnmiş paketləri və minimum ölçüdən kiçik paketləri silir. Buna görə də, təhlükəsizlik alətləri bütün trafiki qəbul edə bilmir, çünki span portları şəbəkə trafikinə daha çox üstünlük verir. Bundan əlavə, RX və TX trafiki bir portda cəmlənir, ona görə də paketlərin atılma ehtimalı daha yüksəkdir. TAP, port xətaları da daxil olmaqla, hər bir hədəf portda bütün ikitərəfli trafiki çəkir.
2. Tamamilə passiv həll, IP konfiqurasiyası və ya enerji təchizatı tələb olunmur
Passiv TAP əsasən fiber optik şəbəkələrdə istifadə olunur. Passiv TAP-da o, şəbəkənin hər iki istiqamətindən trafik qəbul edir və gələn işığı belə bölür ki, trafikin 100%-i monitorinq alətində görünsün. Passiv TAP heç bir enerji təchizatı tələb etmir. Nəticə etibarı ilə, onlar artıqlıq qatını əlavə edir, az texniki xidmət tələb edir və ümumi xərcləri azaldır. Mis Ethernet trafikinə nəzarət etməyi planlaşdırırsınızsa, aktiv TAP-dan istifadə etməlisiniz. Aktiv TAP elektrik enerjisi tələb edir, lakin Niagra-nın Aktiv TAP-ı elektrik kəsilməsi zamanı xidmətin dayandırılması riskini aradan qaldıran qəzaya qarşı təhlükəsiz yan keçid texnologiyasını ehtiva edir.
3. Sıfır paket itkisi
Şəbəkə TAP ikitərəfli şəbəkə trafikinin 100% görünməsini təmin etmək üçün keçidin hər iki ucuna nəzarət edir. TAP bant genişliyindən asılı olmayaraq heç bir paketi atmır.
4. Orta və yüksək şəbəkə istifadəsi üçün uyğundur
SPAN portu paketləri atmadan çox istifadə edilən şəbəkə bağlantılarını emal edə bilməz. Buna görə də, bu hallarda şəbəkə TAP tələb olunur. Əgər SPAN-dan alınandan daha çox trafik axırsa, SPAN portu həddən artıq abunə olur və paketləri atmağa məcbur olur. 10Gb ikitərəfli trafiki tutmaq üçün SPAN portuna 20Gb tutum lazımdır və 10Gb Network TAP bütün 10Gb tutumu tuta biləcək.
5. TAP VLAN teqləri daxil olmaqla bütün trafikin keçməsinə imkan verir
Span portları ümumiyyətlə VLAN etiketlərinin keçməsinə icazə vermir, bu da VLAN problemlərini aşkar etməyi və saxta problemlər yaratmağı çətinləşdirir. TAP bütün trafikin keçməsinə icazə verməklə belə problemlərin qarşısını alır.
Göndərmə vaxtı: 18 iyul 2022-ci il