Şəbəkə izləmə məqsədləri üçün Şəbəkə Tap (Test Access Giriş nöqtəsi) və keçid port analizatoru (SPAN PORT) arasındakı mübarizədən xəbərdar olduğunuzdan əminəm. Hər ikisi şəbəkədəki trafikin güzgü trafikini güzgüləşdirə və intruziya aşkarlama sistemləri, şəbəkə loqajları və ya şəbəkə analizatorları kimi təhlükəsizlik alətlərinə göndərmə qabiliyyətinə malikdir. Span limanları, liman güzgü funksiyası olan şəbəkə müəssisəsi açarlarında konfiqurasiya edilmişdir. Təhlükəsizlik alətlərinə göndərmək üçün açardan şəbəkə trafikinin güzgü surətini alan idarə olunan bir keçiddə xüsusi bir limandır. Bir kran, digər tərəfdən, şəbəkə trafikini bir şəbəkədən təhlükəsizlik alətinə ötürən bir cihazdır. TAP real vaxt və ayrı bir kanalda hər iki istiqamətdə şəbəkə trafikini alır.
Bunlar Span Port vasitəsilə Tapın beş əsas üstünlükləridir:
1. Hər bir paketi ələ keçirin!
SPAN, minimum ölçüdən daha kiçik olan parketləri və paketləri silir. Buna görə təhlükəsizlik vasitələri, bütün trafik ala bilməz, çünki Span limanları şəbəkə trafikinə daha yüksək prioritet verir. Bundan əlavə, RX və TX trafiki bir portda birləşdirilir, buna görə paketlər daha çox düşmə ehtimalı daha yüksəkdir. Liman səhvləri də daxil olmaqla hər hədəf portunda bütün iki tərəfli trafikə vurun.
2. Tamamilə passiv həll, heç bir IP konfiqurasiyası və ya enerji təchizatı tələb olunmur
Passiv kran ilk növbədə fiber optik şəbəkələrdə istifadə olunur. Passiv kranda, şəbəkənin hər iki istiqamətindən trafik alır və daxil olan işığı parçalayır ki, 100% trafikin monitorinq vasitəsində görünməsi üçün. Passiv kran heç bir enerji təchizatı tələb etmir. Nəticədə, onlar çoxluq qatını əlavə edirlər, az təmir tələb edir və ümumi xərcləri azaldırlar. Mis Ethernet trafikini izləməyi planlaşdırırsınızsa, aktiv krandan istifadə etməlisiniz. Aktiv Tap elektrik enerjisini tələb edir, lakin Niagra'nın aktiv kran, elektrik kəsilməsi halında xidmət pozulması riskini aradan qaldıran uğursuz yan keçid texnologiyasına daxildir.
3. Zero paketi itkisi
Şəbəkə Tap iki tərəfli şəbəkə trafikinin 100% görünməsini təmin etmək üçün bir linkin hər iki ucunu izləyir. Kran, bant genişliyindən asılı olmayaraq, hər hansı bir paketi atmır.
4. Orta şəbəkə istifadəsi üçün uyğundur
Span portu, paketləri atmadan yüksək istifadə olunan şəbəkə bağlantılarını emal edə bilməz. Buna görə də bu hallarda şəbəkə kazı tələb olunur. Spandan daha çox tüpürgə axıdılırsa, Span limanı ləğv edildi və paketləri atmağa məcbur olur. 10GB-nin iki tərəfli trafikini çəkmək üçün, Span portu 20GB gücünə ehtiyac duyur və 10GB şəbəkə kranı bütün 10GB tutumu ələ keçirə biləcək.
5. Tap VLAN etiketləri də daxil olmaqla, bütün trafikin keçməsinə imkan verir
Span Limanları ümumiyyətlə VLAN etiketlərinin keçməsinə icazə vermir, bu da VLAN problemlərini aşkarlamağı və saxta problemlər yaratmağı çətinləşdirir. Bütün trafikə icazə verməklə belə problemlərdən qaçın.
Saat: İyul-18-2022
