Biztos vagyok benne, hogy tisztában van a hálózati TAP (Test Access Point) és a Switch Port Analyzer (Span Port) közötti küzdelemmel a hálózati megfigyelés céljából. Mindkettő képes tükrözni a hálózat forgalmát, és elküldi azt a sávon kívüli biztonsági eszközökhöz, például behatolás-érzékelő rendszerekhez, hálózati naplókhoz vagy hálózati elemzőkhöz. A span portok olyan hálózati vállalati kapcsolókon vannak konfigurálva, amelyek a port tükrözési funkcióval rendelkeznek. Ez egy dedikált port a kezelt kapcsolón, amely a kapcsolóból a hálózati forgalom tükör másolatát veszi a biztonsági eszközökhöz. A TAP viszont egy olyan eszköz, amely passzív módon forgalmazza a hálózati forgalmat a hálózatról a biztonsági eszközre. Az érintse meg a hálózati forgalmat mindkét irányban valós időben és külön csatornán.
Ez a TAP öt fő előnye a span porton keresztül:
1. Koppintson a Captions minden egyes csomagra!
A Span törli a sérült csomagokat és a minimális méretnél kisebb csomagokat. Ezért a biztonsági eszközök nem kaphatják meg az összes forgalmat, mivel a span portok nagyobb prioritást élveznek a hálózati forgalomban. Ezenkívül az Rx és a TX forgalmát egyetlen porton adagolják, így a csomagok nagyobb valószínűséggel dobnak el. Koppintson az összes kétirányú forgalom rögzítésére az egyes célportokon, beleértve a porthibákat is.
2.
A passzív csapot elsősorban a száloptikai hálózatokban használják. A passzív TAP -ban a hálózat mindkét irányából kapja a forgalmat, és felosztja a bejövő fényt úgy, hogy a forgalom 100% -a látható legyen a megfigyelő eszközön. A passzív TAP nem igényel semmilyen tápegységet. Ennek eredményeként hozzáadnak egy redundanciát, kevés karbantartást igényelnek és csökkentik az általános költségeket. Ha a réz Ethernet forgalmának figyelemmel kísérését tervezi, akkor aktív tapintást kell használnia. Az aktív TAP elektromos áramot igényel, de a Niagra aktív csapja tartalmazza a hibabiztos bypass technológiát, amely kiküszöböli a szolgáltatási zavarok kockázatát áramkimaradás esetén.
3. Nulla csomagvesztés
A hálózati érintés a link mindkét végét a kétirányú hálózati forgalom 100% -os láthatóságának biztosítása érdekében. A Koppintás nem dobja el a csomagokat, függetlenül a sávszélességtől.
4. Medium és magas hálózathasználathoz alkalmas
A Span port nem tudja feldolgozni a nagyon használt hálózati linkeket, anélkül, hogy csomagokat dobna el. Ezért ezekben az esetekben a hálózati csap szükséges. Ha több forgalom áramlik ki az átfutásból, mint amennyit a kapott, akkor a span port túlzottan leíródik, és kénytelen a csomagok eldobására. A 10 GB-os kétirányú forgalom rögzítéséhez a Span port 20 GB-os kapacitást igényel, és a 10 GB-os hálózati csap képes lesz rögzíteni az összes 10 GB-os kapacitást.
5. Érintse meg az összes forgalom átadását, beleértve a VLAN címkéket is
A span portok általában nem teszik lehetővé a VLAN címkék átadását, ami megnehezíti a VLAN problémáinak felismerését és hamis problémákat okozhat. A TOP Kerülje el az ilyen problémákat azáltal, hogy lehetővé teszi az összes forgalmat.
A postai idő: július 18-222
